📡 اگر از آنتی ویروس فعلی یا شرکت پشتیبانی آن ناراضی هستید، مهم نیست چه میزان از لایسنس باقی مانده است کافیست با 02147251 تماس بگیرید !

▪️ ارائه لایسنس و پشتیبانی رایگان به میزان مدت مانده قرارداد فعلی شما
▪️ مهاجرت آسان و خودکار بدون Restart به ESET Advanced
▪️ استفاده از خدمات شبانه روزی مرکز پشتیبانی گروه شرکتهای کامیران
▪️ استفاده از گارانتی بهترین قیمت حتی در مقایسه با برندهای ایرانی و بهره مندی از 30 الی 50% تخفیف مهاجرت به ESET

▪️ اطلاعات بیشتر : @KAMIRANCo یا واتساپ 09302700800

🎯 از تکنولوژی های امن تر با شادی لذت ببرید !

🎯 @KAMIRANChannel
🎯 @WhyESET

#فرصت_همکاری کارشناس «مبارزه با پولشوئی و تخلفات شبکه پرداخت» در شرکت شبکه الکترونیک پرداخت کارت (شاپرک)

رشته تحصیلی:
مهندسی کامپیوتر، فناوری اطلاعات، حسابداری

شرایط اختصاصی :
- تسلط بر سامانه­‌های کشف #تقلب
- حداقل ۵ سال سابقه کاری مرتبط
- مسلط به مفاهیم، مقررات و الزامات حاکم بر شبکه پرداخت
- مسلط به مفاهیم پولشوئی، جرایم و تخلفات مالی
- شناخت موجودیت­ها و مدل­های مختلف کسب و کاری در شبکه پرداخت
- مسلط به تحلیل داده شبکه پرداخت و تراکنش­های مالی
- آشنا به مفاهیم امنیت و حفاظت اطلاعات
- داشتن روحیه کار تیمی، مسئولیت ­پذیری، دقت و پیگیری امور محوله
- آشنا به زبان انگلیسی
- خانم و آقا از ۲۵ الی ۴۵ سال

ارسال رزومه:
📧 [email protected]
👁 @intsec

ماجرای خروج از بحران #حمله سایبری به جایگاه‌های سوخت در آبان ۱۴۰۰ از زبان وزیر نفت

👁 @intsec

نخستین نشست مجازی هم‌اندیشی #انجمن_رمز ایران در سال ۱۴۰۱ با موضوع «امن‌سازی زیرساخت‌های نظام سلامت الکترونیک در کشور، چالش‌ها و راهکارها»

سه‌شنبه ۱ شهریورماه از ساعت ۱۸ الی ۲۰

🔹 https://vc.sharif.edu/ch/isc
👁 @intsec
#همایش_نمایشگاه_رویداد

Active Directory (AD)

اکتیو دایرکتوری برای اکثر سازمان‌ها و کسب‌و‌کارها حیاتی است. بنابراین، بکارگیری بهترین روش‌ها برای پیاده‌سازی چنین سرویس حیاتی بسیار مهم است.

برای مطالعه جزئیات و همچنین بهترین روش‌هایی که کارشناسان امنیت سایبری باید برای پیاده‌سازی، با آن آشنا باشند، مطلب زیر مفید هست ..

🔹 https://www.dnsstuff.com/active-directory-best-practices
👁 @intsec

سامانه رصد

یک سامانه امنیتی جهت آگاهی‌رسانی آسیب‌پذیری‌های دارایی‌های شبکه است که محصول تلاش‌های مهندسین شرکت توسعه فاوا هونام می‌باشد.

این سامانه در حال حاضر در فاز اول است و قرار است فازهای بعدی به زودی رونمایی شوند.
این امکان فراهم شده که از طریق لینک زیر وارد سامانه شده و آن را بررسی کنید. همچنین می‌توانید قابلیت‌های این سامانه را در متن زیر مطالعه نمایید.

قابلیت‌های سامانه رصد

- امکان تعریف دارایی بر اساس استاندارد CPE
- امکان تعریف گروه برای دارایی‌ها (به عنوان مثال گروه‌بندی دارایی‌ها بر اساس واحد یا نوع آنها)
- امکان تعریف کاربر در سامانه به منظور مدیریت بهتر آسیب‌پذیری‌های هر دارایی
- امکان تخصیص هر دارایی یا گروهی از دارایی‌ها به کاربر به منظور رصد و بررسی آسیب‌پذیری آنها
- شناسایی CVE مربوط به دارایی‌های وارد شده در سامانه
- امکان ایجاد زمانبندی برای بررسی CVEهای هر دارایی (روزانه، هفتگی و ماهانه)
- امکان ثبت وضعیت برای هر دارایی (غیرمرتبط، برطرف شده، در حال بررسی)
- امکان گزارش‌گیری در سطوح مختلف مانند گزارش آسیب‌پذیری‌های هر دارایی، گزارش روند بررسی هر آسیب‌پذیری و گزارش گیری از عملکرد کاربران در بررسی آسیب‌پذیری‌ها
- قرار گرفتن بخشی در سامانه تحت عنوان اخبار که اخبار جدید حوزه امنیت را در صورت دریافت از سایت در سامانه قرار میدهد (در حال حاضر اخبار از سایت افتانا در سامانه قرار میگیرد)

بزودی اخبار جالب و جذابی را در حوزه امنیت اطلاعات و شبکه از شرکت «توسعه فاوا هونام» خواهید شنید.

فیدبک‌های شما در بررسی سامانه کمک شایانی به بهتر شدن فاز‌های بعدی این سامانه خواهد نمود.

لینک دمو سامانه:
🖥 https://monitoring.hoonamapps.com/
Username: superuser
Password: XsaA8091dd

Application Security Awareness
#OWASP Top 10 (version 2021)

مرور سریع برترین آسیب‌پذیری‌های وب‌اپلیکیشن‌ نسخه ۲۰۲۱

👁 @intsec
#اینفوگرافیک #آسیب_پذیری

Application Security Awareness
#OWASP Top 10 (version 2021)

مرور سریع برترین آسیب‌پذیری‌های وب‌اپلیکیشن‌ نسخه ۲۰۲۱

👁 @intsec
#اینفوگرافیک #آسیب_پذیری

#آسیب_پذیری
نقطه ضعف اکثر سازمان‌های بزرگ و کوچک می‌باشد. رصد و مدیریت جدی آنها، اطمینان زیادی را در راستای تداوم کسب‌و‌کار به همراه دارد.

👁 @intsec

🔥 2022 CWE Top 25 Most Dangerous Software Weaknesses

🔹 https://cwe.mitre.org/top25/archive/2022/2022_cwe_top25.html
👁 @intsec
#MITRE

🔥 2022 CWE Top 25 Most Dangerous Software Weaknesses

🔹 https://cwe.mitre.org/top25/archive/2022/2022_cwe_top25.html
👁 @intsec
#MITRE

پنجاه و یکمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان
مرداد ۱۴۰۱

👁 @intsec
#مجله

پنجاه و یکمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان
مرداد ۱۴۰۱

👁 @intsec
#مجله

نرم‌افزارهای کرک شده نصب نکنید

مرکز مدیریت راهبردی #افتا
🔹 چنانچه کاربران فریب‌ بخورند و بدافزار SmokeLoader را به‌عنوان یک کرک نرم‌افزاری نصب کنند، به‌راحتی، راه را برای استقرار ﷼بدافزار Amadey در سیستم‌های خود، هموار کرده‌اند.
🔹 بدافزار Amadey به قابلیت‌هایی مثل گرفتن عکس از صفحه نمایش، ابر داده‌های سیستم، اطلاعات درباره آنتی‌ویروس‌های سیستم، نصب بدافزارهای اضافی روی دستگاه آلوده و استخراج Credentialهای سیستم، مجهز شده و بدون فوت وقت، اطلاعات را به سرقت می‌برد.

👁 @intsec

#فرصت_همکاری کارشناس ارشد امنیت اطلاعات در شرکت اسپارا

مسئولیت‌ها
- تدوین سیاست های امنیتی
- برگزاری جلسات و تعامل با گروه‌های فنی مختلف
- ارائه راه‌حل‌های فنی در زمینه امن‌سازی زیرساخت‌، سیستم‌های عامل و سرویس ها
- بررسی گزارش‌های امنیتی تولید شده

الزامات
- آشنایی مناسب با مفاهیم شبکه، ویندوز و لینوکس
- آشنایی مناسب با پیکره‌بندی انواع تجهیزات شبکه و امنیت شبکه همچون WAF ،UTM  و فایروال
- آشنایی مناسب با چارچوب‌های امنیت سایبری همچون CIS و NIST
- آشنایی مناسب با حوزه SOC
- روابط عمومی بالا و توان تعامل با تیم‌های فنی و مدیریتی
- تجربه کاری در حوزه مدیریت و راهبری شبکه و امنیت

ارسال درخواست:
🔹 https://jobs.spara.ir/jobs/rjyekl
👁 @intsec

شهرداری تهران قبل از #هک شدن سیستمش از آن خبر داشت اما اقدامی نکرد/ کارمندی که خطر هک کردن را اطلاع داده بود، برکنار شد!

روزنامه شرق نوشت:
🔹 به نامه‌ای دسترسی پیداکرده‌ایم که در آن نوشته شده یک ماه قبل از هک سیستم در شهرداری تهران، مدیران شهرداری از آن مطلع بودند.
🔹 در این نامه که به تاریخ ۱۱ اردیبهشت ۱۴۰۱ و به امضای محمدرضا زارع‌علی مدیرکل سابق امورمالی شهرداری تهران رسیده، به حراست شهرداری اطلاع داده شده که برخی از نیروهای شهرداری گفته‌اند که «سیستم شما توسط فرد دیگری در درسترس می‌باشد.»
🔹 زارع‌علی در این نامه که خطاب به مدیرحراست اداره کل امور مالی و اموال است نوشته: دستور فرمایید با توجه به اهمیت موضوع و به حداقل رساندن هرگونه تهدید، سواستفاده احتمالی و آسیب پذیری خارجی و داخلی» این موضوع بررسی شود.
🔹 یک ماه بعد از این نامه یعنی ۱۲ خرداد، شهرداری تهران اعلام کرد که سیستم شهرداری و سامانه‌های شهری هک شده است.
🔹 زارع‌علی نیز در تاریخ ۹ خرداد یعنی ۳ روز قبل از اعلام خبر هک سیستم‌های شهرداری از کار کنار گذاشته شد.
🔹 سوال اینجاست که آیا شهرداری تهران از نفوذ در سایت و سیستم خود اطلاع داشته است؟ مشخص نیست پاسخ حراست شهرداری به این نامه چه بوده، اما پاسخ هرچه که بوده به پیشگیری از هک سیستم‌ها ختم نشده است.

👁 @intsec
#خبر

#کلاهبرداری با پوشش استخدام نیروی دورکار!

🔹 اولین گام این افراد سودجو، درج آگهی استخدام به صورت دورکاری با درآمد روزانه میلیونی در تلگرام،  اینستاگرام و وب‌سایت‌هاست. (مراقب تبلیغات وسوسه برانگیز کار مجازی باشید)
🔹 حالا چه اتفاقی می‌افته؟ شما مثلاً شغل «تایپ» رو انتخاب می‌کنید و اونها برای اینکه پروژه رو در اختیار شما قرار بدن، مبلغی رو درخواست می‌کنن و میگن که این مبلغ همراه با پرداخت دستمزد اول، برمی‌گرده. بعد بهتون میگن پروژه اینه که یه فایل PDF سه صفحه‌ای ویرایش و به صورت فایل word در دو ساعت ارسال بشه. انجام این پروژه در این بازه زمانی به نظر معقول و شدنی میاد و شما قبول می‌کنید.
🔹 اما برای دریافت فایل PDF باید هزینه اولیه رو حتما واریز کنید، حالا چه اتفاقی می‌افته؟ بعد از اینکه پول رو پرداخت و فایل رو باز کردید، با متنی پر از غلط و با فونت خیلی ریز و فاصله بین خطوط خیلی کم، مواجه می‌شید. یعنی در حرف فایل PDF سه صفحه‌ هست اما اگر به صورت استاندارد نوشته میشد حداقل ۲۰ صفحه میشد. پس امکان نداره شما بتونید این پروژه در دو ساعت انجام بدید. وقتی هم که پروژه رو در ساعت مقرر شده تحویل ندید، بهتون دستمزدی تعلق نمی‌گیره.

👁 @intsec
#هشدار

#هک اپهای بانکی ایران - بخش اول

من علیرضام. برنامه‌نویسم و کنارش به جای هنر، امنیت رو ادامه دادم. اگر یادتون باشه چند وقت پیش خبر دزدی از بانک ملی سر صدای زیادی کرد. داشتم با خودم فکر میکردم که اگر دزدها به همین راحتی میان تو بانک و امانات مردم رو میدزدن آیا رابطه‌ای بین امنیت فیزیکی و امنیت سایبری بانکها وجود داره ...!؟

👁 @intsec

Telecom Security Incidents 2021

July 2022

👁 @intsec
#Report #ENISA

Telecom Security Incidents 2021

July 2022

👁 @intsec
#Report #ENISA