Changes to ISO/IEC 27001:2022 and ISO/IEC 27002:2022

👁 @IntSec
#MindMap #ISO

#MITRE ATT&CK v12 Release.

Updates October 2022

👁 @IntSec

گروه هکری #بلک_ریوارد هم که در چند هفته اخیر تمرکزش روی سرورهای ایمیل بود، از وقتی آسیب پذیری سرورهای Zimbra با شناسه CVE-2022-41352 فراگیر شد، دیگه خبری از تارگت‌هاش نیست ..

اگر از ایمیل سرورهای لینوکسی بر پایه Zimbra استفاده می‌کنید و هنوز ایمیل سرورهای خود را پچ نکرده‌اید قطعاً شما قربانی بعدی گروه‌های هکری خواهید بود.
مهاجمین با استفاده از این #آسیب_پذیری با ارسال فایل آلوده فشرده شده با پسوند Tar به یک ایمیل سازمانی می‌توانند کنترل کامل میل‌سرور را از طریق وب‌شل JSP بدست بیارند.
ظاهراً ۳ شرکت ایرانی از Zimbra اوپن سورس استفاده کردند و ظاهرش رو ایرانی‌پسند کردند 🥺 (یکی از آن‌ها محصول پستخانه شرکت قاصدک سامانه بود)

👁 @IntSec
#حمله #هک

ماهنامه دیجیتال امنیت اطلاعات و ارتباطات همراه اول
شماره ۸ - آبان ۱۴۰۱

دسترسی از طریق لینک زیر:
🔹 https://mci.ir/mag/amniat-aval/aban1401/
👁 @IntSec
#مجله #آگاهی_رسانی

ساعاتی پیش گروه هکری #عدل_علی ادعا کرد: به سیستم شخصی خانم مسیح علی‌نژاد نفوذ کرده و به حجم انبوهی از اطلاعات دسترسی پیدا کرده است.

👁 @IntSec
#حمله #هک

National Security Agency #NSA Mobile Device Best Practices

👁 @IntSec
#اینفوگرافیک #آگاهی_رسانی

АРТ-34
Threat Intelligence As Code
Profiling Iranian Offensive Threat Actor
September 2022

👁 @IntSec
#Report

АРТ-34
Threat Intelligence As Code
Profiling Iranian Offensive Threat Actor
September 2022

👁 @IntSec
#Report

#فرصت_همکاری کارشناس مرکز عملیات امنیت (SOC Tier1) در شرکت تجارت الکترونیک و فناوری اطلاعات ملل

شرح موقعیت شغلی
- آشنا به فرایندهای SOC
- آشنا به راهبری Splunk
- بررسی و گزارش رخدادهای امنیتی
- پایش لاگ سرویس‌ها و سامانه‌های ویندوزی و لینوکسی
- توانایی کار با داشبوردهای آماده Splunk

شرایط احراز شغل
- آشنا به مفاهیم شبکه و امنیت
- توانایی گزارش نویسی
- امکان کار در شیفت گردشی
- آقا (دارای کارت پایان خدمت)
- مدارک Security+ و CEH مزیت محسوب می‌شود.

ارسال رزمه:
📧 [email protected]
👁 @IntSec

توئیتر اکانت گروه هکری #بلک_ریوارد را ساسپند کرد.

👁 @IntSec

دقایقی پیش گروه هکری #عقاب_زاگرس ادعا کرد: سایت شورای اسلامی شهر تهران را از دسترس خارج کرده است.

👁 @IntSec
#حمله #هک

رئیس سازمان پدافند غیرعامل کشور: در ۴۰ روز گذشته علاوه بر اقدامات هکری نسبت به نهادهای مختلف ۲ بار به سامانه سوخت کشور حمله سایبری شده که خنثی شده است.
تبلیغات گسترده‌ای مبنی بر زیاد بودن حملات توسط دشمن انجام شد که ۸۰ درصد ادعاها کذب محض بوده است.

👁 @IntSec
#حمله #هک

ISO/IEC 27005:2022
Information Security #Risk Management Process

👁 @IntSec
#ISO

ساعاتی پیش گروه هکری #3ackd0or ادعا کرد: زیرساخت‌های دادگاه‌های عمومی و انقلاب قوه قضاییه را هک کرده و تحت کنترل اوست.

👁 @IntSec
#حمله #هک

رئیس #پلیس_فتا فراجا از شناسایی تعدادی کلاهبردار حرفه‌ای با شگرد «برقراری تماس صوتی از بستر پیام رسان‌های موبایلی» خبر داد.

متهمان پرونده طی برقراری تماس صوتی با شهروندان در بستر پیام رسان‌های موبایلی و اعلام برنده شدن در قرعه کشی با آرم صدا و سیما اقدام به اخذ اطلاعات شخصی، بانکی و به دنبال آن فعال‌سازی سامانه‌های بانکداری الکترونیک می‌نمودند و در نهایت از حساب مال باختگان برداشت غیرمجاز می‌کردند.

👁 @IntSec
#کلاهبرداری

شماره جدید (آبان ۱۴۰۱) ماهنامه امنیت فناوری اطلاعات (شبکه گستر) منتشر شد.

👁 @IntSec
#مجله

شماره جدید (آبان ۱۴۰۱) ماهنامه امنیت فناوری اطلاعات (شبکه گستر) منتشر شد.

👁 @IntSec
#مجله

ISO/IEC 27001:2022

Information security, cybersecurity and privacy protection - Information security management systems - Requirements

👁 @IntSec
#ISO #ISMS