ششمین نمایشگاه تخصصی #پدافند سایبری
زمان: ۱۸ تا ۲۱ ابان ماه ۹۸
مکان: نمایشگاه بین المللی تهران

👁 @intsec
#همایش_نمایشگاه_رویداد

بررسی Kill Chain در سیستم‌های کنترل صنعتی
https://www.icsdefender.ir/showcontent.html?i=K2w2eDVMaWNBaVk9

🔸 #هشدار #پلیس_فتا به ادمین‌های کانال‌های «ازدواج موقت»

سرهنگ تورج کاظمی رئیس پلیس فتا پایتخت گفت: فعالیت کانال‌ها یا ایدی‌های ازدواج موقت و همسریابی در شبکه‌های اجتماعی، توسط پلیس رصد، شناسایی و به مراجع قضایی معرفی می‌شوند و با متخلفان برخورد قانونی می‌شود.

در پاسخ به این سوال که این فعالیت‌ها غیرقانونی است یا خیر گفت:
مسئول انطباق موضوعات مختلف با قوانین، مراجع قضایی هستند و باید از آن‌ها غیرقانونی بودن یا نبودن این مسئله را پرسید، اما نهادی برای صادر کردن مجوز برای فعالیت در این زمینه‌ها در فضای مجازی وجود ندارد.

👁@intsec

یک مرد ژاپنی متهم به آزار جنسی یک ستاره پاپ، به پلیس گفت که با دقت به تصویر سلفی این خواننده توانسته تصویر یک ایستگاه قطار را در چشمانش ببیند و قربانیش را از آن ایستگاه تا خانه‌اش دنبال کند.
او از گوگل استریت ویو برای شناسایی ایستگاه استفاده کرده بود.

👁 @intsec

رمز عبور سیستم عامل BSD کن تامپسون، بنیانگذار یونیکس، هک شد!

رمزعبور 39 ساله کن تامپسون که متعلق به یک سیستم مبتنی بر BSD است سرانجام شکسته شد.

یک مهندس استرالیایی به نام نیگل ویلیامز، مدعی شد که رمز سیستم کن تامپسون، پدر لینوکس، بعد از 4 روز با پردازنده AMD Radeom Vega64 که Hashcat را با سرعت 930MH/s اجرا میکند، را شکسته است.

رمز عبور تامپسون با عنوان "p / q2-q4! a" نشان داده شده است.
که در شطرنج به معنی این است که "پیاده، ملکه را مجبور کرد از خانه2 به خانه4 برود!"

👁 @intsec

♨️ گامهای امارات برای تبدیل شدن به یک قدرت سایبری!

روزنامه صهیونیستی هاآرتز در گزارشی از استخدام فارغ التحصیلان واحد های امنیت سایبری توسط شرکت های امنیت سایبری اماراتی که زیر مجموعه سرویس اطلاعاتی این کشور هستند خبر داده است.
شرکت امنیت سایبری #DarkMatter یک شرکت اماراتی فعال در زمینه سایبری با سابقه حمله به روزنامه نگاران و اهدافی در غرب و خاورمیانه است. این شرکت طی سال گذشته اقدام به استخدام برخی از متخصصان امنیتی اسرائیلی و آمریکایی نموده که برخی از آنها سابقه خدمت در واحدهای اطلاعات سایبری نظیر 8200 و #NSA را داشته اند.
به نظر میرسد این شرکت زیر مجموعه سرویس امنیتی امارات متحده عربی با حقوقهای بسیار بالا این افراد را به کارگیری نموده است.

🔹 https://www.haaretz.com/israel-news/.premium-mysterious-uae-cyber-firm-luring-ex-israeli-intel-officers-with-astronomical-salaries-1.7991274

فعالیت های اخیر امارات در به کارگیری نیروهای خبره در واحدهای اطلاعاتی خود، همینطور اقدامات خصمانه آشکار و پنهان این کشور بر علیه منافع ایران می تواند به عنوان زنگ خطر و هشداری به مسئولان امر برای توجه بیشتر به این عرصه حساس و راهبردی باشد.

👁 @intsec

#UAE #cyberwar #spy #israel #intelligence_agency #threatintel

#فرصت_همکاری در شرکت امن پردازان کویر

👁 @intsec

⚠️ هشدار مرکز #Cert آمریکا به کاربران Windows 7 و Windows Server 2008

مایکروسافت تا کمتر از ۳ ماه دیگر پشتیبانی از Windows 7 و Windows Server 2008 را متوقف خواهد کرد به این معنی که آسیب پذیری های آنرا دیگر Patch نخواهد کرد. مرکز Cert آمریکا هشدار داده که کاربران به نسخه های جدیدتر مهاجرت کنند.

▪️ کشف آسیب پذیری ها ادامه خواهد داشت اما Patch نشدن آنها باعث خواهد شد که هکر ها راه سختی برای نفوذ به سیستم‌های قدیمی پیش رو نداشته باشند.

مقتضی است سازمان‌ها میبایست در مهلت اندک باقی مانده برای مهاجرت به Windows 10 و حذف Windows Server های 2008 برنامه ریزی کنند.

👁 @intsec

السَّلامُ عَلَیْکَ یا اَباعَبْدِاللَّهِ وَ عَلَی الاَْرْواحِ الَّتی حَلَّتْ بِفِناَّئِکَ عَلَیْکَ مِنّی سَلامُ اللَّهِ اَبَداً ما بَقیتُ وَ بَقِیَ اللَّیْلُ وَ النَّهارُ وَ لاجَعَلَهُ اللَّهُ آخِرَ الْعَهْدِ مِنّی لِزِیارَتِکُمْ
اَلسَّلامُ عَلَی الْحُسَیْنِ وَ عَلی عَلِیِّ بْنِ الْحُسَیْنِ وَ عَلی اَوْلادِ الْحُسَیْنِ وَ عَلی اَصْحابِ الْحُسَیْنِ

سایت فدراسیون فوتبال بحرین توسط هکرهای ایرانی #هک شد.

پس از توهین هواداران بحرین هنگام پخش سرود ملی ایران، سایت رسمی فدراسیون فوتبال بحرین هک شد و سرود ملی ایران در صفحه اول سایت برای پخش قرار گرفت.

👁 @intsec

🇮🇷 سایت فدراسیون فوتبال بحرین توسط هکرهای ایرانی #هک شد.

👁 @intsec

♨️ با همکاری پست بانک ایران و #مرکز_ماهر ، سامانه اینترنت بانک پست بانک، در مسابقه کشف #باگ کلاه سفید قرار گرفت.

🔰https://kolahsefid.cert.ir/Contest/306.html

👁 @intsec
#CERT #توئیتر #بانک #باگ_بانتی

در امنیت اطلاعات یکی از مباحثی که خیلی مهم هست مدیریت #ریسک هست. که دو مولفه اصلی آن "شدت اثر" و "احتمال وقوع" می باشد.
در تصویر بالا حالات ممکن این موضوع، بخوبی قابل درک هست.

👁 @intsec
#اینفوگرافیک

🔺 راهکار های امنیت شرکت #cisco

👁 @intsec
#اینفوگرافیک #سیسکو

☑️ #کسپرسکی سرویس ضد پهپاد را معرفی کرد.

اطلاعات بیشتر:
https://go.kaspersky.com/antidrone.global.html

👁 @intsec
#Kaspersky #Antidrone

ششمین نمایشگاه تخصصی پدافند سایبری
زمان: ۱۸ تا ۲۱ ابان ماه ۹۸
مکان: نمایشگاه بین المللی تهران

👁 @intsec
#همایش_نمایشگاه_رویداد

انیمیشن کوتاه مورچه
این انیمیشن با هنرمندی تمام، تفاوت رهبری با مدیریت رو نشون میده و اینکه افراد خلاق چطوری میتونن دنیای ما رو به جایی شادتر و بهتر بدل کنند ..
(این ویدیو بیش از ۳۰ میلیون بار در یوتیوب مشاهده شده است.)
👁 @intsec
#ویدئو #جملات_ناب

#سایت دیوار از دسترس خارج شد!

از دقایقی پیش سایت #دیوار که به خرید و فروش لوازم دست دوم معروف است از دسترس خارج شده است.

بروزرسانی:
سایت دیوار به علت مشکل فنی از دسترس خارج شده بود، که پس از چند دقیقه بار دیگر در دسترس قرار گرفت.

👁 @intsec

🔺 طمع، کار دست فروشندگان اجناس در سایت های اینترنتی داد!
👁 @intsec
#ویدئو #دیوار

آذری جهرمی: امشب شب تلخی برای کلاهبرداران است!
پول‌هایی که برای شرکت‌های ارزش افزوده در این چند سال از شما اخذ شده را با 👇 می‌توانید ببینید.
شکایتی هم داشتید لطفا از طریق پیامک به ۸۰۰۷ بفرستید.
📱 *800*6#

👁 @intsec
#USSD #VAS

✅سمینار امنیت سایبری در زیرساخت‌های کنترل صنعتی به همت #کمیسیون_افتا و با ارائه اسماعیل باقری اصل برگزار می شود.

🔺در این سمینار در مورد زیرساخت‌های صنعتی و بررسی آنها از نظر، فرآیند، درجه اهمیت، برند‌ها، پروتکل‌ها بحث خواهد شد.

🔺 همچنین تهدیدات مانا و پیشرفته و بررسی چند نمونه از آن نیز در این نشست مورد بررسی قرار خواهند گرفت.

🔺آموزش و آگاهی رسانی در خصوص تهدیدات و حملات مانا و پیشرفته در حوزه زیرساخت‌های صنعتی کشور و همچنین ارائه راهکارجامع و یکپارچه امنیت در زیرساخت‌های صنعتی از اهداف این سمینار عنوان شده اند.

🔺سر فصل های ارائه شده در این سمینار به شرح زیر خواهد بود:

📍 مبانی و اصول سیستم‌های کنترل صنعتی
- انواع فرآیندهای صنعتی، برند‌های غیر بومی(جنگی نابرابر)، پروتکل‌ها، فرآوانی حضور برندها

📍 بیان مسئله و اهمیت
- مرزبندی ایمنی و امنیت، جنگ سایبری از رویا تا واقعیت، حوادث مشکوک با منشا نامعلوم

📍حمله به زیرساخت‌های صنعتی
-مخاطرات در زیرساخت‌های حساس و حیاتی، توزیع آسیب‌پذیری‌ها، بررسی حوادث سایبری در جهان، تشریح APT و Kill Chain در سیستم‌های کنترل صنعتی

📍 چالش‌ها در زیرساخت‌های صنعتی
- ایزوله سازی و Air-Gap، آسیب‌پذیری‌های ذاتی، تغییر محیط و افزایش ریسک، چالشهای فرآیندی
- راه‌کار جامع و یکپارچه امنیت در زیرساخت‌های صنعتی
- شناسایی و ارزیابی، امن‌سازی، تشخیص، پاسخ‌گویی به رخداد‌ها و بلوغ و آگاهی‌رسانی

🔺این سمینار ۲۲ آبان ماه سال جاری برگزار خواهد شد.
@TICTguild
شرح کامل خبر