ultra (2).pdf
6.1 MB
👍3👏3
Snapp #Bugbounty
تیم امنیت اسنپ با راهاندازی برنامه باگبانتی تمام متخصصین تستنفوذ را به چالش این برنامه دعوت میکند.
اگر علاقهمند به کشف باگهای امنیتی اپلیکیشنها و سامانههای اسنپ هستید ما را از وجود آسیبپذیریها آگاه کنید. به آسیبپذیریهای کشف شده پس از داوری در تیم امنیت اسنپ بر اساس قوانین ذکر شده، پاداش نقدی اختصاص داده میشود.
🔹 https://snapp.ir/bugbounty/
👁 @IntSec
#آسیب_پذیری #باگ_بانتی
تیم امنیت اسنپ با راهاندازی برنامه باگبانتی تمام متخصصین تستنفوذ را به چالش این برنامه دعوت میکند.
اگر علاقهمند به کشف باگهای امنیتی اپلیکیشنها و سامانههای اسنپ هستید ما را از وجود آسیبپذیریها آگاه کنید. به آسیبپذیریهای کشف شده پس از داوری در تیم امنیت اسنپ بر اساس قوانین ذکر شده، پاداش نقدی اختصاص داده میشود.
🔹 https://snapp.ir/bugbounty/
👁 @IntSec
#آسیب_پذیری #باگ_بانتی
👍2🔥1
آیا میدانستید که حملات و رخدادهای سایبری اولین #ریسک کسبوکار در سال ۲۰۲۲ است؟
متولیان مدیریت و ارزیابی «ریسک کسبوکار» باید توجه ویژهای به امنیت داشته باشند، و متولیان ارزیابی «ریسک امنیت اطلاعات» هم باید توجه ویژهای به کسبوکار داشته باشند.
معمولاً این دو بخش در سازمانها و شرکتها (بزرگ) بصورت مستقل کار میکنند، یکپارچگی و همراستایی اینها کمک بسیار زیادی به مدیریت و تداوم کسبوکار میکند.
ایجاد انعطافپذیری سایبری یک مزیت رقابتی است.
👁 @IntSec
#Risk
متولیان مدیریت و ارزیابی «ریسک کسبوکار» باید توجه ویژهای به امنیت داشته باشند، و متولیان ارزیابی «ریسک امنیت اطلاعات» هم باید توجه ویژهای به کسبوکار داشته باشند.
معمولاً این دو بخش در سازمانها و شرکتها (بزرگ) بصورت مستقل کار میکنند، یکپارچگی و همراستایی اینها کمک بسیار زیادی به مدیریت و تداوم کسبوکار میکند.
ایجاد انعطافپذیری سایبری یک مزیت رقابتی است.
👁 @IntSec
#Risk
👍2
جهت همکاری در پروژه توسعه آزمایشگاه امنیت پژوهشگاه ارتباطات و فناوری اطلاعات از متخصصین کارشناسی ارشد یا دانشجویان دوره دکتری با مهارتهای زیر دعوت به همکاری میشود:
۱- دانش و تجربه کار با استاندارد ISO 15408 و متدولوژی ارزیابی Common Criteriaü تجربه کاری با ابزارهای UTM، FW، EDR و SIEM در سطح سازمان
۲- دانش امنیتی در حوزه شبکه، نرمافزار و سختافزار و آشنایی با حملات و تهدیدات امنیتی این حوزهها
۳- دارای مهارتهای قوی تحلیل و حل مسئله و مهارت یادگیری و برقراری ارتباط با تیم فنی
۴- مسلط به گزارشنویسی و مستندسازی یافتهها
ارسال رزومه:
🔹 [email protected]
👁 @IntSec
#فرصت_همکاری
۱- دانش و تجربه کار با استاندارد ISO 15408 و متدولوژی ارزیابی Common Criteriaü تجربه کاری با ابزارهای UTM، FW، EDR و SIEM در سطح سازمان
۲- دانش امنیتی در حوزه شبکه، نرمافزار و سختافزار و آشنایی با حملات و تهدیدات امنیتی این حوزهها
۳- دارای مهارتهای قوی تحلیل و حل مسئله و مهارت یادگیری و برقراری ارتباط با تیم فنی
۴- مسلط به گزارشنویسی و مستندسازی یافتهها
ارسال رزومه:
🔹 [email protected]
👁 @IntSec
#فرصت_همکاری
مقابله با باجافزارها به واسطه بهرهگیری از تکنیکها و راهکارهای امنیتی
مقابه با حملات سایبری، به خصوص باجافزارها نیازمند بکارگیری راهکارهای متعدد امنیتی و ایجاد یکپارچگی بین هر یک از ابزارهاست.
👁 @IntSec
#Ransomware #باج_افزار #اینفوگرافیک
مقابه با حملات سایبری، به خصوص باجافزارها نیازمند بکارگیری راهکارهای متعدد امنیتی و ایجاد یکپارچگی بین هر یک از ابزارهاست.
👁 @IntSec
#Ransomware #باج_افزار #اینفوگرافیک
سلسله وبینارهای آموزشی رایگان شرکت سیندادسک با محوریت موضوع امنیت سایبری و افزایش آگاهی عمومی
موضوع جلسه دوم: مقایسه #XDR و SOAR
ارائه دهندگان: میلاد رادنژاد - مجتبی شریفی
زمان: پنجشنبه ۳۱ شهریور ساعت ۱۲
لینک ورود:
🖥 https://webinar.sindadsec.ir/xdrvssoar/
🔹 @sindadsec
👁 @IntSec
#همایش_نمایشگاه_رویداد
موضوع جلسه دوم: مقایسه #XDR و SOAR
ارائه دهندگان: میلاد رادنژاد - مجتبی شریفی
زمان: پنجشنبه ۳۱ شهریور ساعت ۱۲
لینک ورود:
🖥 https://webinar.sindadsec.ir/xdrvssoar/
🔹 @sindadsec
👁 @IntSec
#همایش_نمایشگاه_رویداد
👍2
This media is not supported in your browser
VIEW IN TELEGRAM
پیامکهای #كلاهبرداری و جعلی چه نشانههایی دارند؟
- از سرشمارههای ناشناس و يا شخصی ارسال میشوند.
- حاوی لینک های جعلی و مشکوک هستند.
- از شما درخواست میکنند تا یک اپلیکیشن جعلی را نصب کنید.
- دارای متنی جذاب و اغوا کننده هستند و شما را ترغیب به باز کردن لینک میکنند.
👁 @IntSec
#آگاهی_رسانی #هشدار #پیامک
- از سرشمارههای ناشناس و يا شخصی ارسال میشوند.
- حاوی لینک های جعلی و مشکوک هستند.
- از شما درخواست میکنند تا یک اپلیکیشن جعلی را نصب کنید.
- دارای متنی جذاب و اغوا کننده هستند و شما را ترغیب به باز کردن لینک میکنند.
👁 @IntSec
#آگاهی_رسانی #هشدار #پیامک
👍2
نشت اطلاعات و نفوذ به شرکت #اوبر توسط مهندسی اجتماعی
یک کارمند توسط مهاجم، #مهندسی_اجتماعی شده تا به VPN Uber دسترسی پیدا کند، از طریق آن مهاجم شبکه را اسکن کرد، یک اسکریپت PowerShell حاوی اعتبارنامههای کدگذاری شده برای یک کاربر مدیر در Thycotic پیدا کرد که سپس برای باز کردن قفل دسترسی به تمام منابع ابری داخلی Uber و software-as-a-service، در کنار موارد دیگر، دسترسی پیدا کرد.
کارمند مهندسی اجتماعی شده Uber از طریق پیامک فیش شد و به اشتباه اعتبارنامه ورود خود را به مهاجم تحویل داده و به آنها اجازه ورود به VPN را داده است.
👁 @IntSec
یک کارمند توسط مهاجم، #مهندسی_اجتماعی شده تا به VPN Uber دسترسی پیدا کند، از طریق آن مهاجم شبکه را اسکن کرد، یک اسکریپت PowerShell حاوی اعتبارنامههای کدگذاری شده برای یک کاربر مدیر در Thycotic پیدا کرد که سپس برای باز کردن قفل دسترسی به تمام منابع ابری داخلی Uber و software-as-a-service، در کنار موارد دیگر، دسترسی پیدا کرد.
کارمند مهندسی اجتماعی شده Uber از طریق پیامک فیش شد و به اشتباه اعتبارنامه ورود خود را به مهاجم تحویل داده و به آنها اجازه ورود به VPN را داده است.
👁 @IntSec
👍2
User Breach & Attack Analysis
#اینفوگرافیک از رخداد Uber نگاشت شده با MITER ATT@CK که تصویر واضحی از بردار حمله (Attack Vector) استفاده شده توسط مهاجم ارائه میدهد.
مشاهده تصویر با کیفیت
👁 @IntSec
#اوبر
#اینفوگرافیک از رخداد Uber نگاشت شده با MITER ATT@CK که تصویر واضحی از بردار حمله (Attack Vector) استفاده شده توسط مهاجم ارائه میدهد.
مشاهده تصویر با کیفیت
👁 @IntSec
#اوبر
👍1
دکتر مهران محرمیان، معاون فناوریهای نوین بانک مرکزی: چهار مورد از خدمات پرکاربرد بانک مرکزی به پنجره ملی خدمات دولت هوشمند منتقل شد. این خدمات به شرح زیر است:
- استعلام تمام حسابهای یک فرد در کلیه بانکهای کشور
- استعلام چکهای برگشتی رفع سوءاثر نشده
- استعلام حسابهای مسدود شده فردی که چک برگشتی دارد
- لیست تسهیلاتی که یک فرد از سیستم بانکی دریافت کرده
👁 @IntSec
#خبر
- استعلام تمام حسابهای یک فرد در کلیه بانکهای کشور
- استعلام چکهای برگشتی رفع سوءاثر نشده
- استعلام حسابهای مسدود شده فردی که چک برگشتی دارد
- لیست تسهیلاتی که یک فرد از سیستم بانکی دریافت کرده
👁 @IntSec
#خبر
👍2
Steps to a fully updated ISO_IEC 27001_2022 certificate (1).pdf
170.7 KB
ISO/IEC 27001:2022
گامهای لازم برای دریافت و بروزرسانی نسخه جدید گواهینامه ایزو ۲۷۰۰۱ در سازمانتان
انتظار میرود اواخر مهرماه ۱۴۰۱ نسخه جدید منتشر شود.
👁 @IntSec
#ISO #ISMS #اینفوگرافیک
گامهای لازم برای دریافت و بروزرسانی نسخه جدید گواهینامه ایزو ۲۷۰۰۱ در سازمانتان
انتظار میرود اواخر مهرماه ۱۴۰۱ نسخه جدید منتشر شود.
👁 @IntSec
#ISO #ISMS #اینفوگرافیک
🕊2👍1
🚦 #هک چراغ راهنمایی و رانندگی (بررسی امنیتی)
یکی از زیرساختهای مهم در فعالیتهای hacktivism و یا جنگهای الکترونیک (cyberwar)، حملونقل شهری میباشد. عدم کنترل چراغهای راهنمایی و رانندگی در کلان شهرها و در ساعتهای پر ترافیک میتواند در سطح رضایت عمومی و همچنین سایر فعالیتهای مخرب موثر باشد.
در سند مذکور برخی از روشها و نقاط #آسیب_پذیری به صورت خلاصه بررسی شده است.
👁 @IntSec
یکی از زیرساختهای مهم در فعالیتهای hacktivism و یا جنگهای الکترونیک (cyberwar)، حملونقل شهری میباشد. عدم کنترل چراغهای راهنمایی و رانندگی در کلان شهرها و در ساعتهای پر ترافیک میتواند در سطح رضایت عمومی و همچنین سایر فعالیتهای مخرب موثر باشد.
در سند مذکور برخی از روشها و نقاط #آسیب_پذیری به صورت خلاصه بررسی شده است.
👁 @IntSec
👍4
یک ضرب المثل معروفی وجود دارد که میگه: بودجه یک سازمان برای امنیت سایبری تنها پس از یک رخداد امنیتی افزایش مییابد .. #اوبر هم این رو بصورت درست ثابت کرد! 😂😅
👁 @IntSec
#فرهنگ_امنیت
👁 @IntSec
#فرهنگ_امنیت
😁6🤣3👍2👏1
قطعی «تهران من» و چند سامانه دیگر شهرداری تهران !؟
سامانه تهران من و چند سامانه اینترنتی دیگر شهرداری تهران از دیروز با اختلال و قطعی مواجه شده است، اما هنوز مشخص نیست این بار هم سیستم هک شده و یا مشکل دیگری وجود دارد.
بنا به گزارشهای کاربران، سامانه تهرانداتآیآر و سامانه تایید دارو و بیمه شهرداری با اشکالاتی مواجه شده که هنوز ابعاد و جزییات آن مشخص نیست.
طبق بررسی ها نشانی صفحات اول سایتها قابل مشاهده است اما امکان لاگین و ورود به سایت وجود ندارد.
دفاتر خدمات الکترونیک شهر هم از ظهر دیروز به مراجعان خود گفتهاند که سیستم تهران من بهطور کامل قطع شده و امکان انجام هیچ کاری در آن وجود ندارد.
این موضوع هنوز بصورت رسمی اعلام یا تایید نشده است.
👁 @IntSec
#حمله #هک
سامانه تهران من و چند سامانه اینترنتی دیگر شهرداری تهران از دیروز با اختلال و قطعی مواجه شده است، اما هنوز مشخص نیست این بار هم سیستم هک شده و یا مشکل دیگری وجود دارد.
بنا به گزارشهای کاربران، سامانه تهرانداتآیآر و سامانه تایید دارو و بیمه شهرداری با اشکالاتی مواجه شده که هنوز ابعاد و جزییات آن مشخص نیست.
طبق بررسی ها نشانی صفحات اول سایتها قابل مشاهده است اما امکان لاگین و ورود به سایت وجود ندارد.
دفاتر خدمات الکترونیک شهر هم از ظهر دیروز به مراجعان خود گفتهاند که سیستم تهران من بهطور کامل قطع شده و امکان انجام هیچ کاری در آن وجود ندارد.
این موضوع هنوز بصورت رسمی اعلام یا تایید نشده است.
👁 @IntSec
#حمله #هک
😁2👍1👎1