🚘 اگه اسنپ/تپسی گرفتی …

1️⃣ اگه راننده زنگ زد گفت ماشينش رو عوض كرده، اصلاً قبول نكنيد.

2️⃣ اگه گفت بجه يا زن يا آشناش همراشه، بازهم قبول نكنيد.

3️⃣ اگه خواست سفر رو لغو کنه که کمیسیون نده، مواظب باشيد و قبول نكنيد.

4️⃣ حتماً لوكيشن لايوتون رو با يكى كه بهش اعتماد داريد به اشتراک بذاريد.

5️⃣ از صفحه راننده (ماشين، شماره، اسمش) يه اسكرين شات بگیرید و براى دوست يا خانواده‌تون بفرستيد.

#هشدار #آگاهی_رسانی

✅ Channel
💬 Group
⚡ Boost

#AI Security #Risk Assessment

Best practices and guidance to secure AI systems

Microsoft Security

✅ Channel
💬 Group
⚡ Boost

#AI Security #Risk Assessment

Best practices and guidance to secure AI systems

Microsoft Security

✅ Channel
💬 Group
⚡ Boost

هشدار امنیتی
موضوع: شناسایی بدافزار جدید EDRKillShifter
سطح اهمیت: بالا

جزئیات تهدید:
در روزهای اخیر شرکت Sophos فهرست جدیدی از هش‌های SHA-256 مرتبط با خانواده #بدافزار EDR Killer منتشر کرده است.
این بدافزار که با نام EDRKillShifter شناخته می‌شود، با هدف غیرفعال‌سازی سریع محصولات امنیتی از جمله آنتی‌ویروس‌ها و سامانه‌های EDR طراحی شده است.

قابلیت‌های کلیدی این بدافزار:
- غیرفعال‌سازی ابزارهای دفاعی سازمانی(AV/EDR) در کوتاه‌ترین زمان.
- ساده‌سازی اجرای پیلودهای ثانویه توسط مهاجم.
- امکان افزایش سطح دسترسی و بهره‌برداری بیشتر از سیستم قربانی.
- تسهیل در حرکت جانبی (Lateral Movement) در شبکه‌های سازمانی.
بررسی اولیه نشان می‌دهد بخش قابل‌توجهی از این هش‌ها توسط Cisco Talos شناسایی شده‌اند، اما بسیاری از آن‌ها هنوز در سرویس VirusTotal شناسایی نشده‌اند که نشان‌دهنده تازگی و پیچیدگی این تهدید است.

راهکارهای کاهش اثر تهدید:
- اضافه‌کردن IoCها (به‌ویژه هش‌ها) به لیست Blacklist در آنتی‌ویروس یا EDR سازمان.
- تعریف Correlation Search در SIEM(نظیر Splunk، ELK و QRadar) برای شناسایی سریع هش‌های مخرب در لاگ‌ها.
- بروزرسانی مستمر IoCها به دلیل تغییر مداوم هش‌ها توسط مهاجمین.
- استفاده از فایروال‌های نسل جدید(NGFW) و اعمال محدودیت‌های دقیق روی ترافیک ورودی و خروجی.

نکات حیاتی برای Blue Team:
- هرگونه مشاهده از IoCهای پیوست شده باید به‌عنوان حادثه امنیتی بحرانی تلقی شود.
- لاگ‌های مربوط به اجرای پردازش‌ها و بارگذاری ماژول‌ها در سیستم‌های ویندوزی به دقت بررسی شود.
- تیم‌های واکنش به حادثه (IR) آماده شناسایی فعالیت‌های جانبی مهاجم در صورت مشاهده این بدافزار باشند.

پیوست IoC:
موارد IoCهای منتشر شده در قالب فایل TXT ضمیمه گزارش قرار گرفته‌اند. Indicators شامل هش‌های SHA-256 مربوط به EDRKillShifter و Kernel Driverهای مورد استفاده در کمپین‌های Medusalocker، RansomHub، Qilin و ... می‌باشند.

توصیه پایانی
با توجه به گستردگی استفاده از این بدافزار در زنجیره حملات اخیر(از جمله Qilin، Lynx، Crytox و Medusalocker)، لازم است تیم‌های امنیتی سازمان به ویژه تیم‌های SOC در کوتاه‌ترین زمان ممکن اقدامات پیشگیرانه را پیاده‌سازی نمایند.

#آسیب_پذیری #تهدید

✅ Channel
💬 Group

IDC #MarketScape
Worldwide Incident Response 2025 Vendor Assessment

#Report

✅ Channel
💬 Group

🖥 در دنیای امنیت سایبری، شناخت دقیق توانمندی‌ و استراتژی‌ ارائه‌دهندگان خدمات و محصولات فناوری، یک مزیت رقابتی حیاتی است.

گزارش IDC #MarketScape یکی از معتبرترین مدل‌های ارزیابی جهانی است که جایگاه شرکت‌ها را بر اساس دو محور قابلیت‌های اجرایی (Capabilities) و چشم‌انداز استراتژیک (Strategy) تحلیل می‌کند. خروجی این تحلیل یک نمودار چهار‌ربع (Quadrant) است که به‌صورت زیر دسته‌بندی می‌شود:

➡️Leaders (رهبران بازار با نوآوری و توانمندی عملیاتی بالا)
➡️Major Players (بازیگران کلیدی با سهم مؤثر در صنعت)
➡️Contenders ( چالشگرانی که در حال رشد و تثبیت هستند)
➡️Participants (شرکت‌های تازه‌وارد یا با تمرکز محدود)

💠 گزارش‌های MarketScape دیدی شفاف از رقابت میان تأمین‌کنندگان فناوری امنیتی (از Incident Response تا SIEM و IAM) ارائه می‌دهد و به سازمان‌ها کمک می‌کند:
- انتخابی هوشمندانه‌تر در محصولات و سرویس‌های امنیتی داشته باشند
- روند رشد بازار و استراتژی‌های کلان Vendorها را تحلیل کنند
- ریسک‌های ناشی از انتخاب تأمین‌کننده نامناسب را کاهش دهند.

✒️ همچنین از معتبرترین بازیگران تحلیگر در حوزه‌های فناوری و ارتباطات و امنیت می‌توان به این دو مورد هم اشاره کرد:

- #Gartner Magic Quadrant
- #Forrester Wave

#Report

✅ Channel
💬 Group

⚠️ قربانی #فیشینگ نباش

این صفحه زیبا رو می‌بینی با این آدرس!
https://sehatsod.site/ir
#کلاهبرداری هست

✔️ سایت اصلی و رسمی سهام عدالت این هست.
https://sahamedalat.ir

تا دیرنشده به خانواده و اطرافیانت هم بگو!

#هشدار

✅ Channel
💬 Group

راهکارهای ارتقای امنیت گوشی اندروید

#اینفوگرافیک

✅ Channel
💬 Group

📞 ۳ شیوه تخلیه تلفنی مردم توسط منافقین

- یکی از شگردهای منافقین برای جمع آوری اطلاعات تخلیه تلفنی است. منافقین با تخلیه تلفنی اطلاعات لازم در خصوص مراکز حساس، دانشمندان، فرماندهان و همچنین دیدگاه جامعه در موضوعی خاص را بدست می آوردند و این اطلاعات را به سرویس‌های جاسوسی می‌فروشند.
- بطور مثال اطلاعات برخی دانشمندان یا مراکز درمانی که در جنگ تحمیلی ۱۲ روزه مورد هدف رژیم صهیونی قرار گرفته بودند، توسط منافقین جمع  آوری شده بود.
- لذا هموطنان باید توجه داشته باشند که در تماس های تلفنی خود به خصوص در صورت تماس شماره های خارجی و یا افراد ناشناس هیچگونه اطلاعاتی را مطرح نکنند.

#هشدار #آگاهی_رسانی #تخلیه_تلفنی

✅ Channel
💬 Group

🤩 بدون سرمایه پول در بیار

راهنمای کامل برای درآمد میلیاردی و دلاری بدون تخصص

مراقب #کلاهبرداری حساب‌های اجاره‌ای باشید

#هشدار #آگاهی_رسانی #پولشویی

✅ Channel
💬 Group

حریم خصوصی قدرت است و شما آنرا واگذار می‌کنید!

#آگاهی_رسانی #حریم_خصوصی

✅ Channel
💬 Group

فرایندهای #SIEM و ارتباطات اجزای آن

✅ Channel
💬 Group

#گزارش «چشم‌انداز تهدیدات سایبری Q4 2024 – Q1 2025» که توسط Positive Technologies منتشر شده، تصویری دقیق از آخرین روندهای جهانی امنیت سایبری ارائه می‌دهد.

آمارها نگران‌کننده‌اند:
- رشد ۱۳٪ حملات سایبری نسبت به سال قبل
- استفاده از بدافزارها در ۶۶٪ حملات سازمانی
- جهش ۱۸٪ی انگیزه‌های مالی در حملات علیه افراد
- اوج‌گیری حملات مهندسی اجتماعی با CAPTCHA جعلی، Quishing و دیپ‌فیک‌ها

 تهدیدات پنهان:
- نسل جدید RATها با زنجیره‌های آلودگی چندمرحله‌ای
- افزایش Spywareها به‌عنوان سلاح اصلی علیه افراد (۴۸٪)
- کمپین‌های پیشرفته فیشینگ با فایل‌های خراب Microsoft Office

نکته مهم:
نقش هوش مصنوعی در رشد حملات، از توسعه باج‌افزار تا سرویس‌های Phishing-as-a-Service، به‌شدت پررنگ شده است.
- اگر در حوزه امنیت، فناوری یا حتی مدیریت کسب‌وکار فعالیت می‌کنید، مطالعه این گزارش ضروری است.
 - این فقط یک گزارش نیست؛ یک هشدار جدی است که نشان می‌دهد مهاجمان از هر ابزار، فناوری و فرصتی برای نفوذ استفاده می‌کنند.

✅ Channel
💬 Group

#گزارش «چشم‌انداز تهدیدات سایبری Q4 2024 – Q1 2025» از Positive Technologies

✅ Channel
💬 Group

مادورو: هیچ جاسوس و ماهواره‌ای قادر به رهگیری گوشی هواوی من نیست!

- نیکلاس مادورو، رئیس‌جمهور ونزوئلا، در اظهاراتی با افتخار از تلفن همراه هواوی که از سوی شی جین‌ پینگ، رئیس‌ جمهور چین، به او اهدا شده، سخن گفت.
- او تأکید کرد: نه آمریکایی‌ها، نه هواپیماهای جاسوسی و نه ماهواره‌ها قادر به رهگیری این گوشی نیستند. مادورو این تلفن همراه را بهترین گوشی جهان توصیف کرد.

✅ Channel
💬 Group

📈 Gartner® Magic Quadrant™ for Hybrid Mesh Firewall (July 2025)

Reference

#Gartner #Report

✅ Channel
💬 Group

#گزارش شاخص‌های آماری بخش ارتباطات و فناوری اطلاعات (ICT) کشور
شماره ۵۳ بهار ۱۴۰۴
سازمان تنظیم مقررات و ارتباطات رادیویی

✅ Channel
💬 Group

#گزارش شاخص‌های آماری بخش ارتباطات و فناوری اطلاعات (ICT) کشور
شماره ۵۳ بهار ۱۴۰۴
سازمان تنظیم مقررات و ارتباطات رادیویی

✅ Channel
💬 Group

Title: Certified Information Systems Security Professional (CISSP) - Official Study Guide
Edition: Tenth
Year: 2024
Author(s): Mike Chapple, James Michael Stewart, Darril Gibson
Publisher: Sybex
Language: English
Pages: 1899

#CISSP #Book

✅ Channel
💬 Group