نشت اطلاعات و نفوذ به شرکت #اوبر توسط مهندسی اجتماعی
یک کارمند توسط مهاجم، #مهندسی_اجتماعی شده تا به VPN Uber دسترسی پیدا کند، از طریق آن مهاجم شبکه را اسکن کرد، یک اسکریپت PowerShell حاوی اعتبارنامههای کدگذاری شده برای یک کاربر مدیر در Thycotic پیدا کرد که سپس برای باز کردن قفل دسترسی به تمام منابع ابری داخلی Uber و software-as-a-service، در کنار موارد دیگر، دسترسی پیدا کرد.
کارمند مهندسی اجتماعی شده Uber از طریق پیامک فیش شد و به اشتباه اعتبارنامه ورود خود را به مهاجم تحویل داده و به آنها اجازه ورود به VPN را داده است.
👁 @IntSec
یک کارمند توسط مهاجم، #مهندسی_اجتماعی شده تا به VPN Uber دسترسی پیدا کند، از طریق آن مهاجم شبکه را اسکن کرد، یک اسکریپت PowerShell حاوی اعتبارنامههای کدگذاری شده برای یک کاربر مدیر در Thycotic پیدا کرد که سپس برای باز کردن قفل دسترسی به تمام منابع ابری داخلی Uber و software-as-a-service، در کنار موارد دیگر، دسترسی پیدا کرد.
کارمند مهندسی اجتماعی شده Uber از طریق پیامک فیش شد و به اشتباه اعتبارنامه ورود خود را به مهاجم تحویل داده و به آنها اجازه ورود به VPN را داده است.
👁 @IntSec
👍2
User Breach & Attack Analysis
#اینفوگرافیک از رخداد Uber نگاشت شده با MITER ATT@CK که تصویر واضحی از بردار حمله (Attack Vector) استفاده شده توسط مهاجم ارائه میدهد.
مشاهده تصویر با کیفیت
👁 @IntSec
#اوبر
#اینفوگرافیک از رخداد Uber نگاشت شده با MITER ATT@CK که تصویر واضحی از بردار حمله (Attack Vector) استفاده شده توسط مهاجم ارائه میدهد.
مشاهده تصویر با کیفیت
👁 @IntSec
#اوبر
👍1
دکتر مهران محرمیان، معاون فناوریهای نوین بانک مرکزی: چهار مورد از خدمات پرکاربرد بانک مرکزی به پنجره ملی خدمات دولت هوشمند منتقل شد. این خدمات به شرح زیر است:
- استعلام تمام حسابهای یک فرد در کلیه بانکهای کشور
- استعلام چکهای برگشتی رفع سوءاثر نشده
- استعلام حسابهای مسدود شده فردی که چک برگشتی دارد
- لیست تسهیلاتی که یک فرد از سیستم بانکی دریافت کرده
👁 @IntSec
#خبر
- استعلام تمام حسابهای یک فرد در کلیه بانکهای کشور
- استعلام چکهای برگشتی رفع سوءاثر نشده
- استعلام حسابهای مسدود شده فردی که چک برگشتی دارد
- لیست تسهیلاتی که یک فرد از سیستم بانکی دریافت کرده
👁 @IntSec
#خبر
👍2
Steps to a fully updated ISO_IEC 27001_2022 certificate (1).pdf
170.7 KB
ISO/IEC 27001:2022
گامهای لازم برای دریافت و بروزرسانی نسخه جدید گواهینامه ایزو ۲۷۰۰۱ در سازمانتان
انتظار میرود اواخر مهرماه ۱۴۰۱ نسخه جدید منتشر شود.
👁 @IntSec
#ISO #ISMS #اینفوگرافیک
گامهای لازم برای دریافت و بروزرسانی نسخه جدید گواهینامه ایزو ۲۷۰۰۱ در سازمانتان
انتظار میرود اواخر مهرماه ۱۴۰۱ نسخه جدید منتشر شود.
👁 @IntSec
#ISO #ISMS #اینفوگرافیک
🕊2👍1
🚦 #هک چراغ راهنمایی و رانندگی (بررسی امنیتی)
یکی از زیرساختهای مهم در فعالیتهای hacktivism و یا جنگهای الکترونیک (cyberwar)، حملونقل شهری میباشد. عدم کنترل چراغهای راهنمایی و رانندگی در کلان شهرها و در ساعتهای پر ترافیک میتواند در سطح رضایت عمومی و همچنین سایر فعالیتهای مخرب موثر باشد.
در سند مذکور برخی از روشها و نقاط #آسیب_پذیری به صورت خلاصه بررسی شده است.
👁 @IntSec
یکی از زیرساختهای مهم در فعالیتهای hacktivism و یا جنگهای الکترونیک (cyberwar)، حملونقل شهری میباشد. عدم کنترل چراغهای راهنمایی و رانندگی در کلان شهرها و در ساعتهای پر ترافیک میتواند در سطح رضایت عمومی و همچنین سایر فعالیتهای مخرب موثر باشد.
در سند مذکور برخی از روشها و نقاط #آسیب_پذیری به صورت خلاصه بررسی شده است.
👁 @IntSec
👍4
یک ضرب المثل معروفی وجود دارد که میگه: بودجه یک سازمان برای امنیت سایبری تنها پس از یک رخداد امنیتی افزایش مییابد .. #اوبر هم این رو بصورت درست ثابت کرد! 😂😅
👁 @IntSec
#فرهنگ_امنیت
👁 @IntSec
#فرهنگ_امنیت
😁6🤣3👍2👏1
قطعی «تهران من» و چند سامانه دیگر شهرداری تهران !؟
سامانه تهران من و چند سامانه اینترنتی دیگر شهرداری تهران از دیروز با اختلال و قطعی مواجه شده است، اما هنوز مشخص نیست این بار هم سیستم هک شده و یا مشکل دیگری وجود دارد.
بنا به گزارشهای کاربران، سامانه تهرانداتآیآر و سامانه تایید دارو و بیمه شهرداری با اشکالاتی مواجه شده که هنوز ابعاد و جزییات آن مشخص نیست.
طبق بررسی ها نشانی صفحات اول سایتها قابل مشاهده است اما امکان لاگین و ورود به سایت وجود ندارد.
دفاتر خدمات الکترونیک شهر هم از ظهر دیروز به مراجعان خود گفتهاند که سیستم تهران من بهطور کامل قطع شده و امکان انجام هیچ کاری در آن وجود ندارد.
این موضوع هنوز بصورت رسمی اعلام یا تایید نشده است.
👁 @IntSec
#حمله #هک
سامانه تهران من و چند سامانه اینترنتی دیگر شهرداری تهران از دیروز با اختلال و قطعی مواجه شده است، اما هنوز مشخص نیست این بار هم سیستم هک شده و یا مشکل دیگری وجود دارد.
بنا به گزارشهای کاربران، سامانه تهرانداتآیآر و سامانه تایید دارو و بیمه شهرداری با اشکالاتی مواجه شده که هنوز ابعاد و جزییات آن مشخص نیست.
طبق بررسی ها نشانی صفحات اول سایتها قابل مشاهده است اما امکان لاگین و ورود به سایت وجود ندارد.
دفاتر خدمات الکترونیک شهر هم از ظهر دیروز به مراجعان خود گفتهاند که سیستم تهران من بهطور کامل قطع شده و امکان انجام هیچ کاری در آن وجود ندارد.
این موضوع هنوز بصورت رسمی اعلام یا تایید نشده است.
👁 @IntSec
#حمله #هک
😁2👍1👎1
👍14👎5🔥5
#فرصت_همکاری در تیم SOC و CERT همراه اول
اگر به فعالیت در حوزه SOC و CERT علاقمند یا در این زمینه باسابقه هستید، شرکت رویال پرداز تیام با تیمی مجرب در حیطه امنیت دفاعی برای تکمیل تیم امنیت در شرکت ارتباطات سیار (همراه اول) در سطوح کارشناس و کارشناس ارشد، برای موقعیتهای شغلی مختلف با مزایای بسیار مناسب شما را دعوت به همکاری مینماید.
حوزههای تخصصی مورد نیاز:
- Threat Hunting
- Digital Forensics
- Malware and Binary Analysis
- SIEM Engineering
- Security Monitoring
افراد با سابقه کار در حیطه ELK و Splunk از امتیاز بیشتری برخوردار هستند.
جهت شروع فرایند لطفاً فرم موجود در این لینک را تکمیل نمایید.
در صورت وجود هرگونه سوال با ما از طریق آدرس زیر در تماس باشید.
📧 [email protected]
👁 @IntSec
اگر به فعالیت در حوزه SOC و CERT علاقمند یا در این زمینه باسابقه هستید، شرکت رویال پرداز تیام با تیمی مجرب در حیطه امنیت دفاعی برای تکمیل تیم امنیت در شرکت ارتباطات سیار (همراه اول) در سطوح کارشناس و کارشناس ارشد، برای موقعیتهای شغلی مختلف با مزایای بسیار مناسب شما را دعوت به همکاری مینماید.
حوزههای تخصصی مورد نیاز:
- Threat Hunting
- Digital Forensics
- Malware and Binary Analysis
- SIEM Engineering
- Security Monitoring
افراد با سابقه کار در حیطه ELK و Splunk از امتیاز بیشتری برخوردار هستند.
جهت شروع فرایند لطفاً فرم موجود در این لینک را تکمیل نمایید.
در صورت وجود هرگونه سوال با ما از طریق آدرس زیر در تماس باشید.
📧 [email protected]
👁 @IntSec
👍2
مسئولیتهای کارشناسان مرکز عملیات امنیت #SOC
مرکز عملیات امنیت (Security Operations Center) نام واحدی در سازمان است که به صورت متمرکز، رخدادهای امنیتی مربوط به زیرساختهای حوزه فناوری اطلاعات را مدیریت میکند.
کارشناسان این تیم به شکل شبانهروزی و بلادرنگ فعالیتهایی را در راستای شناسایی تهدیدات انجام میدهند. در نتیجه این اقدامات هرگونه تهدید خطرناک برای امنیت سامانهها شناسایی میشود و قبل از وقوع حمله، سازمان میتواند اقدامات مناسبی برای امنسازی بستر فناوری اطلاعات انجام دهد.
👁 @IntSec
#اینفوگرافیک
مرکز عملیات امنیت (Security Operations Center) نام واحدی در سازمان است که به صورت متمرکز، رخدادهای امنیتی مربوط به زیرساختهای حوزه فناوری اطلاعات را مدیریت میکند.
کارشناسان این تیم به شکل شبانهروزی و بلادرنگ فعالیتهایی را در راستای شناسایی تهدیدات انجام میدهند. در نتیجه این اقدامات هرگونه تهدید خطرناک برای امنیت سامانهها شناسایی میشود و قبل از وقوع حمله، سازمان میتواند اقدامات مناسبی برای امنسازی بستر فناوری اطلاعات انجام دهد.
👁 @IntSec
#اینفوگرافیک
👍1
ساعاتی پیش سایت درگاه ملی خدمات دولت هوشمند توسط گروه هکری منتسب به #Anonymous از دسترس خارج شدند.
👁 @IntSec
#حمله #هک
👁 @IntSec
#حمله #هک