امنیت سایبری | Cyber Security
#گزارش پیش رو نتیجه فعالیت تیم شناسایی تهدیدات پیشرفته شرکت گراف است که با هماهنگی مرکز #افتا ریاست جمهوری و سازمان فناوری اطلاعات شهرداری تهران در محل حادثه حاضر و بررسی شده است. این گزارش شامل موارد زیر است: - خلاصه تحلیلی مدیریتی - جزئیات فنی - گزارش عملیات…
شهرداری تهران قبل از #هک شدن سیستمش از آن خبر داشت اما اقدامی نکرد/ کارمندی که خطر هک کردن را اطلاع داده بود، برکنار شد!
روزنامه شرق نوشت:
🔹 به نامهای دسترسی پیداکردهایم که در آن نوشته شده یک ماه قبل از هک سیستم در شهرداری تهران، مدیران شهرداری از آن مطلع بودند.
🔹 در این نامه که به تاریخ ۱۱ اردیبهشت ۱۴۰۱ و به امضای محمدرضا زارععلی مدیرکل سابق امورمالی شهرداری تهران رسیده، به حراست شهرداری اطلاع داده شده که برخی از نیروهای شهرداری گفتهاند که «سیستم شما توسط فرد دیگری در درسترس میباشد.»
🔹 زارععلی در این نامه که خطاب به مدیرحراست اداره کل امور مالی و اموال است نوشته: دستور فرمایید با توجه به اهمیت موضوع و به حداقل رساندن هرگونه تهدید، سواستفاده احتمالی و آسیب پذیری خارجی و داخلی» این موضوع بررسی شود.
🔹 یک ماه بعد از این نامه یعنی ۱۲ خرداد، شهرداری تهران اعلام کرد که سیستم شهرداری و سامانههای شهری هک شده است.
🔹 زارععلی نیز در تاریخ ۹ خرداد یعنی ۳ روز قبل از اعلام خبر هک سیستمهای شهرداری از کار کنار گذاشته شد.
🔹 سوال اینجاست که آیا شهرداری تهران از نفوذ در سایت و سیستم خود اطلاع داشته است؟ مشخص نیست پاسخ حراست شهرداری به این نامه چه بوده، اما پاسخ هرچه که بوده به پیشگیری از هک سیستمها ختم نشده است.
👁 @intsec
#خبر
روزنامه شرق نوشت:
🔹 به نامهای دسترسی پیداکردهایم که در آن نوشته شده یک ماه قبل از هک سیستم در شهرداری تهران، مدیران شهرداری از آن مطلع بودند.
🔹 در این نامه که به تاریخ ۱۱ اردیبهشت ۱۴۰۱ و به امضای محمدرضا زارععلی مدیرکل سابق امورمالی شهرداری تهران رسیده، به حراست شهرداری اطلاع داده شده که برخی از نیروهای شهرداری گفتهاند که «سیستم شما توسط فرد دیگری در درسترس میباشد.»
🔹 زارععلی در این نامه که خطاب به مدیرحراست اداره کل امور مالی و اموال است نوشته: دستور فرمایید با توجه به اهمیت موضوع و به حداقل رساندن هرگونه تهدید، سواستفاده احتمالی و آسیب پذیری خارجی و داخلی» این موضوع بررسی شود.
🔹 یک ماه بعد از این نامه یعنی ۱۲ خرداد، شهرداری تهران اعلام کرد که سیستم شهرداری و سامانههای شهری هک شده است.
🔹 زارععلی نیز در تاریخ ۹ خرداد یعنی ۳ روز قبل از اعلام خبر هک سیستمهای شهرداری از کار کنار گذاشته شد.
🔹 سوال اینجاست که آیا شهرداری تهران از نفوذ در سایت و سیستم خود اطلاع داشته است؟ مشخص نیست پاسخ حراست شهرداری به این نامه چه بوده، اما پاسخ هرچه که بوده به پیشگیری از هک سیستمها ختم نشده است.
👁 @intsec
#خبر
🤔7🤬4👍1
#کلاهبرداری با پوشش استخدام نیروی دورکار!
🔹 اولین گام این افراد سودجو، درج آگهی استخدام به صورت دورکاری با درآمد روزانه میلیونی در تلگرام، اینستاگرام و وبسایتهاست. (مراقب تبلیغات وسوسه برانگیز کار مجازی باشید)
🔹 حالا چه اتفاقی میافته؟ شما مثلاً شغل «تایپ» رو انتخاب میکنید و اونها برای اینکه پروژه رو در اختیار شما قرار بدن، مبلغی رو درخواست میکنن و میگن که این مبلغ همراه با پرداخت دستمزد اول، برمیگرده. بعد بهتون میگن پروژه اینه که یه فایل PDF سه صفحهای ویرایش و به صورت فایل word در دو ساعت ارسال بشه. انجام این پروژه در این بازه زمانی به نظر معقول و شدنی میاد و شما قبول میکنید.
🔹 اما برای دریافت فایل PDF باید هزینه اولیه رو حتما واریز کنید، حالا چه اتفاقی میافته؟ بعد از اینکه پول رو پرداخت و فایل رو باز کردید، با متنی پر از غلط و با فونت خیلی ریز و فاصله بین خطوط خیلی کم، مواجه میشید. یعنی در حرف فایل PDF سه صفحه هست اما اگر به صورت استاندارد نوشته میشد حداقل ۲۰ صفحه میشد. پس امکان نداره شما بتونید این پروژه در دو ساعت انجام بدید. وقتی هم که پروژه رو در ساعت مقرر شده تحویل ندید، بهتون دستمزدی تعلق نمیگیره.
👁 @intsec
#هشدار
🔹 اولین گام این افراد سودجو، درج آگهی استخدام به صورت دورکاری با درآمد روزانه میلیونی در تلگرام، اینستاگرام و وبسایتهاست. (مراقب تبلیغات وسوسه برانگیز کار مجازی باشید)
🔹 حالا چه اتفاقی میافته؟ شما مثلاً شغل «تایپ» رو انتخاب میکنید و اونها برای اینکه پروژه رو در اختیار شما قرار بدن، مبلغی رو درخواست میکنن و میگن که این مبلغ همراه با پرداخت دستمزد اول، برمیگرده. بعد بهتون میگن پروژه اینه که یه فایل PDF سه صفحهای ویرایش و به صورت فایل word در دو ساعت ارسال بشه. انجام این پروژه در این بازه زمانی به نظر معقول و شدنی میاد و شما قبول میکنید.
🔹 اما برای دریافت فایل PDF باید هزینه اولیه رو حتما واریز کنید، حالا چه اتفاقی میافته؟ بعد از اینکه پول رو پرداخت و فایل رو باز کردید، با متنی پر از غلط و با فونت خیلی ریز و فاصله بین خطوط خیلی کم، مواجه میشید. یعنی در حرف فایل PDF سه صفحه هست اما اگر به صورت استاندارد نوشته میشد حداقل ۲۰ صفحه میشد. پس امکان نداره شما بتونید این پروژه در دو ساعت انجام بدید. وقتی هم که پروژه رو در ساعت مقرر شده تحویل ندید، بهتون دستمزدی تعلق نمیگیره.
👁 @intsec
#هشدار
🤬18😱1
#هک اپهای بانکی ایران - بخش اول
من علیرضام. برنامهنویسم و کنارش به جای هنر، امنیت رو ادامه دادم. اگر یادتون باشه چند وقت پیش خبر دزدی از بانک ملی سر صدای زیادی کرد. داشتم با خودم فکر میکردم که اگر دزدها به همین راحتی میان تو بانک و امانات مردم رو میدزدن آیا رابطهای بین امنیت فیزیکی و امنیت سایبری بانکها وجود داره ...!؟
👁 @intsec
من علیرضام. برنامهنویسم و کنارش به جای هنر، امنیت رو ادامه دادم. اگر یادتون باشه چند وقت پیش خبر دزدی از بانک ملی سر صدای زیادی کرد. داشتم با خودم فکر میکردم که اگر دزدها به همین راحتی میان تو بانک و امانات مردم رو میدزدن آیا رابطهای بین امنیت فیزیکی و امنیت سایبری بانکها وجود داره ...!؟
👁 @intsec
Telegraph
هک اپهای بانکی ایران - بخش اول
من علیرضام. برنامهنویسم و کنارش به جای هنر، امنیت رو ادامه دادم. اگر یادتون باشه چند وقت پیش خبر دزدی از بانک ملی سر صدای زیادی کرد. داشتم با خودم فکر میکردم که اگر دزدها به همین راحتی میان تو بانک و امانات مردم رو میدزدن آیا رابطهای بین امنیت فیزیکی و…
👍9
🔹 #کلاهبرداری میلیاردی یک گل فروش در بهشت زهرا
رئیس پلیس فتای پایتخت از شناسایی و دستگیری گلفروشی که در مسیر بهشتزهرا سلاماللهعلیها اقدام به کپی کارت بانکی شهروندان و برداشت از حساب آنان کرده بود، خبر داد.
متهم پس از انتقال به #پلیس_فتا و مواجهه با شکات پرونده و مستندات جمع آوری شده توسط پلیس به کلاهبرداری از بیش از ۳۰ نفر با این روش به ارزش ریالی حدود ده میلیارد ریال معترف شد و نحوه اقدامات مجرمانه خود را فاش کرد.
👁 @intsec
#هشدار
رئیس پلیس فتای پایتخت از شناسایی و دستگیری گلفروشی که در مسیر بهشتزهرا سلاماللهعلیها اقدام به کپی کارت بانکی شهروندان و برداشت از حساب آنان کرده بود، خبر داد.
متهم پس از انتقال به #پلیس_فتا و مواجهه با شکات پرونده و مستندات جمع آوری شده توسط پلیس به کلاهبرداری از بیش از ۳۰ نفر با این روش به ارزش ریالی حدود ده میلیارد ریال معترف شد و نحوه اقدامات مجرمانه خود را فاش کرد.
👁 @intsec
#هشدار
😢3❤1
Forwarded from امنیت سایبری | Cyber Security
This media is not supported in your browser
VIEW IN TELEGRAM
🙈😅😉 شبیه سازی یک شکار تهدید
مقابله عوامل تیمهای دفاعی در برابر بازیگران تهدید
👁 @intsec
#SOC #CSIRT #CERT #CTI #EDR
مقابله عوامل تیمهای دفاعی در برابر بازیگران تهدید
👁 @intsec
#SOC #CSIRT #CERT #CTI #EDR
😁6👏2
ریال-دیجیتال.pdf
6.9 MB
#سند پیش نویس رمز ریال ملی (ریال دیجیتال) #CBDC منتشر شد.
نسخه ۱ (در حال ویرایش)
مردادماه ۱۴۰۱
👁 @intsec
نسخه ۱ (در حال ویرایش)
مردادماه ۱۴۰۱
👁 @intsec
👎2👍1😁1
عجیبترین #هک تاریخ و سرقت اطلاعات ۲۵ میلیون کاربر!
🔹 لستپس (LastPass) یکی از بزرگترین برنامههای مدیریت رمز عبور جهان با ۲۵ میلیون کاربر هک شد.
🔹 طبق گفته مدیرعامل این شرکت، هکرها موفق شدهاند تا بخشهایی از کد منبع و برخی از اطلاعات اختصاصی آن را سرقت کنند.
🔹 طبق اطلاعیه لستپس به نظر میرسد هکرها از نقض مربوط به سرورهای توسعه آن برای حمله خود استفاده کردهاند والبته هیچ مدرکی مبنی بر سرقت اطلاعات مشتریان یا رمزهای رمزگذاری شده وجود ندارد.
👁 @intsec
🔹 لستپس (LastPass) یکی از بزرگترین برنامههای مدیریت رمز عبور جهان با ۲۵ میلیون کاربر هک شد.
🔹 طبق گفته مدیرعامل این شرکت، هکرها موفق شدهاند تا بخشهایی از کد منبع و برخی از اطلاعات اختصاصی آن را سرقت کنند.
🔹 طبق اطلاعیه لستپس به نظر میرسد هکرها از نقض مربوط به سرورهای توسعه آن برای حمله خود استفاده کردهاند والبته هیچ مدرکی مبنی بر سرقت اطلاعات مشتریان یا رمزهای رمزگذاری شده وجود ندارد.
👁 @intsec
👏2
NIST.IR.8286.pdf
2.2 MB
NISTIR 8286
Integrating Cybersecurity and Enterprise Risk Management (ERM)
October 2020
👁 @intsec
#Risk #NIST
Integrating Cybersecurity and Enterprise Risk Management (ERM)
October 2020
👁 @intsec
#Risk #NIST
👍2
cyber-security-IAC-annual-report-2022.pdf
1.1 MB
سلسله وبینارهای آموزشی رایگان شرکت سیندادسک با محوریت موضوع امنیت سایبری و افزایش آگاهی عمومی
موضوع جلسه دوم:
RED TEAMING (Adversary Emulation) Part 2
زمان: پنجشنبه ۱۷ شهریور ساعت ۱۴
🔹https://webinar.sindadsec.ir/redteaming/
👁 @IntSec
#همایش_نمایشگاه_رویداد
موضوع جلسه دوم:
RED TEAMING (Adversary Emulation) Part 2
زمان: پنجشنبه ۱۷ شهریور ساعت ۱۴
🔹https://webinar.sindadsec.ir/redteaming/
👁 @IntSec
#همایش_نمایشگاه_رویداد
Title: Hack the Cybersecurity #Interview
Year: 2022
Author(s): Ken Underhill, Christophe Foulon, Tia Hopkins
Publisher: Packt
Language: English
Pages: 260
👁 @IntSec
#Book
Year: 2022
Author(s): Ken Underhill, Christophe Foulon, Tia Hopkins
Publisher: Packt
Language: English
Pages: 260
👁 @IntSec
#Book
👍4
Hack the Cybersecurity Interview.pdf
3.5 MB
Title: Hack the Cybersecurity #Interview
Year: 2022
Author(s): Ken Underhill, Christophe Foulon, Tia Hopkins
Publisher: Packt
Language: English
Pages: 260
👁 @IntSec
#Book
Year: 2022
Author(s): Ken Underhill, Christophe Foulon, Tia Hopkins
Publisher: Packt
Language: English
Pages: 260
👁 @IntSec
#Book
👍5