UPDATE your Google Chrome browser for Windows, macOS, Linux and Android devices to patch a newly discovered high-severity zero-day vulnerability (CVE-2022-2294) that is being exploited in the wild.
دوستان عزیز یک #آسیب_پذیری بحرانی در مرورگر کروم وصله شده، لطفاً سریعاً آپدیت کنید.
🔹 https://chromereleases.googleblog.com/2022/07/stable-channel-update-for-desktop.html
👁 @intsec
دوستان عزیز یک #آسیب_پذیری بحرانی در مرورگر کروم وصله شده، لطفاً سریعاً آپدیت کنید.
🔹 https://chromereleases.googleblog.com/2022/07/stable-channel-update-for-desktop.html
👁 @intsec
Chrome Releases
Stable Channel Update for Desktop
The Stable channel has been updated to 103.0.5060.114 for Windows. which will roll out over the coming days/weeks. A full list of changes i...
سازمانها/شرکتهایی که از ابتدا سال مورد نفوذ و حمله سایبری قرار گرفتند ..
بالای کوه: آنهایی که به واسطه بازیگران تهدید شما از آن خبردار شدید.
پایین کوه: آنهایی که شما از آن اطلاع ندارید.
🔹 این حملات شامل خرابکاری، سرقت داده، از دسترس خارج کردن سرویسها و خدمات داخلی و یا خارجی بوده است.
🔹 این حملات شامل صنایع فولادی، نفت و گاز، بانکها، PSPها، شهرداری، اپراتور موبایل، مراکز فرهنگی، دانشگاهها و .. بوده است.
🔹 سازمانها مورد نفوذ شدیداً درگیر فرآیند DR هستند و پرسنل بخشهای امنیت، زیرساخت فناوری اطلاعات و شبکه، تمام وقت و بدون استراحت در حال تلاش برای خروج از بحران هستند تا بتوانند هرچه سریعتر به شرایط عادی برگردند.
🔸 دیر یا زود سراغ سازمان/شرکت شما هم میآیند، آیا برای آن لحظه آمادهاید ..؟
👁 @intsec
#حمله #نفوذ #هک
بالای کوه: آنهایی که به واسطه بازیگران تهدید شما از آن خبردار شدید.
پایین کوه: آنهایی که شما از آن اطلاع ندارید.
🔹 این حملات شامل خرابکاری، سرقت داده، از دسترس خارج کردن سرویسها و خدمات داخلی و یا خارجی بوده است.
🔹 این حملات شامل صنایع فولادی، نفت و گاز، بانکها، PSPها، شهرداری، اپراتور موبایل، مراکز فرهنگی، دانشگاهها و .. بوده است.
🔹 سازمانها مورد نفوذ شدیداً درگیر فرآیند DR هستند و پرسنل بخشهای امنیت، زیرساخت فناوری اطلاعات و شبکه، تمام وقت و بدون استراحت در حال تلاش برای خروج از بحران هستند تا بتوانند هرچه سریعتر به شرایط عادی برگردند.
🔸 دیر یا زود سراغ سازمان/شرکت شما هم میآیند، آیا برای آن لحظه آمادهاید ..؟
👁 @intsec
#حمله #نفوذ #هک
👍3🙏2
#فرصت_همکاری کارشناس تست نفوذ در تیم امنیت شرکت سنباد (راهکار جامع بانکداری باز برای کسبوکارهای دیجیتال)
مسئوليتها:
- تسلط کامل بر روی تکنیکهای هک اخلاقی و اسکریپت نویسی Power shell, Python , Bash و غیره
- آشنایی با زبان های برنامه نویسی JAVA, Node JS, Python جهت بررسی کد
- مستندسازی و ارائه گزارشات فنی مقتضی
- تسلط کامل در کار با Nessus
- تسلط کامل بر روی مباحث 10 OWASP Top آشنایی با MITRE ATT&CK framework
- آشنایی با مباحث DevSecOps و ساختارهای On-permise cloud
- داشتن روحیه کار تیمی و تعامل مناسب با سایر واحدهای سازمان و اشتراک دانش
- آشنایی با مخاطرات کار در حوزه بانکی و کاهش ریسک صدمه به سامانههای حیاتی حین عملکرد فنی
ارسال ایمیل:
📧 [email protected]
👁 @intsec
مسئوليتها:
- تسلط کامل بر روی تکنیکهای هک اخلاقی و اسکریپت نویسی Power shell, Python , Bash و غیره
- آشنایی با زبان های برنامه نویسی JAVA, Node JS, Python جهت بررسی کد
- مستندسازی و ارائه گزارشات فنی مقتضی
- تسلط کامل در کار با Nessus
- تسلط کامل بر روی مباحث 10 OWASP Top آشنایی با MITRE ATT&CK framework
- آشنایی با مباحث DevSecOps و ساختارهای On-permise cloud
- داشتن روحیه کار تیمی و تعامل مناسب با سایر واحدهای سازمان و اشتراک دانش
- آشنایی با مخاطرات کار در حوزه بانکی و کاهش ریسک صدمه به سامانههای حیاتی حین عملکرد فنی
ارسال ایمیل:
📧 [email protected]
👁 @intsec
👍2
♨️ اخیراً اكانتهای فیک و كلاهبردار در شبکههای اجتماعی (تلگرام، توئیتر، واتسآپ) زیاد شده که معمولاً خود را چینی، سنگاپوری و … معرفی میکنند كه ساکن كشورهای آمريكا، انگلستان، دبی و … هستند و سعی دارند سر صحبت را با شما باز کنند و شما رو ترغيب به سرمايهگذاری در ارزهای جديد کنند.
با چندتا پیام انگلیسی و ۴ تا تصویر فیک خانم و آقا روی پروفایلشون جَو گیر نشی بزرگوار ...
سراغ شما هم آمدهاند؟
👁 @intsec
#هشدار #کلاهبرداری #مهندسی_اجتماعی
با چندتا پیام انگلیسی و ۴ تا تصویر فیک خانم و آقا روی پروفایلشون جَو گیر نشی بزرگوار ...
سراغ شما هم آمدهاند؟
👁 @intsec
#هشدار #کلاهبرداری #مهندسی_اجتماعی
👍8👏1
40 Days in Deep/Dark Web About Crypto Scam
گروه امنیتی HADESS، گزارشی را تحت عنوان «۴۰ روز جستجو در دارکوب در پی اسکمهای رمزارزی» منتشر کرده است که حاوی مطالب مفیدی در مورد روشهای #هک و #کلاهبرداری و دزدی رمزارز است.
👁 @intsec
#Report
گروه امنیتی HADESS، گزارشی را تحت عنوان «۴۰ روز جستجو در دارکوب در پی اسکمهای رمزارزی» منتشر کرده است که حاوی مطالب مفیدی در مورد روشهای #هک و #کلاهبرداری و دزدی رمزارز است.
👁 @intsec
#Report
👍2
امنیت سایبری | Cyber Security
♨️ اخیراً اكانتهای فیک و كلاهبردار در شبکههای اجتماعی (تلگرام، توئیتر، واتسآپ) زیاد شده که معمولاً خود را چینی، سنگاپوری و … معرفی میکنند كه ساکن كشورهای آمريكا، انگلستان، دبی و … هستند و سعی دارند سر صحبت را با شما باز کنند و شما رو ترغيب به سرمايهگذاری…
نمونه فارسی هم داشته 😅
وقتی طرف از اون ور دنیا میخواد به زور مترجم گوگل، ترتیبت را بده 😅
👁 @intsec
#هوشیار_باشید
وقتی طرف از اون ور دنیا میخواد به زور مترجم گوگل، ترتیبت را بده 😅
👁 @intsec
#هوشیار_باشید
😁12
#فرصت_همکاری کارشناس SOC Tier1 در تیم امنیت سنباد
وظایف مورد انتظار:
- پایش Alertها و Dashboardهای موجود در سازمان
- پایش Dashboardها و اطلاعات مربوط به وضعیتSIEM
- بررسی و پیگیری Incidentها و موارد مشکوک مشاهده شده
- بررسی وضعیت Log گیری از منابع مختلف
- مستندسازی و ارائه گزارشات فنی در رابطه با موارد مشکوک مشاهده شده
- همکاری کامل با تیم فنی در صورت نیاز به Investigation های عمیق
مهارتهای مورد نیاز:
- آشنایی با آناتومی حملات
- آشنایی با سیستم عاملهای Windows و Linux
- آشنایی با روش.ها و ابزارهای انتقال و جمع آوری Log مانند Rsyslog, Nxlog, Splunk UF, WEC و ...
- آشنایی با انواع Log مناسب با Security Monitoring
- آشنایی با Use Case هایی که برای تشخیص حملات معمول کاربرد دارند
- آشنایی با حداقل یک SIEM (ترجیحا Splunk)
- آشنایی با Mitre ATT&CK
- آشنایی با مخاطرات کار در حوزه بانکی و کاهش ریسک صدمه به سامانههای حیاتی حین عملکرد فنی
- داشتن روحیه کار تیمی و تعامل مناسب با سایر واحدهای سازمان و اشتراک دانش
ارسال رزومه:
📧 [email protected]
👁 @intsec
وظایف مورد انتظار:
- پایش Alertها و Dashboardهای موجود در سازمان
- پایش Dashboardها و اطلاعات مربوط به وضعیتSIEM
- بررسی و پیگیری Incidentها و موارد مشکوک مشاهده شده
- بررسی وضعیت Log گیری از منابع مختلف
- مستندسازی و ارائه گزارشات فنی در رابطه با موارد مشکوک مشاهده شده
- همکاری کامل با تیم فنی در صورت نیاز به Investigation های عمیق
مهارتهای مورد نیاز:
- آشنایی با آناتومی حملات
- آشنایی با سیستم عاملهای Windows و Linux
- آشنایی با روش.ها و ابزارهای انتقال و جمع آوری Log مانند Rsyslog, Nxlog, Splunk UF, WEC و ...
- آشنایی با انواع Log مناسب با Security Monitoring
- آشنایی با Use Case هایی که برای تشخیص حملات معمول کاربرد دارند
- آشنایی با حداقل یک SIEM (ترجیحا Splunk)
- آشنایی با Mitre ATT&CK
- آشنایی با مخاطرات کار در حوزه بانکی و کاهش ریسک صدمه به سامانههای حیاتی حین عملکرد فنی
- داشتن روحیه کار تیمی و تعامل مناسب با سایر واحدهای سازمان و اشتراک دانش
ارسال رزومه:
📧 [email protected]
👁 @intsec
#فرصت_همکاری در اداره انفورماتیک و بانکداری الکترونیک بانک سرمایه
- کارشناس واحد شبکه و زیرساخت
- کارشناس واحد سخت افزار
- کارشناس واحد مرکز داده
- کارشناس واحد امنیت اطلاعات
اطلاع از جزئیات و شرایط
👁 @intsec
- کارشناس واحد شبکه و زیرساخت
- کارشناس واحد سخت افزار
- کارشناس واحد مرکز داده
- کارشناس واحد امنیت اطلاعات
اطلاع از جزئیات و شرایط
👁 @intsec
👍4😁1
#فرصت_همکاری کارشناس امنیت شبکه در شرکت پرداخت الکترونیک سداد
ارسال رزومه:
📧 [email protected]
👁 @intsec
ارسال رزومه:
📧 [email protected]
👁 @intsec
#گزارش پیش رو نتیجه فعالیت تیم شناسایی تهدیدات پیشرفته شرکت گراف است که با هماهنگی مرکز #افتا ریاست جمهوری و سازمان فناوری اطلاعات شهرداری تهران در محل حادثه حاضر و بررسی شده است.
این گزارش شامل موارد زیر است:
- خلاصه تحلیلی مدیریتی
- جزئیات فنی
- گزارش عملیات فارنزیکس
- تحلیل بدافزار Dilemma
- تحلیل بدافزار wwcmssvc
- تحلیل بدافزار Distributor
- نشانههای تشخیص (IoC)
- انطباق مراحل حمله با مایتر
این گزارش نسخه قابل انتشار نتایج جرم شناسی، ارزیابیها، مهندسی معکوس و تحلیل عاملهای این حمله است که به جهت حفظ محرمانگی، بخشهایی از آن حذف شده است.
👁 @intsec
#حمله #گراف
این گزارش شامل موارد زیر است:
- خلاصه تحلیلی مدیریتی
- جزئیات فنی
- گزارش عملیات فارنزیکس
- تحلیل بدافزار Dilemma
- تحلیل بدافزار wwcmssvc
- تحلیل بدافزار Distributor
- نشانههای تشخیص (IoC)
- انطباق مراحل حمله با مایتر
این گزارش نسخه قابل انتشار نتایج جرم شناسی، ارزیابیها، مهندسی معکوس و تحلیل عاملهای این حمله است که به جهت حفظ محرمانگی، بخشهایی از آن حذف شده است.
👁 @intsec
#حمله #گراف
👍6
#فرصت_همکاری کارشناس رده یک و دو مرکز عملیات امنیت در شرکت امن افزار گستر شریف
🔹 تواناییها:
- آشنا به مفاهیم شبکه و امنیت
- آشنا به لاگ تجهیزات امنیتی، شبکه ای و سیستم عامل
- آشنا به مرکز عملیات امنیت و یک SIEM نمونه
- دارای مهارت مستند نویسی و ثبت دانش فنی
🔹 محل و تایم کار:
محدوده میدان آزادی
از ٨ صبح تا ٥ بعدازظهر
🔹 خصوصیتهای فردی:
پر انرژی و پیگیر - دارای روحیه کار تیمی - مسئولیت پذیر - دارای روابط عمومی قوی - زبان انگلیسی متوسط به بالا
🔹 مزایای شغلی:
بیمه تکمیلی – تسهیلات بانکی
🔹 تحصیلات:
حداقل کارشناسی در رشتههای کامپیوتر - برق
ارسال رزومه: (آقای مهندس نادری)
📧 [email protected]
👁 @intsec
🔹 تواناییها:
- آشنا به مفاهیم شبکه و امنیت
- آشنا به لاگ تجهیزات امنیتی، شبکه ای و سیستم عامل
- آشنا به مرکز عملیات امنیت و یک SIEM نمونه
- دارای مهارت مستند نویسی و ثبت دانش فنی
🔹 محل و تایم کار:
محدوده میدان آزادی
از ٨ صبح تا ٥ بعدازظهر
🔹 خصوصیتهای فردی:
پر انرژی و پیگیر - دارای روحیه کار تیمی - مسئولیت پذیر - دارای روابط عمومی قوی - زبان انگلیسی متوسط به بالا
🔹 مزایای شغلی:
بیمه تکمیلی – تسهیلات بانکی
🔹 تحصیلات:
حداقل کارشناسی در رشتههای کامپیوتر - برق
ارسال رزومه: (آقای مهندس نادری)
📧 [email protected]
👁 @intsec
👍1