The Art of Defense
with Cisco XDR

✅ Channel
💬 Group
⚡ Boost

کلاهبرداری در اپلیکیشن شاد/ برداشت از حساب والدین به نام مدرسه!

🔹در روزهای گذشته برخی از خانواده‌ها قربانی یک طرح #کلاهبرداری پیچیده از طریق سامانه شاد شده‌اند.
🔹ماجرا از این قرار است که کلاهبرداران با جعل هویت معلمان و مسئولان مدارس، پیام‌هایی حاوی لینک‌های جعلی را برای خانواده‌ها ارسال می‌کنند.
🔹این پیام‌ها که معمولاً با عناوینی مانند «دریافت کمک هزینه آموزشی» یا «بروزرسانی اطلاعات دانش‌آموزی» ارسال می‌شوند، کاربران را به صفحاتی شبیه به درگاه‌های بانکی هدایت می‌کنند.
🔹برداشت‌ها از برخی کارت‌‌ها به صورت برداشت‌های ده میلیون ریالی در چند مرحله انجام گرفته است. کارشناسان معتقدند این الگوی برداشت، نشان‌دهنده یک حمله حساب ‌شده است.

✅ Channel
💬 Group
⚡ Boost

Federal Bureau of Investigation

Internet Crime #Report
2024

✅ Channel
💬 Group
⚡ Boost

Federal Bureau of Investigation

Internet Crime #Report
2024

✅ Channel
💬 Group
⚡ Boost

📁 بیانیه رسمی روابط عمومی سامانه شاد

در پی انتشار اخباری مبنی بر #کلاهبرداری از دانش‌آموزان و والدین از طریق «سامانه ملی شاد»، تیم‌ پشتیبانی این سکو بلافاصله بررسی‌های دقیق و چندلایه‌ای را در ابعاد فنی و عملیاتی به انجام رساندند. نتایج این بررسی‌ها به شرح زیر به اطلاع فرهنگیان عزیز، خانواده‌های محترم و عموم کاربران می‌رسد:

1️⃣ هیچ‌گونه اختلال، نقص یا حفره امنیتی در زیرساخت‌های سامانه شاد شناسایی نشده و هیچ رخداد غیرعادی نیز در روند عملکرد این سکو مشاهده نشده است. بنابراین، ادعاهای مطرح‌شده درباره وجود حفره امنیتی در سامانه شاد، قویا تکذیب می‌گردد.
2️⃣ آنچه به‌عنوان کلاهبرداری در شاد مطرح شده، در واقع ناشی از بی‌احتیاطی و ناآگاهی برخی کاربران در مواجهه با روشی رایج به‌نام "فیشینگ" بوده است؛ روشی که در تمام اپلیکیشن‌ها و علی الخصوص پیام‌رسان‌ها، صرف‌نظر از سطح امنیت آن‌ها، امکان وقوع دارد. نکته قابل توجه آنکه برخلاف خبرسازی صورت گرفته، تعداد کاربران متضرر از این موضوع که با پشتیبانی سامانه شاد تماس گرفته اند، در ماه های اخیر  روند کاهشی داشته است. 
3️⃣ سوءاستفاده از ناآگاهی و بی‌احتیاطی کاربران، مسئله‌ای رایج در تمامی بسترهای دیجیتال است و مقابله با آن نیازمند ارتقای سواد دیجیتال در سطحی فراگیر است. در همین راستا، سکوی شاد فراتر از مسئولیت‌های متعارف خود، با اجرای برنامه‌های آموزشی گسترده، تلاش کرده است تا آگاهی کاربران، به‌ویژه دانش‌آموزان و والدین را در زمینه امنیت دیجیتال افزایش دهد. از جمله اقدامات شاد می‌توان به راه‌اندازی پویش‌های آگاهی‌بخشی مانند «کودکان سایبری» و انتشار محتوای آموزشی در کانال‌هایی نظیر «شادبان» و «شادآموز» اشاره کرد که در کنار آموزش‌های پلیس فتا، نقش مؤثری در پیشگیری از سوءاستفاده‌ها ایفا کرده‌اند.

✅ Channel
💬 Group
⚡ Boost

🕐 زمان طلایی چیه؟

💳 در کلاهبرداری‌های آنلاین ثانیه‌ها مهمند!

💰 اگر از حسابتان پول برداشت شد، در یک ساعت اول با شماره 096380 تماس بگیر.

#پلیس_فتا #کلاهبرداری

✅ Channel
💬 Group
⚡ Boost

اوسینت با o3

مدل جدید o3 OpenAI که خیلی قابلیت‌های عجیب و هیجان انگیزه داره رو دیدین؟ آیا داریم به دوران AGI که نزدیک میشیم، اين گوشه‌ای از اپيزود ٤ پادكست بيسميت هست.

#chatgpt #AI

✅ Channel
💬 Group
⚡ Boost

#فرصت_همکاری کارشناس سیستم مدیریت امنیت اطلاعات ISMS در شرکت پرداخت الکترونیک پاسارگاد

🔗 https://fanapcanvas.com/jobs/995

✅ Channel
💬 Group
⚡ Boost

هکرهای ایرانی از طریق نقص‌های VPN و بدافزار، دسترسی دو ساله به CNI خاورمیانه را حفظ کردند

✍️ یک گروه تهدید تحت حمایت دولت ایران به یک نفوذ سایبری طولانی مدت با هدف زیرساخت‌های حیاتی ملی (CNI) در خاورمیانه که تقریباً دو سال به طول انجامید، نسبت داده شده است.
✍️ تیم واکنش به حادثه FortiGuard (FGIR) در گزارشی اعلام کرد که این فعالیت که حداقل از ماه مه 2023 تا فوریه 2025 ادامه داشته است، شامل "عملیات جاسوسی گسترده و مشکوک به پیش استقرار شبکه - تاکتیکی که اغلب برای حفظ دسترسی مداوم برای مزیت استراتژیک آینده استفاده می‌شود" بوده است.
✍️ این شرکت امنیت شبکه خاطرنشان کرد که این حمله همپوشانی‌های تجاری با یک عامل تهدید شناخته شده دولتی ایرانی به نام Lemon Sandstorm (که قبلاً Rubidium نام داشت) را نشان می‌دهد که با نام‌های Parisite، Pioneer Kitten و UNC757 نیز ردیابی می‌شود.
✍️ ارزیابی شده است که این گروه حداقل از سال 2017 فعال بوده و بخش‌های هوافضا، نفت و گاز، آب و برق را در سراسر ایالات متحده، خاورمیانه، اروپا و استرالیا مورد حمله قرار داده است. طبق گفته شرکت امنیت سایبری صنعتی Dragos، مهاجم از نقص‌های امنیتی شناخته‌شده شبکه خصوصی مجازی (VPN) در Fortinet، Pulse Secure و Palo Alto Networks برای دسترسی اولیه استفاده کرده است …

🔗 https://thehackernews.com/2025/05/iranian-hackers-maintain-2-year-access.html

✅ Channel
💬 Group
⚡ Boost

#فرصت_همکاری موقعیت شغلی  SOC Team Lead در شرکت بلوبانک

مسئولیت‌ها:
- مدیریت روزانه فعالیت‌های مرکز عملیات امنیت (SOC) و هدایت تیم تحلیل‌گران امنیت.
- نظارت بر تشخیص، تحلیل، پاسخ‌دهی و حل رخدادهای امنیتی سایبری.
- اطمینان از عملکرد مؤثر سیستم‌های SIEM، EDR، SOAR و سایر ابزارهای امنیتی.
- تهیه و بازنگری رویه‌ها، فرآیندها و Playbookهای پاسخ به رخداد.
- گزارش‌دهی منظم به مدیریت ارشد در خصوص وضعیت امنیتی، رخدادها و تهدیدات.
- مربی‌گری، آموزش و توسعه مهارت‌های اعضای تیم SOC.
- همکاری با سایر تیم‌های فناوری اطلاعات و امنیت برای بهبود وضعیت کلی امنیتی سازمان.
- پیش‌بینی و ارزیابی تهدیدات نوظهور و پیشنهاد اقدامات پیشگیرانه.
- اطمینان از پایبندی به استانداردها و چارچوب‌های امنیتی مانند NIST, ISO 27001 و...

نیازمندی‌ها:
- حداقل ۵ سال سابقه کار در حوزه امنیت سایبری، با حداقل ۲ سال تجربه در SOC.
- سابقه موفق در مدیریت تیم امنیتی یا رهبری تحلیل‌گران امنیت.
- تسلط به مفاهیم SIEM، IDS/IPS، Firewalls، Threat Intelligence، Malware Analysis و Forensics.
- آشنایی با ابزارهای مطرح مانند Splunk, QRadar, Sentinel, CrowdStrike, etc.
- توانایی تجزیه و تحلیل حملات و تهدیدات پیچیده.
- مدرک‌های تخصصی مانند CEH, GCIA, GCIH, CISSP, CISM امتیاز محسوب می‌شود.
- توانایی بالا در مدیریت بحران، تصمیم‌گیری سریع و ارتباط مؤثر.

🔗 https://careers.blubank.ir/job-detail/e5fcbf4d-0605-48bd-93b5-85a55a01d7ca

✅ Channel
💬 Group
⚡ Boost

فرصت همکاری تحلیل‌گر ارشد امنیت (SOC) در شرکت حسابو

ارسال رزومه:
🗃 hr@hesabo.com

✅ Channel
💬 Group
⚡ Boost

لغو قانون پر حرف و حدیث ممنوعیت خرید کالای خارجی با مشابه ایرانی

✅ Channel
💬 Group
⚡ Boost

چی شدددد 😂🥲

این خانم و نامزدش تو جاده بنزین تمام میکنن و مردی که تو تصویر میبینید بیست دلار بهشون کمک میکنه، ازش عکس میگیرن و از طریق کمپین مردمی ۴۰۰ هزار دلار براش پول جمع میکنن …
یکسال بعد مشخص میشه باهم سه نفری تبانی کردن و داستان ساختگی بوده. با پول هم رفتن مسافرت و ماشین لوکس خریدن

✅ Channel
💬 Group
⚡ Boost

The Pyramid of Pain

هرم دشواری در ستیز: چارچوبی راهبردی برای دفاع سایبری پیشرفته

#SOC

✅ Channel
💬 Group
⚡ Boost

🔄 باگ بانتی؛ دعوت نوبیتکس از متخصصان امنیت 

باگ بانتی نوبیتکس از آبان ماه ۱۴۰۲ به صورت رسمی در دسترس مخاطبان این حوزه قرار گرفته است و تاکنون ۲۵۰ میلیون تومان به گزارش‌دهندگان پرداخت کرده است.

نوبیتکس در راستای پایش و بهبود مستمر زیرساخت‌های امنیتی، از متخصصان دعوت می‌کند با ارسال گزارش‌های آسیب‌پذیری‌‌ به صفحه باگ بانتی نوبیتکس، به حفظ امنیت اطلاعات و دارایی کاربران نوبیتکس یاری رسانند.

🐞 https://nobitex.ir/bugbounty

#Bugbounty
#آسیب_پذیری #باگ_بانتی #تست_نفوذ #نوبیتکس

✅ Channel
💬 Group
⚡ Boost

#فرصت_همکاری کارشناس ISMS & BCMS در شرکت داتین

ارسال رزومه:
🗃 m.manalinia@dotin.ir

✅ Channel
💬 Group
⚡ Boost

#فرصت_همکاری "کارشناس مرکز عملیات امنیت لایه ۳" در شرکت صبا سیستم صدرا

ارسال رزومه:
🗃 HR@ssystems.ir

✅ Channel
💬 Group
⚡ Boost

#فرصت_همکاری "کارشناس شیفت مرکز عملیات امنیت SOC" در تیم امنیت شرکت ابرآمد

مهارت‌های مورد نیاز:
- آشنایی با مفاهیم مرکز عملیات امنیت (SOC)
- آشنایی با فرآیند های Incident Response
- مسلط بر راه‌حل‌های SIEM و ابزارهای Log Analyzer 
- توانایی تحلیل آسیب‌پذیری‌ها، تهدیدات و حملات
- توانایی گزارش‌نویسی و مستند‌سازی 
- آشنایی با روش‌های دفاع در برابر حملات سایبری و شناخت حملات
- داشتن گواهینامه‌های امنیتی SANS 503 و SANS 504 امتیاز محسوب می‌شود.
 
شرایط همکاری:
- داشتن حداقل ۲ سال سابقه کار مرتبط
- توانایی حضور در شیفت با شرایط شیفت عالی

ارسال رزومه:
🗃 Sadra.a@abramad.com

✅ Channel
💬 Group
⚡ Boost