در راستای تشخیص و شناسایی ایمیلهای جعلی و به اصطلاح #فیشینگ چه نکاتی حائز اهمیت است؟
👁 @intsec
#LogRhythm #اینفوگرافیک
👁 @intsec
#LogRhythm #اینفوگرافیک
#فرصت_همکاری کارشناس تست نفوذ در شرکت مهندسی اوژن تدبیر پارس
نوع همکاری: تمام وقت/پاره وقت
تواناییهای فنی:
• تسلط به ارزیابی امنیتی و آزمون نفوذ برنامههای کاربردی (وب/موبایل)
• تسلط به متدولوژی ارزیابی امنیتی OWASP
• آشنایی با مفاهیم Secure Coding
• آشنایی با مفاهیم امنیت شبکه و حملات مرتبط
• آشنایی با یکی از زبانهای برنامه نویسی تحت وب
• تجربه عملیاتی در زمینه ابزارهای پویشگر آسیبپذیری
• تجربه و تسلط در گزارشنویسی فنی و مستندسازی تست نفوذ
مهارتهای عمومی:
• آشنایی با زبان انگلیسی در سطح خوب (ترجمه و درک مطلب فنی و تخصصی)
• دارای روحیه کار تیمی و تعامل پذیری
• دارای تعهد و انگیزه خدمت
ساعت کاری: شنبه تا چهارشنبه 8 تا 17
بیمه پایه + بیمه تکمیلی
خواهشمند است در صورت تمایل رزومه خود را با عنوان "تست نفوذ" به آدرس [email protected] ارسال نمایید.
👁 @intsec
نوع همکاری: تمام وقت/پاره وقت
تواناییهای فنی:
• تسلط به ارزیابی امنیتی و آزمون نفوذ برنامههای کاربردی (وب/موبایل)
• تسلط به متدولوژی ارزیابی امنیتی OWASP
• آشنایی با مفاهیم Secure Coding
• آشنایی با مفاهیم امنیت شبکه و حملات مرتبط
• آشنایی با یکی از زبانهای برنامه نویسی تحت وب
• تجربه عملیاتی در زمینه ابزارهای پویشگر آسیبپذیری
• تجربه و تسلط در گزارشنویسی فنی و مستندسازی تست نفوذ
مهارتهای عمومی:
• آشنایی با زبان انگلیسی در سطح خوب (ترجمه و درک مطلب فنی و تخصصی)
• دارای روحیه کار تیمی و تعامل پذیری
• دارای تعهد و انگیزه خدمت
ساعت کاری: شنبه تا چهارشنبه 8 تا 17
بیمه پایه + بیمه تکمیلی
خواهشمند است در صورت تمایل رزومه خود را با عنوان "تست نفوذ" به آدرس [email protected] ارسال نمایید.
👁 @intsec
Forwarded from ناویا، ماشین کاوش اپلای
واتسپ در نسخهی جدیدش قابلیتی اضافه شده که با گزارش یک کاربر، یک نسخه از پیامهای اخیر برای شرکت فیسبوک ارسال میشه. با توجه به سابقهی درخشان شرکت فیسبوک در سوء استفاده از دادههای ملت، این حرکت هم کمی عجیبه.
@offsecmag
@offsecmag
This media is not supported in your browser
VIEW IN TELEGRAM
هک ویدئوکنفرانس محرمانه وزرای دفاع اتحادیه اروپا!
یک خبرنگار هلندی با استفاده از اشتباهی امنیتی، تماس ویدیویی با وزرای دفاع اتحادیه اروپا را هک کرد. این خبرنگار به دیپلمات ارشد اتحادیه اروپا گفت: ببخشید که کنفرانس شما را قطع کردم، من میروم!
«دنیل ورلان» خبرنگار مذکور، از اطلاعات پست توئیتری «آنک بایلِوِلد»، وزیر دفاع هلند، استفاده کرده بود.
👁 @intsec
یک خبرنگار هلندی با استفاده از اشتباهی امنیتی، تماس ویدیویی با وزرای دفاع اتحادیه اروپا را هک کرد. این خبرنگار به دیپلمات ارشد اتحادیه اروپا گفت: ببخشید که کنفرانس شما را قطع کردم، من میروم!
«دنیل ورلان» خبرنگار مذکور، از اطلاعات پست توئیتری «آنک بایلِوِلد»، وزیر دفاع هلند، استفاده کرده بود.
👁 @intsec
(SAST) Static Application Security Testing
vs.
(DAST) Dynamic Application Security Testing
👁 @intsec
#اینفوگرافیک
vs.
(DAST) Dynamic Application Security Testing
👁 @intsec
#اینفوگرافیک
Media is too big
VIEW IN TELEGRAM
سایت شهرداری تگزاس آمریکا توسط گروه هکری #VORTEX مورد نفوذ قرار گرفت و تصویر شهید سلیمانی و شهید فخری زاده به همراه صوت سردار قاآنی در صفحه سایت قرار داده شد.
Site: https://www1.highered.texas.gov/iran.htm
Zone-H: zone-h.org/mirror/id/34385203
👁 @intsec
Site: https://www1.highered.texas.gov/iran.htm
Zone-H: zone-h.org/mirror/id/34385203
👁 @intsec
هکرهای منتسب به ایران با جعل هویت رئیس سابق واحد اطلاعات ارتش اسرائیل، اقدام به دریافت تحلیل پژوهشگر امنیتی عضو اندیشکده صهیونیستی «آلما» نمودند.
ابتدا ایمیلی که ظاهراً از سوی حساب جی.میل «دبورا اوپنهایمر»، منشی ژنرال «عاموس یادلین» - رئیس موسسه مطالعات امنیت ملّی (INSS) بود به مرکز مطالعات و تحقیقات «آلما» ارسال شد. در این عملیات فریب، هدف یک سرهنگ اسرائیلی به نام «ساریت زهاوی» بود. هکرهای ایرانی اقدام به تخلیه اطلاعاتی سرهنگ «زهاوی» - موسس مرکز «آلما» کردند و توانستند شماره یکی از پژوهشگران امنیتی متخصص در زمینه جبهه شمالی اسرائیل را به دست بیاورند.
سپس سرهنگ «زهاوی» پیامی از طریق واتس آپ دریافت کرد که ظاهراً از سوی شخص «عاموس یادلین» بود. هکرهای ایرانی توانسته بودند آیدی (ID) واتس آپ این ژنرال کهنهکار ارتش اسرائیل را جعل کنند. به گونهای که سرهنگ «زهاوی» با این تصور که با ژنرال ارشد ارتشی در ارتباط است با نیروهای سایبری ایران همکاری میکند!
منبع:
https://www.timesofisrael.com/iranian-hackers-phished-researcher-by-posing-as-israeli-ex-intel-chief-report
👁 @intsec
ابتدا ایمیلی که ظاهراً از سوی حساب جی.میل «دبورا اوپنهایمر»، منشی ژنرال «عاموس یادلین» - رئیس موسسه مطالعات امنیت ملّی (INSS) بود به مرکز مطالعات و تحقیقات «آلما» ارسال شد. در این عملیات فریب، هدف یک سرهنگ اسرائیلی به نام «ساریت زهاوی» بود. هکرهای ایرانی اقدام به تخلیه اطلاعاتی سرهنگ «زهاوی» - موسس مرکز «آلما» کردند و توانستند شماره یکی از پژوهشگران امنیتی متخصص در زمینه جبهه شمالی اسرائیل را به دست بیاورند.
سپس سرهنگ «زهاوی» پیامی از طریق واتس آپ دریافت کرد که ظاهراً از سوی شخص «عاموس یادلین» بود. هکرهای ایرانی توانسته بودند آیدی (ID) واتس آپ این ژنرال کهنهکار ارتش اسرائیل را جعل کنند. به گونهای که سرهنگ «زهاوی» با این تصور که با ژنرال ارشد ارتشی در ارتباط است با نیروهای سایبری ایران همکاری میکند!
منبع:
https://www.timesofisrael.com/iranian-hackers-phished-researcher-by-posing-as-israeli-ex-intel-chief-report
👁 @intsec
#فرصت_همکاری کارشناس تحلیلگر SOC در شرکت مشاور مدیریت و خدمات ماشینی تامین
شرایط تخصصی:
مسلط به یکی از چارچوبهای تجمیع و تحلیل لاگ
آشنایی با مفاهیم مراکز عملیات امنیت و فرآیندهای مرتبط با آن
توانایی بررسی، تحلیل و گزارش رخدادهای SIEM
توانایی اولویتبندی مخاطرات و حوادث امنیتی
توسعه راهحلهای نوین به منظور شناسایی فعالیتهای مخرب
ارائه راهکارهای کاهش مخاطرات به سایر حوزه ها
آشنایی با استانداردها مانند ISO 27K, NIST و …
آشنایی با ابزارهای فارنزیک حافظه، سیستمعامل و شبکه
نوشتن اسکریپت برای اجرای اتوماتیک وظایف
جنسیت: آقا و خانم
اطلاعات تماس: علاقه مندان می توانند زرومه خود را به آدرس [email protected] ارسال نمایند.
👁 @intsec
شرایط تخصصی:
مسلط به یکی از چارچوبهای تجمیع و تحلیل لاگ
آشنایی با مفاهیم مراکز عملیات امنیت و فرآیندهای مرتبط با آن
توانایی بررسی، تحلیل و گزارش رخدادهای SIEM
توانایی اولویتبندی مخاطرات و حوادث امنیتی
توسعه راهحلهای نوین به منظور شناسایی فعالیتهای مخرب
ارائه راهکارهای کاهش مخاطرات به سایر حوزه ها
آشنایی با استانداردها مانند ISO 27K, NIST و …
آشنایی با ابزارهای فارنزیک حافظه، سیستمعامل و شبکه
نوشتن اسکریپت برای اجرای اتوماتیک وظایف
جنسیت: آقا و خانم
اطلاعات تماس: علاقه مندان می توانند زرومه خود را به آدرس [email protected] ارسال نمایند.
👁 @intsec
فریب پیامک جعلی توقیف خودرو را نخورید.
سرهنگ رجبی، رئیس مرکز تشخیص و پیشگیری از جرایم سایبری #پلیس_فتا ناجا:
🔹 مجرمان و کلاهبرداران سایبری با شگردها و ترفندهای مختلف سعی دارند اطلاعات کارت بانکی شهروندان را به دست آورده و اقدام به برداشت غیرمجاز از حساب بانکی آنها کنند.
🔹 در یکی از این شگردها مجرم اقدام به ارسال پیامکی جعلی با عنوان توقیف خودرو کرده و در ادامه شما را به یک سایت جعلی یا فیشینگ هدایت میکند تا به بهانه مشاهده اطلاعات بیشتر و پرداخت مبلغ ۲ هزار تومان اطلاعات کارت شما را سرقت کند.
🔹 در اینگونه پیامها از شما درخواست میشود مبالغ اندکی را پرداخت کنید، سپس کلاهبردار برای پرداخت شما را به یک لینک جعلی هدایت میکند، لذا در این زمان باید توجه داشت که لینک درگاههای پرداخت مجاز و معتبر باید مرتبط با دامنه shaparak باشد
🔹 معمولا مجرمان سایبری از دامنههای رایگان نظیر tk و ga برای ایجاد سایتهای فیشینگ استفاده کرده و در صورت مشاهده لینکی با این مشخصات، باید بیشتر از هر زمان به آن لینکها شک کنید.
👁 @intsec
#خبر #هشدار
سرهنگ رجبی، رئیس مرکز تشخیص و پیشگیری از جرایم سایبری #پلیس_فتا ناجا:
🔹 مجرمان و کلاهبرداران سایبری با شگردها و ترفندهای مختلف سعی دارند اطلاعات کارت بانکی شهروندان را به دست آورده و اقدام به برداشت غیرمجاز از حساب بانکی آنها کنند.
🔹 در یکی از این شگردها مجرم اقدام به ارسال پیامکی جعلی با عنوان توقیف خودرو کرده و در ادامه شما را به یک سایت جعلی یا فیشینگ هدایت میکند تا به بهانه مشاهده اطلاعات بیشتر و پرداخت مبلغ ۲ هزار تومان اطلاعات کارت شما را سرقت کند.
🔹 در اینگونه پیامها از شما درخواست میشود مبالغ اندکی را پرداخت کنید، سپس کلاهبردار برای پرداخت شما را به یک لینک جعلی هدایت میکند، لذا در این زمان باید توجه داشت که لینک درگاههای پرداخت مجاز و معتبر باید مرتبط با دامنه shaparak باشد
🔹 معمولا مجرمان سایبری از دامنههای رایگان نظیر tk و ga برای ایجاد سایتهای فیشینگ استفاده کرده و در صورت مشاهده لینکی با این مشخصات، باید بیشتر از هر زمان به آن لینکها شک کنید.
👁 @intsec
#خبر #هشدار
#Zero_Trust Security:
Multi-layered protection against cyber-threats
Defense in Depth
👁 @intsec
#اینفوگرافیک
Multi-layered protection against cyber-threats
Defense in Depth
👁 @intsec
#اینفوگرافیک
Infographics-zero-trust-security @intsec.pdf
586.6 KB
#Zero_Trust Security:
Multi-layered protection against cyber-threats
Defense in Depth
👁 @intsec
#اینفوگرافیک
Multi-layered protection against cyber-threats
Defense in Depth
👁 @intsec
#اینفوگرافیک