This media is not supported in your browser
VIEW IN TELEGRAM
چجوری دزدهای تورنتو تو ۹۰ ثانیه یک Lexus رو میدزند!
با جابهجا کردن سپر جلو به کانکتور چراق جلو دسترسی پیدا میکنند بعد به ECU ماشین وصل میشن بعد کامپیوتر خودشون وصل میکنند ECU رو از دوباره برنامهریزی میکنند، بعد باهاش در باز میکنند ماشین میدزدن!
همش تو ۹۰ ثانیه!
👁️ @IntSec
با جابهجا کردن سپر جلو به کانکتور چراق جلو دسترسی پیدا میکنند بعد به ECU ماشین وصل میشن بعد کامپیوتر خودشون وصل میکنند ECU رو از دوباره برنامهریزی میکنند، بعد باهاش در باز میکنند ماشین میدزدن!
همش تو ۹۰ ثانیه!
👁️ @IntSec
🫡5😱1🤣1
#OWASP Threat and Safeguard Matrix (TaSM)
🔸 https://owasp.org/www-project-threat-and-safeguard-matrix/
👁️ @IntSec
#Site
🔸 https://owasp.org/www-project-threat-and-safeguard-matrix/
👁️ @IntSec
#Site
🙏1
راهنمایی عالی در خصوص ترویج یک استراتژی جامع مدیریت ریسک سایبری در کشتیها
این راهنما توضیح میدهد که چرا و چگونه ریسکهای سایبری باید در حوزه حمل و نقل مدیریت شوند. اسناد پشتیبان مورد نیاز برای انجام ارزیابی ریسک ایست شداند و فرآیند ارزیابی ریسک با توضیح نقش هر یک از اجزای ریسک سایبری تشریح شده است.
👁️ @IntSec
#Risk
این راهنما توضیح میدهد که چرا و چگونه ریسکهای سایبری باید در حوزه حمل و نقل مدیریت شوند. اسناد پشتیبان مورد نیاز برای انجام ارزیابی ریسک ایست شداند و فرآیند ارزیابی ریسک با توضیح نقش هر یک از اجزای ریسک سایبری تشریح شده است.
👁️ @IntSec
#Risk
👍1🐳1
Forwarded from امنیت سایبری | Cyber Security
وبینار آموزشی «راهکارهای افزایش بهرهوری در SOC»
در سالهای اخیر علیرغم توسعه مراکز SOC در کشور و بکارگیری ابزارهای پیشرفته امنیتی همچنان شاهد افزایش حملات سایبری به سازمانها هستیم.
متخصصان گراف در این رویداد آنلاین به بررسی مشکلات موجود و راهکارهای آن با تمرکز به ساختار و ابزارهای مرکز عملیات
امنیت (SOC) خواهند پرداخت.
دوشنبه ۱۲ تیر ماه، ساعت ۱۱ تا ۱۲:۳۰
ثبتنام رایگان
👁️ @IntSec
#همایش_نمایشگاه_رویداد
در سالهای اخیر علیرغم توسعه مراکز SOC در کشور و بکارگیری ابزارهای پیشرفته امنیتی همچنان شاهد افزایش حملات سایبری به سازمانها هستیم.
متخصصان گراف در این رویداد آنلاین به بررسی مشکلات موجود و راهکارهای آن با تمرکز به ساختار و ابزارهای مرکز عملیات
امنیت (SOC) خواهند پرداخت.
دوشنبه ۱۲ تیر ماه، ساعت ۱۱ تا ۱۲:۳۰
ثبتنام رایگان
👁️ @IntSec
#همایش_نمایشگاه_رویداد
👍1
#فرصت_همکاری تحلیلگر امنیتی مرکز عملیات امنیت (SOC) در شرکت شاپرک
شیفت 13-35 (روز - شب)
مدرک کارشناسی: رشته علوم کامپیوتر، فناوری اطلاعات یا رشته مرتبط
سابقه کار: حداقل دو سال
جنسیت: آقا
حداکثر سن: 35 سال
شرایط اختصاصی:
یک تحلیلگر امنیتی برای مرکز عملیات امنیتی (SOC) که مسئول نظارت و تجزیه و تحلیل رویدادها و حوادث امنیتی است. هدف اصلی این نقش، شناسایی و پاسخگویی به تهدیدات امنیتی به صورت به موقع و کارآمد است.
مسئولیتهای مورد نیاز یک تحلیلگر امنیتی برای SOC شامل موارد زیر باشد:
- نظارت و تجزیه و تحلیل رویدادها و هشدارهای امنیتی تولید شده توسط ابزارها و سیستمهای امنیتی.
- بررسی و حل مسائل حوادث امنیتی بر اساس رویدادها و روال های تعیین شده.
- ارائه پشتیبانی در لایه اول برای حوادث امنیتی و همکاری با سایر اعضای تیم SOC برای حل مسئله.
- مشارکت در فعالیتهای پاسخ به حوادث امنیتی، از جمله شناسایی و کنترل نفوذهای امنیتی، حفظ شواهد و انجام تجزیه و تحلیل کارآمد.
- کمک به توسعه، پیادهسازی و حفظ سیاستها، رویهها و کنترلهای امنیتی.
- حفظ دانش بهروز در مورد تهدیدات امنیتی، ضعفها و به روش های فضای سایبری
ویژگیها و مهارتهای لازم برای یک تحلیلگر امنیتی در سطح ورودی ممکن است شامل موارد زیر باشد:
- داشتن مدرک کارشناسی در رشته علوم کامپیوتر، فناوری اطلاعات یا رشته مرتبط.
- داشتن دانش پایه در مورد فناوریهای امنیتی مانند دیواره آتش، سیستمهای جلوگیری و تشخیص نفوذ، نرمافزار ضد ویروس و ابزارهای SIEM
- آشنایی پایه ای با چارچوبهای امنیتی مانند NIST، ISO و CIS
- داشتن مهارت تحلیلی و حل مسئله قوی.
- داشتن مهارتهای ارتباطی و بین فردی عالی.
- توانایی کار در محیط با فشار بالا و در شرایط سریع و پویا.
* تجربه کار در صنعت بانکی و پرداخت امتیاز وِیژه محسوب میشود.
* داشتن گواهینامههای مرتبط مانند CompTIA Security +، SANS GIAC یا Certified Ethical Hacker (CEH) میتواند امتیاز ویژه محسوب شود.
ارسال رزومه:
📧 [email protected]
👁️ @IntSec
شیفت 13-35 (روز - شب)
مدرک کارشناسی: رشته علوم کامپیوتر، فناوری اطلاعات یا رشته مرتبط
سابقه کار: حداقل دو سال
جنسیت: آقا
حداکثر سن: 35 سال
شرایط اختصاصی:
یک تحلیلگر امنیتی برای مرکز عملیات امنیتی (SOC) که مسئول نظارت و تجزیه و تحلیل رویدادها و حوادث امنیتی است. هدف اصلی این نقش، شناسایی و پاسخگویی به تهدیدات امنیتی به صورت به موقع و کارآمد است.
مسئولیتهای مورد نیاز یک تحلیلگر امنیتی برای SOC شامل موارد زیر باشد:
- نظارت و تجزیه و تحلیل رویدادها و هشدارهای امنیتی تولید شده توسط ابزارها و سیستمهای امنیتی.
- بررسی و حل مسائل حوادث امنیتی بر اساس رویدادها و روال های تعیین شده.
- ارائه پشتیبانی در لایه اول برای حوادث امنیتی و همکاری با سایر اعضای تیم SOC برای حل مسئله.
- مشارکت در فعالیتهای پاسخ به حوادث امنیتی، از جمله شناسایی و کنترل نفوذهای امنیتی، حفظ شواهد و انجام تجزیه و تحلیل کارآمد.
- کمک به توسعه، پیادهسازی و حفظ سیاستها، رویهها و کنترلهای امنیتی.
- حفظ دانش بهروز در مورد تهدیدات امنیتی، ضعفها و به روش های فضای سایبری
ویژگیها و مهارتهای لازم برای یک تحلیلگر امنیتی در سطح ورودی ممکن است شامل موارد زیر باشد:
- داشتن مدرک کارشناسی در رشته علوم کامپیوتر، فناوری اطلاعات یا رشته مرتبط.
- داشتن دانش پایه در مورد فناوریهای امنیتی مانند دیواره آتش، سیستمهای جلوگیری و تشخیص نفوذ، نرمافزار ضد ویروس و ابزارهای SIEM
- آشنایی پایه ای با چارچوبهای امنیتی مانند NIST، ISO و CIS
- داشتن مهارت تحلیلی و حل مسئله قوی.
- داشتن مهارتهای ارتباطی و بین فردی عالی.
- توانایی کار در محیط با فشار بالا و در شرایط سریع و پویا.
* تجربه کار در صنعت بانکی و پرداخت امتیاز وِیژه محسوب میشود.
* داشتن گواهینامههای مرتبط مانند CompTIA Security +، SANS GIAC یا Certified Ethical Hacker (CEH) میتواند امتیاز ویژه محسوب شود.
ارسال رزومه:
📧 [email protected]
👁️ @IntSec
رئیس شورای اطلاعرسانی دولت از آغاز بازیابی اطلاعات، شناسایی رابطان و هستههای تخریب با استفاده از هاردها و کیسهای کامپیوتری ضبطشده از منافقین در آلبانی خبر داد.
بخشی از هارد و کیسها (از آلبانی به ایران) رسید، مشغول بازیابی اطلاعات، شناسایی رابطان و هستههای تخریب و نقاط کور هستیم، نتایج تا الان امیدوار کننده است.
👁️ @IntSec
#خبر
بخشی از هارد و کیسها (از آلبانی به ایران) رسید، مشغول بازیابی اطلاعات، شناسایی رابطان و هستههای تخریب و نقاط کور هستیم، نتایج تا الان امیدوار کننده است.
👁️ @IntSec
#خبر
👍10😨3😁1😱1🤡1
روشی برای جلوگیری از #هک موبایل
با توجه به این موارد، قربانی هکرهای کلاهبردار نمیشوید که از حسابتان پول بردارند.
👁️ @IntSec
#هشدار #اینفوگرافیک
با توجه به این موارد، قربانی هکرهای کلاهبردار نمیشوید که از حسابتان پول بردارند.
👁️ @IntSec
#هشدار #اینفوگرافیک
دومین رویداد ملی روز فناوری اطلاعات برگزار میشود.
▫️سازمان نظام صنفی رایانهای استان تهران در نظر دارد دومین سالروز ثبت روز فناوری اطلاعات را از ساعت ۱۶ روز سهشنبه، ۲۰ تیر ماه ۱۴۰۲ در سالن همایشهای برج میلاد تهران، با دعوت از اعضای صنف، رئیس و نمایندگان مجلس شورای اسلامی، وزرای عضو کارگروه اقتصاد دیجیتال دولت، دبیر شورای عالی فضای مجازی، اعضای شورای شهر تهران، اعضای تشکلهای صنفی مرتبط نظیر اتاق بازرگانی، اتاق اصناف و … برگزار کند.
▫️به همین منظور از شما دعوت میشود برای حضور در این رویداد، از طریق این لینک تا روز شنبه ۱۷ تیرماه رویداد اقدام کنید.
لازم به ذکر است حضور در این رویداد برای اعضا رایگان، اما ثبتنام جهت حضور الزامی است.
👁️ @IntSec
#همایش_نمایشگاه_رویداد
▫️سازمان نظام صنفی رایانهای استان تهران در نظر دارد دومین سالروز ثبت روز فناوری اطلاعات را از ساعت ۱۶ روز سهشنبه، ۲۰ تیر ماه ۱۴۰۲ در سالن همایشهای برج میلاد تهران، با دعوت از اعضای صنف، رئیس و نمایندگان مجلس شورای اسلامی، وزرای عضو کارگروه اقتصاد دیجیتال دولت، دبیر شورای عالی فضای مجازی، اعضای شورای شهر تهران، اعضای تشکلهای صنفی مرتبط نظیر اتاق بازرگانی، اتاق اصناف و … برگزار کند.
▫️به همین منظور از شما دعوت میشود برای حضور در این رویداد، از طریق این لینک تا روز شنبه ۱۷ تیرماه رویداد اقدام کنید.
لازم به ذکر است حضور در این رویداد برای اعضا رایگان، اما ثبتنام جهت حضور الزامی است.
👁️ @IntSec
#همایش_نمایشگاه_رویداد
👍1
ایجاد یک برنامه مهندسی کشف نفوذ
مهندسی کشف یک رویکرد جدید برای تشخیص تهدید است. بیش از نوشتن قوانین تشخیص، مهندسی تشخیص یک فرآیند است. (استفاده از تفکر سیستمی و مهندسی برای شناسایی دقیقتر تهدیدات)
مهندسی کشف شامل تحقیق (research)، طراحی (design)، توسعه (development)، تست (testing)، مستندسازی (documentation)، استقرار (deployment) و نگهداری (maintenance) تشخیصها/تحلیلها و معیارها است.
🔹 https://d4rkciph3r.medium.com/establishing-a-detection-engineering-program-from-the-ground-up-b170811166c
👁️ @IntSec
#SOC #CSIRT #NIST #MITRE #CIS
مهندسی کشف یک رویکرد جدید برای تشخیص تهدید است. بیش از نوشتن قوانین تشخیص، مهندسی تشخیص یک فرآیند است. (استفاده از تفکر سیستمی و مهندسی برای شناسایی دقیقتر تهدیدات)
مهندسی کشف شامل تحقیق (research)، طراحی (design)، توسعه (development)، تست (testing)، مستندسازی (documentation)، استقرار (deployment) و نگهداری (maintenance) تشخیصها/تحلیلها و معیارها است.
🔹 https://d4rkciph3r.medium.com/establishing-a-detection-engineering-program-from-the-ground-up-b170811166c
👁️ @IntSec
#SOC #CSIRT #NIST #MITRE #CIS
👍3👎2🔥1👏1🙏1😈1
#فرصت_همکاری کارشناس لایه یک مرکز عملیات امنیت SOC در شرکت سنباد
شرح وظایف:
- پایش Alert ها و Dashboard های موجود در سازمان
- پایش Dashboard ها و اطلاعات مربوط به وضعیت SIEM
- بررسی و پیگیری Incident ها و موارد مشکوک مشاهده شده
- همکاری کامل با تیم فنی در صورت نیاز به Investigationهای عمیق
- مستندسازی و ارائه گزارشات فنی در رابطه با موارد مشکوک مشاهده شده
- تهیه سازی گزارشات مدیریتی روزانه و هفتگی در رابطه با وقایع اتفاق افتاده در طول شیفت
- بررسی وضعیت Log گیری از منابع مختلف
- امور Incident Handling مواردی که مطابق با Play Bookهای در نظر گرفته شده انجام پذیر است
- گزارش موارد False Positive و پیشنهاد درباره نحوه Tune کردن Use Case مربوطه
تخصصهای مورد نیاز:
- آشنایی با آناتومی حملات
- آشنایی با سیستمعاملهای Windows و Linux
- آشنایی با روشها و ابزارهای انتقال و جمعآوری Log مانند Rsyslog, Nxlog, Splunk UF, WEC و ...
- آشنایی با انواع Log مناسب با Security Monitoring
- آشنایی با Use Case هایی که برای تشخیص حملات معمول کاربرد دارند
- آشنایی با حداقل یک SIEM (ترجیحا Splunk)
- آشنایی با Mitre ATT&CK
- آشنایی با Regex
مدارک و شرایط عمومی مورد نیاز:
- مدرک کارشناسی در رشته های مرتبط با فناوری اطلاعات
- حداقل یک سال سابقه کار در زمینه امنیت
- حداکثر سن 30 سال
- مدرک سربازی (برای آقایان)
- مدرک مرتبط با حوزه امنیت از قبیل Sec 504، CEH، Security+، Splunk و... مزیت محصوب میشود.
- روحیه کار تیمی و تعامل مناسب و اخلاق محور با همکاران تیم امنیت و سایر تیمها از الزامات مهم همکاری میباشد.
رنح حدودی حقوق:
15 تا 20 میلیون تومان بسته به میزان موفقیت در مصاحبه فنی و عمومی
ارسال رزومه:
📧 [email protected]
👁️ @IntSec
شرح وظایف:
- پایش Alert ها و Dashboard های موجود در سازمان
- پایش Dashboard ها و اطلاعات مربوط به وضعیت SIEM
- بررسی و پیگیری Incident ها و موارد مشکوک مشاهده شده
- همکاری کامل با تیم فنی در صورت نیاز به Investigationهای عمیق
- مستندسازی و ارائه گزارشات فنی در رابطه با موارد مشکوک مشاهده شده
- تهیه سازی گزارشات مدیریتی روزانه و هفتگی در رابطه با وقایع اتفاق افتاده در طول شیفت
- بررسی وضعیت Log گیری از منابع مختلف
- امور Incident Handling مواردی که مطابق با Play Bookهای در نظر گرفته شده انجام پذیر است
- گزارش موارد False Positive و پیشنهاد درباره نحوه Tune کردن Use Case مربوطه
تخصصهای مورد نیاز:
- آشنایی با آناتومی حملات
- آشنایی با سیستمعاملهای Windows و Linux
- آشنایی با روشها و ابزارهای انتقال و جمعآوری Log مانند Rsyslog, Nxlog, Splunk UF, WEC و ...
- آشنایی با انواع Log مناسب با Security Monitoring
- آشنایی با Use Case هایی که برای تشخیص حملات معمول کاربرد دارند
- آشنایی با حداقل یک SIEM (ترجیحا Splunk)
- آشنایی با Mitre ATT&CK
- آشنایی با Regex
مدارک و شرایط عمومی مورد نیاز:
- مدرک کارشناسی در رشته های مرتبط با فناوری اطلاعات
- حداقل یک سال سابقه کار در زمینه امنیت
- حداکثر سن 30 سال
- مدرک سربازی (برای آقایان)
- مدرک مرتبط با حوزه امنیت از قبیل Sec 504، CEH، Security+، Splunk و... مزیت محصوب میشود.
- روحیه کار تیمی و تعامل مناسب و اخلاق محور با همکاران تیم امنیت و سایر تیمها از الزامات مهم همکاری میباشد.
رنح حدودی حقوق:
15 تا 20 میلیون تومان بسته به میزان موفقیت در مصاحبه فنی و عمومی
ارسال رزومه:
📧 [email protected]
👁️ @IntSec
😁3🤷♂1👍1🤔1🤬1
روشهای نوین #کلاهبرداری
مدتی پیش یکی از دوستان مقداری طلا برای فروش تو سایتی گذاشت.
یکی زنگ زد گفت من میخوام ولی نمیتونم حضوری بیام بگیرم. پول رو واریز میکنم، طلا رو با پیک برام بفرست. من هم دیدم اول پول رو میده، اصلاً شک نکردم.
پول اومد به حسابم و من هم طلا رو توی بسته بندی مناسب دادم به راننده.
بعد از یک ماه پلیس تماس گرفت و گفت: «مقداری پول از حساب شخصی دزدیده شده و به حساب شما منتقل شده، باید پول رو برگردونید» حسابهای من رو هم مسدود کردن و کلی ماجرای دیگه. آخرش هم این بنده خدا سرش بیکلاه موند لطفاً مراقب باشید و به بقیه هم بگید مراقب باشن.
برای جلوگیری از اینطور اتفاقات مخصوصا فروش اجناس گرون قیمتی مثل طلا حتما نیاز به اخذ و مشاهده کارت ملی و تطابق با کارت بانکی که میخواد ازش پول بزنه هست که باید حضوری این اتفاق بیوفته. گرفتن کپی کارت ملی و امضا و رسید که جنس تحویل اینجانب شد هم باید باشه.
👁️ @IntSec
#هشدار
مدتی پیش یکی از دوستان مقداری طلا برای فروش تو سایتی گذاشت.
یکی زنگ زد گفت من میخوام ولی نمیتونم حضوری بیام بگیرم. پول رو واریز میکنم، طلا رو با پیک برام بفرست. من هم دیدم اول پول رو میده، اصلاً شک نکردم.
پول اومد به حسابم و من هم طلا رو توی بسته بندی مناسب دادم به راننده.
بعد از یک ماه پلیس تماس گرفت و گفت: «مقداری پول از حساب شخصی دزدیده شده و به حساب شما منتقل شده، باید پول رو برگردونید» حسابهای من رو هم مسدود کردن و کلی ماجرای دیگه. آخرش هم این بنده خدا سرش بیکلاه موند لطفاً مراقب باشید و به بقیه هم بگید مراقب باشن.
برای جلوگیری از اینطور اتفاقات مخصوصا فروش اجناس گرون قیمتی مثل طلا حتما نیاز به اخذ و مشاهده کارت ملی و تطابق با کارت بانکی که میخواد ازش پول بزنه هست که باید حضوری این اتفاق بیوفته. گرفتن کپی کارت ملی و امضا و رسید که جنس تحویل اینجانب شد هم باید باشه.
👁️ @IntSec
#هشدار
👍2