نرمافزارهای کرک شده نصب نکنید
مرکز مدیریت راهبردی #افتا
🔹 چنانچه کاربران فریب بخورند و بدافزار SmokeLoader را بهعنوان یک کرک نرمافزاری نصب کنند، بهراحتی، راه را برای استقرار ﷼بدافزار Amadey در سیستمهای خود، هموار کردهاند.
🔹 بدافزار Amadey به قابلیتهایی مثل گرفتن عکس از صفحه نمایش، ابر دادههای سیستم، اطلاعات درباره آنتیویروسهای سیستم، نصب بدافزارهای اضافی روی دستگاه آلوده و استخراج Credentialهای سیستم، مجهز شده و بدون فوت وقت، اطلاعات را به سرقت میبرد.
👁 @intsec
مرکز مدیریت راهبردی #افتا
🔹 چنانچه کاربران فریب بخورند و بدافزار SmokeLoader را بهعنوان یک کرک نرمافزاری نصب کنند، بهراحتی، راه را برای استقرار ﷼بدافزار Amadey در سیستمهای خود، هموار کردهاند.
🔹 بدافزار Amadey به قابلیتهایی مثل گرفتن عکس از صفحه نمایش، ابر دادههای سیستم، اطلاعات درباره آنتیویروسهای سیستم، نصب بدافزارهای اضافی روی دستگاه آلوده و استخراج Credentialهای سیستم، مجهز شده و بدون فوت وقت، اطلاعات را به سرقت میبرد.
👁 @intsec
👍7👎3🤔1
#فرصت_همکاری کارشناس ارشد امنیت اطلاعات در شرکت اسپارا
مسئولیتها
- تدوین سیاست های امنیتی
- برگزاری جلسات و تعامل با گروههای فنی مختلف
- ارائه راهحلهای فنی در زمینه امنسازی زیرساخت، سیستمهای عامل و سرویس ها
- بررسی گزارشهای امنیتی تولید شده
الزامات
- آشنایی مناسب با مفاهیم شبکه، ویندوز و لینوکس
- آشنایی مناسب با پیکرهبندی انواع تجهیزات شبکه و امنیت شبکه همچون WAF ،UTM و فایروال
- آشنایی مناسب با چارچوبهای امنیت سایبری همچون CIS و NIST
- آشنایی مناسب با حوزه SOC
- روابط عمومی بالا و توان تعامل با تیمهای فنی و مدیریتی
- تجربه کاری در حوزه مدیریت و راهبری شبکه و امنیت
ارسال درخواست:
🔹 https://jobs.spara.ir/jobs/rjyekl
👁 @intsec
مسئولیتها
- تدوین سیاست های امنیتی
- برگزاری جلسات و تعامل با گروههای فنی مختلف
- ارائه راهحلهای فنی در زمینه امنسازی زیرساخت، سیستمهای عامل و سرویس ها
- بررسی گزارشهای امنیتی تولید شده
الزامات
- آشنایی مناسب با مفاهیم شبکه، ویندوز و لینوکس
- آشنایی مناسب با پیکرهبندی انواع تجهیزات شبکه و امنیت شبکه همچون WAF ،UTM و فایروال
- آشنایی مناسب با چارچوبهای امنیت سایبری همچون CIS و NIST
- آشنایی مناسب با حوزه SOC
- روابط عمومی بالا و توان تعامل با تیمهای فنی و مدیریتی
- تجربه کاری در حوزه مدیریت و راهبری شبکه و امنیت
ارسال درخواست:
🔹 https://jobs.spara.ir/jobs/rjyekl
👁 @intsec
امنیت سایبری | Cyber Security
#گزارش پیش رو نتیجه فعالیت تیم شناسایی تهدیدات پیشرفته شرکت گراف است که با هماهنگی مرکز #افتا ریاست جمهوری و سازمان فناوری اطلاعات شهرداری تهران در محل حادثه حاضر و بررسی شده است. این گزارش شامل موارد زیر است: - خلاصه تحلیلی مدیریتی - جزئیات فنی - گزارش عملیات…
شهرداری تهران قبل از #هک شدن سیستمش از آن خبر داشت اما اقدامی نکرد/ کارمندی که خطر هک کردن را اطلاع داده بود، برکنار شد!
روزنامه شرق نوشت:
🔹 به نامهای دسترسی پیداکردهایم که در آن نوشته شده یک ماه قبل از هک سیستم در شهرداری تهران، مدیران شهرداری از آن مطلع بودند.
🔹 در این نامه که به تاریخ ۱۱ اردیبهشت ۱۴۰۱ و به امضای محمدرضا زارععلی مدیرکل سابق امورمالی شهرداری تهران رسیده، به حراست شهرداری اطلاع داده شده که برخی از نیروهای شهرداری گفتهاند که «سیستم شما توسط فرد دیگری در درسترس میباشد.»
🔹 زارععلی در این نامه که خطاب به مدیرحراست اداره کل امور مالی و اموال است نوشته: دستور فرمایید با توجه به اهمیت موضوع و به حداقل رساندن هرگونه تهدید، سواستفاده احتمالی و آسیب پذیری خارجی و داخلی» این موضوع بررسی شود.
🔹 یک ماه بعد از این نامه یعنی ۱۲ خرداد، شهرداری تهران اعلام کرد که سیستم شهرداری و سامانههای شهری هک شده است.
🔹 زارععلی نیز در تاریخ ۹ خرداد یعنی ۳ روز قبل از اعلام خبر هک سیستمهای شهرداری از کار کنار گذاشته شد.
🔹 سوال اینجاست که آیا شهرداری تهران از نفوذ در سایت و سیستم خود اطلاع داشته است؟ مشخص نیست پاسخ حراست شهرداری به این نامه چه بوده، اما پاسخ هرچه که بوده به پیشگیری از هک سیستمها ختم نشده است.
👁 @intsec
#خبر
روزنامه شرق نوشت:
🔹 به نامهای دسترسی پیداکردهایم که در آن نوشته شده یک ماه قبل از هک سیستم در شهرداری تهران، مدیران شهرداری از آن مطلع بودند.
🔹 در این نامه که به تاریخ ۱۱ اردیبهشت ۱۴۰۱ و به امضای محمدرضا زارععلی مدیرکل سابق امورمالی شهرداری تهران رسیده، به حراست شهرداری اطلاع داده شده که برخی از نیروهای شهرداری گفتهاند که «سیستم شما توسط فرد دیگری در درسترس میباشد.»
🔹 زارععلی در این نامه که خطاب به مدیرحراست اداره کل امور مالی و اموال است نوشته: دستور فرمایید با توجه به اهمیت موضوع و به حداقل رساندن هرگونه تهدید، سواستفاده احتمالی و آسیب پذیری خارجی و داخلی» این موضوع بررسی شود.
🔹 یک ماه بعد از این نامه یعنی ۱۲ خرداد، شهرداری تهران اعلام کرد که سیستم شهرداری و سامانههای شهری هک شده است.
🔹 زارععلی نیز در تاریخ ۹ خرداد یعنی ۳ روز قبل از اعلام خبر هک سیستمهای شهرداری از کار کنار گذاشته شد.
🔹 سوال اینجاست که آیا شهرداری تهران از نفوذ در سایت و سیستم خود اطلاع داشته است؟ مشخص نیست پاسخ حراست شهرداری به این نامه چه بوده، اما پاسخ هرچه که بوده به پیشگیری از هک سیستمها ختم نشده است.
👁 @intsec
#خبر
🤔7🤬4👍1
#کلاهبرداری با پوشش استخدام نیروی دورکار!
🔹 اولین گام این افراد سودجو، درج آگهی استخدام به صورت دورکاری با درآمد روزانه میلیونی در تلگرام، اینستاگرام و وبسایتهاست. (مراقب تبلیغات وسوسه برانگیز کار مجازی باشید)
🔹 حالا چه اتفاقی میافته؟ شما مثلاً شغل «تایپ» رو انتخاب میکنید و اونها برای اینکه پروژه رو در اختیار شما قرار بدن، مبلغی رو درخواست میکنن و میگن که این مبلغ همراه با پرداخت دستمزد اول، برمیگرده. بعد بهتون میگن پروژه اینه که یه فایل PDF سه صفحهای ویرایش و به صورت فایل word در دو ساعت ارسال بشه. انجام این پروژه در این بازه زمانی به نظر معقول و شدنی میاد و شما قبول میکنید.
🔹 اما برای دریافت فایل PDF باید هزینه اولیه رو حتما واریز کنید، حالا چه اتفاقی میافته؟ بعد از اینکه پول رو پرداخت و فایل رو باز کردید، با متنی پر از غلط و با فونت خیلی ریز و فاصله بین خطوط خیلی کم، مواجه میشید. یعنی در حرف فایل PDF سه صفحه هست اما اگر به صورت استاندارد نوشته میشد حداقل ۲۰ صفحه میشد. پس امکان نداره شما بتونید این پروژه در دو ساعت انجام بدید. وقتی هم که پروژه رو در ساعت مقرر شده تحویل ندید، بهتون دستمزدی تعلق نمیگیره.
👁 @intsec
#هشدار
🔹 اولین گام این افراد سودجو، درج آگهی استخدام به صورت دورکاری با درآمد روزانه میلیونی در تلگرام، اینستاگرام و وبسایتهاست. (مراقب تبلیغات وسوسه برانگیز کار مجازی باشید)
🔹 حالا چه اتفاقی میافته؟ شما مثلاً شغل «تایپ» رو انتخاب میکنید و اونها برای اینکه پروژه رو در اختیار شما قرار بدن، مبلغی رو درخواست میکنن و میگن که این مبلغ همراه با پرداخت دستمزد اول، برمیگرده. بعد بهتون میگن پروژه اینه که یه فایل PDF سه صفحهای ویرایش و به صورت فایل word در دو ساعت ارسال بشه. انجام این پروژه در این بازه زمانی به نظر معقول و شدنی میاد و شما قبول میکنید.
🔹 اما برای دریافت فایل PDF باید هزینه اولیه رو حتما واریز کنید، حالا چه اتفاقی میافته؟ بعد از اینکه پول رو پرداخت و فایل رو باز کردید، با متنی پر از غلط و با فونت خیلی ریز و فاصله بین خطوط خیلی کم، مواجه میشید. یعنی در حرف فایل PDF سه صفحه هست اما اگر به صورت استاندارد نوشته میشد حداقل ۲۰ صفحه میشد. پس امکان نداره شما بتونید این پروژه در دو ساعت انجام بدید. وقتی هم که پروژه رو در ساعت مقرر شده تحویل ندید، بهتون دستمزدی تعلق نمیگیره.
👁 @intsec
#هشدار
🤬18😱1
#هک اپهای بانکی ایران - بخش اول
من علیرضام. برنامهنویسم و کنارش به جای هنر، امنیت رو ادامه دادم. اگر یادتون باشه چند وقت پیش خبر دزدی از بانک ملی سر صدای زیادی کرد. داشتم با خودم فکر میکردم که اگر دزدها به همین راحتی میان تو بانک و امانات مردم رو میدزدن آیا رابطهای بین امنیت فیزیکی و امنیت سایبری بانکها وجود داره ...!؟
👁 @intsec
من علیرضام. برنامهنویسم و کنارش به جای هنر، امنیت رو ادامه دادم. اگر یادتون باشه چند وقت پیش خبر دزدی از بانک ملی سر صدای زیادی کرد. داشتم با خودم فکر میکردم که اگر دزدها به همین راحتی میان تو بانک و امانات مردم رو میدزدن آیا رابطهای بین امنیت فیزیکی و امنیت سایبری بانکها وجود داره ...!؟
👁 @intsec
Telegraph
هک اپهای بانکی ایران - بخش اول
من علیرضام. برنامهنویسم و کنارش به جای هنر، امنیت رو ادامه دادم. اگر یادتون باشه چند وقت پیش خبر دزدی از بانک ملی سر صدای زیادی کرد. داشتم با خودم فکر میکردم که اگر دزدها به همین راحتی میان تو بانک و امانات مردم رو میدزدن آیا رابطهای بین امنیت فیزیکی و…
👍9
🔹 #کلاهبرداری میلیاردی یک گل فروش در بهشت زهرا
رئیس پلیس فتای پایتخت از شناسایی و دستگیری گلفروشی که در مسیر بهشتزهرا سلاماللهعلیها اقدام به کپی کارت بانکی شهروندان و برداشت از حساب آنان کرده بود، خبر داد.
متهم پس از انتقال به #پلیس_فتا و مواجهه با شکات پرونده و مستندات جمع آوری شده توسط پلیس به کلاهبرداری از بیش از ۳۰ نفر با این روش به ارزش ریالی حدود ده میلیارد ریال معترف شد و نحوه اقدامات مجرمانه خود را فاش کرد.
👁 @intsec
#هشدار
رئیس پلیس فتای پایتخت از شناسایی و دستگیری گلفروشی که در مسیر بهشتزهرا سلاماللهعلیها اقدام به کپی کارت بانکی شهروندان و برداشت از حساب آنان کرده بود، خبر داد.
متهم پس از انتقال به #پلیس_فتا و مواجهه با شکات پرونده و مستندات جمع آوری شده توسط پلیس به کلاهبرداری از بیش از ۳۰ نفر با این روش به ارزش ریالی حدود ده میلیارد ریال معترف شد و نحوه اقدامات مجرمانه خود را فاش کرد.
👁 @intsec
#هشدار
😢3❤1
Forwarded from امنیت سایبری | Cyber Security
This media is not supported in your browser
VIEW IN TELEGRAM
🙈😅😉 شبیه سازی یک شکار تهدید
مقابله عوامل تیمهای دفاعی در برابر بازیگران تهدید
👁 @intsec
#SOC #CSIRT #CERT #CTI #EDR
مقابله عوامل تیمهای دفاعی در برابر بازیگران تهدید
👁 @intsec
#SOC #CSIRT #CERT #CTI #EDR
😁6👏2
ریال-دیجیتال.pdf
6.9 MB
#سند پیش نویس رمز ریال ملی (ریال دیجیتال) #CBDC منتشر شد.
نسخه ۱ (در حال ویرایش)
مردادماه ۱۴۰۱
👁 @intsec
نسخه ۱ (در حال ویرایش)
مردادماه ۱۴۰۱
👁 @intsec
👎2👍1😁1
عجیبترین #هک تاریخ و سرقت اطلاعات ۲۵ میلیون کاربر!
🔹 لستپس (LastPass) یکی از بزرگترین برنامههای مدیریت رمز عبور جهان با ۲۵ میلیون کاربر هک شد.
🔹 طبق گفته مدیرعامل این شرکت، هکرها موفق شدهاند تا بخشهایی از کد منبع و برخی از اطلاعات اختصاصی آن را سرقت کنند.
🔹 طبق اطلاعیه لستپس به نظر میرسد هکرها از نقض مربوط به سرورهای توسعه آن برای حمله خود استفاده کردهاند والبته هیچ مدرکی مبنی بر سرقت اطلاعات مشتریان یا رمزهای رمزگذاری شده وجود ندارد.
👁 @intsec
🔹 لستپس (LastPass) یکی از بزرگترین برنامههای مدیریت رمز عبور جهان با ۲۵ میلیون کاربر هک شد.
🔹 طبق گفته مدیرعامل این شرکت، هکرها موفق شدهاند تا بخشهایی از کد منبع و برخی از اطلاعات اختصاصی آن را سرقت کنند.
🔹 طبق اطلاعیه لستپس به نظر میرسد هکرها از نقض مربوط به سرورهای توسعه آن برای حمله خود استفاده کردهاند والبته هیچ مدرکی مبنی بر سرقت اطلاعات مشتریان یا رمزهای رمزگذاری شده وجود ندارد.
👁 @intsec
👏2
NIST.IR.8286.pdf
2.2 MB
NISTIR 8286
Integrating Cybersecurity and Enterprise Risk Management (ERM)
October 2020
👁 @intsec
#Risk #NIST
Integrating Cybersecurity and Enterprise Risk Management (ERM)
October 2020
👁 @intsec
#Risk #NIST
👍2
cyber-security-IAC-annual-report-2022.pdf
1.1 MB
سلسله وبینارهای آموزشی رایگان شرکت سیندادسک با محوریت موضوع امنیت سایبری و افزایش آگاهی عمومی
موضوع جلسه دوم:
RED TEAMING (Adversary Emulation) Part 2
زمان: پنجشنبه ۱۷ شهریور ساعت ۱۴
🔹https://webinar.sindadsec.ir/redteaming/
👁 @IntSec
#همایش_نمایشگاه_رویداد
موضوع جلسه دوم:
RED TEAMING (Adversary Emulation) Part 2
زمان: پنجشنبه ۱۷ شهریور ساعت ۱۴
🔹https://webinar.sindadsec.ir/redteaming/
👁 @IntSec
#همایش_نمایشگاه_رویداد