وقتی کنترل‌های امنیتی در سازمان‌ات رو بخاطر الزامات/چک‌لیست نهادهای بالادستی (برای پاس شدن در ممیزی) پیاده‌سازی می‌کنی … 🤦🏻‍♂️

#فان قابل تامل

✅ Channel
💬 Group

مراقب باشید 🥲

✅ Channel
💬 Group

#فرصت_همکاری مدیر امنیت در شرکت باگدشت (برای سال 1405)

شرح موقعیت شغلی:
• سمت: مدیر امنیت
• تعداد نیروهای تحت مدیریت: 10+ (در قالب 3 کارشناس ارشد)
• انتظارات: نظارت، آموزش، راهنمایی و بررسی فنی/مدیریتی در تمامی امور تیم‌های زیرمجموعه، برنامه‌ریزی و تحویل امور بصورت با کیفیت و صحیح به کارفرماها یا تیم‌های دیگر و همکاری در بهبود امور شرکت
• رشته تحصیلی: کامپیوتر یا رشته‌های مرتبط
• وضعیت تحصیلی: فارغ‌التحصیل
• ساکن: استان تهران
• محدوده سنی: از 30 تا 40 سال
• دارای حداقل 10 سال سابقه فعالیت تخصصی در حوزه امنیت
• دارای 3 سال یا بیشتر سابقه مدیریت در حوزه امنیت

دانش فنی:
• تسلط بر تست‌نفوذ وب اپلیکیشن
• تسلط بر تست‌نفوذ زیرساخت شبکه
• آشنایی با ایمن‌سازی سیستم‌عامل‌ها و سرویس‌ها
• آشنایی با عملکرد تجهیزات امنیتی و دارای تجربیات تست یا ایمن‌سازی آنها
• آشنایی با معماری امن زیرساخت شبکه سازمانی
• تسلط بر تحلیل رخدادهای امنیتی در پروژه‌های سازمانی در سطح لایه دو/سه و ارائه راهکار ایمن‌سازی
• تجربه در بهره‌برداری از ابزار پایش امنیتی (اسپلانک) در پروژه‌های سازمانی
• آشنایی با ساختار پیاده‌سازی SIEM سازمانی و گردآوری بهینه لاگ‌های امنیتی

دانش مدیریتی:
• تسلط بر مدیریت اجرای امور در تیم بصورت منظم و منطبق با برنامه
• آشنایی با ساختار نیروی انسانی تیم امنیت در دو بخش بلوتیم و ردتیم
• تجربه فعالیت در شرکت‌های پیمانکاری امنیت
• تجربه در مدیریت نیروی انسانی متخصص، باانگیزه و جوان
• تسلط در مدیریت پروژه‌های امنیتی سازمانی
• تجربه در آموزش نیروی انسانی تیم و ارتقا آنها
• تجربه در برگزاری جلسات فنی با کارفرما و پیشبرد صحیح پروژه‌ها
• تجربه در رفع موانع احتمالی در پروژه‌ها و ایجاد محیط پویا
• مهارت در اخذ گزارشات دقیق از تیم خود و ارائه گزارش‌های فنی و مدیریتی
• مهارت بهبود کار تیمی در شرکت و تیم خود
• مهارت‌های ارتباطی در پشتیبانی و بهبود روابط مثبت برای تیم خود، شرکت و کارفرما
• روحیه منظم، دقیق، مسئولیت‌پذیر و پیگیر در امور

مزایا:
• امکان استفاده از امریه دانش‌بنیان برای آقایان
• فعالیت در محیطی دوستانه، تخصصی و باانگیزه
• ارائه تسهیلات مالی کارمندی، بیمه تکمیلی، گرنت آموزش تخصصی، بن خواربار، ناهار و پاداش سالانه

اطلاعات شرکت:
• ساعات کاری: شنبه تا چهارشنبه 9 تا 18
• محل شرکت: محدوده خیابان بهشتی

لطفا در صورت تمایل، رزومه خود را به آدرس ایمیل زیر ارسال فرمایید، تا پس از مرور و پذیرش اولیه، جلسات مشترک به منظور بررسی دقیق برنامه مدیریتی پیشنهادی شما برگزار گردد.

ارسال رزومه:
✉️ HR@Bugdasht.ir

✅ Channel
💬 Group

نظرات نامفهوم رئیس جمهور پزشکیان درباره هوش مصنوعی 😐

✅ Channel
💬 Group

بدافزارهای هوشمند

نسل جدید تهدیدات سایبری
«وقتی هوش مصنوعی، علیه ما می‌جنگد»

#اینفوگرافیک

✅ Channel
💬 Group

مراقب باشید و کلیک نکنید حتی اگر از نزدیکان‌تان پیام آمده باشد

#هشدار #بدافزار #کلاهبرداری

✅ Channel
💬 Group

🔴 هشدار پلیس فتا درباره پیامک «هدیه ۴ میلیونی یلدا»

- رئیس #پلیس_فتا پایتخت اعلام کرده که مجرمان سایبری با ارسال پیامک حاوی لینک آلوده و وعده واریز ۴ میلیون تومان هدیه یلدا، اطلاعات بانکی شهروندان را سرقت می‌کنند. به‌گفته داوود معظمی گودرزی، نیمی از پرونده‌های فتا مربوط به فیشینگ است و این پیامک‌ها در روزهای اخیر شدت گرفته است.
- کلیک روی لینک باعث نصب بدافزار و دسترسی کامل کلاهبرداران به اطلاعات گوشی می‌شود. این پیامک‌ها حتی ممکن است از شماره آشنایان ارسال شود، زیرا پس از آلودگی گوشی، بدافزار به‌طور خودکار پیام را برای مخاطبان می‌فرستد.
- گودرزی توصیه کرده در صورت کلیک اشتباهی، گوشی فوراً روی حالت پرواز قرار گیرد و کاربر به پلیس فتا مراجعه کند. او یادآور شد که پیامک‌های حاوی لینک از شماره‌های شخصی معتبر نیستند و سازمان‌ها فقط از سرشماره‌های رسمی پیام می‌فرستند.

⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩#هشدار #بدافزار #کلاهبرداری

✅ Channel
💬 Group

🧠 پنتاگون هوش مصنوعی گوگل را وارد ساختار دفاعی آمریکا کرد

- وزارت دفاع آمریکا اعلام کرده پلتفرم «Gemini for Government» متعلق به شرکت آلفابت را به‌عنوان ابزار رسمی هوش مصنوعی برای حدود سه میلیون کارمند نظامی و غیرنظامی این وزارتخانه برگزیده است.
- این پلتفرم در فاز نخست تنها روی اطلاعات غیرطبقه‌بندی‌شده استفاده می‌شود و هدف آن تسریع تحلیل اسناد، گزارش‌ها و فرآیندهای اداری در ساختار دفاعی آمریکاست.
- هم‌زمان، پنتاگون از سامانه جدید GenAI.mil رونمایی کرده؛ پلتفرمی که بناست زیربنای «تحول فرهنگی مبتنی بر هوش مصنوعی» در ارتش آمریکا باشد.
- این سامانه فقط یک سرویس ثابت نیست و قرار است میزبان مدل‌های مختلف از شرکت‌های گوناگون باشد؛ گوگل نخستین ارائه‌دهنده است اما انحصار ایجاد نمی‌شود.
- نسخه اختصاصی Gemini که به پنتاگون تحویل داده شده، با لایه‌های امنیتی تقویت‌شده نسبت به نسخه عمومی عرضه شده و بخشی از برنامه «آمادگی هوش مصنوعی» (AI Readiness) وزارت دفاع را تشکیل می‌دهد.

#AI

✅ Channel
💬 Group

Title: Scent of Death: Handbook of Mossad's Shattering Operations Inside Iran
Edition: First
Year: 2025 (1 December)
Author(s): Isaac Goldstein
Publisher: (Eigenverlag)
Language: English
Pages: 122

#Book

✅ Channel
💬 Group

به‌تازگی کتابی اسرائیل با عنوان «عطر مرگ: کتابچه عملیات‌های ویرانگر موساد در ایران» منتشر شده که مدعی است پشت‌پرده سقوط هلی‌کوپتر (Bell 212) رئیس‌جمهور ایران (شهید رئیسی و همراهانشان)، در تاریخ ۳۰ اردیبهشت ۱۴۰۳ (۱۹ مه ۲۰۲۴) چیزی بیش از «مه و خطای خلبان» بوده!

نویسنده در بخش‌های حساس و سربسته کتاب، سناریویی را مطرح می‌کند که اگر درست باشد، یکی از پیچیده‌ترین عملیات‌های سایبری–عملیاتی موساد طی سال‌های اخیر محسوب می‌شود.

✏️ طبق روایت کتاب:
- موساد با یک ویروس تخصصی، وارد سیستم ناوبری هلی‌کوپتر شده است.
- این بدافزار باعث نمایش اطلاعات نادرست در بخش‌های حیاتی مثل ارتفاع از سطح زمین شده!
- نقطه کلیدی عملیات، آلوده‌سازی از طریق یک لپ‌تاپ آلوده بوده (یعنی نفوذ انسانی + خرابکاری سایبری)
- در نتیجه، خدمه تصور می‌کرده‌اند در ارتفاع امن هستند، در حالی که واقعیت چیز دیگری بوده …

نویسنده صریح نمی‌گوید، اما خط روایت به‌گونه‌ای چیده شده که مخاطب را به سمت یک نتیجه تلخ هدایت می‌کند:
سقوط، یک حادثه نبود؛ یک عملیات طراحی‌شده بود.

این کتاب به‌صورت «خودنشر» چاپ شده و طبیعتاً نمی‌توان ادعاهای آن را تأیید کرد؛ اما حجم بالای جزئیات سایبری–عملیاتی و اشاره به مدل‌های نفوذ موساد، باعث شده بحث‌برانگیز شود …

✅ Channel
💬 Group

گزارش تحلیلی «حکمرانی هوش مصنوعی در ایران: چالش‌ها، فرصت‌ها و توصیه‌های سیاستی»

مرکز پژوهش‌های اتاق بازرگانی ایران
آبان‌ماه ۱۴۰۴

#AI

✅ Channel
💬 Group

گزارش تحلیلی «حکمرانی هوش مصنوعی در ایران: چالش‌ها، فرصت‌ها و توصیه‌های سیاستی»

مرکز پژوهش‌های اتاق بازرگانی ایران
آبان‌ماه ۱۴۰۴

#AI

✅ Channel
💬 Group

بعضی سازمان‌ها دقیقاً همین شکلی امنیت رو اجرا می‌کنن …
روی بسته، پُره
داخلش، خالی

#فان قابل تامل

✅ Channel
💬 Group

دوازدهمین همایش سالانه بانکداری نوین و نظام‌های پرداخت

زمان: ۲۹ آذر الی ۱ دی‌ماه ۱۴۰۴
سالن همایش‌های برج میلاد

بروزرسانی: زمان برگزاری به تعویق افتاد.

#همایش_نمایشگاه_رویداد

✅ Channel
💬 Group

🔸 اپراتورهای امنیت سایبری در راه‌اند؛ صدور مجوزهای رسمی تا یک ماه آینده

محمد محسن صدر، رئیس سازمان فناوری اطلاعات ایران:
- در قانون برنامه هفتم توسعه و ذیل ماده ۱۰۳، تقسیم کار مشخصی در حوزه امنیت سایبری انجام شده و سازمان فناوری اطلاعات ایران به نمایندگی از وزارت ارتباطات، مسئول هماهنگی دستگاه‌های غیرزیرساختی شده است.
- چارچوب ارزیابی امنیت سایبری دستگاه‌ها تصویب و به همه نهادهای مربوط ابلاغ شده و این ارزیابی‌ها با همکاری مراکز آپا در حال اجراست تا وضعیت دقیق امنیت دستگاه‌ها مشخص شود.
- برای دستگاه‌هایی که نیروی تخصصی امنیت سایبری ندارند، ارائه خدمات از طریق «اپراتور امنیت سایبری» پیش‌بینی شده که فعالیت آن‌ها منوط به دریافت مجوز رسمی است.
- آیین‌نامه و شرایط احراز اپراتورهای امنیت سایبری نهایی شده و این هفته فراخوان رسمی برای دریافت مجوز صادر می‌شود.
- پیش‌بینی می‌شود طی یک ماه آینده چند مجوز اپراتوری امنیت سایبری صادر شود.

✅ Channel
💬 Group

📰 اشتباه‌کردن باعث می‌شود تجربه‌ات بیشتر شود و تجربه باعث می‌شود اشتباهاتت کمتر شوند.
اگر از اشتباهاتت درس بگیری، آن‌وقت دیگران از موفقیت تو درس می‌گیرند.

عبدالکلام A. P. J. Abdul Kalam (دانشمند، نویسنده و رئیس‌جمهور پیشین هند)

#جملات_ناب

✅ Channel
💬 Group

👁‍🗨 تلویزیون هوشمندت فقط تصویر پخش نمی‌کنه؛ داره تماشات می‌کنه!

- ایالت تگزاس در آمریکا از پنج شرکت بزرگ سازنده تلویزیون شامل Sony، Samsung، LG، Hisense و TCL به‌دلیل جاسوسی از کاربران شکایت کرده است.
- طبق این شکایت، این شرکت‌ها از فناوری‌ای به نام Automatic Content Recognition (ACR) استفاده می‌کنند؛ قابلیتی که می‌تواند هر ۵۰۰ میلی‌ثانیه یک تصویر از صفحه تلویزیون ثبت کند، محتوای در حال تماشا را تحلیل کرده و اطلاعات کاربران را بدون اطلاع و رضایت آن‌ها جمع‌آوری و به سرورها ارسال کند، داده‌هایی که در نهایت برای تبلیغات هدفمند فروخته می‌شوند.
- مقامات تگزاس این اقدام را نوعی نظارت پنهانی می‌دانند و درباره شرکت‌های چینی مانند Hisense و TCL حتی نگرانی‌های امنیت ملی نیز مطرح کرده‌اند.

✅ اگر از تلویزیون هوشمند استفاده می‌کنید، حتماً تنظیمات ACR و Data Collection را در بخش Privacy / Settings بررسی و در صورت امکان غیرفعال کنید تا حریم خصوصی‌تان بهتر حفظ شود.

#هشدار #حریم_خصوصی

✅ Channel
💬 Group

🖊 شیوه جدید فیشینگ با «ابلاغیه جعلی»

- یک ابلاغیه جعلی در قالب فایل PDF از طریق روبیکا ارسال می‌شود.
- اکانتی که پیام را ارسال می‌کند، تصویر پروفایل پستچی داشته تا حس اعتماد ایجاد کند.
- در متن فایل، نام، نام خانوادگی، شماره تماس و کد ملی، بدون هیچ خطایی و صحیح درج می‌شود.
- در متن ابلاغیه، در دو بخش مجزا لینک آبی‌رنگ با عنوان «لینک سامانه ابلاغ» قرار داده شده که کاربر را به صفحه فیشینگ هدایت می‌کرد.

⚠️ چند نکته بسیار مهم:
- ابلاغیه‌های قضایی فقط از طریق سامانه ثنا (عدل ایران) ADLIRAN قابل مشاهده هستند.
- هیچ ابلاغ رسمی‌ای حاوی لینک کلیک‌پذیر نیست.
- دریافت ابلاغ از طریق پیام‌رسان‌های داخلی و خارجی (روبیکا، ایتا، واتساپ، تلگرام و …) کاملاً جعلی است.
- وجود اطلاعات هویتی دقیق، نشانه معتبر بودن پیام نیست؛ بلکه نشانه نشت اطلاعات است.

📌 همیشه برای مشاهده ابلاغ‌ها، شخصاً وارد سامانه رسمی عدل ایران شوید.
https://adliran.ir/

#هشدار #کلاهبرداری #فیشینگ #ابلاغیه_جعلی #ثنا

✅ Channel
💬 Group

پیدا کردن آدرس IP از تماس تلگرام برای تعیین موقعیت جغرافیایی و شناسایی ارائه‌دهنده اینترنت (ISP) کاربر

✅ Channel
💬 Group

#فرصت_همکاری متخصص لایه دو مرکز عملیات امنیت در شرکت فناوران نوین هوشمند ترنم (نواتیکس)

شرایط احراز:
۱. تسلط کامل بر splunk و ES
۲. توانایی اصلاح داشبوردها ، قوانین و بروزرسانی قوانین
۳. تسلط بر فیدهای IOC نحوه استخراج، رفع fp و بروزرسانی
۴. تحلیل عمیق حملات شبکه و حملات سمت endpoint
۵. تسلط بر لاگ تجهیزات مختلف
۶. ارایه راهکارهای پاسخ دهی به حادثه
۷. تعامل با لایه یک و‌ برسی گزارش‌های ثبت شده
۸. حداقل مدرک تحصیلی کارشناسی یکی از رشته‌های مرتبط
۹. در صورت پاره وقت بودن حضور در محل کارفرما دو روز در هفته در ساعت‌های اداری
۱۰. حداقل دو سال سابقه کار مرتبط
پرداختی تمام وقت خالص دریافتی از ۵۵
پرداختی پاره وقت خالص دریافتی از ۳۰

ارسال رزومه:
✉️ ahmadi@taranomtech.com

✅ Channel
💬 Group