⛔️ به هر کابل شارژ عمومی و غیر شخصی اعتماد نکنید!

این یک کابل شارژر معمولی بنظر میرسه ولی در اصل ابزاری برای سرقت اطلاعات گوشیتون هست، خیلی راحت میشه با کابل شارژر اصلی اونو عوض کرد یا خیلی راحت با یک #مهندسی_اجتماعی چند دقیقه‌ای هرکسی رو #هک کرد.

این کابل لایتنینگ با ظاهر معمولی در واقع یک ابزار هک هوشمندانه است که می‌تواند داده‌ها را از آیفون سرقت کند و در صورت اتصال به آن بدافزار را به آن تزریق کند.
این محصول قبلاً در کنفرانس امنیت سایبری DEFCON در سال ۲۰۱۹ به نمایش گذاشته شده بود و به‌عنوان ابزار تست نفوذ استفاده می‌شود.

👁 @IntSec

☯️Trellix
#Threat Prediction 2023

👁 @IntSec
#Report

☯️Trellix
#Threat Prediction 2023

👁 @IntSec
#Report

#فرصت_همکاری کارشناس آزمونگر نفوذ وب در شرکت بهسازان ملت

مهارت‌ها:
- آشنایی با اصول و مفاهیم اولیه رمزنگاری و پروتکل های امنیتی
- آشنایی با حملات رایج برنامه های کاربردی تحت وب
- آشنایی با متدولوژی ها و استانداردهای ارزیابی امنیتی برنامه های کاربردی تحت وب همانند OWASP
- آشنایی با ابزارهای تست نفوذ همانند burp

ویژگی‌های عمومی:
- توانایی کار گروهی و حل مسئله
- متعهد و با انگیزه
- سختکوش و صبور
- مشتاق یادگیری
- توانایی کنترل استرس
- آشنایی با زبان انگلیسی در حد درک متون تخصصی
- مهارت های ارتباطی و قدرت تبادل نظر با دیگران

ارسال رزومه:
📧 [email protected]
👁 @IntSec

📖 ماهنامه دیجیتال امنیت اطلاعات و ارتباطات همراه اول
✈️شماره ۱۰ - دی ۱۴۰۱

دسترسی از طریق لینک زیر:
🖥️ https://mci.ir/mag/amniat-aval/dey1401/
👁 @IntSec
#مجله #آگاهی_رسانی

🔍 Virus Total Intelligence #CheatSheet

🌏 https://www.virustotal.com/
👁 @IntSec
#site

👁 رسانه صهیونیستی: هکرهای «عصای موسی» ایرانی‌اند.

پس از #هک دوربین چند نهاد امنیتی رژیم صهیونیستی توسط هکرهای «عصای موسی»، روزنامه تایمز اسرائیل برای توجیه این ضربه امنیتی نوشت: #عصای_موسی گروهی متشکل از هکرهای ایرانی است.
نهاد امنیتی به مدت یک سال مطلع بودند که هکرهای ایرانی ده‌ها دوربین‌ امنیتی اسرائیل را تحت کنترل خود درآورده‌‌اند، اما برای متوقف‌کردن آن‌ها کاری انجام نداده است.

👁 @IntSec

✅ The #Forrester Wave™:
Security Analytics Platforms
Q4 2022

👁 @IntSec
#Report #SIEM

🚕🚔 پلیس جابه‌جایی مسافر در جاده‌های بین‌شهری توسط تاکسی‌های اینترنتی یعنی اسنپ، تپسی و ماکسیم و همچنین خودرو با پلاک شخصی را ممنوع اعلام کرد.

🟡 ‌در این نامه که از سوی فرماندهی انتظامی کشور(فراجا) به روسای پلیس‌راه استان‌های کشور نوشته شده است، تاکید شده است فعالیت ناوگان شخصی به‌ویژه سواری‌های مسافربر پلاک شخصی و همچنین حمل مسافتر تحت نظارت شرکت‌های خصوصی و اینترنتی با عناوین اسنپ، تپسی، ماکسیم و غیره در حوزه حمل و نقل برون شهری خارج از ضوابط بوده و ممنوع است.
🟡 طبق این نامه فعالیت به عنوان راننده در جاده‌های کشور نیازمند طی مراحل قانونی و دریافت مدارک و مجوزهای لازم از قبیل پروانه فعالیت شرکت ارائه کننده خدمات کارت سلامت راننده، کارت هوشمند رانندگی، کارت هوشمند ناوگان، دفترچه ثبت ساعت، گواهی معاینه فنی است اما تاکسی‌های اینترنی و رانندگان با پلاک شخصی هیچکدام از این مجوزها را ندارند.

👁 @IntSec

👨‍💻 سلسله وبینارهای آموزشی با محوریت موضوع امنیت سایبری و افزایش آگاهی عمومی شرکت مهندسی امن ارتباط سینداد (سیندادسک)

موضوع: مقایسه Automation use case و SOAR 
ارائه‌دهنده: مجتبی شریفی
زمان: پنجشنبه ۸ دی‌ماه ۱۴۰۱ ساعت ۱۱
لینک برگزاری:

📳 https://webinar.sindadsec.ir/soarandautomationusecase/
👁 @IntSec
#همایش_نمایشگاه_رویداد

❌ به تازگی یک #آسیب_پذیری zero-day بر روی سرویس ksmdb کرنل لینوکس شناسایی شده است. این آسیب‌پذیری حیاتی که با شناسه CVE-2022-47939 منتشر شده است، برای مهاجم امکان اجرای کد از راه دور را فراهم می‌کند.
#گزارش بررسی این آسیب‌پذیری، راهکار تشخیص و مقابله با آن که توسط مرکز عملیات امنیت اسپارا تهیه شده است را، مشاهده کنید.

👁 @IntSec