از این #پیامک ها هنوز برای یه عده ارسال میشه 😂 حواستون باشه وسوسه نشوید! و به دوستاتون اطلاع بدین صددرصد #کلاهبرداری است ..
👁 @intsec
👁 @intsec
♨️ #هشدار درباره برنامه های مرتبط با #اینستاگرام
برنامه های زیادی با نام های فالوئر یاب، لایک بگیر، آنفالو یاب و عناوین دیگر برای ارائه خدمات جانبی به کاربران اینستاگرامی در #کافه_بازار منتشر شده است.
طبق بررسی های انجام شده حدود ۴۰ برنامه شناسایی شدند که نام کاربری و پسورد اینستاگرامی کاربران را با روش های مختلف استخراج کرده و به سرور توسعه دهندگان خود ارسال می کنند.
به کاربرانی که از این برنامه ها استفاده کرده اند توصیه می شود ضمن حذف این برنامه ها، #رمز_عبور اینستاگرام خود را نیز تغییر دهند.
👁 @intsec
برنامه های زیادی با نام های فالوئر یاب، لایک بگیر، آنفالو یاب و عناوین دیگر برای ارائه خدمات جانبی به کاربران اینستاگرامی در #کافه_بازار منتشر شده است.
طبق بررسی های انجام شده حدود ۴۰ برنامه شناسایی شدند که نام کاربری و پسورد اینستاگرامی کاربران را با روش های مختلف استخراج کرده و به سرور توسعه دهندگان خود ارسال می کنند.
به کاربرانی که از این برنامه ها استفاده کرده اند توصیه می شود ضمن حذف این برنامه ها، #رمز_عبور اینستاگرام خود را نیز تغییر دهند.
👁 @intsec
دعوت از #هکر ها و مدیران سازمانها برای #تست_نفوذ سامانههای امنیتی
رییس مرکز آمار و فناوری اطلاعات قوه قضاییه:
⏺ سامانه «کلاه سفید» به نوعی طراحی شده که جوانان مستعد برای کشف باگهای امنیتی که اصطلاحاٌ به آنان هکرهای سفید گفته میشود، ثبتنام کنند و در مسابقههایی که از سوی این سامانه جهت کشف باگ پایگاههای مورد نظر صورت میگیرد، شرکت کنند و در صورت یافتن #باگ ، آن را اطلاعرسانی و در نهایت با همکاری داوران انتخابی از مرکز #آپا دانشگاه صنعتی امیر کبیر، مهمترین باگها شناسایی و جوایزی به این هکرها اعطا میشود.
⏺ هکرهای سفید و نیز سازمانهای درخواست کننده برای بررسی امنیتی پایگاههای خود می توانند جهت ثبت نام به نشانی kolahsefid.org مراجعه کنند.
👁 @intsec
#سایت #فرصت_همکاری
رییس مرکز آمار و فناوری اطلاعات قوه قضاییه:
⏺ سامانه «کلاه سفید» به نوعی طراحی شده که جوانان مستعد برای کشف باگهای امنیتی که اصطلاحاٌ به آنان هکرهای سفید گفته میشود، ثبتنام کنند و در مسابقههایی که از سوی این سامانه جهت کشف باگ پایگاههای مورد نظر صورت میگیرد، شرکت کنند و در صورت یافتن #باگ ، آن را اطلاعرسانی و در نهایت با همکاری داوران انتخابی از مرکز #آپا دانشگاه صنعتی امیر کبیر، مهمترین باگها شناسایی و جوایزی به این هکرها اعطا میشود.
⏺ هکرهای سفید و نیز سازمانهای درخواست کننده برای بررسی امنیتی پایگاههای خود می توانند جهت ثبت نام به نشانی kolahsefid.org مراجعه کنند.
👁 @intsec
#سایت #فرصت_همکاری
#اطلاعیه وزارت #دادگستری در خصوص نامههای الکترونیکی جعلی آلوده به #بدافزار #جاسوسی
به گزارش گروه اجتماعی خبرگزاری فارس، #حراست مرکزی وزارت دادگستری در خصوص نامههای الکترونیکی جعلی که به برخی از مردم به نام وزارت دادگستری ارسال میشود، اطلاعیهای صادر کرد.
متن اطلاعیه به شرح زیر است:
پیرو اطلاعیههای قبلی به اطلاع هموطنان محترم میرساند، عدهای افراد سودجو با جعل عنوان وزارت دادگستری و آدرس پست الکترونیکی مربوطه اقدام به ارسال نامههای الکترونیکی آلوده با عناوینی مانند سامانه رسیدگی به شکایات، دادگاههای عمومی و انقلاب اسلامی، پایگاه اطلاعاتی وزارت دادگستری و ...، برای برخی از اقشار جامعه کرده و طی آن خواننده را ترغیب به باز کردن پیوستهای نامه میکنند.
با بررسیهای به عمل آمده و همکاری دستگاههای نظارتی مشخص شد، پیوستهای مذکور آلوده به بدافزار جاسوسی بوده و امکان #سرقت اطلاعات و سوء استفاده از آنها وجود دارد؛ لذا از تمام هموطنان درخواست میشود ضمن توجه به الزامات و توصیههای امنیتی و حفظ حریم خصوصی در فضای مجازی، از باز کردن هر نوع نامه الکترونیکی ناشناس و مشکوک و یا باز کردن پیوست آنها و لینکهای نامطمئن جداً خودداری کنند.
ضمناً شماره تماس حراست مرکزی وزارت دادگستری ۵۱-۸۸۹۲۶۴۵۰ آماده اطلاع رسانی و کمک به هموطنان عزیز خواهد بود.
👁 @intsec
به گزارش گروه اجتماعی خبرگزاری فارس، #حراست مرکزی وزارت دادگستری در خصوص نامههای الکترونیکی جعلی که به برخی از مردم به نام وزارت دادگستری ارسال میشود، اطلاعیهای صادر کرد.
متن اطلاعیه به شرح زیر است:
پیرو اطلاعیههای قبلی به اطلاع هموطنان محترم میرساند، عدهای افراد سودجو با جعل عنوان وزارت دادگستری و آدرس پست الکترونیکی مربوطه اقدام به ارسال نامههای الکترونیکی آلوده با عناوینی مانند سامانه رسیدگی به شکایات، دادگاههای عمومی و انقلاب اسلامی، پایگاه اطلاعاتی وزارت دادگستری و ...، برای برخی از اقشار جامعه کرده و طی آن خواننده را ترغیب به باز کردن پیوستهای نامه میکنند.
با بررسیهای به عمل آمده و همکاری دستگاههای نظارتی مشخص شد، پیوستهای مذکور آلوده به بدافزار جاسوسی بوده و امکان #سرقت اطلاعات و سوء استفاده از آنها وجود دارد؛ لذا از تمام هموطنان درخواست میشود ضمن توجه به الزامات و توصیههای امنیتی و حفظ حریم خصوصی در فضای مجازی، از باز کردن هر نوع نامه الکترونیکی ناشناس و مشکوک و یا باز کردن پیوست آنها و لینکهای نامطمئن جداً خودداری کنند.
ضمناً شماره تماس حراست مرکزی وزارت دادگستری ۵۱-۸۸۹۲۶۴۵۰ آماده اطلاع رسانی و کمک به هموطنان عزیز خواهد بود.
👁 @intsec
This media is not supported in your browser
VIEW IN TELEGRAM
🌀 نهمین نمایشگاه کار دانشگاه صنعتی شریف
زمان ۲۲ تا ۲۴ مهر ۹۷
👁 @intsec
#همایش_نمایشگاه_رویداد #فرصت_همکاری
زمان ۲۲ تا ۲۴ مهر ۹۷
👁 @intsec
#همایش_نمایشگاه_رویداد #فرصت_همکاری
Forwarded from SecOps
یکی از یوزکیس های هوش تهدید (TI) کمک به سازمان در ارتقا قابلیت تشخیص و پاسخ خودش در مواجهه با حملات فیشینگه.
واسه مثال یه یوزر به یه ایمیل مشکوک میشه و اون ایمیل رو به آدرس ایمیل تحت پایش شرکت ارسال میکنه. تکنولوژی هایی مثل TIP و یا پلتفرم های ارکستریشن میتونن این ایمیل رو بگیرن و یسری غنی سازی و یا سطوحی از بررسی های خودکار رو روی محتواش انجام بدن. آیتم هایی مثل نام دامنه، هدر ایمیل، URL و اتچمنت ها میتونن مورد بررسی قرار بگیرن و TI میتونه منجر به ارتقا این پاسخ بشه. بعد تحلیلگر میتونه با خروجی مواجه باشه که شامل موارد زیره:
✅ این دامین به عنوان انتشاردهنده spam شناخته شده هست.
✅ سرویس دهنده این دامین ISP مثلا با نام X هست که معمولا هاست دامین ها و محتواهای مخرب هست.
✅ متن و ساختار پیام شبیه تلاش های فیشینگی هست که توسط عامل های تهدید خاص و یا علیه انواع خاصی از سازمان ها پیاده شده.
✅ اتچمنت برای بررسی به سندباکس ارسال شده و خروجیش نشون میده که مخربه و ایندیکتور هاش میتونه به کتابخونه تهدیدات واسه استفاده در سایر ابزارها و فرآیندها اضافه بشه.
✅ بررسی URL انجام میشه و مشخص شده که فقط یه ساعت پیش این URL ایجاد شده و به یسری عملیات فیشینگی که قبلا توسط اون ISP و مالک دامین انجام شده، لینکه.
از اینجا به بعد سازمان میتونه یه اقدامی رو انجام بده، بعضی وقتا به صورت خودکار مثلا با حذف ایمیل از اینباکس کاربر، و به دنبال اون گشتن به دنبال این ایمیل در سایر اینباکس ها و حذف اونها در صورت تشخیص، اسکن SIEM برای گشتن دنبال فعالیت های این URL و احتمال دخالت در فعالیت فیشینگ مثلا با بررسی فعالیت های 90 روز گذشته، بلاک URL روی سولوشن های SWG و سرویس DNS و ...
🗣 بعضی از یوزکیس های دیگه رایج هوش تهدید:
✅ Vulnerability Prioritization
✅ Social Media Monitoring
✅ Surface, Deep and Dark Web Monitoring
✅ Brand Monitoring
✅ Threat Indicator Investigations and Response
✅ Fraud Detection
✅ Threat Intelligence Analyst Augmentation
✅ Threat Intelligence Sharing
✅ Threat Actor Tracking
✅ Rough or Fake Mobile App Detection
واسه مثال یه یوزر به یه ایمیل مشکوک میشه و اون ایمیل رو به آدرس ایمیل تحت پایش شرکت ارسال میکنه. تکنولوژی هایی مثل TIP و یا پلتفرم های ارکستریشن میتونن این ایمیل رو بگیرن و یسری غنی سازی و یا سطوحی از بررسی های خودکار رو روی محتواش انجام بدن. آیتم هایی مثل نام دامنه، هدر ایمیل، URL و اتچمنت ها میتونن مورد بررسی قرار بگیرن و TI میتونه منجر به ارتقا این پاسخ بشه. بعد تحلیلگر میتونه با خروجی مواجه باشه که شامل موارد زیره:
✅ این دامین به عنوان انتشاردهنده spam شناخته شده هست.
✅ سرویس دهنده این دامین ISP مثلا با نام X هست که معمولا هاست دامین ها و محتواهای مخرب هست.
✅ متن و ساختار پیام شبیه تلاش های فیشینگی هست که توسط عامل های تهدید خاص و یا علیه انواع خاصی از سازمان ها پیاده شده.
✅ اتچمنت برای بررسی به سندباکس ارسال شده و خروجیش نشون میده که مخربه و ایندیکتور هاش میتونه به کتابخونه تهدیدات واسه استفاده در سایر ابزارها و فرآیندها اضافه بشه.
✅ بررسی URL انجام میشه و مشخص شده که فقط یه ساعت پیش این URL ایجاد شده و به یسری عملیات فیشینگی که قبلا توسط اون ISP و مالک دامین انجام شده، لینکه.
از اینجا به بعد سازمان میتونه یه اقدامی رو انجام بده، بعضی وقتا به صورت خودکار مثلا با حذف ایمیل از اینباکس کاربر، و به دنبال اون گشتن به دنبال این ایمیل در سایر اینباکس ها و حذف اونها در صورت تشخیص، اسکن SIEM برای گشتن دنبال فعالیت های این URL و احتمال دخالت در فعالیت فیشینگ مثلا با بررسی فعالیت های 90 روز گذشته، بلاک URL روی سولوشن های SWG و سرویس DNS و ...
🗣 بعضی از یوزکیس های دیگه رایج هوش تهدید:
✅ Vulnerability Prioritization
✅ Social Media Monitoring
✅ Surface, Deep and Dark Web Monitoring
✅ Brand Monitoring
✅ Threat Indicator Investigations and Response
✅ Fraud Detection
✅ Threat Intelligence Analyst Augmentation
✅ Threat Intelligence Sharing
✅ Threat Actor Tracking
✅ Rough or Fake Mobile App Detection
Forwarded from ☢️ICSdefender | ICS/SCADA/IIOT Security (BagheriAsl)
فرآیند تحلیل و پاسخگویی به رخدادهای سایبری
@ICSdefender
@ICSdefender
🔶 شرکت پاک چرخ ایرانیان با نام تجاری بیدود "کارشناس امنیت" با ویژگی های زیر استخدام می نماید.
- دارای روحیه همکاری تیمی
- توان یادگیری سریع
- مسلط بر مفاهیم Cyber Security
- تهیه تجهیزات امنیتی و سرور و اجرای آن
- فعال و پیگیر در امور
- تسلط به یک زبان برنامه نویسی مزیت محسوب میشود.
- آشنا به امنیت #موبایل
- مسلط به hardening لینوکس
- آشنایی با #WAF و کانفیگ کردن WAF
- توانایی تشخیص٬ کشف و تحلیل وقوع هر یک از آسیب پذیریها در حوزه وب
- تحلیل کدها به صورت Static و Dynamic
- آشنایی با آسیب پذیریهای موجود در وب سرویسها و موبایل
- آشنایی با امنیت embedded system ها
- آشنایی با امنیت #IOT
- امنیت نرم افزار، پایش و تحلیل امنیتی، ارزیابی امنیتی و آزمون نفوذ، امنیت شبکه، پیاده سازی استانداردها و فرآیندهای امنیتی
- تسلط کامل تجهیزات امنیتی و فایروالها
- تجربه کار در زمینه شبکه و امنیت
- مسلط به سرويس هاي امنيتي شامل فايروال و #IDP
- دارای مدرک #CEH
- ترجیحا داری مدرک #CCNA
- ترجیحا آشنا با مفاهیم و روال های Incident Handling
جهت تکمیل رزومه به لینک زیر مراجعه فرمایید.
☑️ yon.ir/HlU6E
👁 @intsec
#فرصت_همکاری
- دارای روحیه همکاری تیمی
- توان یادگیری سریع
- مسلط بر مفاهیم Cyber Security
- تهیه تجهیزات امنیتی و سرور و اجرای آن
- فعال و پیگیر در امور
- تسلط به یک زبان برنامه نویسی مزیت محسوب میشود.
- آشنا به امنیت #موبایل
- مسلط به hardening لینوکس
- آشنایی با #WAF و کانفیگ کردن WAF
- توانایی تشخیص٬ کشف و تحلیل وقوع هر یک از آسیب پذیریها در حوزه وب
- تحلیل کدها به صورت Static و Dynamic
- آشنایی با آسیب پذیریهای موجود در وب سرویسها و موبایل
- آشنایی با امنیت embedded system ها
- آشنایی با امنیت #IOT
- امنیت نرم افزار، پایش و تحلیل امنیتی، ارزیابی امنیتی و آزمون نفوذ، امنیت شبکه، پیاده سازی استانداردها و فرآیندهای امنیتی
- تسلط کامل تجهیزات امنیتی و فایروالها
- تجربه کار در زمینه شبکه و امنیت
- مسلط به سرويس هاي امنيتي شامل فايروال و #IDP
- دارای مدرک #CEH
- ترجیحا داری مدرک #CCNA
- ترجیحا آشنا با مفاهیم و روال های Incident Handling
جهت تکمیل رزومه به لینک زیر مراجعه فرمایید.
☑️ yon.ir/HlU6E
👁 @intsec
#فرصت_همکاری
ششمین همایش افتتاحیه ششمین جشنواره ملی #افتا
چهارشنبه ۲۵ مهر ۹۷
ساعت ۹ صبح الی ۱۲
دانشگاه صنعتی اصفهان، تالار شهید فتوحی
🌐 www.festival.nsec.ir
👁 @intsec
#همایش_نمایشگاه_رویداد #آپا
چهارشنبه ۲۵ مهر ۹۷
ساعت ۹ صبح الی ۱۲
دانشگاه صنعتی اصفهان، تالار شهید فتوحی
🌐 www.festival.nsec.ir
👁 @intsec
#همایش_نمایشگاه_رویداد #آپا
رئیس پلیس فتای استان البرز از دستگیری ۹ نفر از اعضای باند کپی کارتهای بانکی در کرج، تهران و قزوین خبر داد و گفت:
این افراد با اجاره یک دکه در مسیر گذر مسافران از استان البرز اقدام به کپی کارتهای بانکی میکردند و از این طریق حدود دو میلیارد تومان #کلاهبرداری کرده بودند.
کلاهبرداران با استفاده از دستگاه #اسکمیر اقدام به کپی اطلاعات کارت عابر #بانک و #سرقت سپرده شما میکنند.
👁 @intsec
#هشدار #پلیس_فتا
این افراد با اجاره یک دکه در مسیر گذر مسافران از استان البرز اقدام به کپی کارتهای بانکی میکردند و از این طریق حدود دو میلیارد تومان #کلاهبرداری کرده بودند.
کلاهبرداران با استفاده از دستگاه #اسکمیر اقدام به کپی اطلاعات کارت عابر #بانک و #سرقت سپرده شما میکنند.
👁 @intsec
#هشدار #پلیس_فتا
این روزها برای ماندن در نقطه کنونی باید سریعتر از گذشته حرکت کنید.
(پروفسور کاتلر)
👁 @intsec
#جملات_ناب
(پروفسور کاتلر)
👁 @intsec
#جملات_ناب
This media is not supported in your browser
VIEW IN TELEGRAM
#ویدئو روابط عمومی وزارت ارتباطات در مورد #کلاهبرداری از طریق missed call.
با بازنشر این ویدئو باعث افزایش آگاهی مشترکین تلفن همراه و کاهش تعداد قربانیان این کلاهبرداری شویم.
👁 @intsec
#هوشیار_باشید
با بازنشر این ویدئو باعث افزایش آگاهی مشترکین تلفن همراه و کاهش تعداد قربانیان این کلاهبرداری شویم.
👁 @intsec
#هوشیار_باشید