🚨 هشدار
شرکت‌های پرداخت الکترونیک (PSPها) در روزهای پرتراکنش سال در آستانه حملات منع سرویس DDoS هستند ...

👁 @IntSec
#حمله #هک

📖 The Convergence of IT and Operational Technology:
Cyber Risks to Critical Infrastructure on the Rise
December 2022

👁 @IntSec

📖 The Convergence of IT and Operational Technology:
Cyber Risks to Critical Infrastructure on the Rise
December 2022

👁 @IntSec

🟥 ساعاتی پیش گروه هکری #بلک_ریوارد با نفوذ به سیستم VoIP خبرگزاری فارس، مکالمات تلفنی ضبط شده تماس‌های مردم که مربوط به سال ۲۰۲۲ می‌باشد، را منتشر کرده است.
همچنین سورس‌کد وب‌سایت این خبرگزاری را منتشر کرده است.

📞 حجم مکالمات افشا شده بیش از ۳۰۰۰ مورد هست.

👁 @IntSec
#هک #حمله #نشت

کارگاه‌ها و رویدادهای پژوهشگاه ارتباطات و فناوری اطلاعات در هفته پژوهش
۲۳ الی ۳۰ آذر ۱۴۰۱
لینک ثبت‌نام و شرکت در کارگاه (حضوری و مجازی)

🔝 https://stt.ictfaculty.ir
👁 @IntSec
#همایش_نمایشگاه_رویداد

📄 #NSA CyberSecurity
2022 Year in Review

👁 @IntSec
#Report

📄 #NSA CyberSecurity
2022 Year in Review

👁 @IntSec
#Report

🔺اطلاعیه مركز مدیریت راهبردی افتا درباره الزامات نسخه جدید سیستم مدیریت امنیت اطلاعات ISO/IEC 27001:2022

📝 نظر به ارائه نسخه جدید استاندارد سیستم مدیریت امنیت اطلاعات27001 در سال 2022 و ملاحظات شرکت‌های ممیز در خصوص نحوه اجرا و ممیزی نسخه استاندارد یادشده، به اطلاع می‌رساند:

۱: در صورتی که ممیزی شونده در میانه راه پیاده‌سازی مبتنی بر استاندارد 27001:2013 است، می‌تواند تا پایان ممیزی مرحله ثبت و صدور (ممیزی مرحله دوم شخص ثالث) همچنان مطابق با همان نسخه ادامه دهد.
تبصره: در ممیزی‌های مراقبتی و صدور مجدد، الزامی است به نسخه جدید مهاجرت کند.

۲: در صورتی که ممیزی شونده به تازگی اقدام به پیاده‌سازی کرده، الزامی‌است که مطابق نسخه جدید اقدام به پیاده‌سازی کند.
تبصره: در صورتی که تاریخ پیاده‌سازی بعد از تاریخ 1402/01/01 است، الزامی‌است از نسخه 27001:2022 تبعیت کند.

۳: از تاریخ 1402/01/01 امکان دریافت گواهینامه براساس نسخه جدید استاندارد سیستم مدیریت امنیت اطلاعات 27001:2022 در مرکز مدیریت راهبردی #افتا وجود خواهد داشت.

👁 @IntSec
#ISO #ISMS

🔎 رئیس سازمان #پدافند_غیرعامل کشور گفت: امروز فنی‌ترین جنگ سایبری را با آمریکایی‌ها داریم و دشمنان برای تغییر افکار جوانان دست به هر کاری می‌زنند.

◀️ رئیس سازمان پدافند غیرعامل کشور بیان داشت: در عرصه جنگ سخت پیش بینی‌های لازم برای مناطقی که احتمالاً مورد حمله قرار خواهد گرفت، شده و احداث شهرک‌های موشکی در مناطق مختلف کشور برای مقابله با دشمنان در بالاترین سطح صورت گرفته است.

◀️ در دریای خلیج فارس آمریکایی‌ها روزگاری ۲۵۰ شناور داشتند که قدرت بازدارندگی ما در این عرصه نیز آنان را وادار به عقب نشینی کرد.

◀️ وی با بیان اینکه امروز شبکه‌های اجتماعی خارجی مجرم هستند افزود: کسانی که اجازه دادند آزادانه این شبکه‌ها در ایران فعالیت کنند و هیچ تعهدی از آنان نگرفتند نیز مجرم هستند و این امر موجب شد برخی از جوانان پاک به افرادی بدتر از داعش تبدیل شوند.

👁 @IntSec

#فرصت_همکاری کارشناس امنیت سایبری SOC در شرکت سایان کارت

ارسال رزومه با درج عنوان:
🆔 [email protected]
👁 @IntSec

🟢 اعضای هئیت علمی کارگروه «امنیت سایبری» هشتمین نمایشگاه تراکنش ایران

در هشتمین نمایشگاه تراکنش علاوه بر بخش نمایشگاهی و در قالب نشست‌های تخصصی قريب به ۱۰۰ نفر از مدیران و متخصصان در موضوعات روز گفتگو خواهند پرداخت. موضوعات تخصصی در ۱۲ سرفصل (یکی از سرفصل‌ها امنیت سایبری است) و ذيل عنوان "اقتصاد دیجیتالی، کسب و کار دانش بنیان " می‌باشد.

🗓️ زمان: ۲۶ تا ۲۸ دی ماه ۱۴۰۱
🏦 مکان: مرکز آفرینش‌های کانون و هتل لاله
💼 مخاطبین: مدیران، متخصصان و فعالان اکوسیستم صنایع‌مالی، بانکی، پرداخت و فناوری

👁 @IntSec
#همایش_نمایشگاه_رویداد

⛔️ به هر کابل شارژ عمومی و غیر شخصی اعتماد نکنید!

این یک کابل شارژر معمولی بنظر میرسه ولی در اصل ابزاری برای سرقت اطلاعات گوشیتون هست، خیلی راحت میشه با کابل شارژر اصلی اونو عوض کرد یا خیلی راحت با یک #مهندسی_اجتماعی چند دقیقه‌ای هرکسی رو #هک کرد.

این کابل لایتنینگ با ظاهر معمولی در واقع یک ابزار هک هوشمندانه است که می‌تواند داده‌ها را از آیفون سرقت کند و در صورت اتصال به آن بدافزار را به آن تزریق کند.
این محصول قبلاً در کنفرانس امنیت سایبری DEFCON در سال ۲۰۱۹ به نمایش گذاشته شده بود و به‌عنوان ابزار تست نفوذ استفاده می‌شود.

👁 @IntSec

☯️Trellix
#Threat Prediction 2023

👁 @IntSec
#Report

☯️Trellix
#Threat Prediction 2023

👁 @IntSec
#Report

#فرصت_همکاری کارشناس آزمونگر نفوذ وب در شرکت بهسازان ملت

مهارت‌ها:
- آشنایی با اصول و مفاهیم اولیه رمزنگاری و پروتکل های امنیتی
- آشنایی با حملات رایج برنامه های کاربردی تحت وب
- آشنایی با متدولوژی ها و استانداردهای ارزیابی امنیتی برنامه های کاربردی تحت وب همانند OWASP
- آشنایی با ابزارهای تست نفوذ همانند burp

ویژگی‌های عمومی:
- توانایی کار گروهی و حل مسئله
- متعهد و با انگیزه
- سختکوش و صبور
- مشتاق یادگیری
- توانایی کنترل استرس
- آشنایی با زبان انگلیسی در حد درک متون تخصصی
- مهارت های ارتباطی و قدرت تبادل نظر با دیگران

ارسال رزومه:
📧 [email protected]
👁 @IntSec

📖 ماهنامه دیجیتال امنیت اطلاعات و ارتباطات همراه اول
✈️شماره ۱۰ - دی ۱۴۰۱

دسترسی از طریق لینک زیر:
🖥️ https://mci.ir/mag/amniat-aval/dey1401/
👁 @IntSec
#مجله #آگاهی_رسانی

🔍 Virus Total Intelligence #CheatSheet

🌏 https://www.virustotal.com/
👁 @IntSec
#site