Tor Browser 12.0 Release

💻 https://blog.torproject.org/new-release-tor-browser-120/
👁 @IntSec

🗄 تفاوت بین CVE و CWE

اصطلاح CVE مختصر عبارت common vulnerabilities and exposures می‌باشد،
در تعریفی کوتاه تفاوت میان CVE و CWE در این است که یکی در مورد علائم و دیگری در مورد علت است. همچنین CWE انواع آسیب‌پذیری‌های نرم‌افزاری را نشان می‌دهد.
اصلاح CVE فقط فهرستی از ضعف‌های شناخته شده در مورد سیستم‌ها و محصولاتی خاص است. انجام این پروژه با اسپانسری US-CERT و نظارت Mitre صورت می‌گیرد. توسط CVE نگهداشت کنترل‌های امنیتی برای اطمینان از برنامه کاربردی صورت می‌گیرد ولی به اندازه CWE یکپارچگی ندارد. با این حال، CVE براحتی با CWE سازگار است.

👁 @IntSec
#Vulnerabilities

🗣 آمار و ارقام سال 2022 شرکت کسپرسکی

⏺ کسپرسکی در سال گذشته 505,879,385 حمله آنلاین به کامپیوترها را بلاک کرده است.
⏺ 101,612,333 آدرس URL منحصر بفرد توسط تکنولوژی Web-Antivirus کسپرسکی دفع شده است.
⏺ تعداد 271215 باج افزار شناسایی و خنثی شد.
⏺ تا این لحظه 1,392,398 ماینر کامپیوترهای قربانبان را آلوده کرده‌اند.
⏺ 376742 بار تلاش برای دزدید اطلاعات حساب بانکی افراد ثبت شده است.

هر روزه در لابراتوار کسپرسکی بیش از 400000 #بدافزار جدید شناسایی می‌شود و تنها در سال 2022، 122 میلیون تهدید جدید در این لابراتوار شناسایی شده است.

👁 @IntSec

📄 برای مدیران آی تی هیچ‌چیز ویرانگرتر از حفره‌های امنیتی نیستند! زمانی اطلاعات از طریق شبکه در سازمان در جریان است، و مسئولیت امنیت و تداوم این جریان بر عهده‌ شماست، اهمیت این حفره‌ها بیش از پیش معلوم می‌شود.
در وبینار ۲۳ آذر ۱۴۰۱ شما را با ۶ حفره امنیتی رایج و ویرانگر در شبکه آشنا می‌کنیم و روش‌های ایمن شدن در برابر آن‌ها را خواهیم گفت.
این وبینار رایگان و همراه با ارائه گواهینامه است و تنها کافیست فرم ثبت‌نام را تکمیل کنید

🔗 https://iedco.ir/webinar09
👁 @IntSec
#همایش_نمایشگاه_رویداد

#فرصت_همکاری کارشناس امنیت اطلاعات در شرکت مهندسی و ساخت پره توربین (پرتو) مپنا از زیرمجموعه‌های گروه مپنا در فردیس کرج

ارسال رزومه:
📧 [email protected]
👁 @IntSec

✈️ توصیه می‌شود در مکان‌هایی که از طریق دوربین‌های مداربسته کنترل می‌شود، از خرید اینترنتی اجتناب نموده و در صورت بروز شرایط اجتناب ناپذیر، دقت کافی در خصوص عدم رویت اطلاعات کارت بانکی به عمل آید.

👁 @IntSec
#آگاهی_رسانی #هشدار

#فرصت_همکاری کارشناس ارشد تست نفوذ در شرکت امن پردازان کویر (APK)

ارسال رزومه:
📧 [email protected]
👁 @IntSec

👨‍💻👩‍💻 #فرصت_همکاری "کارشناس مرکز عملیات امنیت (SOC) شیفت شب" در شرکت پرداخت الکترونیک سداد

📄 مسئولیت‌ها
- تدوین قوانین شناسایی جهت شناسایی رخدادها و حملات سایبری
- رسیدگی به رخداد‌های اعلامی و گزارش‌نویسی در خصوص آن‌ها
- بهینه‌سازی قوانین تشخیص سامانه SIEM
- مستندسازی فرآیندها و جریان کاری

🛡 شرایط احراز
- دانش کافی در بررسی رخدادها و حملات در بستر وب، پایگاه داده، برنامه‌های کاربردی، شبکه و سیستم‌عامل
- دانش کافی در مفاهیم امنیت و درک آن‌ها
- آشنایی با Mitre Framework
- آشنایی با فرایندهای رسیدگی به رخدادها
- مسلط به لاگ‌های سیستم عامل ویندوز و لینوکس و تجهیزات امنیتی
- مسلط به حداقل یک ابزار تحلیل لاگ مانند Splunk
- مسلط به مفاهیم TCP/IP
- توانایی مستندسازی رخدادها
- آشنایی با صنعت پرداخت الکترونیک، حساسیت‌ها و مخاطرات این حوزه مزیت محسوب می‌شود.

📄 ارسال رزومه با درج عنوان:
🆔 [email protected]
👁 @IntSec

👨‍💻👩‍💻 #فرصت_همکاری "کارشناس امنیت شبکه" در شرکت پرداخت الکترونیک سداد

📄 مسئولیت‌ها
- نصب، راه اندازی و پیکربندی تجهیزات امنیت شبکه
- بررسی لاگ‌های فایروال و تشخیص نوع مشکل و ارائه راهکار رفع آن
- مستند سازی و تهیه دیاگرام‌های شبکه
- ارائه گزارش‌های فنی بر اساس نیاز
- ارائه راهکار امنیتی در خصوص نیازمندی های سازمانی

🛡 شرایط احراز
- مسلط به مباحث عمومی شبکه و لایه‌های TCP/IP
- مسلط به مبانی عمومی امنیت شبکه
- تسلط به راه اندازی، پیکربندی و پشتیبانی تجهیزات امنیت شبکه (NGFW و WAF)
- تسلط بر شناخت انواع حملات سطح شبکه
- تسلط در امور مستند سازی
- آشنایی به مبانی عمومی امنیت اطلاعات
- آشنایی با سرویس‌های امنیتی نظیر PAM، DLP، AV
- توانایی تجزیه و تحلیل لاگ‌های تجهیزات امنیت شبکه
- آشنایی با صنعت پرداخت الکترونیک، حساسیت‌ها و مخاطرات این حوزه مزیت محسوب می‌شود.

📄 ارسال رزومه با درج عنوان:
🆔 [email protected]
👁 @IntSec

👨‍💻👩‍💻 #فرصت_همکاری "کارشناس برنامه‌ریزی امنیت اطلاعات" در شرکت پرداخت الکترونیک سداد

📄 مسئولیت‌ها
- مدیریت طرح‌ها و پروژه‌های امنیت
- مدیریت دانش و مستندات امنیت
- توسعه و یکپارچه‌سازی فرآیندها و راهکارها
- تدوین الزامات ریسک امنیت مرتبط به سرمایه‌انسانی
- تدوین الزامات ریسک امنیت روابط و قراردادها
- تدوین و توسعه الزامات امنیتی و خط‌مشی‌ها
- تدوین الزامات حریم‌خصوصی

🛡 شرایط احراز
- مسلط به مستند سازی و تهیه گزارشات کلان امنیت اطلاعات
- مسلط به الزامات حریم‌خصوصی و الزامات ریسک امنیت مرتبط به سرمایه انسانی، روابط و قرارداد‌ها
- آشنایی با مباحث کلان امنیت اطلاعات
- آشنایی با مباحث مربوط به مدیریت و کنترل پروژه
- آشنایی با مباحث استراتژی، اهداف امنیتی و سنجش آن‌ها
- آشنایی با الزامات امنیت اطلاعات شاپرک
- آشنایی با کنترل‌های امنیتی مبتنی بر استاندارد‌های حوزه امنیت شامل و نه محدود به PCI-DSS، NIST 800-53، ISO/IEC 27K، NIST CSF

📄 ارسال رزومه با درج عنوان:
🆔 [email protected]
👁 @IntSec

📄 Cyber Incident Response Plan
Guidance

👁 @IntSec
#ACSC

📄 Cyber Incident Response Plan
Guidance

👁 @IntSec
#ACSC

❗️ کیلاگر چیست؟

👁 @IntSec

📱📨 راه‌اندازی سامانه هوشمند کشف کلاهبرداری فیشینگ پیامکی

کلاهبرداری‌های پیامکی یکی از دردسرهای رایج شبکه تلفن همراه است که همواره برخی از کاربران موبایل را دچار مشکل می‌کند، باوجود اطلاع‌رسانی‌های گسترده اما همچنان شیوه #کلاهبرداری از طریق ارسال لینک در پیامک، یک شیوه معمول کلاهبرداری است و باعث گلایه مردم شده است.
وزارت ارتباطات و فناوری اطلاعات برای رفع این مشکل در راستای ارتقا امنیت زیرساخت‌های ارتباطی و اطلاعاتی کشور اقدام به راه‌اندازی یک سامانه هوشمند با عنوان سامانه کشف کلاهبرداری #فیشینگ پیامکی کرده است.
براساس گزارش رسمی این وزارتخانه، اقدامات انجام شده توسط این سامانه پس از راه اندازی آن، منتج به شناسایی و مسدودسازی بیش از ۶ هزار و ۴۷۰ دامنه جعلی و مسدود سازی حدود ۲۱ هزار شماره تلفن شده است.
با استفاده از این سامانه شماره تلفن‌هایی که این پیامک‌ها را ارسال می‌کنند هم شناسایی و مسدود می‌شوند. از این طریق از زمان راه‌اندازی این سرویس، از ارسال بیش از ۳۲ میلیون پیامک کلاهبرداری جلوگیری شده است که در نتیجه منجر به کاهش پرونده‌های مربوط به کلاهبرداری در فضای مجازی شده است.

👁 @IntSec

🚨 هشدار
شرکت‌های پرداخت الکترونیک (PSPها) در روزهای پرتراکنش سال در آستانه حملات منع سرویس DDoS هستند ...

👁 @IntSec
#حمله #هک

📖 The Convergence of IT and Operational Technology:
Cyber Risks to Critical Infrastructure on the Rise
December 2022

👁 @IntSec

📖 The Convergence of IT and Operational Technology:
Cyber Risks to Critical Infrastructure on the Rise
December 2022

👁 @IntSec

🟥 ساعاتی پیش گروه هکری #بلک_ریوارد با نفوذ به سیستم VoIP خبرگزاری فارس، مکالمات تلفنی ضبط شده تماس‌های مردم که مربوط به سال ۲۰۲۲ می‌باشد، را منتشر کرده است.
همچنین سورس‌کد وب‌سایت این خبرگزاری را منتشر کرده است.

📞 حجم مکالمات افشا شده بیش از ۳۰۰۰ مورد هست.

👁 @IntSec
#هک #حمله #نشت