Forwarded from امنیت سایبری | Cyber Security
نخستین نشست مجازی هماندیشی #انجمن_رمز ایران در سال ۱۴۰۱ با موضوع «امنسازی زیرساختهای نظام سلامت الکترونیک در کشور، چالشها و راهکارها»
سهشنبه ۱ شهریورماه از ساعت ۱۸ الی ۲۰
🔹 https://vc.sharif.edu/ch/isc
👁 @intsec
#همایش_نمایشگاه_رویداد
سهشنبه ۱ شهریورماه از ساعت ۱۸ الی ۲۰
🔹 https://vc.sharif.edu/ch/isc
👁 @intsec
#همایش_نمایشگاه_رویداد
Active Directory (AD)
اکتیو دایرکتوری برای اکثر سازمانها و کسبوکارها حیاتی است. بنابراین، بکارگیری بهترین روشها برای پیادهسازی چنین سرویس حیاتی بسیار مهم است.
برای مطالعه جزئیات و همچنین بهترین روشهایی که کارشناسان امنیت سایبری باید برای پیادهسازی، با آن آشنا باشند، مطلب زیر مفید هست ..
🔹 https://www.dnsstuff.com/active-directory-best-practices
👁 @intsec
اکتیو دایرکتوری برای اکثر سازمانها و کسبوکارها حیاتی است. بنابراین، بکارگیری بهترین روشها برای پیادهسازی چنین سرویس حیاتی بسیار مهم است.
برای مطالعه جزئیات و همچنین بهترین روشهایی که کارشناسان امنیت سایبری باید برای پیادهسازی، با آن آشنا باشند، مطلب زیر مفید هست ..
🔹 https://www.dnsstuff.com/active-directory-best-practices
👁 @intsec
👍1
سامانه رصد
یک سامانه امنیتی جهت آگاهیرسانی آسیبپذیریهای داراییهای شبکه است که محصول تلاشهای مهندسین شرکت توسعه فاوا هونام میباشد.
این سامانه در حال حاضر در فاز اول است و قرار است فازهای بعدی به زودی رونمایی شوند.
این امکان فراهم شده که از طریق لینک زیر وارد سامانه شده و آن را بررسی کنید. همچنین میتوانید قابلیتهای این سامانه را در متن زیر مطالعه نمایید.
یک سامانه امنیتی جهت آگاهیرسانی آسیبپذیریهای داراییهای شبکه است که محصول تلاشهای مهندسین شرکت توسعه فاوا هونام میباشد.
این سامانه در حال حاضر در فاز اول است و قرار است فازهای بعدی به زودی رونمایی شوند.
این امکان فراهم شده که از طریق لینک زیر وارد سامانه شده و آن را بررسی کنید. همچنین میتوانید قابلیتهای این سامانه را در متن زیر مطالعه نمایید.
👍3
قابلیتهای سامانه رصد
- امکان تعریف دارایی بر اساس استاندارد CPE
- امکان تعریف گروه برای داراییها (به عنوان مثال گروهبندی داراییها بر اساس واحد یا نوع آنها)
- امکان تعریف کاربر در سامانه به منظور مدیریت بهتر آسیبپذیریهای هر دارایی
- امکان تخصیص هر دارایی یا گروهی از داراییها به کاربر به منظور رصد و بررسی آسیبپذیری آنها
- شناسایی CVE مربوط به داراییهای وارد شده در سامانه
- امکان ایجاد زمانبندی برای بررسی CVEهای هر دارایی (روزانه، هفتگی و ماهانه)
- امکان ثبت وضعیت برای هر دارایی (غیرمرتبط، برطرف شده، در حال بررسی)
- امکان گزارشگیری در سطوح مختلف مانند گزارش آسیبپذیریهای هر دارایی، گزارش روند بررسی هر آسیبپذیری و گزارش گیری از عملکرد کاربران در بررسی آسیبپذیریها
- قرار گرفتن بخشی در سامانه تحت عنوان اخبار که اخبار جدید حوزه امنیت را در صورت دریافت از سایت در سامانه قرار میدهد (در حال حاضر اخبار از سایت افتانا در سامانه قرار میگیرد)
بزودی اخبار جالب و جذابی را در حوزه امنیت اطلاعات و شبکه از شرکت «توسعه فاوا هونام» خواهید شنید.
فیدبکهای شما در بررسی سامانه کمک شایانی به بهتر شدن فازهای بعدی این سامانه خواهد نمود.
لینک دمو سامانه:
🖥 https://monitoring.hoonamapps.com/
Username: superuser
Password:XsaA8091dd
- امکان تعریف دارایی بر اساس استاندارد CPE
- امکان تعریف گروه برای داراییها (به عنوان مثال گروهبندی داراییها بر اساس واحد یا نوع آنها)
- امکان تعریف کاربر در سامانه به منظور مدیریت بهتر آسیبپذیریهای هر دارایی
- امکان تخصیص هر دارایی یا گروهی از داراییها به کاربر به منظور رصد و بررسی آسیبپذیری آنها
- شناسایی CVE مربوط به داراییهای وارد شده در سامانه
- امکان ایجاد زمانبندی برای بررسی CVEهای هر دارایی (روزانه، هفتگی و ماهانه)
- امکان ثبت وضعیت برای هر دارایی (غیرمرتبط، برطرف شده، در حال بررسی)
- امکان گزارشگیری در سطوح مختلف مانند گزارش آسیبپذیریهای هر دارایی، گزارش روند بررسی هر آسیبپذیری و گزارش گیری از عملکرد کاربران در بررسی آسیبپذیریها
- قرار گرفتن بخشی در سامانه تحت عنوان اخبار که اخبار جدید حوزه امنیت را در صورت دریافت از سایت در سامانه قرار میدهد (در حال حاضر اخبار از سایت افتانا در سامانه قرار میگیرد)
بزودی اخبار جالب و جذابی را در حوزه امنیت اطلاعات و شبکه از شرکت «توسعه فاوا هونام» خواهید شنید.
فیدبکهای شما در بررسی سامانه کمک شایانی به بهتر شدن فازهای بعدی این سامانه خواهد نمود.
لینک دمو سامانه:
🖥 https://monitoring.hoonamapps.com/
Username: superuser
Password:
👍4
Application Security Awareness
#OWASP Top 10 (version 2021)
مرور سریع برترین آسیبپذیریهای وباپلیکیشن نسخه ۲۰۲۱
👁 @intsec
#اینفوگرافیک #آسیب_پذیری
#OWASP Top 10 (version 2021)
مرور سریع برترین آسیبپذیریهای وباپلیکیشن نسخه ۲۰۲۱
👁 @intsec
#اینفوگرافیک #آسیب_پذیری
👍1
OWASP Top10 - 2021 (4).pdf
3.6 MB
Application Security Awareness
#OWASP Top 10 (version 2021)
مرور سریع برترین آسیبپذیریهای وباپلیکیشن نسخه ۲۰۲۱
👁 @intsec
#اینفوگرافیک #آسیب_پذیری
#OWASP Top 10 (version 2021)
مرور سریع برترین آسیبپذیریهای وباپلیکیشن نسخه ۲۰۲۱
👁 @intsec
#اینفوگرافیک #آسیب_پذیری
#آسیب_پذیری
نقطه ضعف اکثر سازمانهای بزرگ و کوچک میباشد. رصد و مدیریت جدی آنها، اطمینان زیادی را در راستای تداوم کسبوکار به همراه دارد.
👁 @intsec
نقطه ضعف اکثر سازمانهای بزرگ و کوچک میباشد. رصد و مدیریت جدی آنها، اطمینان زیادی را در راستای تداوم کسبوکار به همراه دارد.
👁 @intsec
🔥 2022 CWE Top 25 Most Dangerous Software Weaknesses
🔹 https://cwe.mitre.org/top25/archive/2022/2022_cwe_top25.html
👁 @intsec
#MITRE
🔹 https://cwe.mitre.org/top25/archive/2022/2022_cwe_top25.html
👁 @intsec
#MITRE
🔥 2022 CWE Top 25 Most Dangerous Software Weaknesses
🔹 https://cwe.mitre.org/top25/archive/2022/2022_cwe_top25.html
👁 @intsec
#MITRE
🔹 https://cwe.mitre.org/top25/archive/2022/2022_cwe_top25.html
👁 @intsec
#MITRE
نرمافزارهای کرک شده نصب نکنید
مرکز مدیریت راهبردی #افتا
🔹 چنانچه کاربران فریب بخورند و بدافزار SmokeLoader را بهعنوان یک کرک نرمافزاری نصب کنند، بهراحتی، راه را برای استقرار ﷼بدافزار Amadey در سیستمهای خود، هموار کردهاند.
🔹 بدافزار Amadey به قابلیتهایی مثل گرفتن عکس از صفحه نمایش، ابر دادههای سیستم، اطلاعات درباره آنتیویروسهای سیستم، نصب بدافزارهای اضافی روی دستگاه آلوده و استخراج Credentialهای سیستم، مجهز شده و بدون فوت وقت، اطلاعات را به سرقت میبرد.
👁 @intsec
مرکز مدیریت راهبردی #افتا
🔹 چنانچه کاربران فریب بخورند و بدافزار SmokeLoader را بهعنوان یک کرک نرمافزاری نصب کنند، بهراحتی، راه را برای استقرار ﷼بدافزار Amadey در سیستمهای خود، هموار کردهاند.
🔹 بدافزار Amadey به قابلیتهایی مثل گرفتن عکس از صفحه نمایش، ابر دادههای سیستم، اطلاعات درباره آنتیویروسهای سیستم، نصب بدافزارهای اضافی روی دستگاه آلوده و استخراج Credentialهای سیستم، مجهز شده و بدون فوت وقت، اطلاعات را به سرقت میبرد.
👁 @intsec
👍7👎3🤔1
#فرصت_همکاری کارشناس ارشد امنیت اطلاعات در شرکت اسپارا
مسئولیتها
- تدوین سیاست های امنیتی
- برگزاری جلسات و تعامل با گروههای فنی مختلف
- ارائه راهحلهای فنی در زمینه امنسازی زیرساخت، سیستمهای عامل و سرویس ها
- بررسی گزارشهای امنیتی تولید شده
الزامات
- آشنایی مناسب با مفاهیم شبکه، ویندوز و لینوکس
- آشنایی مناسب با پیکرهبندی انواع تجهیزات شبکه و امنیت شبکه همچون WAF ،UTM و فایروال
- آشنایی مناسب با چارچوبهای امنیت سایبری همچون CIS و NIST
- آشنایی مناسب با حوزه SOC
- روابط عمومی بالا و توان تعامل با تیمهای فنی و مدیریتی
- تجربه کاری در حوزه مدیریت و راهبری شبکه و امنیت
ارسال درخواست:
🔹 https://jobs.spara.ir/jobs/rjyekl
👁 @intsec
مسئولیتها
- تدوین سیاست های امنیتی
- برگزاری جلسات و تعامل با گروههای فنی مختلف
- ارائه راهحلهای فنی در زمینه امنسازی زیرساخت، سیستمهای عامل و سرویس ها
- بررسی گزارشهای امنیتی تولید شده
الزامات
- آشنایی مناسب با مفاهیم شبکه، ویندوز و لینوکس
- آشنایی مناسب با پیکرهبندی انواع تجهیزات شبکه و امنیت شبکه همچون WAF ،UTM و فایروال
- آشنایی مناسب با چارچوبهای امنیت سایبری همچون CIS و NIST
- آشنایی مناسب با حوزه SOC
- روابط عمومی بالا و توان تعامل با تیمهای فنی و مدیریتی
- تجربه کاری در حوزه مدیریت و راهبری شبکه و امنیت
ارسال درخواست:
🔹 https://jobs.spara.ir/jobs/rjyekl
👁 @intsec
امنیت سایبری | Cyber Security
#گزارش پیش رو نتیجه فعالیت تیم شناسایی تهدیدات پیشرفته شرکت گراف است که با هماهنگی مرکز #افتا ریاست جمهوری و سازمان فناوری اطلاعات شهرداری تهران در محل حادثه حاضر و بررسی شده است. این گزارش شامل موارد زیر است: - خلاصه تحلیلی مدیریتی - جزئیات فنی - گزارش عملیات…
شهرداری تهران قبل از #هک شدن سیستمش از آن خبر داشت اما اقدامی نکرد/ کارمندی که خطر هک کردن را اطلاع داده بود، برکنار شد!
روزنامه شرق نوشت:
🔹 به نامهای دسترسی پیداکردهایم که در آن نوشته شده یک ماه قبل از هک سیستم در شهرداری تهران، مدیران شهرداری از آن مطلع بودند.
🔹 در این نامه که به تاریخ ۱۱ اردیبهشت ۱۴۰۱ و به امضای محمدرضا زارععلی مدیرکل سابق امورمالی شهرداری تهران رسیده، به حراست شهرداری اطلاع داده شده که برخی از نیروهای شهرداری گفتهاند که «سیستم شما توسط فرد دیگری در درسترس میباشد.»
🔹 زارععلی در این نامه که خطاب به مدیرحراست اداره کل امور مالی و اموال است نوشته: دستور فرمایید با توجه به اهمیت موضوع و به حداقل رساندن هرگونه تهدید، سواستفاده احتمالی و آسیب پذیری خارجی و داخلی» این موضوع بررسی شود.
🔹 یک ماه بعد از این نامه یعنی ۱۲ خرداد، شهرداری تهران اعلام کرد که سیستم شهرداری و سامانههای شهری هک شده است.
🔹 زارععلی نیز در تاریخ ۹ خرداد یعنی ۳ روز قبل از اعلام خبر هک سیستمهای شهرداری از کار کنار گذاشته شد.
🔹 سوال اینجاست که آیا شهرداری تهران از نفوذ در سایت و سیستم خود اطلاع داشته است؟ مشخص نیست پاسخ حراست شهرداری به این نامه چه بوده، اما پاسخ هرچه که بوده به پیشگیری از هک سیستمها ختم نشده است.
👁 @intsec
#خبر
روزنامه شرق نوشت:
🔹 به نامهای دسترسی پیداکردهایم که در آن نوشته شده یک ماه قبل از هک سیستم در شهرداری تهران، مدیران شهرداری از آن مطلع بودند.
🔹 در این نامه که به تاریخ ۱۱ اردیبهشت ۱۴۰۱ و به امضای محمدرضا زارععلی مدیرکل سابق امورمالی شهرداری تهران رسیده، به حراست شهرداری اطلاع داده شده که برخی از نیروهای شهرداری گفتهاند که «سیستم شما توسط فرد دیگری در درسترس میباشد.»
🔹 زارععلی در این نامه که خطاب به مدیرحراست اداره کل امور مالی و اموال است نوشته: دستور فرمایید با توجه به اهمیت موضوع و به حداقل رساندن هرگونه تهدید، سواستفاده احتمالی و آسیب پذیری خارجی و داخلی» این موضوع بررسی شود.
🔹 یک ماه بعد از این نامه یعنی ۱۲ خرداد، شهرداری تهران اعلام کرد که سیستم شهرداری و سامانههای شهری هک شده است.
🔹 زارععلی نیز در تاریخ ۹ خرداد یعنی ۳ روز قبل از اعلام خبر هک سیستمهای شهرداری از کار کنار گذاشته شد.
🔹 سوال اینجاست که آیا شهرداری تهران از نفوذ در سایت و سیستم خود اطلاع داشته است؟ مشخص نیست پاسخ حراست شهرداری به این نامه چه بوده، اما پاسخ هرچه که بوده به پیشگیری از هک سیستمها ختم نشده است.
👁 @intsec
#خبر
🤔7🤬4👍1
#کلاهبرداری با پوشش استخدام نیروی دورکار!
🔹 اولین گام این افراد سودجو، درج آگهی استخدام به صورت دورکاری با درآمد روزانه میلیونی در تلگرام، اینستاگرام و وبسایتهاست. (مراقب تبلیغات وسوسه برانگیز کار مجازی باشید)
🔹 حالا چه اتفاقی میافته؟ شما مثلاً شغل «تایپ» رو انتخاب میکنید و اونها برای اینکه پروژه رو در اختیار شما قرار بدن، مبلغی رو درخواست میکنن و میگن که این مبلغ همراه با پرداخت دستمزد اول، برمیگرده. بعد بهتون میگن پروژه اینه که یه فایل PDF سه صفحهای ویرایش و به صورت فایل word در دو ساعت ارسال بشه. انجام این پروژه در این بازه زمانی به نظر معقول و شدنی میاد و شما قبول میکنید.
🔹 اما برای دریافت فایل PDF باید هزینه اولیه رو حتما واریز کنید، حالا چه اتفاقی میافته؟ بعد از اینکه پول رو پرداخت و فایل رو باز کردید، با متنی پر از غلط و با فونت خیلی ریز و فاصله بین خطوط خیلی کم، مواجه میشید. یعنی در حرف فایل PDF سه صفحه هست اما اگر به صورت استاندارد نوشته میشد حداقل ۲۰ صفحه میشد. پس امکان نداره شما بتونید این پروژه در دو ساعت انجام بدید. وقتی هم که پروژه رو در ساعت مقرر شده تحویل ندید، بهتون دستمزدی تعلق نمیگیره.
👁 @intsec
#هشدار
🔹 اولین گام این افراد سودجو، درج آگهی استخدام به صورت دورکاری با درآمد روزانه میلیونی در تلگرام، اینستاگرام و وبسایتهاست. (مراقب تبلیغات وسوسه برانگیز کار مجازی باشید)
🔹 حالا چه اتفاقی میافته؟ شما مثلاً شغل «تایپ» رو انتخاب میکنید و اونها برای اینکه پروژه رو در اختیار شما قرار بدن، مبلغی رو درخواست میکنن و میگن که این مبلغ همراه با پرداخت دستمزد اول، برمیگرده. بعد بهتون میگن پروژه اینه که یه فایل PDF سه صفحهای ویرایش و به صورت فایل word در دو ساعت ارسال بشه. انجام این پروژه در این بازه زمانی به نظر معقول و شدنی میاد و شما قبول میکنید.
🔹 اما برای دریافت فایل PDF باید هزینه اولیه رو حتما واریز کنید، حالا چه اتفاقی میافته؟ بعد از اینکه پول رو پرداخت و فایل رو باز کردید، با متنی پر از غلط و با فونت خیلی ریز و فاصله بین خطوط خیلی کم، مواجه میشید. یعنی در حرف فایل PDF سه صفحه هست اما اگر به صورت استاندارد نوشته میشد حداقل ۲۰ صفحه میشد. پس امکان نداره شما بتونید این پروژه در دو ساعت انجام بدید. وقتی هم که پروژه رو در ساعت مقرر شده تحویل ندید، بهتون دستمزدی تعلق نمیگیره.
👁 @intsec
#هشدار
🤬18😱1
#هک اپهای بانکی ایران - بخش اول
من علیرضام. برنامهنویسم و کنارش به جای هنر، امنیت رو ادامه دادم. اگر یادتون باشه چند وقت پیش خبر دزدی از بانک ملی سر صدای زیادی کرد. داشتم با خودم فکر میکردم که اگر دزدها به همین راحتی میان تو بانک و امانات مردم رو میدزدن آیا رابطهای بین امنیت فیزیکی و امنیت سایبری بانکها وجود داره ...!؟
👁 @intsec
من علیرضام. برنامهنویسم و کنارش به جای هنر، امنیت رو ادامه دادم. اگر یادتون باشه چند وقت پیش خبر دزدی از بانک ملی سر صدای زیادی کرد. داشتم با خودم فکر میکردم که اگر دزدها به همین راحتی میان تو بانک و امانات مردم رو میدزدن آیا رابطهای بین امنیت فیزیکی و امنیت سایبری بانکها وجود داره ...!؟
👁 @intsec
Telegraph
هک اپهای بانکی ایران - بخش اول
من علیرضام. برنامهنویسم و کنارش به جای هنر، امنیت رو ادامه دادم. اگر یادتون باشه چند وقت پیش خبر دزدی از بانک ملی سر صدای زیادی کرد. داشتم با خودم فکر میکردم که اگر دزدها به همین راحتی میان تو بانک و امانات مردم رو میدزدن آیا رابطهای بین امنیت فیزیکی و…
👍9
🔹 #کلاهبرداری میلیاردی یک گل فروش در بهشت زهرا
رئیس پلیس فتای پایتخت از شناسایی و دستگیری گلفروشی که در مسیر بهشتزهرا سلاماللهعلیها اقدام به کپی کارت بانکی شهروندان و برداشت از حساب آنان کرده بود، خبر داد.
متهم پس از انتقال به #پلیس_فتا و مواجهه با شکات پرونده و مستندات جمع آوری شده توسط پلیس به کلاهبرداری از بیش از ۳۰ نفر با این روش به ارزش ریالی حدود ده میلیارد ریال معترف شد و نحوه اقدامات مجرمانه خود را فاش کرد.
👁 @intsec
#هشدار
رئیس پلیس فتای پایتخت از شناسایی و دستگیری گلفروشی که در مسیر بهشتزهرا سلاماللهعلیها اقدام به کپی کارت بانکی شهروندان و برداشت از حساب آنان کرده بود، خبر داد.
متهم پس از انتقال به #پلیس_فتا و مواجهه با شکات پرونده و مستندات جمع آوری شده توسط پلیس به کلاهبرداری از بیش از ۳۰ نفر با این روش به ارزش ریالی حدود ده میلیارد ریال معترف شد و نحوه اقدامات مجرمانه خود را فاش کرد.
👁 @intsec
#هشدار
😢3❤1
Forwarded from امنیت سایبری | Cyber Security
This media is not supported in your browser
VIEW IN TELEGRAM
🙈😅😉 شبیه سازی یک شکار تهدید
مقابله عوامل تیمهای دفاعی در برابر بازیگران تهدید
👁 @intsec
#SOC #CSIRT #CERT #CTI #EDR
مقابله عوامل تیمهای دفاعی در برابر بازیگران تهدید
👁 @intsec
#SOC #CSIRT #CERT #CTI #EDR
😁6👏2