This media is not supported in your browser
VIEW IN TELEGRAM
🌀 نهمین نمایشگاه کار دانشگاه صنعتی شریف
زمان ۲۲ تا ۲۴ مهر ۹۷
👁 @intsec
#همایش_نمایشگاه_رویداد #فرصت_همکاری
زمان ۲۲ تا ۲۴ مهر ۹۷
👁 @intsec
#همایش_نمایشگاه_رویداد #فرصت_همکاری
Forwarded from SecOps
یکی از یوزکیس های هوش تهدید (TI) کمک به سازمان در ارتقا قابلیت تشخیص و پاسخ خودش در مواجهه با حملات فیشینگه.
واسه مثال یه یوزر به یه ایمیل مشکوک میشه و اون ایمیل رو به آدرس ایمیل تحت پایش شرکت ارسال میکنه. تکنولوژی هایی مثل TIP و یا پلتفرم های ارکستریشن میتونن این ایمیل رو بگیرن و یسری غنی سازی و یا سطوحی از بررسی های خودکار رو روی محتواش انجام بدن. آیتم هایی مثل نام دامنه، هدر ایمیل، URL و اتچمنت ها میتونن مورد بررسی قرار بگیرن و TI میتونه منجر به ارتقا این پاسخ بشه. بعد تحلیلگر میتونه با خروجی مواجه باشه که شامل موارد زیره:
✅ این دامین به عنوان انتشاردهنده spam شناخته شده هست.
✅ سرویس دهنده این دامین ISP مثلا با نام X هست که معمولا هاست دامین ها و محتواهای مخرب هست.
✅ متن و ساختار پیام شبیه تلاش های فیشینگی هست که توسط عامل های تهدید خاص و یا علیه انواع خاصی از سازمان ها پیاده شده.
✅ اتچمنت برای بررسی به سندباکس ارسال شده و خروجیش نشون میده که مخربه و ایندیکتور هاش میتونه به کتابخونه تهدیدات واسه استفاده در سایر ابزارها و فرآیندها اضافه بشه.
✅ بررسی URL انجام میشه و مشخص شده که فقط یه ساعت پیش این URL ایجاد شده و به یسری عملیات فیشینگی که قبلا توسط اون ISP و مالک دامین انجام شده، لینکه.
از اینجا به بعد سازمان میتونه یه اقدامی رو انجام بده، بعضی وقتا به صورت خودکار مثلا با حذف ایمیل از اینباکس کاربر، و به دنبال اون گشتن به دنبال این ایمیل در سایر اینباکس ها و حذف اونها در صورت تشخیص، اسکن SIEM برای گشتن دنبال فعالیت های این URL و احتمال دخالت در فعالیت فیشینگ مثلا با بررسی فعالیت های 90 روز گذشته، بلاک URL روی سولوشن های SWG و سرویس DNS و ...
🗣 بعضی از یوزکیس های دیگه رایج هوش تهدید:
✅ Vulnerability Prioritization
✅ Social Media Monitoring
✅ Surface, Deep and Dark Web Monitoring
✅ Brand Monitoring
✅ Threat Indicator Investigations and Response
✅ Fraud Detection
✅ Threat Intelligence Analyst Augmentation
✅ Threat Intelligence Sharing
✅ Threat Actor Tracking
✅ Rough or Fake Mobile App Detection
واسه مثال یه یوزر به یه ایمیل مشکوک میشه و اون ایمیل رو به آدرس ایمیل تحت پایش شرکت ارسال میکنه. تکنولوژی هایی مثل TIP و یا پلتفرم های ارکستریشن میتونن این ایمیل رو بگیرن و یسری غنی سازی و یا سطوحی از بررسی های خودکار رو روی محتواش انجام بدن. آیتم هایی مثل نام دامنه، هدر ایمیل، URL و اتچمنت ها میتونن مورد بررسی قرار بگیرن و TI میتونه منجر به ارتقا این پاسخ بشه. بعد تحلیلگر میتونه با خروجی مواجه باشه که شامل موارد زیره:
✅ این دامین به عنوان انتشاردهنده spam شناخته شده هست.
✅ سرویس دهنده این دامین ISP مثلا با نام X هست که معمولا هاست دامین ها و محتواهای مخرب هست.
✅ متن و ساختار پیام شبیه تلاش های فیشینگی هست که توسط عامل های تهدید خاص و یا علیه انواع خاصی از سازمان ها پیاده شده.
✅ اتچمنت برای بررسی به سندباکس ارسال شده و خروجیش نشون میده که مخربه و ایندیکتور هاش میتونه به کتابخونه تهدیدات واسه استفاده در سایر ابزارها و فرآیندها اضافه بشه.
✅ بررسی URL انجام میشه و مشخص شده که فقط یه ساعت پیش این URL ایجاد شده و به یسری عملیات فیشینگی که قبلا توسط اون ISP و مالک دامین انجام شده، لینکه.
از اینجا به بعد سازمان میتونه یه اقدامی رو انجام بده، بعضی وقتا به صورت خودکار مثلا با حذف ایمیل از اینباکس کاربر، و به دنبال اون گشتن به دنبال این ایمیل در سایر اینباکس ها و حذف اونها در صورت تشخیص، اسکن SIEM برای گشتن دنبال فعالیت های این URL و احتمال دخالت در فعالیت فیشینگ مثلا با بررسی فعالیت های 90 روز گذشته، بلاک URL روی سولوشن های SWG و سرویس DNS و ...
🗣 بعضی از یوزکیس های دیگه رایج هوش تهدید:
✅ Vulnerability Prioritization
✅ Social Media Monitoring
✅ Surface, Deep and Dark Web Monitoring
✅ Brand Monitoring
✅ Threat Indicator Investigations and Response
✅ Fraud Detection
✅ Threat Intelligence Analyst Augmentation
✅ Threat Intelligence Sharing
✅ Threat Actor Tracking
✅ Rough or Fake Mobile App Detection
Forwarded from ☢️ICSdefender | ICS/SCADA/IIOT Security (BagheriAsl)
فرآیند تحلیل و پاسخگویی به رخدادهای سایبری
@ICSdefender
@ICSdefender
🔶 شرکت پاک چرخ ایرانیان با نام تجاری بیدود "کارشناس امنیت" با ویژگی های زیر استخدام می نماید.
- دارای روحیه همکاری تیمی
- توان یادگیری سریع
- مسلط بر مفاهیم Cyber Security
- تهیه تجهیزات امنیتی و سرور و اجرای آن
- فعال و پیگیر در امور
- تسلط به یک زبان برنامه نویسی مزیت محسوب میشود.
- آشنا به امنیت #موبایل
- مسلط به hardening لینوکس
- آشنایی با #WAF و کانفیگ کردن WAF
- توانایی تشخیص٬ کشف و تحلیل وقوع هر یک از آسیب پذیریها در حوزه وب
- تحلیل کدها به صورت Static و Dynamic
- آشنایی با آسیب پذیریهای موجود در وب سرویسها و موبایل
- آشنایی با امنیت embedded system ها
- آشنایی با امنیت #IOT
- امنیت نرم افزار، پایش و تحلیل امنیتی، ارزیابی امنیتی و آزمون نفوذ، امنیت شبکه، پیاده سازی استانداردها و فرآیندهای امنیتی
- تسلط کامل تجهیزات امنیتی و فایروالها
- تجربه کار در زمینه شبکه و امنیت
- مسلط به سرويس هاي امنيتي شامل فايروال و #IDP
- دارای مدرک #CEH
- ترجیحا داری مدرک #CCNA
- ترجیحا آشنا با مفاهیم و روال های Incident Handling
جهت تکمیل رزومه به لینک زیر مراجعه فرمایید.
☑️ yon.ir/HlU6E
👁 @intsec
#فرصت_همکاری
- دارای روحیه همکاری تیمی
- توان یادگیری سریع
- مسلط بر مفاهیم Cyber Security
- تهیه تجهیزات امنیتی و سرور و اجرای آن
- فعال و پیگیر در امور
- تسلط به یک زبان برنامه نویسی مزیت محسوب میشود.
- آشنا به امنیت #موبایل
- مسلط به hardening لینوکس
- آشنایی با #WAF و کانفیگ کردن WAF
- توانایی تشخیص٬ کشف و تحلیل وقوع هر یک از آسیب پذیریها در حوزه وب
- تحلیل کدها به صورت Static و Dynamic
- آشنایی با آسیب پذیریهای موجود در وب سرویسها و موبایل
- آشنایی با امنیت embedded system ها
- آشنایی با امنیت #IOT
- امنیت نرم افزار، پایش و تحلیل امنیتی، ارزیابی امنیتی و آزمون نفوذ، امنیت شبکه، پیاده سازی استانداردها و فرآیندهای امنیتی
- تسلط کامل تجهیزات امنیتی و فایروالها
- تجربه کار در زمینه شبکه و امنیت
- مسلط به سرويس هاي امنيتي شامل فايروال و #IDP
- دارای مدرک #CEH
- ترجیحا داری مدرک #CCNA
- ترجیحا آشنا با مفاهیم و روال های Incident Handling
جهت تکمیل رزومه به لینک زیر مراجعه فرمایید.
☑️ yon.ir/HlU6E
👁 @intsec
#فرصت_همکاری
ششمین همایش افتتاحیه ششمین جشنواره ملی #افتا
چهارشنبه ۲۵ مهر ۹۷
ساعت ۹ صبح الی ۱۲
دانشگاه صنعتی اصفهان، تالار شهید فتوحی
🌐 www.festival.nsec.ir
👁 @intsec
#همایش_نمایشگاه_رویداد #آپا
چهارشنبه ۲۵ مهر ۹۷
ساعت ۹ صبح الی ۱۲
دانشگاه صنعتی اصفهان، تالار شهید فتوحی
🌐 www.festival.nsec.ir
👁 @intsec
#همایش_نمایشگاه_رویداد #آپا
رئیس پلیس فتای استان البرز از دستگیری ۹ نفر از اعضای باند کپی کارتهای بانکی در کرج، تهران و قزوین خبر داد و گفت:
این افراد با اجاره یک دکه در مسیر گذر مسافران از استان البرز اقدام به کپی کارتهای بانکی میکردند و از این طریق حدود دو میلیارد تومان #کلاهبرداری کرده بودند.
کلاهبرداران با استفاده از دستگاه #اسکمیر اقدام به کپی اطلاعات کارت عابر #بانک و #سرقت سپرده شما میکنند.
👁 @intsec
#هشدار #پلیس_فتا
این افراد با اجاره یک دکه در مسیر گذر مسافران از استان البرز اقدام به کپی کارتهای بانکی میکردند و از این طریق حدود دو میلیارد تومان #کلاهبرداری کرده بودند.
کلاهبرداران با استفاده از دستگاه #اسکمیر اقدام به کپی اطلاعات کارت عابر #بانک و #سرقت سپرده شما میکنند.
👁 @intsec
#هشدار #پلیس_فتا
این روزها برای ماندن در نقطه کنونی باید سریعتر از گذشته حرکت کنید.
(پروفسور کاتلر)
👁 @intsec
#جملات_ناب
(پروفسور کاتلر)
👁 @intsec
#جملات_ناب
This media is not supported in your browser
VIEW IN TELEGRAM
#ویدئو روابط عمومی وزارت ارتباطات در مورد #کلاهبرداری از طریق missed call.
با بازنشر این ویدئو باعث افزایش آگاهی مشترکین تلفن همراه و کاهش تعداد قربانیان این کلاهبرداری شویم.
👁 @intsec
#هوشیار_باشید
با بازنشر این ویدئو باعث افزایش آگاهی مشترکین تلفن همراه و کاهش تعداد قربانیان این کلاهبرداری شویم.
👁 @intsec
#هوشیار_باشید
اولین دوره رقابت های #فتح_پرچم
زمان: ۲۳ تا ۲۴ آبان ماه ۹۷
مکان: دانشگاه ایلام
پیش رویداد: ۱۴ آبان
👁 @intsec
#همایش_نمایشگاه_رویداد #آپا #CTF
زمان: ۲۳ تا ۲۴ آبان ماه ۹۷
مکان: دانشگاه ایلام
پیش رویداد: ۱۴ آبان
👁 @intsec
#همایش_نمایشگاه_رویداد #آپا #CTF
This media is not supported in your browser
VIEW IN TELEGRAM
در این نماهنگ به معرفی، شرح وظایف سازمان #پدافند_غیرعامل و توصیه اخیر رهبر انقلاب به مسئولان درباره این سازمان پرداخته شده است.
با ما همراه باشید.
👁 @intsec
#ویدئو
با ما همراه باشید.
👁 @intsec
#ویدئو
♨️ نسخه جدید ابزار ریکپچا به حل معما توسط کاربر نیاز ندارد.
🔺#گوگل به تازگی ابزار «ریکپچا» را به نسخه 3 ارتقا داده که حالا به مدیران وبسایت ها اجازه می دهد بدون ایجاد مزاحمت برای کاربران، ترافیک حاصل از فعالیت ربات ها را شناسایی کرده و با آن مقابله کنند.
🔸 تغییرات جدید فرآیند ورود به سایت ها را برای کاربران راحت تر کرده و دیگر به حل معما و نوشتن عبارات نامفهوم برای اثبات انسان بودن نیازی نیست.
👁 @intsec
🔺#گوگل به تازگی ابزار «ریکپچا» را به نسخه 3 ارتقا داده که حالا به مدیران وبسایت ها اجازه می دهد بدون ایجاد مزاحمت برای کاربران، ترافیک حاصل از فعالیت ربات ها را شناسایی کرده و با آن مقابله کنند.
🔸 تغییرات جدید فرآیند ورود به سایت ها را برای کاربران راحت تر کرده و دیگر به حل معما و نوشتن عبارات نامفهوم برای اثبات انسان بودن نیازی نیست.
👁 @intsec