باگ بانتی نوبیتکس از آبان ماه ۱۴۰۲ به صورت رسمی در دسترس مخاطبان این حوزه قرار گرفته است و تاکنون ۲۵۰ میلیون تومان به گزارشدهندگان پرداخت کرده است.
نوبیتکس در راستای پایش و بهبود مستمر زیرساختهای امنیتی، از متخصصان دعوت میکند با ارسال گزارشهای آسیبپذیری به صفحه باگ بانتی نوبیتکس، به حفظ امنیت اطلاعات و دارایی کاربران نوبیتکس یاری رسانند.
#Bugbounty
#آسیب_پذیری #باگ_بانتی #تست_نفوذ #نوبیتکس
Please open Telegram to view this post
VIEW IN TELEGRAM
nobitex.ir
باگ بانتی نوبیتکس
حفظ امنیت و حفاظت از اطلاعات و دارایی کاربران مهمترین مسئولیت نوبیتکس است؛ به همین منظور از شما دعوت میکنی
1❤11👍7👎2
#فرصت_همکاری چند ردیف شغلی در بخش امنیت شبکه و سیستمهای فناوری اطلاعات شرکت یاس ارغوانی (وابسته به بانک ملت و فعال در حوزه پرداخت)
➕ کارشناس تحلیلگر عملیات امنیت (SOC) سطح ۲
➕ کارشناس برنامهریزی امنیت اطلاعات (ISMS)
➕ کارشناس شبکه و فایروال
ارسال رزومه:
🗃 h.nafisi@sys-yaas.com
✅ Channel
💬 Group
⚡ Boost
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2
#فرصت_همکاری کارشناس ISMS & BCMS در شرکت داتین
ارسال رزومه:
🗃 m.manalinia@dotin.ir
✅ Channel
💬 Group
⚡ Boost
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1
#فرصت_همکاری "کارشناس مرکز عملیات امنیت لایه ۳" در شرکت صبا سیستم صدرا
ارسال رزومه:
🗃 HR@ssystems.ir
✅ Channel
💬 Group
⚡ Boost
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍2
#فرصت_همکاری "کارشناس شیفت مرکز عملیات امنیت SOC" در تیم امنیت شرکت ابرآمد
مهارتهای مورد نیاز:
- آشنایی با مفاهیم مرکز عملیات امنیت (SOC)
- آشنایی با فرآیند های Incident Response
- مسلط بر راهحلهای SIEM و ابزارهای Log Analyzer
- توانایی تحلیل آسیبپذیریها، تهدیدات و حملات
- توانایی گزارشنویسی و مستندسازی
- آشنایی با روشهای دفاع در برابر حملات سایبری و شناخت حملات
- داشتن گواهینامههای امنیتی SANS 503 و SANS 504 امتیاز محسوب میشود.
شرایط همکاری:
- داشتن حداقل ۲ سال سابقه کار مرتبط
- توانایی حضور در شیفت با شرایط شیفت عالی
ارسال رزومه:
🗃 Sadra.a@abramad.com
✅ Channel
💬 Group
⚡ Boost
مهارتهای مورد نیاز:
- آشنایی با مفاهیم مرکز عملیات امنیت (SOC)
- آشنایی با فرآیند های Incident Response
- مسلط بر راهحلهای SIEM و ابزارهای Log Analyzer
- توانایی تحلیل آسیبپذیریها، تهدیدات و حملات
- توانایی گزارشنویسی و مستندسازی
- آشنایی با روشهای دفاع در برابر حملات سایبری و شناخت حملات
- داشتن گواهینامههای امنیتی SANS 503 و SANS 504 امتیاز محسوب میشود.
شرایط همکاری:
- داشتن حداقل ۲ سال سابقه کار مرتبط
- توانایی حضور در شیفت با شرایط شیفت عالی
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4👎2
#فرصت_همکاری "کارشناس فناوری اطلاعات" در شرکت امیدپی
ارسال رزومه:
🗃 Hoseinijey-h@omidpayment.ir
✅ Channel
💬 Group
⚡ Boost
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
بر کسی پوشیده نیست که پرچمدار جدید انویدیا یعنی RTX 5090، بسیار قدرتمند بوده و میتواند در زمینههای مختلف از گیمینگ گرفته تا پردازش تسکهای مرتبط با هوش مصنوعی، عملکردی خیرهکننده داشته باشد.
با وجود این، اکنون مشخص شده که این قدرت بالا میتواند همانند یک شمشیر دو لبه عمل کرده و حتی برای ما خطرآفرین باشد، چرا که تنها با ۱۲ عدد کارت گرافیک RTX 5090 میتوانید رمز عبور ۸ رقمی را بهسادگی بشکنید!
شرکت امنیت سایبری Hive Systems که هر سال عملکرد کارتهای گرافیک را در زمینه شکستن رمزهای عبور بررسی میکند، این بار ۱۲ کارت گرافیک RTX 5090 را در کنار یکدیگر قرار داده و متوجه شده این مجموعه میتواند گذرواژههای ساده ۸ کاراکتری را در کمتر از ۱۵ دقیقه بشکند.
کارشناسان توصیه میکنن:
- رمزهای با تعداد کارکتر بالا و ترکیبی از حروف، اعداد و نمادها بسازید.
- حتما از احراز هویت دو مرحلهای (2FA) استفاده کنید.
#هشدار
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍14👎4❤2😱1
#جملات_ناب
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍26🤔2❤1
#فرصت_همکاری "کارشناس امنیت شبکه" در شرکت کاشف
تخصصهایی که در این حوزه مدنظر است:
- مسلط به مفاهیم شبکه
- تجربه کار با UTM، WAF
- تجربه کار با SIEM
- توانایی مانیتورینگ و تحلیل شبکه
- توانایی بررسی، تحلیل گزارشها و رخدادهای امنیت
- توانایی گزارشنویسی و مستندسازی
- آشنایی با تجهیزات امنیت شبکه
ارسال رزومه:
🗃 hr@kashef.ir
✅ Channel
💬 Group
⚡ Boost
تخصصهایی که در این حوزه مدنظر است:
- مسلط به مفاهیم شبکه
- تجربه کار با UTM، WAF
- تجربه کار با SIEM
- توانایی مانیتورینگ و تحلیل شبکه
- توانایی بررسی، تحلیل گزارشها و رخدادهای امنیت
- توانایی گزارشنویسی و مستندسازی
- آشنایی با تجهیزات امنیت شبکه
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
👎10👍1
#فرصت_همکاری کارشناس SOC در شرکت سینداد
مسئولیتها:
- تجزیه و تحلیل گزارشهای امنیتی و داشبورد، ردیابی حملات
- شناسایی رویدادها و هشدارهای FP
- ایجاد گزارش شیفت و هفتگی
- بررسی اولیه تخلفات، هشدار، حوادث، جمعآوری شواهد، تجزیه و تحلیل دادهها
- شناسایی فعالیتهای مخرب در شبکه
- ایجاد تیکت و پیگیری آن تا مرحله نهایی و بسته شدن
- شیفت کاری چرخشی (روز/شب)
تواناییهای تخصصی:
- گواهینامههای فنی مانند CEH، SANS و ... مزیت محسوب میشود.
- آشنایی با ابزارهای تحلیل لاگ مانند Splunk و ELK
- مسلط به اصول گزارشنویسی
- توانایی حل مسئله و قدرت تصمیمگیری
- آشنایی با انواع حملات در لایههای مختلف شبکه
- آشنا به لاگهای ویندوز، لینوکس، وب سرور و سرویسها، IDS و …
- توانایی تحلیل رخدادهای امنیتی
- آشنایی با فرآیندهای رسیدگی به حادثه مزیت محسوب میشود.
- آشنا با گردش کار در تیم SOC
- آشنایی با چارچوبهای شناخته شده امنیت اطلاعات نظیر (Cyber Kill Chain، MITRE Attack، NIST و CIS)
- مهارت پایهای در آزمون نفوذ
- آشنایی به روشها و فنآوریهای نظارت، تشخیص و تجزیه و تحلیل امنیتی
- مسلط به متون فنی به زبان انگلیسی
ارسال رزومه:
🗃 info@sindadsec.ir
✅ Channel
💬 Group
⚡ Boost
مسئولیتها:
- تجزیه و تحلیل گزارشهای امنیتی و داشبورد، ردیابی حملات
- شناسایی رویدادها و هشدارهای FP
- ایجاد گزارش شیفت و هفتگی
- بررسی اولیه تخلفات، هشدار، حوادث، جمعآوری شواهد، تجزیه و تحلیل دادهها
- شناسایی فعالیتهای مخرب در شبکه
- ایجاد تیکت و پیگیری آن تا مرحله نهایی و بسته شدن
- شیفت کاری چرخشی (روز/شب)
تواناییهای تخصصی:
- گواهینامههای فنی مانند CEH، SANS و ... مزیت محسوب میشود.
- آشنایی با ابزارهای تحلیل لاگ مانند Splunk و ELK
- مسلط به اصول گزارشنویسی
- توانایی حل مسئله و قدرت تصمیمگیری
- آشنایی با انواع حملات در لایههای مختلف شبکه
- آشنا به لاگهای ویندوز، لینوکس، وب سرور و سرویسها، IDS و …
- توانایی تحلیل رخدادهای امنیتی
- آشنایی با فرآیندهای رسیدگی به حادثه مزیت محسوب میشود.
- آشنا با گردش کار در تیم SOC
- آشنایی با چارچوبهای شناخته شده امنیت اطلاعات نظیر (Cyber Kill Chain، MITRE Attack، NIST و CIS)
- مهارت پایهای در آزمون نفوذ
- آشنایی به روشها و فنآوریهای نظارت، تشخیص و تجزیه و تحلیل امنیتی
- مسلط به متون فنی به زبان انگلیسی
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤2👎1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤3🙏1
به این نکته مهم هم توجه کنید:
پاک شدن یا تغییر شماره شبکههای اجتماعی (تلگرام و …) و تغییر کد تایید دومرحلهای قبل خرید (بطوری که فقط مالک جدید خط آن را بداند)
#هشدار #آگاهی_رسانی #کلاهبرداری
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
Rahnamaye_Kharide_Amn_0912.pdf
225.3 KB
به این نکته مهم هم توجه کنید:
پاک شدن یا تغییر شماره شبکههای اجتماعی (تلگرام و …) و تغییر کد تایید دومرحلهای قبل خرید (بطوری که فقط مالک جدید خط آن را بداند)
#هشدار #آگاهی_رسانی #کلاهبرداری
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
امنیت سایبری | Cyber Security
بیانیه دیوار درباره پیگرد قضایی متخلف انتشار ۴۱ هزار آگهی تکراری 🔴 دیوار در راستای حفاظت از حقوق کاربران خود، از فردی که با سوءاستفاده از یک باگ نرمافزاری، ۴۱ هزار آگهی تکراری منتشر کرده و باعث وارد شدن خسارتی معادل ۱۷ میلیارد ریال به کاربران شده بود، شکایت…
کاربر متخلف دیوار ۱.۶ میلیارد تومان نقرهداغ شد
دیوار با طرح شکایت و پیگیری قضایی، کاربر متخلفی را که از طریق یک نقص فنی ۴۱ هزار آگهی تکراری منتشر کرده بود، به پرداخت یک میلیارد و ۶۰۰ میلیون تومان خسارت به نفع کاربران زیاندیده، وادار کرد.
- این تخلف که در دسته «خانه و آشپزخانه» و زیردسته «لوستر» رخ داد، منجر به اختلال در کیفیت لیست آگهیهای این دسته و کاهش بازدهی آگهی حدود ۱۷ هزار نفر از آگهیگذاران دیوار در بازه زمانی بهمن ۱۴۰۲ تا فروردین ۱۴۰۳ شده بود. بر این اساس هزینههای کاربرانی که در این بازه برای درج یا ارتقای آگهیهای خود در این دسته مبالغی پرداخت کرده بودند، بر اساس نرخ روز محاسبه و به حسابشان واریز خواهد شد. مجموع این پرداختها حدود ۸۰۰ میلیون تومان میشود.
- برای کاربرانی که در همین بازه در این دسته آگهی رایگان ثبت کرده بودند و به دلیل این اختلال از بازدهی مناسب محروم شدند نیز مبلغ ثابت ۳۵ هزار تومان به ازای هر آگهی رایگان در نظر گرفته شده و به حسابشان واریز میشود. مجموع این پرداختها نیز بالغ بر ۸۰۰ میلیون تومان خواهد بود.
- مبلغ توافق شده بر مبنای ارزیابی خسارت توسط مراجع ذیصلاح و با مشارکت کارشناسان تعیین شده است و بر همین اساس به صورت کامل به حساب ۱۷ هزار کاربر خسارتدیده از این تخلف واریز خواهد شد.
✅ Channel
💬 Group
⚡ Boost
دیوار با طرح شکایت و پیگیری قضایی، کاربر متخلفی را که از طریق یک نقص فنی ۴۱ هزار آگهی تکراری منتشر کرده بود، به پرداخت یک میلیارد و ۶۰۰ میلیون تومان خسارت به نفع کاربران زیاندیده، وادار کرد.
- این تخلف که در دسته «خانه و آشپزخانه» و زیردسته «لوستر» رخ داد، منجر به اختلال در کیفیت لیست آگهیهای این دسته و کاهش بازدهی آگهی حدود ۱۷ هزار نفر از آگهیگذاران دیوار در بازه زمانی بهمن ۱۴۰۲ تا فروردین ۱۴۰۳ شده بود. بر این اساس هزینههای کاربرانی که در این بازه برای درج یا ارتقای آگهیهای خود در این دسته مبالغی پرداخت کرده بودند، بر اساس نرخ روز محاسبه و به حسابشان واریز خواهد شد. مجموع این پرداختها حدود ۸۰۰ میلیون تومان میشود.
- برای کاربرانی که در همین بازه در این دسته آگهی رایگان ثبت کرده بودند و به دلیل این اختلال از بازدهی مناسب محروم شدند نیز مبلغ ثابت ۳۵ هزار تومان به ازای هر آگهی رایگان در نظر گرفته شده و به حسابشان واریز میشود. مجموع این پرداختها نیز بالغ بر ۸۰۰ میلیون تومان خواهد بود.
- مبلغ توافق شده بر مبنای ارزیابی خسارت توسط مراجع ذیصلاح و با مشارکت کارشناسان تعیین شده است و بر همین اساس به صورت کامل به حساب ۱۷ هزار کاربر خسارتدیده از این تخلف واریز خواهد شد.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁17👍11❤2👎2
This media is not supported in your browser
VIEW IN TELEGRAM
مهندسی اجتماعی چیست؟
▪️هکرها و مهندسان اجتماعی چگونه با جمعآوری اطلاعات و هنر دستکاری ذهنی، طعمههای خود را به دام میاندازند؟
▪️حملات مهندسی اجتماعی چگونه میتواند به افراد و سازمانها آسیب بزند؟
▪️ سه نکتهی مهم برای در امان ماندن از این حملات
#آگاهی_رسانی
✅ Channel
💬 Group
⚡ Boost
▪️هکرها و مهندسان اجتماعی چگونه با جمعآوری اطلاعات و هنر دستکاری ذهنی، طعمههای خود را به دام میاندازند؟
▪️حملات مهندسی اجتماعی چگونه میتواند به افراد و سازمانها آسیب بزند؟
▪️ سه نکتهی مهم برای در امان ماندن از این حملات
#آگاهی_رسانی
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤2🙏1
تحلیل تخصصی #آسیب_پذیری CVE-2024-21111 در Oracle VirtualBox
منتشرشده توسط آزمایشگاه امنیت سایبرنتیک آیو
✅ Channel
💬 Group
⚡ Boost
منتشرشده توسط آزمایشگاه امنیت سایبرنتیک آیو
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4