#فرصت_همکاری «کارشناس ارشد واکنش به حوادث امنیتی» در شرکت بیمه سامان

شرح شغل:
- پایش داشبوردها و هشدارهای سامانه SIEM (مانند Splunk و ELK) به جهت ارزیابی، تحلیل، دسته‌بندی، طبقه‌بندی و بررسی حوادث امنیت سایبری
- بهبود فرایندهای پاسخ به حادثه
- انجام جرم شناسی شبکه و سیستم عامل
- تحقیق و توسعه پروژه‌های متن باز در راستای افزایش سطح تشخیص تهدیدات و پاسخ به حوادث
- تعریف و تدوین راهکارهای عملی (playbooks) برای پاسخ به تهدیدات سایبری
- شناسایی و شکار تهدیدات به صورت پیشگیرانه

ارسال رزومه:
🗃 https://jobs.si24.ir/

✅ Channel
💬 Group
⚡ Boost

- یک سناریوی شبیه‌سازی حمله‌ی «حرکت جانبی» (Lateral Movement) توسط یک کارمند داخلی مخرب (Insider Threat) را توضیح می‌دهد و نشان می‌دهد چطور می‌توان این حمله را شناسایی و تحلیل کرد.
- یک حمله‌ی شبیه‌سازی‌شده انجام می‌شود که در آن یک کارمند ناراضی با دسترسی مجاز، به تدریج از یک رفتار عادی به یک حمله کامل برای دسترسی به سیستم‌های دیگر و سرقت اطلاعات حساس می‌رسد.
- سپس با ابزارهای Zeek و NetworkMiner ترافیک شبکه ضبط و تحلیل می‌شود.

✅ Channel
💬 Group
⚡ Boost

وزیر ارتباطات:
- اختلالاتی که در طیف‌های فرکانسی و سیگنال‌های GPS مشاهده می‌شود، به دلیل ملاحظات امنیتی و احتمال حضور پهپادهاست.
- این اختلالات باعث شده که هم کیفیت ارتباطات و هم کسب‌وکارهای مرتبط با این حوزه‌ها تحت تأثیر قرار گیرد.

✅ Channel
💬 Group
⚡ Boost

مفهوم Zero Trust در امنیت سایبری یه همچین چیزیه 😅

#فان

✅ Channel
💬 Group
⚡ Boost

🚫 وام دهی فوری = کلاهبرداری

هرچقدر توی کانال هشدار می‌دیم، باز هم بعضی‌ها، گول ظاهر فیک و ساختگی این گروه‌ها رو می‌خورن و با پای خودشون وارد دردسر میشن!!

👉 https://news.1rj.ru/str/jbbvcfhvhbhkb

اگه تو همچین گروه‌هایی (صددرصد کلاهبرداری) خواسته یا ناخواسته عضو شدی، یک لحظه هم مکث نکن و سریع لفت بده و با عزیزانت به اشتراک بزار، شاید با همین کار ساده جلوی یه ضرر و کلاهبرداری بزرگ گرفته بشه …

یه لحظه غفلت = یه عالمه دردسر!

#هشدار #کلاهبرداری

✅ Channel
💬 Group
⚡ Boost

راهنمای ارزیابی امنیتی (Red Teaming) هوش مصنوعی مولد (GenAI)

این داکیومنت توسط OWASP منتشر شده و یک راهنمای جامع و عملی است که به تیم‌های ارزیابی امنیتی، ممیزی و توسعه‌دهنده‌ها کمک می‌کند تا سیستم‌های GenAI و LLM را به‌صورت عملی ارزیابی کنند، آسیب‌پذیری‌ها و راه‌های سوءاستفاده آن‌ها را کشف کنند و در نهایت، ریسک‌های امنیتی این فناوری را به‌طور هدفمند کنترل و مدیریت کنند.

#OWASP #AI #Vulnerability #Risk

✅ Channel
💬 Group
⚡ Boost

GenAI Red Teaming Guide

A Practical Approach to Evaluating Al Vulnerabilities

Version 1.0
January 2025

#OWASP #AI #Vulnerability #Risk

✅ Channel
💬 Group
⚡ Boost

#اوسینت و کاربردهای آن

#اینفوگرافیک #آگاهی_رسانی
#OSINT

✅ Channel
💬 Group
⚡ Boost

⬅️ عاقبت خرید و فروش ارز در تلگرام

#هشدار #پلیس_فتا #کلاهبرداری

✅ Channel
💬 Group
⚡ Boost

🚨 نشانه‌های آگهی استخدام جعلی چه مواردی هستند؟
‌
🔴از شما درخواست واریز  وجه می‌کنند.
‌🔴می‌خواهند تا یک اپلیکیشن جعلی را نصب کنید.
‌🔴اطلاعات شخصی شما را درخواست می‌کنند.
‌🔴پیشنهادات وسوسه‌انگیز می‌دهند.
‌
اول تحقیق کن، بعد اعتماد!
‌
#فرصت_همکاری #کاریابی #استخدام #هشدار #کلاهبرداری #آگاهی_رسانی

✅ Channel
💬 Group
⚡ Boost

🚘 اگه اسنپ/تپسی گرفتی …

1️⃣ اگه راننده زنگ زد گفت ماشينش رو عوض كرده، اصلاً قبول نكنيد.

2️⃣ اگه گفت بجه يا زن يا آشناش همراشه، بازهم قبول نكنيد.

3️⃣ اگه خواست سفر رو لغو کنه که کمیسیون نده، مواظب باشيد و قبول نكنيد.

4️⃣ حتماً لوكيشن لايوتون رو با يكى كه بهش اعتماد داريد به اشتراک بذاريد.

5️⃣ از صفحه راننده (ماشين، شماره، اسمش) يه اسكرين شات بگیرید و براى دوست يا خانواده‌تون بفرستيد.

#هشدار #آگاهی_رسانی

✅ Channel
💬 Group
⚡ Boost

#AI Security #Risk Assessment

Best practices and guidance to secure AI systems

Microsoft Security

✅ Channel
💬 Group
⚡ Boost

#AI Security #Risk Assessment

Best practices and guidance to secure AI systems

Microsoft Security

✅ Channel
💬 Group
⚡ Boost

هشدار امنیتی
موضوع: شناسایی بدافزار جدید EDRKillShifter
سطح اهمیت: بالا

جزئیات تهدید:
در روزهای اخیر شرکت Sophos فهرست جدیدی از هش‌های SHA-256 مرتبط با خانواده #بدافزار EDR Killer منتشر کرده است.
این بدافزار که با نام EDRKillShifter شناخته می‌شود، با هدف غیرفعال‌سازی سریع محصولات امنیتی از جمله آنتی‌ویروس‌ها و سامانه‌های EDR طراحی شده است.

قابلیت‌های کلیدی این بدافزار:
- غیرفعال‌سازی ابزارهای دفاعی سازمانی(AV/EDR) در کوتاه‌ترین زمان.
- ساده‌سازی اجرای پیلودهای ثانویه توسط مهاجم.
- امکان افزایش سطح دسترسی و بهره‌برداری بیشتر از سیستم قربانی.
- تسهیل در حرکت جانبی (Lateral Movement) در شبکه‌های سازمانی.
بررسی اولیه نشان می‌دهد بخش قابل‌توجهی از این هش‌ها توسط Cisco Talos شناسایی شده‌اند، اما بسیاری از آن‌ها هنوز در سرویس VirusTotal شناسایی نشده‌اند که نشان‌دهنده تازگی و پیچیدگی این تهدید است.

راهکارهای کاهش اثر تهدید:
- اضافه‌کردن IoCها (به‌ویژه هش‌ها) به لیست Blacklist در آنتی‌ویروس یا EDR سازمان.
- تعریف Correlation Search در SIEM(نظیر Splunk، ELK و QRadar) برای شناسایی سریع هش‌های مخرب در لاگ‌ها.
- بروزرسانی مستمر IoCها به دلیل تغییر مداوم هش‌ها توسط مهاجمین.
- استفاده از فایروال‌های نسل جدید(NGFW) و اعمال محدودیت‌های دقیق روی ترافیک ورودی و خروجی.

نکات حیاتی برای Blue Team:
- هرگونه مشاهده از IoCهای پیوست شده باید به‌عنوان حادثه امنیتی بحرانی تلقی شود.
- لاگ‌های مربوط به اجرای پردازش‌ها و بارگذاری ماژول‌ها در سیستم‌های ویندوزی به دقت بررسی شود.
- تیم‌های واکنش به حادثه (IR) آماده شناسایی فعالیت‌های جانبی مهاجم در صورت مشاهده این بدافزار باشند.

پیوست IoC:
موارد IoCهای منتشر شده در قالب فایل TXT ضمیمه گزارش قرار گرفته‌اند. Indicators شامل هش‌های SHA-256 مربوط به EDRKillShifter و Kernel Driverهای مورد استفاده در کمپین‌های Medusalocker، RansomHub، Qilin و ... می‌باشند.

توصیه پایانی
با توجه به گستردگی استفاده از این بدافزار در زنجیره حملات اخیر(از جمله Qilin، Lynx، Crytox و Medusalocker)، لازم است تیم‌های امنیتی سازمان به ویژه تیم‌های SOC در کوتاه‌ترین زمان ممکن اقدامات پیشگیرانه را پیاده‌سازی نمایند.

#آسیب_پذیری #تهدید

✅ Channel
💬 Group

IDC #MarketScape
Worldwide Incident Response 2025 Vendor Assessment

#Report

✅ Channel
💬 Group

🖥 در دنیای امنیت سایبری، شناخت دقیق توانمندی‌ و استراتژی‌ ارائه‌دهندگان خدمات و محصولات فناوری، یک مزیت رقابتی حیاتی است.

گزارش IDC #MarketScape یکی از معتبرترین مدل‌های ارزیابی جهانی است که جایگاه شرکت‌ها را بر اساس دو محور قابلیت‌های اجرایی (Capabilities) و چشم‌انداز استراتژیک (Strategy) تحلیل می‌کند. خروجی این تحلیل یک نمودار چهار‌ربع (Quadrant) است که به‌صورت زیر دسته‌بندی می‌شود:

➡️Leaders (رهبران بازار با نوآوری و توانمندی عملیاتی بالا)
➡️Major Players (بازیگران کلیدی با سهم مؤثر در صنعت)
➡️Contenders ( چالشگرانی که در حال رشد و تثبیت هستند)
➡️Participants (شرکت‌های تازه‌وارد یا با تمرکز محدود)

💠 گزارش‌های MarketScape دیدی شفاف از رقابت میان تأمین‌کنندگان فناوری امنیتی (از Incident Response تا SIEM و IAM) ارائه می‌دهد و به سازمان‌ها کمک می‌کند:
- انتخابی هوشمندانه‌تر در محصولات و سرویس‌های امنیتی داشته باشند
- روند رشد بازار و استراتژی‌های کلان Vendorها را تحلیل کنند
- ریسک‌های ناشی از انتخاب تأمین‌کننده نامناسب را کاهش دهند.

✒️ همچنین از معتبرترین بازیگران تحلیگر در حوزه‌های فناوری و ارتباطات و امنیت می‌توان به این دو مورد هم اشاره کرد:

- #Gartner Magic Quadrant
- #Forrester Wave

#Report

✅ Channel
💬 Group

⚠️ قربانی #فیشینگ نباش

این صفحه زیبا رو می‌بینی با این آدرس!
https://sehatsod.site/ir
#کلاهبرداری هست

✔️ سایت اصلی و رسمی سهام عدالت این هست.
https://sahamedalat.ir

تا دیرنشده به خانواده و اطرافیانت هم بگو!

#هشدار

✅ Channel
💬 Group

راهکارهای ارتقای امنیت گوشی اندروید

#اینفوگرافیک

✅ Channel
💬 Group

📞 ۳ شیوه تخلیه تلفنی مردم توسط منافقین

- یکی از شگردهای منافقین برای جمع آوری اطلاعات تخلیه تلفنی است. منافقین با تخلیه تلفنی اطلاعات لازم در خصوص مراکز حساس، دانشمندان، فرماندهان و همچنین دیدگاه جامعه در موضوعی خاص را بدست می آوردند و این اطلاعات را به سرویس‌های جاسوسی می‌فروشند.
- بطور مثال اطلاعات برخی دانشمندان یا مراکز درمانی که در جنگ تحمیلی ۱۲ روزه مورد هدف رژیم صهیونی قرار گرفته بودند، توسط منافقین جمع  آوری شده بود.
- لذا هموطنان باید توجه داشته باشند که در تماس های تلفنی خود به خصوص در صورت تماس شماره های خارجی و یا افراد ناشناس هیچگونه اطلاعاتی را مطرح نکنند.

#هشدار #آگاهی_رسانی #تخلیه_تلفنی

✅ Channel
💬 Group

🤩 بدون سرمایه پول در بیار

راهنمای کامل برای درآمد میلیاردی و دلاری بدون تخصص

مراقب #کلاهبرداری حساب‌های اجاره‌ای باشید

#هشدار #آگاهی_رسانی #پولشویی

✅ Channel
💬 Group