🚕🚔 پلیس جابه‌جایی مسافر در جاده‌های بین‌شهری توسط تاکسی‌های اینترنتی یعنی اسنپ، تپسی و ماکسیم و همچنین خودرو با پلاک شخصی را ممنوع اعلام کرد.

🟡 ‌در این نامه که از سوی فرماندهی انتظامی کشور(فراجا) به روسای پلیس‌راه استان‌های کشور نوشته شده است، تاکید شده است فعالیت ناوگان شخصی به‌ویژه سواری‌های مسافربر پلاک شخصی و همچنین حمل مسافتر تحت نظارت شرکت‌های خصوصی و اینترنتی با عناوین اسنپ، تپسی، ماکسیم و غیره در حوزه حمل و نقل برون شهری خارج از ضوابط بوده و ممنوع است.
🟡 طبق این نامه فعالیت به عنوان راننده در جاده‌های کشور نیازمند طی مراحل قانونی و دریافت مدارک و مجوزهای لازم از قبیل پروانه فعالیت شرکت ارائه کننده خدمات کارت سلامت راننده، کارت هوشمند رانندگی، کارت هوشمند ناوگان، دفترچه ثبت ساعت، گواهی معاینه فنی است اما تاکسی‌های اینترنی و رانندگان با پلاک شخصی هیچکدام از این مجوزها را ندارند.

👁 @IntSec

👨‍💻 سلسله وبینارهای آموزشی با محوریت موضوع امنیت سایبری و افزایش آگاهی عمومی شرکت مهندسی امن ارتباط سینداد (سیندادسک)

موضوع: مقایسه Automation use case و SOAR 
ارائه‌دهنده: مجتبی شریفی
زمان: پنجشنبه ۸ دی‌ماه ۱۴۰۱ ساعت ۱۱
لینک برگزاری:

📳 https://webinar.sindadsec.ir/soarandautomationusecase/
👁 @IntSec
#همایش_نمایشگاه_رویداد

❌ به تازگی یک #آسیب_پذیری zero-day بر روی سرویس ksmdb کرنل لینوکس شناسایی شده است. این آسیب‌پذیری حیاتی که با شناسه CVE-2022-47939 منتشر شده است، برای مهاجم امکان اجرای کد از راه دور را فراهم می‌کند.
#گزارش بررسی این آسیب‌پذیری، راهکار تشخیص و مقابله با آن که توسط مرکز عملیات امنیت اسپارا تهیه شده است را، مشاهده کنید.

👁 @IntSec

❌ به تازگی یک #آسیب_پذیری zero-day بر روی سرویس ksmdb کرنل لینوکس شناسایی شده است. این آسیب‌پذیری حیاتی که با شناسه CVE-2022-47939 منتشر شده است، برای مهاجم امکان اجرای کد از راه دور را فراهم می‌کند.
#گزارش بررسی این آسیب‌پذیری، راهکار تشخیص و مقابله با آن که توسط مرکز عملیات امنیت اسپارا تهیه شده است را، مشاهده کنید.

👁 @IntSec

#فرصت_همکاری کارشناس مرکز عملیات امنیت (لایه یک، دو، سه) در شرکت امن افزار گستر شریف

ارسال رزومه:
📨 [email protected]
👁 @IntSec

#فرصت_همکاری کارشناس پشتیبانی و اجرا (UTM) در شرکت امن پردازان کویر (APK)

محل کار شهر یزد
ارسال رزومه:
📨 [email protected]
👁 @IntSec

✅️ مدل بلوغ مدیریت و تحلیل لاگ

👁 @IntSec
#SIEM #SOC

✅️ مدل بلوغ مدیریت و تحلیل لاگ

👁 @IntSec
#SIEM #SOC

#فرصت_همکاری "کارشناس برنامه‌ریزی امنیت اطلاعات" در شرکت پرداخت الکترونیک سداد

ارسال رزومه:
📨 [email protected]
👁 @IntSec

⭕️ جزییات از حمله DDoS به پیام‌رسان‌های داخلی اعلام شد / حمله از ۴ هزار نقطه مختلف دنیا به پیام‌رسان ایتا

- امیر لاجوردی، معاون وزیر ارتباطات و رئیس شرکت ارتباطات زیرساخت اعلام کرده که حمله‌های شدید منع خدمت توزیع شده (DDoS) از خارج کشور به پیام‌رسان‌های داخلی از حدود ۴ هزار ۳۳۹ مبدا مختلف در سراسر دنیا اتفاق افتاده و بیشترین حجم حملات نیز روی پیام‌رسان ایتا صورت گرفته است.
آنطور که در این گفت‌وگو امیر لاجوردی ادعا کرد حجم حملات بسیار قابل توجه و از مرز ۳۰ گیگابیت بر ثانیه نیز عبور کرده است.

- لاجوردی در ادامه در مورد جلوگیری و دفع این حملات به کمک سرویس امنیتی DDoS Mitigation توضیح داد: «این خدمت، سرویسی است که در گام نخست ورود مهاجم به لبه ورودی فضای مجازی کشور قرار می‌گیرد و هدفش کاهش و مقابله با این نوع حملات سایبری است. عملکرد این سرویس به این صورت است که ابتدا این موضوع را بررسی می‌کند که حجم ترافیک و درخواست‌هایی که وارد کشور می‌شود ترافیک یا درخواست عادی است یا خیر.»

- لاجوردی در ادامه در مورد دفع این حملات به کمک سرویس امنیتی DDoS Mitigation توضیح داد: «این خدمت، سرویسی است که در گام نخست ورود مهاجم به لبه ورودی فضای مجازی کشور قرار می‌گیرد و هدفش کاهش این نوع حملات سایبری و مقابله با آن است. عملکرد این سرویس به این صورت است که ابتدا این موضوع را بررسی می‌کند که حجم ترافیک و درخواست‌هایی که وارد کشور می‌شود ترافیک یا درخواست عادی است یا خیر. اگر ترافیکی را به‌عنوان ترافیک غیرعادی تشخیص دهد، در گام بعدی بررسی می‌کند که این ترافیک غیرعادی توسط انسان تولید شده یا ربات. در نهایت اگر تشخیص دهد ترافیک توسط ربات تولید شده، به حذف ترافیک غیرنرمال و مقابله با آن می‌پردازد.»

- این اولین بار نیست که به دنبال اختلال و محدودیت اینترنت، حمله سایبری به زیرساخت‌های کشور افزایش پیدا می‌کند. آذر سال ۱۳۹۸ بعد از قطع نزدیک به یک‌هفته‌ای اینترنت کشور در آبان همان سال، وزیر ارتباطات پیشین هم اعلام کرد حمله‌های بسیار سازمان‌یافته علیه دولت الکترونیک در آن زمان صورت گرفته که در نهایت توسط سپر امنیتی دژفا با آن مقابله شده است.

👁 @IntSec
#حمله

🌟 کانال امنیت سایبری به روایت آمار سال ۲۰۲۲

👁 @IntSec

🔼 #Risk Assessment Methodology

👁 @IntSec

👨‍💻 #Malware Analysis Tools

PeStudio ▶️ https://www.winitor.com/
Process Hacker ▶️ https://processhacker.sourceforge.io/
ProcMon ▶️ https://learn.microsoft.com/en-us/sysinternals/downloads/procmon
ProcDot ▶️ https://www.procdot.com/
AutoRuns ▶️ https://learn.microsoft.com/en-us/sysinternals/downloads/autoruns
Fiddler ▶️ https://www.telerik.com/fiddler
WireShark ▶️ https://www.wireshark.org/
X64dbg ▶️ https://x64dbg.com/
Ghidra ▶️ https://github.com/NationalSecurityAgency/ghidra
Radare2 ▶️ https://github.com/radareorg/radare2
Cuckoo Sandbox ▶️ https://cuckoosandbox.org/

👁 @IntSec
#site

#فرصت_همکاری "کارشناس SOC " در شرکت پرداخت الکترونیک سداد

ارسال رزومه:
📨 [email protected]
👁 @IntSec