شرکت زیرساخت امن خدمات تراکنشی وابسته به #بانک ملت از واجدین شرایط دعوت به همکاری می نماید.
📧 [email protected]
👁 @intsec
#فرصت_همکاری
📧 [email protected]
👁 @intsec
#فرصت_همکاری
Forwarded from Hypersec
Forwarded from Hypersec
عناوین ارایه
- سیر تکاملی تهدیدات سایبری
- معرفی تهدیدات پیشرفته
- بررسی چالشهای فعلی
- مدل های تشخیص تهدیدات پیشرفته
توضیحات
در این وبینار ابتدا ضمن بررسی سیر تکاملی تهدیدات سایبری از حدود دو دهه گذشته تا کنون، به بررسی ابعاد و ویژگی های تهدیدات پیشرفته پرداخته می شود. در ادامه، چالش های موجود در مواجهه با این تهدیدات مورد بحث و بررسی قرار می گیرد. بخش اصلی ارایه، مربوط به معرفی مدل های تشریح تهدیدات Kill Chain و MITRE ATT@CK است که امروزه به عنوان یکی از ملزومات مواجهه با تهدیدات سایبری پیشرفته مورد استفاده قرار می گیرد. در این وبینار ضمن بررسی این مدل ها، به خصوص مدل ATT@CK، موارد کاربرد آن نیز بیان خواهد شد.
- سیر تکاملی تهدیدات سایبری
- معرفی تهدیدات پیشرفته
- بررسی چالشهای فعلی
- مدل های تشخیص تهدیدات پیشرفته
توضیحات
در این وبینار ابتدا ضمن بررسی سیر تکاملی تهدیدات سایبری از حدود دو دهه گذشته تا کنون، به بررسی ابعاد و ویژگی های تهدیدات پیشرفته پرداخته می شود. در ادامه، چالش های موجود در مواجهه با این تهدیدات مورد بحث و بررسی قرار می گیرد. بخش اصلی ارایه، مربوط به معرفی مدل های تشریح تهدیدات Kill Chain و MITRE ATT@CK است که امروزه به عنوان یکی از ملزومات مواجهه با تهدیدات سایبری پیشرفته مورد استفاده قرار می گیرد. در این وبینار ضمن بررسی این مدل ها، به خصوص مدل ATT@CK، موارد کاربرد آن نیز بیان خواهد شد.
شرکت مهندسی #پیام_پرداز در جهت تکمیل کادر فنی خود از علاقه مندان واجد شرایط دعوت به همکاری می نماید.
علاقه مندان رزومه های خود را به آدرس زیر ارسال نمایند.
📧 [email protected]
☎️ 021 22886630
👁 @intsec
#فرصت_همکاری #SOC
علاقه مندان رزومه های خود را به آدرس زیر ارسال نمایند.
📧 [email protected]
☎️ 021 22886630
👁 @intsec
#فرصت_همکاری #SOC
⭕️ قدرت یک زنجیر به سست ترین حلقه آن بستگی دارد.
قسمت ضعیف سیستم (سازمان) خود را شناسایی کنید؛ و آن را تقویت نمایید.
با آموزش به کارکنان ضعیفتر، تیم خود را قدرتمندتر کنید مگر نه از همانجا ضربه می خورید.
👁 @intsec
قسمت ضعیف سیستم (سازمان) خود را شناسایی کنید؛ و آن را تقویت نمایید.
با آموزش به کارکنان ضعیفتر، تیم خود را قدرتمندتر کنید مگر نه از همانجا ضربه می خورید.
👁 @intsec
در راستای تشخیص و شناسایی ایمیل های جعلی و به اصطلاح #فیشینگ چه نکاتی حائز اهمیت است؟
👁 @intsec
#LogRhythm #اینفوگرافیک
👁 @intsec
#LogRhythm #اینفوگرافیک
در سمپوزیوم NDSS 2019 یک گروه از محققان دانشگاهی #آسیب_پذیری هایی را در شبکه تلفن همراه پیدا کرده اند که بروی پروتکلهای 4G و 5G LTE تاثیر می گذارد.
در مقاله منتشر شده با عنوان Privacy Attacks to the 4G and 5G Cellular Paging Protocols Using Side Channel Information اشاره شده است که این حمله می تواند به نفوذگر این امکان را دهد که از راه دور محافظتهای امنیتی پیاده سازی شده در 4G و 5G را دور زده و دستگاههای کچینگ IMSI (مثل Stingrays) را برای رهگیری تلفن های همراه کاربران و ردیابی موقعیت مکانی کاربران، دوباره فعال سازی کند.
👁 @intsec
در مقاله منتشر شده با عنوان Privacy Attacks to the 4G and 5G Cellular Paging Protocols Using Side Channel Information اشاره شده است که این حمله می تواند به نفوذگر این امکان را دهد که از راه دور محافظتهای امنیتی پیاده سازی شده در 4G و 5G را دور زده و دستگاههای کچینگ IMSI (مثل Stingrays) را برای رهگیری تلفن های همراه کاربران و ردیابی موقعیت مکانی کاربران، دوباره فعال سازی کند.
👁 @intsec
ایران در میان ۲۰ کشور اول دنیا در #نشت_اطلاعات
👁 @intsec
#DLP (Data Loss Prevenstion)
#Data_Breach
#اینفوگرافیک #گزارش
👁 @intsec
#DLP (Data Loss Prevenstion)
#Data_Breach
#اینفوگرافیک #گزارش
خودمان را در چیزی قوی کنیم که کامپیوتر از انجام آن، عاجز است.
دنیل پینک (نویسنده کتاب های علوم رفتاری مدیریت)
اگر بعنوان یک متخصص امنیت اطلاعات تنها همین جمله را سر لوحه خود قرار دهیم حتما به سمت یادگیری مطالبی خواهیم رفت که باعث پیشرفت ما خواهد شد.
👁 @intsec
#جملات_ناب
دنیل پینک (نویسنده کتاب های علوم رفتاری مدیریت)
اگر بعنوان یک متخصص امنیت اطلاعات تنها همین جمله را سر لوحه خود قرار دهیم حتما به سمت یادگیری مطالبی خواهیم رفت که باعث پیشرفت ما خواهد شد.
👁 @intsec
#جملات_ناب
#بانک مرکزی ذخیره اطلاعات کارت بانکی مشتریان از جمله شماره کارت، کد CVV2، رمز دوم کارت و اطلاعات مالی مشتریان مانند صورتحساب و مانده حساب را ممنوع اعلام کرد.
🔸 بانک مرکزی مستند الزامات ارائه خدمات بانکی توسط برنامکهای همراه را منتشر کرد که بر این اساس اعلام شد ارائه خدمات بانکی صرفا با تطبیق کد ملی با شماره تلفن همراه در اپلیکیشنهای موبایلی از ابتدای سال ۹۸ امکانپذیر خواهد بود و به منظور هویت سنجی اپلیکیشنهای موبایلی از زیرساخت سامانه #نهاب استفاده شده؛ همچنین تراکنش ماندهگیری و صورتحساب توسط برنامک همراه با رعایت الزامات مطرح شده، آزمونهای موفق سامانه #مانا و نهاب و تطبیق با روالهای جدید شرکت #شاپرک مجاز خواهد بود.
🔸 بانک مرکزی در دیگر الزامات مستند تاکید کرده که شرکتهای ارائهدهنده خدمات پرداخت تحت هیچ شرایطی نباید شماره کارت، کد CVV2 ، رمز دوم کارتبانکی و اطلاعات مالی مشتریان نظیر ماندهحساب و صورتحساب آنها را در سامانههای خود اعم از سامانه مرکزی و برنامک همراه ذخیره کند و ارائه تمامی خدمات کارتی در اپلیکیشنهای موبایلی صرفاً با استفاده از کد ارائهشده توسط سامانه مانا مجاز خواهد بود؛ در واقع ذخیره هرگونه اطلاعات کارت بانکی و مالی کاربران اپلیکیشنهای موبایلی پرداخت غیر مجاز و ممنوع خواهد بود.
👁 @intsec
#خبر
🔸 بانک مرکزی مستند الزامات ارائه خدمات بانکی توسط برنامکهای همراه را منتشر کرد که بر این اساس اعلام شد ارائه خدمات بانکی صرفا با تطبیق کد ملی با شماره تلفن همراه در اپلیکیشنهای موبایلی از ابتدای سال ۹۸ امکانپذیر خواهد بود و به منظور هویت سنجی اپلیکیشنهای موبایلی از زیرساخت سامانه #نهاب استفاده شده؛ همچنین تراکنش ماندهگیری و صورتحساب توسط برنامک همراه با رعایت الزامات مطرح شده، آزمونهای موفق سامانه #مانا و نهاب و تطبیق با روالهای جدید شرکت #شاپرک مجاز خواهد بود.
🔸 بانک مرکزی در دیگر الزامات مستند تاکید کرده که شرکتهای ارائهدهنده خدمات پرداخت تحت هیچ شرایطی نباید شماره کارت، کد CVV2 ، رمز دوم کارتبانکی و اطلاعات مالی مشتریان نظیر ماندهحساب و صورتحساب آنها را در سامانههای خود اعم از سامانه مرکزی و برنامک همراه ذخیره کند و ارائه تمامی خدمات کارتی در اپلیکیشنهای موبایلی صرفاً با استفاده از کد ارائهشده توسط سامانه مانا مجاز خواهد بود؛ در واقع ذخیره هرگونه اطلاعات کارت بانکی و مالی کاربران اپلیکیشنهای موبایلی پرداخت غیر مجاز و ممنوع خواهد بود.
👁 @intsec
#خبر
🔸عامل دستکاری در نظرسنجی تلویزیونی شناسایی شد.
وزیر ارتباطات: گزارش کامل و با جزییات فنی چگونگی دستکاری نظرات مردم در جشنواره صداوسیما، امروز نهایی و برای پلیس ارسال شد. عامل دستکاری در نظرات مردم شناسایی شده است.
#هک یا اختلال منتفی است، طبیعتا شناسایی آمر یا آمران و انگیزه آنها را پلیس پیگیری خواهد کرد.
👁 @intsec
#خبر
وزیر ارتباطات: گزارش کامل و با جزییات فنی چگونگی دستکاری نظرات مردم در جشنواره صداوسیما، امروز نهایی و برای پلیس ارسال شد. عامل دستکاری در نظرات مردم شناسایی شده است.
#هک یا اختلال منتفی است، طبیعتا شناسایی آمر یا آمران و انگیزه آنها را پلیس پیگیری خواهد کرد.
👁 @intsec
#خبر
رییس #پلیس_فتا ناجا: متهم یکی از توسعه دهندگان نرم افزار و سامانه کدهای دستوری USSD در شرکت پیمانکار و مجری انجام نظرسنجی بوده است.
این فرد با سوءاستفاده از کدهای برنامه و سورس کد پروژههای در اختیار، مستقل از فرآیند اصلی ثبت رای، به صورت اتوماتیک و انبوه، اقدام به تولید و اجرای دستورات #USSD بر روی سرور سامانه نظرسنجی در شرکت مجری آن کرده که موجب تغییر در روند ثبت رای به نفع یکی از نامزدهای جشنواره مذکور شده است.
👁 @intsec
#خبر
این فرد با سوءاستفاده از کدهای برنامه و سورس کد پروژههای در اختیار، مستقل از فرآیند اصلی ثبت رای، به صورت اتوماتیک و انبوه، اقدام به تولید و اجرای دستورات #USSD بر روی سرور سامانه نظرسنجی در شرکت مجری آن کرده که موجب تغییر در روند ثبت رای به نفع یکی از نامزدهای جشنواره مذکور شده است.
👁 @intsec
#خبر