⛔ بانک سپه حمله سایبری نداشته، سرقت داده بود.

سید محمدامین آقامیری، دبیر شورای عالی و رئیس مرکز ملی فضای مجازی، در برنامه تلویزیونی «صف اول» با اشاره به افزایش چشمگیر حملات سایبری به ایران، اظهار داشت:
«از سال ۱۴۰۱، حجم حملات سایبری در ایران سه برابر شده و در سال بعد چندین برابر دیگر افزایش یافته است. طبق آمار، ایران یکی از کشور‌های با بیشترین حملات سایبری در جهان است.»
وی که فرمانده امنیت سایبری کشور نیز محسوب می‌شود، در خصوص شایعات اخیر درباره هک بانک سپه توضیح داد: «اخیراً اعلام شد که بانک سپه هک شده است، اما پس از بررسی‌های دقیق مشخص شد که این موضوع حمله سایبری نبوده، بلکه سرقت داده بوده است.»
آقامیری همچنین توان شناسایی و واکنش سریع به حملات سایبری را از دستاورد‌های مهم ارتقای امنیت سایبری کشور در سال‌های اخیر دانست و بر لزوم تقویت زیرساخت‌های دفاعی در برابر تهدیدات سایبری تأکید کرد.

#نفوذ #هک #نشت #حمله

✅ Channel
💬 Group
⚡ Boost

دومین رویداد بزرگ علمی - تخصصی «امنیت شبکه‌های کنترل صنعتی (OT)» کشور

رویدادی همگام با آخرین روندها، استانداردها، متدولوژی‌­ها، ابزارها و فرصت‌های حل چالش‌­های فناوری صنعت امنیت OT

زمان: ۱ و ۲ تیرماه ۱۴۰۴ ساعت ۸ تا ۱۷
مکان: تهران، سازمان مدیریت صنعتی (حضوری)

دبیرخانه رویداد:
📞 021- 44090343 | 021-88854672
📱 09360077884
🖥 www.ics.SepehrAmn.com

#همایش_نمایشگاه_رویداد

🔖 #پلیس_فتا مردی رو گرفته که با اکانت فیک با دخترا و پسرا قرار کافی‌شاپ می‌ذاشت و می‌گفته شما چیزی بخورید تا من بیام، ولی نمی‌رفت!
حالا معلوم شده کافه مال خودش بوده، اینجوری مشتری جذب می‌کرده ..! 😅

✅ Channel
💬 Group
⚡ Boost

سلام دوستان، وقت همگی به خیر باشه.
ما داریم پژوهشی با عنوان “مدل حکمرانی فناوری‌های نوظهور با رویکرد پیشگیری از جرائم سایبری“ رو انجام میدم که در حوزه تخصص شماست.
خیلی ممنون میشم در پرسشنامه زیر شرکت کنین و نظراتتون رو داشته باشیم.

🔗 https://survey.porsline.ir/s/OlL6eN8p

اینترنت برای دانش آموزان امن می‌شود اگر …

#اینفوگرافیک

✅ Channel
💬 Group
⚡ Boost

Mandiant

M-Trends 2025 #Report

Google Cloud Security

✅ Channel
💬 Group
⚡ Boost

Mandiant

M-Trends 2025 #Report

Google Cloud Security

✅ Channel
💬 Group
⚡ Boost

⁉️ ماجرای حمله سایبری گسترده روز گذشته به زیرساخت‌های کشور چه بود؟
روز گذشته یکی از گسترده‌ترین و پیچیده‌ترین حملات سایبری علیه زیرساخت‌های کشور شناسایی و با موفقیت مهار شد.

بهزاد اکبری، مدیرعامل شرکت ارتباطات زیرساخت، با اعلام این خبر گفت: «با عنایت خداوند و تلاش تیم‌های امنیتی و فنی شرکت ارتباطات زیرساخت و وزارت ارتباطات، اقدامات پیشگیرانه مؤثری انجام شد و حمله دفع گردید.»
اکبری جزئیاتی درباره منشأ این حمله یا نحوه اجرای آن ارائه نکرد، اما تأکید کرد که به لطف شناسایی به موقع و اقدام‌های پیشگیرانه، آسیبی به زیرساخت‌های کشور وارد نشده است. وی همچنین افزود که تیم‌های تخصصی همچنان در حال بررسی ابعاد فنی این حمله هستند و تلاش می‌کنند تا هرگونه تهدید احتمالی را در سریع‌ترین زمان ممکن خنثی کنند.
با وجود ابعاد گسترده این حمله، زیرساخت‌های حیاتی کشور در برابر آن مقاوم ظاهر شدند. کارشناسان معتقدند این حملات نشان‌دهنده اهمیت بالای تقویت سامانه‌های دفاع سایبری کشور است و ضرورت سرمایه‌گذاری بیشتر در این حوزه را یادآور می‌شود.
مسئولان شرکت ارتباطات زیرساخت تأکید کردند که در صورت دستیابی به اطلاعات تکمیلی درباره ماهیت و منشأ این حمله، اطلاع‌رسانی‌های لازم انجام خواهد شد.

#نفوذ #هک #نشت #حمله

✅ Channel
💬 Group
⚡ Boost

چه چیزیهایی رو نباید به چت‌بات‌ها بگیم؟

همواره اطلاعاتی را با چت‌جی‌پی‌تی و سایر ابزارهای مشابه به اشتراک بگذارید که اگر افشا یا عمومی شد با مشکل مواجه نشوید.

#هشدار #اینفوگرافیک

✅ Channel
💬 Group
⚡ Boost

#فرصت_همکاری کارشناس شیفت SOC (Tier 1) در شرکت ویستا سامانه آسا

شرایط عمومی:
سن: ۱۸ تا ۳۰ سال
جنسیت: آقا
تجربه: کمتر از ۳ سال
حقوق: توافقی
نوع همکاری: شیفتی

مهارت‌های مورد نیاز:
- آشنایی با مفاهیم پایه‌ای شبکه
- آشنایی با لینوکس
- آشنایی با Event Code های ویندوز
- آشنایی با Splunk
- آشنایی با MITRE & OWASP
- آشنایی با UTM ، WAF، آنتی‌ویروس

تسلط به هر یک از موارد بالا امتیاز محسوب می‌شود:
- گذراندن دوره‌های امنیتی (به‌خصوص SOC) مزیت است
- آموزش اولیه قبل از شروع شیفت‌ها ارائه خواهد شد

🗃 m.aghaei@asax.ir

✅ Channel
💬 Group
⚡ Boost

The Art of Defense
with Cisco XDR

✅ Channel
💬 Group
⚡ Boost

The Art of Defense
with Cisco XDR

✅ Channel
💬 Group
⚡ Boost

کلاهبرداری در اپلیکیشن شاد/ برداشت از حساب والدین به نام مدرسه!

🔹در روزهای گذشته برخی از خانواده‌ها قربانی یک طرح #کلاهبرداری پیچیده از طریق سامانه شاد شده‌اند.
🔹ماجرا از این قرار است که کلاهبرداران با جعل هویت معلمان و مسئولان مدارس، پیام‌هایی حاوی لینک‌های جعلی را برای خانواده‌ها ارسال می‌کنند.
🔹این پیام‌ها که معمولاً با عناوینی مانند «دریافت کمک هزینه آموزشی» یا «بروزرسانی اطلاعات دانش‌آموزی» ارسال می‌شوند، کاربران را به صفحاتی شبیه به درگاه‌های بانکی هدایت می‌کنند.
🔹برداشت‌ها از برخی کارت‌‌ها به صورت برداشت‌های ده میلیون ریالی در چند مرحله انجام گرفته است. کارشناسان معتقدند این الگوی برداشت، نشان‌دهنده یک حمله حساب ‌شده است.

✅ Channel
💬 Group
⚡ Boost

Federal Bureau of Investigation

Internet Crime #Report
2024

✅ Channel
💬 Group
⚡ Boost

Federal Bureau of Investigation

Internet Crime #Report
2024

✅ Channel
💬 Group
⚡ Boost

📁 بیانیه رسمی روابط عمومی سامانه شاد

در پی انتشار اخباری مبنی بر #کلاهبرداری از دانش‌آموزان و والدین از طریق «سامانه ملی شاد»، تیم‌ پشتیبانی این سکو بلافاصله بررسی‌های دقیق و چندلایه‌ای را در ابعاد فنی و عملیاتی به انجام رساندند. نتایج این بررسی‌ها به شرح زیر به اطلاع فرهنگیان عزیز، خانواده‌های محترم و عموم کاربران می‌رسد:

1️⃣ هیچ‌گونه اختلال، نقص یا حفره امنیتی در زیرساخت‌های سامانه شاد شناسایی نشده و هیچ رخداد غیرعادی نیز در روند عملکرد این سکو مشاهده نشده است. بنابراین، ادعاهای مطرح‌شده درباره وجود حفره امنیتی در سامانه شاد، قویا تکذیب می‌گردد.
2️⃣ آنچه به‌عنوان کلاهبرداری در شاد مطرح شده، در واقع ناشی از بی‌احتیاطی و ناآگاهی برخی کاربران در مواجهه با روشی رایج به‌نام "فیشینگ" بوده است؛ روشی که در تمام اپلیکیشن‌ها و علی الخصوص پیام‌رسان‌ها، صرف‌نظر از سطح امنیت آن‌ها، امکان وقوع دارد. نکته قابل توجه آنکه برخلاف خبرسازی صورت گرفته، تعداد کاربران متضرر از این موضوع که با پشتیبانی سامانه شاد تماس گرفته اند، در ماه های اخیر  روند کاهشی داشته است. 
3️⃣ سوءاستفاده از ناآگاهی و بی‌احتیاطی کاربران، مسئله‌ای رایج در تمامی بسترهای دیجیتال است و مقابله با آن نیازمند ارتقای سواد دیجیتال در سطحی فراگیر است. در همین راستا، سکوی شاد فراتر از مسئولیت‌های متعارف خود، با اجرای برنامه‌های آموزشی گسترده، تلاش کرده است تا آگاهی کاربران، به‌ویژه دانش‌آموزان و والدین را در زمینه امنیت دیجیتال افزایش دهد. از جمله اقدامات شاد می‌توان به راه‌اندازی پویش‌های آگاهی‌بخشی مانند «کودکان سایبری» و انتشار محتوای آموزشی در کانال‌هایی نظیر «شادبان» و «شادآموز» اشاره کرد که در کنار آموزش‌های پلیس فتا، نقش مؤثری در پیشگیری از سوءاستفاده‌ها ایفا کرده‌اند.

✅ Channel
💬 Group
⚡ Boost

🕐 زمان طلایی چیه؟

💳 در کلاهبرداری‌های آنلاین ثانیه‌ها مهمند!

💰 اگر از حسابتان پول برداشت شد، در یک ساعت اول با شماره 096380 تماس بگیر.

#پلیس_فتا #کلاهبرداری

✅ Channel
💬 Group
⚡ Boost

اوسینت با o3

مدل جدید o3 OpenAI که خیلی قابلیت‌های عجیب و هیجان انگیزه داره رو دیدین؟ آیا داریم به دوران AGI که نزدیک میشیم، اين گوشه‌ای از اپيزود ٤ پادكست بيسميت هست.

#chatgpt #AI

✅ Channel
💬 Group
⚡ Boost

#فرصت_همکاری کارشناس سیستم مدیریت امنیت اطلاعات ISMS در شرکت پرداخت الکترونیک پاسارگاد

🔗 https://fanapcanvas.com/jobs/995

✅ Channel
💬 Group
⚡ Boost

هکرهای ایرانی از طریق نقص‌های VPN و بدافزار، دسترسی دو ساله به CNI خاورمیانه را حفظ کردند

✍️ یک گروه تهدید تحت حمایت دولت ایران به یک نفوذ سایبری طولانی مدت با هدف زیرساخت‌های حیاتی ملی (CNI) در خاورمیانه که تقریباً دو سال به طول انجامید، نسبت داده شده است.
✍️ تیم واکنش به حادثه FortiGuard (FGIR) در گزارشی اعلام کرد که این فعالیت که حداقل از ماه مه 2023 تا فوریه 2025 ادامه داشته است، شامل "عملیات جاسوسی گسترده و مشکوک به پیش استقرار شبکه - تاکتیکی که اغلب برای حفظ دسترسی مداوم برای مزیت استراتژیک آینده استفاده می‌شود" بوده است.
✍️ این شرکت امنیت شبکه خاطرنشان کرد که این حمله همپوشانی‌های تجاری با یک عامل تهدید شناخته شده دولتی ایرانی به نام Lemon Sandstorm (که قبلاً Rubidium نام داشت) را نشان می‌دهد که با نام‌های Parisite، Pioneer Kitten و UNC757 نیز ردیابی می‌شود.
✍️ ارزیابی شده است که این گروه حداقل از سال 2017 فعال بوده و بخش‌های هوافضا، نفت و گاز، آب و برق را در سراسر ایالات متحده، خاورمیانه، اروپا و استرالیا مورد حمله قرار داده است. طبق گفته شرکت امنیت سایبری صنعتی Dragos، مهاجم از نقص‌های امنیتی شناخته‌شده شبکه خصوصی مجازی (VPN) در Fortinet، Pulse Secure و Palo Alto Networks برای دسترسی اولیه استفاده کرده است …

🔗 https://thehackernews.com/2025/05/iranian-hackers-maintain-2-year-access.html

✅ Channel
💬 Group
⚡ Boost

#فرصت_همکاری موقعیت شغلی  SOC Team Lead در شرکت بلوبانک

مسئولیت‌ها:
- مدیریت روزانه فعالیت‌های مرکز عملیات امنیت (SOC) و هدایت تیم تحلیل‌گران امنیت.
- نظارت بر تشخیص، تحلیل، پاسخ‌دهی و حل رخدادهای امنیتی سایبری.
- اطمینان از عملکرد مؤثر سیستم‌های SIEM، EDR، SOAR و سایر ابزارهای امنیتی.
- تهیه و بازنگری رویه‌ها، فرآیندها و Playbookهای پاسخ به رخداد.
- گزارش‌دهی منظم به مدیریت ارشد در خصوص وضعیت امنیتی، رخدادها و تهدیدات.
- مربی‌گری، آموزش و توسعه مهارت‌های اعضای تیم SOC.
- همکاری با سایر تیم‌های فناوری اطلاعات و امنیت برای بهبود وضعیت کلی امنیتی سازمان.
- پیش‌بینی و ارزیابی تهدیدات نوظهور و پیشنهاد اقدامات پیشگیرانه.
- اطمینان از پایبندی به استانداردها و چارچوب‌های امنیتی مانند NIST, ISO 27001 و...

نیازمندی‌ها:
- حداقل ۵ سال سابقه کار در حوزه امنیت سایبری، با حداقل ۲ سال تجربه در SOC.
- سابقه موفق در مدیریت تیم امنیتی یا رهبری تحلیل‌گران امنیت.
- تسلط به مفاهیم SIEM، IDS/IPS، Firewalls، Threat Intelligence، Malware Analysis و Forensics.
- آشنایی با ابزارهای مطرح مانند Splunk, QRadar, Sentinel, CrowdStrike, etc.
- توانایی تجزیه و تحلیل حملات و تهدیدات پیچیده.
- مدرک‌های تخصصی مانند CEH, GCIA, GCIH, CISSP, CISM امتیاز محسوب می‌شود.
- توانایی بالا در مدیریت بحران، تصمیم‌گیری سریع و ارتباط مؤثر.

🔗 https://careers.blubank.ir/job-detail/e5fcbf4d-0605-48bd-93b5-85a55a01d7ca

✅ Channel
💬 Group
⚡ Boost