اگر شما زرنگترین فرد در یک مجموعه هستید جای شما در آنجا نیست و مکان اشتباه رو انتخاب کردید!
جایی باشید که حداقل یک سوم اعضا همیشه از شما باهوش تر، موفقتر، کارافرینتر، پولدارتر، یا با سوادتر باشند.
👁 @intsec
#جملات_ناب
جایی باشید که حداقل یک سوم اعضا همیشه از شما باهوش تر، موفقتر، کارافرینتر، پولدارتر، یا با سوادتر باشند.
👁 @intsec
#جملات_ناب
👍1
انواع #فیشینگ و راههای مقابله با آن
🔸 براساس آمار #پلیس_فتا بیش از ۷۰ درصد کلاهبرداریهای اینترنتی، مالی است.
🔸 «فیشینگ» یکی از مهمترین عوامل به سرقت رفتن اطلاعات بانکی است.
👁 @intsec
#اینفوگرافیک
🔸 براساس آمار #پلیس_فتا بیش از ۷۰ درصد کلاهبرداریهای اینترنتی، مالی است.
🔸 «فیشینگ» یکی از مهمترین عوامل به سرقت رفتن اطلاعات بانکی است.
👁 @intsec
#اینفوگرافیک
❤1
☑️ مرکز تحقیقات امنیت سایبری واحد علوم و تحقیقات دانشگاه آزاد اسلامی برگزار می کند.
🔸 سمینار نقشه راه امنیت برای سازمان ها با چارچوب CIS CSC
🔸 سخنران آقای محمد نادری مدیرعامل شرکت بهین راهکار توسعه پیشرو
🔸 جهت کسب اطلاعات بیشتر به وب سایت cyber.srbiau.ac.ir مراجعه نمایید.
لینک ثبت نام evnd.co/fAyTf
#همایش_نمایشگاه_رویداد
🔸 سمینار نقشه راه امنیت برای سازمان ها با چارچوب CIS CSC
🔸 سخنران آقای محمد نادری مدیرعامل شرکت بهین راهکار توسعه پیشرو
🔸 جهت کسب اطلاعات بیشتر به وب سایت cyber.srbiau.ac.ir مراجعه نمایید.
لینک ثبت نام evnd.co/fAyTf
#همایش_نمایشگاه_رویداد
بیانیه شماره ۲ آزمایشگاه پژوهشی فضای سایبر در خصوص سانحه دلخراش هواپیمای مسافربری اوکراینی
👁 @intsec
👁 @intsec
Forwarded from آپا دانشگاه سمنان | امنیت فضای سایبری
semcert_enews_20.pdf
18.2 MB
📣بیستمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان
⚡️اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
@semcert
⚡️اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
@semcert
⭕ پنجاه مسیر و فایلی که در اسکن های ۲۴ ساعت گذشته توسط اسکنرها بررسی شده اند.
☑ https://greynoise.io/
👁 @intsec
☑ https://greynoise.io/
👁 @intsec
ایجاد ترافیک جعلی در خیابان با استفاده از گوشی های متعدد
یک محقق آلمانی با استفاده از ۹۹ گوشی هوشمند توانست برای یک خیابان خلوت، ترافیک جعلی ایجاد کند.
گوگل مپ نقشه ترافیک محورها را بر اساس میزان درخواست افراد برای عبور مشخص می کند مسئله ای که باعث می شود بتوان با چند گوشی برای محورهایی دلخواه ترافیک جعلی ایجاد کرد.
🔸 https://www.simonweckert.com/googlemapshacks.html
👁 @intsec
یک محقق آلمانی با استفاده از ۹۹ گوشی هوشمند توانست برای یک خیابان خلوت، ترافیک جعلی ایجاد کند.
گوگل مپ نقشه ترافیک محورها را بر اساس میزان درخواست افراد برای عبور مشخص می کند مسئله ای که باعث می شود بتوان با چند گوشی برای محورهایی دلخواه ترافیک جعلی ایجاد کرد.
🔸 https://www.simonweckert.com/googlemapshacks.html
👁 @intsec
This media is not supported in your browser
VIEW IN TELEGRAM
«آگهی جذب نیروی متخصص و سرباز»
شرکت «پیشتازان امنکاوی عماد»، به عنوان بزرگترین شرکت تخصصی کشور در حوزه آزمون نفوذ و امنیت اطلاعات، اقدام به جذب نیروی متخصص یا سرباز مینماید:
عناوین شغلی مورد نیاز:
1. کارشناس آزمون نفوذ (Penetration Testing) در حوزههای وب، شبکه و موبایل
2. پژوهشگر حوزه امنیت اطلاعات
شرایط استخدام:
• تسلط به تست دستی و ابزاری و روشهای تست نفوذ
• آشنایی با مفاهیم تخصصی امنیت اطلاعات
• آشنایی با پروتکلهای امنیتی و متدولوژی های تست نفوذ
• توانایی کشف آسیب پذیری و مستندسازی
• تسلط به زبان انگلیسی
• داشتن روحیه کار تیمی، منظم، خلاق و با انگیزه
• مومن و متعهد به نظام جمهوری اسلامی
ارتباط با ما و ارسال رزومه کاری:
• ایمیل: [email protected]
• شماره تماس: 66098664-021
• آدرس: جنب مترو شریف، مجتمع شماره 1 فناوری شریف
👁 @intsec
#فرصت_همکاری
شرکت «پیشتازان امنکاوی عماد»، به عنوان بزرگترین شرکت تخصصی کشور در حوزه آزمون نفوذ و امنیت اطلاعات، اقدام به جذب نیروی متخصص یا سرباز مینماید:
عناوین شغلی مورد نیاز:
1. کارشناس آزمون نفوذ (Penetration Testing) در حوزههای وب، شبکه و موبایل
2. پژوهشگر حوزه امنیت اطلاعات
شرایط استخدام:
• تسلط به تست دستی و ابزاری و روشهای تست نفوذ
• آشنایی با مفاهیم تخصصی امنیت اطلاعات
• آشنایی با پروتکلهای امنیتی و متدولوژی های تست نفوذ
• توانایی کشف آسیب پذیری و مستندسازی
• تسلط به زبان انگلیسی
• داشتن روحیه کار تیمی، منظم، خلاق و با انگیزه
• مومن و متعهد به نظام جمهوری اسلامی
ارتباط با ما و ارسال رزومه کاری:
• ایمیل: [email protected]
• شماره تماس: 66098664-021
• آدرس: جنب مترو شریف، مجتمع شماره 1 فناوری شریف
👁 @intsec
#فرصت_همکاری
کارگاه تخصصی تحلیل #بدافزار
مرکز تحقیقات امنیت سایبری واحد علوم و تحقیقات دانشگاه آزاد اسلامی با همکاری شرکت امن پرداز برگزار میکند.
یکشنبه ۱۱ اسفندماه ۹۸ ساعت ۱۳ الی ۱۶
👁 @intsec
#همایش_نمایشگاه_رویداد
مرکز تحقیقات امنیت سایبری واحد علوم و تحقیقات دانشگاه آزاد اسلامی با همکاری شرکت امن پرداز برگزار میکند.
یکشنبه ۱۱ اسفندماه ۹۸ ساعت ۱۳ الی ۱۶
👁 @intsec
#همایش_نمایشگاه_رویداد
This media is not supported in your browser
VIEW IN TELEGRAM
#Gartner Magic Quadrant for Security Information and Event Management. #SIEM (February 2020)
🔸 @splunk_kb
🔸 @splunk_kb
Magic Quadrant Report -SIEM 2020.pdf
1004.9 KB
Forwarded from ناویا، ماشین کاوش اپلای (Hossein Lajevardi)
🔺اقدامات عمومی پایه ای بهبود امنیت شرایط دورکاری
همان طور که اکثر سازمان ها به منظور پیشگیری از شیوع ویروس کرونا اقدام به راه اندازی راهکارهای دورکاری کردهاند، سازمان Cert آمریکا هم دستورالعملی برای بهبود امنیت در هنگام پیاده سازی این موارد تهیه کرده است که ما مهمترین آنها را برای شما عنوان میکنیم:
*بیشتر سازمانها از سرویس های VPN برای دورکاری استفاده می کنند که این دسترسی ها بصورت ۲۴/۷ برای کارمندان فراهم شده است، همین امر موضوع مربوط به نصب وصله های امنیتی برای دارایی های سازمان را بیش از پیش مهم و نیازمند توجه بیشتری کرده است و اعمال آنها با اولویت بالاتر برای VPN Server ها، تجهیزات زیرساخت شبکه و دارایی هایی که برای دورکاری استفاده می شود ضروریست. برای کسب اطلاعات بیشتر در زمینه وصله های امنیتی و ایمنسازی تجهیزات شبکه به لینک های ارجاع داده شده، مراجعه کنید.
📌پیشنهاد داریم حتما از عملیاتی بودن راهکارهای مدون دریافت و اعمال وصلههای امنیتی نظیر WSUS و یا Patch Management اطمینان حاصل کنید و اگر در این زمینه مشکلی داشتید با تیم Cert آفسک در ارتباط باشید.
*بیشتر مجرمان سایبری با ارسال ایمیل های فیشینگ سعی در کسب دسترسی های راه دور کارمندان میکنند که لازم است هشدار و اموزش های امنیتی به آنها داده شود.در این مرحله احرازهویتهای چندمرحلهای نیازمند توجه بیشتری است. برای اطلاعات بیشتر در زمینه جلوگیری از حملات مهندسی اجتماعی و فیشینگ می توانید به این لینک مراجعه کنید.
*یکی از مواردی که بایستی مورد اهمیت قرار گیرد آمادگی پرسنل واحد امنیت سایبری برای انجام وظایف خود از طریق ریموت میباشد. تیم امنیت /ابزارهای امنیتی واحد امنیت باید بکوشند در این روزها نظارت بیشتری بر روی بازخوانی لاگ های ورود به سیستم، کشف و پاسخگویی به حوادث داشته باشند. برای اطلاعات بیشتر می توانید طبق راهنمای 800-46 v2 (NIST) در زمینه ایمن سازی راهکارهای راه دور، راهکارهای BYOD به لینک مربوطه مراجعه کنید.
*قبل از ارائه دسترسی از راه دور به کارمندان، از اعمال محدودیت دسترسی نیز اطمینان حاصل کنید.
تاکید میکنیم هیچ سرویس مدیریتی (نظیر RDP و ... ) را بصورت مستقیم در اینترنت قرار ندهید و در انتها اگر حادثه امنیتی برایتان اتفاق افتاد و جز مراکز بهداشتی مبارزه با ویروس کرونا هستید، آفسک بصورت رایگان در کنارتان خواهد بود.
[email protected]
@offsecmag
همان طور که اکثر سازمان ها به منظور پیشگیری از شیوع ویروس کرونا اقدام به راه اندازی راهکارهای دورکاری کردهاند، سازمان Cert آمریکا هم دستورالعملی برای بهبود امنیت در هنگام پیاده سازی این موارد تهیه کرده است که ما مهمترین آنها را برای شما عنوان میکنیم:
*بیشتر سازمانها از سرویس های VPN برای دورکاری استفاده می کنند که این دسترسی ها بصورت ۲۴/۷ برای کارمندان فراهم شده است، همین امر موضوع مربوط به نصب وصله های امنیتی برای دارایی های سازمان را بیش از پیش مهم و نیازمند توجه بیشتری کرده است و اعمال آنها با اولویت بالاتر برای VPN Server ها، تجهیزات زیرساخت شبکه و دارایی هایی که برای دورکاری استفاده می شود ضروریست. برای کسب اطلاعات بیشتر در زمینه وصله های امنیتی و ایمنسازی تجهیزات شبکه به لینک های ارجاع داده شده، مراجعه کنید.
📌پیشنهاد داریم حتما از عملیاتی بودن راهکارهای مدون دریافت و اعمال وصلههای امنیتی نظیر WSUS و یا Patch Management اطمینان حاصل کنید و اگر در این زمینه مشکلی داشتید با تیم Cert آفسک در ارتباط باشید.
*بیشتر مجرمان سایبری با ارسال ایمیل های فیشینگ سعی در کسب دسترسی های راه دور کارمندان میکنند که لازم است هشدار و اموزش های امنیتی به آنها داده شود.در این مرحله احرازهویتهای چندمرحلهای نیازمند توجه بیشتری است. برای اطلاعات بیشتر در زمینه جلوگیری از حملات مهندسی اجتماعی و فیشینگ می توانید به این لینک مراجعه کنید.
*یکی از مواردی که بایستی مورد اهمیت قرار گیرد آمادگی پرسنل واحد امنیت سایبری برای انجام وظایف خود از طریق ریموت میباشد. تیم امنیت /ابزارهای امنیتی واحد امنیت باید بکوشند در این روزها نظارت بیشتری بر روی بازخوانی لاگ های ورود به سیستم، کشف و پاسخگویی به حوادث داشته باشند. برای اطلاعات بیشتر می توانید طبق راهنمای 800-46 v2 (NIST) در زمینه ایمن سازی راهکارهای راه دور، راهکارهای BYOD به لینک مربوطه مراجعه کنید.
*قبل از ارائه دسترسی از راه دور به کارمندان، از اعمال محدودیت دسترسی نیز اطمینان حاصل کنید.
تاکید میکنیم هیچ سرویس مدیریتی (نظیر RDP و ... ) را بصورت مستقیم در اینترنت قرار ندهید و در انتها اگر حادثه امنیتی برایتان اتفاق افتاد و جز مراکز بهداشتی مبارزه با ویروس کرونا هستید، آفسک بصورت رایگان در کنارتان خواهد بود.
[email protected]
@offsecmag
Cybersecurity and Infrastructure Security Agency CISA
Understanding Patches and Software Updates | CISA
Patches are software and operating system (OS) updates that address security vulnerabilities within a program or product. Software vendors may choose to release updates to fix performance bugs, as well as to provide enhanced security features.