رئیس شورای اطلاعرسانی دولت از آغاز بازیابی اطلاعات، شناسایی رابطان و هستههای تخریب با استفاده از هاردها و کیسهای کامپیوتری ضبطشده از منافقین در آلبانی خبر داد.
بخشی از هارد و کیسها (از آلبانی به ایران) رسید، مشغول بازیابی اطلاعات، شناسایی رابطان و هستههای تخریب و نقاط کور هستیم، نتایج تا الان امیدوار کننده است.
👁️ @IntSec
#خبر
بخشی از هارد و کیسها (از آلبانی به ایران) رسید، مشغول بازیابی اطلاعات، شناسایی رابطان و هستههای تخریب و نقاط کور هستیم، نتایج تا الان امیدوار کننده است.
👁️ @IntSec
#خبر
👍10😨3😁1😱1🤡1
روشی برای جلوگیری از #هک موبایل
با توجه به این موارد، قربانی هکرهای کلاهبردار نمیشوید که از حسابتان پول بردارند.
👁️ @IntSec
#هشدار #اینفوگرافیک
با توجه به این موارد، قربانی هکرهای کلاهبردار نمیشوید که از حسابتان پول بردارند.
👁️ @IntSec
#هشدار #اینفوگرافیک
دومین رویداد ملی روز فناوری اطلاعات برگزار میشود.
▫️سازمان نظام صنفی رایانهای استان تهران در نظر دارد دومین سالروز ثبت روز فناوری اطلاعات را از ساعت ۱۶ روز سهشنبه، ۲۰ تیر ماه ۱۴۰۲ در سالن همایشهای برج میلاد تهران، با دعوت از اعضای صنف، رئیس و نمایندگان مجلس شورای اسلامی، وزرای عضو کارگروه اقتصاد دیجیتال دولت، دبیر شورای عالی فضای مجازی، اعضای شورای شهر تهران، اعضای تشکلهای صنفی مرتبط نظیر اتاق بازرگانی، اتاق اصناف و … برگزار کند.
▫️به همین منظور از شما دعوت میشود برای حضور در این رویداد، از طریق این لینک تا روز شنبه ۱۷ تیرماه رویداد اقدام کنید.
لازم به ذکر است حضور در این رویداد برای اعضا رایگان، اما ثبتنام جهت حضور الزامی است.
👁️ @IntSec
#همایش_نمایشگاه_رویداد
▫️سازمان نظام صنفی رایانهای استان تهران در نظر دارد دومین سالروز ثبت روز فناوری اطلاعات را از ساعت ۱۶ روز سهشنبه، ۲۰ تیر ماه ۱۴۰۲ در سالن همایشهای برج میلاد تهران، با دعوت از اعضای صنف، رئیس و نمایندگان مجلس شورای اسلامی، وزرای عضو کارگروه اقتصاد دیجیتال دولت، دبیر شورای عالی فضای مجازی، اعضای شورای شهر تهران، اعضای تشکلهای صنفی مرتبط نظیر اتاق بازرگانی، اتاق اصناف و … برگزار کند.
▫️به همین منظور از شما دعوت میشود برای حضور در این رویداد، از طریق این لینک تا روز شنبه ۱۷ تیرماه رویداد اقدام کنید.
لازم به ذکر است حضور در این رویداد برای اعضا رایگان، اما ثبتنام جهت حضور الزامی است.
👁️ @IntSec
#همایش_نمایشگاه_رویداد
👍1
ایجاد یک برنامه مهندسی کشف نفوذ
مهندسی کشف یک رویکرد جدید برای تشخیص تهدید است. بیش از نوشتن قوانین تشخیص، مهندسی تشخیص یک فرآیند است. (استفاده از تفکر سیستمی و مهندسی برای شناسایی دقیقتر تهدیدات)
مهندسی کشف شامل تحقیق (research)، طراحی (design)، توسعه (development)، تست (testing)، مستندسازی (documentation)، استقرار (deployment) و نگهداری (maintenance) تشخیصها/تحلیلها و معیارها است.
🔹 https://d4rkciph3r.medium.com/establishing-a-detection-engineering-program-from-the-ground-up-b170811166c
👁️ @IntSec
#SOC #CSIRT #NIST #MITRE #CIS
مهندسی کشف یک رویکرد جدید برای تشخیص تهدید است. بیش از نوشتن قوانین تشخیص، مهندسی تشخیص یک فرآیند است. (استفاده از تفکر سیستمی و مهندسی برای شناسایی دقیقتر تهدیدات)
مهندسی کشف شامل تحقیق (research)، طراحی (design)، توسعه (development)، تست (testing)، مستندسازی (documentation)، استقرار (deployment) و نگهداری (maintenance) تشخیصها/تحلیلها و معیارها است.
🔹 https://d4rkciph3r.medium.com/establishing-a-detection-engineering-program-from-the-ground-up-b170811166c
👁️ @IntSec
#SOC #CSIRT #NIST #MITRE #CIS
👍3👎2🔥1👏1🙏1😈1
#فرصت_همکاری کارشناس لایه یک مرکز عملیات امنیت SOC در شرکت سنباد
شرح وظایف:
- پایش Alert ها و Dashboard های موجود در سازمان
- پایش Dashboard ها و اطلاعات مربوط به وضعیت SIEM
- بررسی و پیگیری Incident ها و موارد مشکوک مشاهده شده
- همکاری کامل با تیم فنی در صورت نیاز به Investigationهای عمیق
- مستندسازی و ارائه گزارشات فنی در رابطه با موارد مشکوک مشاهده شده
- تهیه سازی گزارشات مدیریتی روزانه و هفتگی در رابطه با وقایع اتفاق افتاده در طول شیفت
- بررسی وضعیت Log گیری از منابع مختلف
- امور Incident Handling مواردی که مطابق با Play Bookهای در نظر گرفته شده انجام پذیر است
- گزارش موارد False Positive و پیشنهاد درباره نحوه Tune کردن Use Case مربوطه
تخصصهای مورد نیاز:
- آشنایی با آناتومی حملات
- آشنایی با سیستمعاملهای Windows و Linux
- آشنایی با روشها و ابزارهای انتقال و جمعآوری Log مانند Rsyslog, Nxlog, Splunk UF, WEC و ...
- آشنایی با انواع Log مناسب با Security Monitoring
- آشنایی با Use Case هایی که برای تشخیص حملات معمول کاربرد دارند
- آشنایی با حداقل یک SIEM (ترجیحا Splunk)
- آشنایی با Mitre ATT&CK
- آشنایی با Regex
مدارک و شرایط عمومی مورد نیاز:
- مدرک کارشناسی در رشته های مرتبط با فناوری اطلاعات
- حداقل یک سال سابقه کار در زمینه امنیت
- حداکثر سن 30 سال
- مدرک سربازی (برای آقایان)
- مدرک مرتبط با حوزه امنیت از قبیل Sec 504، CEH، Security+، Splunk و... مزیت محصوب میشود.
- روحیه کار تیمی و تعامل مناسب و اخلاق محور با همکاران تیم امنیت و سایر تیمها از الزامات مهم همکاری میباشد.
رنح حدودی حقوق:
15 تا 20 میلیون تومان بسته به میزان موفقیت در مصاحبه فنی و عمومی
ارسال رزومه:
📧 [email protected]
👁️ @IntSec
شرح وظایف:
- پایش Alert ها و Dashboard های موجود در سازمان
- پایش Dashboard ها و اطلاعات مربوط به وضعیت SIEM
- بررسی و پیگیری Incident ها و موارد مشکوک مشاهده شده
- همکاری کامل با تیم فنی در صورت نیاز به Investigationهای عمیق
- مستندسازی و ارائه گزارشات فنی در رابطه با موارد مشکوک مشاهده شده
- تهیه سازی گزارشات مدیریتی روزانه و هفتگی در رابطه با وقایع اتفاق افتاده در طول شیفت
- بررسی وضعیت Log گیری از منابع مختلف
- امور Incident Handling مواردی که مطابق با Play Bookهای در نظر گرفته شده انجام پذیر است
- گزارش موارد False Positive و پیشنهاد درباره نحوه Tune کردن Use Case مربوطه
تخصصهای مورد نیاز:
- آشنایی با آناتومی حملات
- آشنایی با سیستمعاملهای Windows و Linux
- آشنایی با روشها و ابزارهای انتقال و جمعآوری Log مانند Rsyslog, Nxlog, Splunk UF, WEC و ...
- آشنایی با انواع Log مناسب با Security Monitoring
- آشنایی با Use Case هایی که برای تشخیص حملات معمول کاربرد دارند
- آشنایی با حداقل یک SIEM (ترجیحا Splunk)
- آشنایی با Mitre ATT&CK
- آشنایی با Regex
مدارک و شرایط عمومی مورد نیاز:
- مدرک کارشناسی در رشته های مرتبط با فناوری اطلاعات
- حداقل یک سال سابقه کار در زمینه امنیت
- حداکثر سن 30 سال
- مدرک سربازی (برای آقایان)
- مدرک مرتبط با حوزه امنیت از قبیل Sec 504، CEH، Security+، Splunk و... مزیت محصوب میشود.
- روحیه کار تیمی و تعامل مناسب و اخلاق محور با همکاران تیم امنیت و سایر تیمها از الزامات مهم همکاری میباشد.
رنح حدودی حقوق:
15 تا 20 میلیون تومان بسته به میزان موفقیت در مصاحبه فنی و عمومی
ارسال رزومه:
📧 [email protected]
👁️ @IntSec
😁3🤷♂1👍1🤔1🤬1
روشهای نوین #کلاهبرداری
مدتی پیش یکی از دوستان مقداری طلا برای فروش تو سایتی گذاشت.
یکی زنگ زد گفت من میخوام ولی نمیتونم حضوری بیام بگیرم. پول رو واریز میکنم، طلا رو با پیک برام بفرست. من هم دیدم اول پول رو میده، اصلاً شک نکردم.
پول اومد به حسابم و من هم طلا رو توی بسته بندی مناسب دادم به راننده.
بعد از یک ماه پلیس تماس گرفت و گفت: «مقداری پول از حساب شخصی دزدیده شده و به حساب شما منتقل شده، باید پول رو برگردونید» حسابهای من رو هم مسدود کردن و کلی ماجرای دیگه. آخرش هم این بنده خدا سرش بیکلاه موند لطفاً مراقب باشید و به بقیه هم بگید مراقب باشن.
برای جلوگیری از اینطور اتفاقات مخصوصا فروش اجناس گرون قیمتی مثل طلا حتما نیاز به اخذ و مشاهده کارت ملی و تطابق با کارت بانکی که میخواد ازش پول بزنه هست که باید حضوری این اتفاق بیوفته. گرفتن کپی کارت ملی و امضا و رسید که جنس تحویل اینجانب شد هم باید باشه.
👁️ @IntSec
#هشدار
مدتی پیش یکی از دوستان مقداری طلا برای فروش تو سایتی گذاشت.
یکی زنگ زد گفت من میخوام ولی نمیتونم حضوری بیام بگیرم. پول رو واریز میکنم، طلا رو با پیک برام بفرست. من هم دیدم اول پول رو میده، اصلاً شک نکردم.
پول اومد به حسابم و من هم طلا رو توی بسته بندی مناسب دادم به راننده.
بعد از یک ماه پلیس تماس گرفت و گفت: «مقداری پول از حساب شخصی دزدیده شده و به حساب شما منتقل شده، باید پول رو برگردونید» حسابهای من رو هم مسدود کردن و کلی ماجرای دیگه. آخرش هم این بنده خدا سرش بیکلاه موند لطفاً مراقب باشید و به بقیه هم بگید مراقب باشن.
برای جلوگیری از اینطور اتفاقات مخصوصا فروش اجناس گرون قیمتی مثل طلا حتما نیاز به اخذ و مشاهده کارت ملی و تطابق با کارت بانکی که میخواد ازش پول بزنه هست که باید حضوری این اتفاق بیوفته. گرفتن کپی کارت ملی و امضا و رسید که جنس تحویل اینجانب شد هم باید باشه.
👁️ @IntSec
#هشدار
👍2
😐1
امروز صبح بانک بودم، یه بنده خدایی اومد پریشون و ناراحت و مشخص شد حسابشو خالی کردن و ۲۰۰ میلیون برداشت شده، میگفت پول رهن خونم بود🤦🏼♀️ با سوالایی که کارمند بانک پرسید، مشخص شد یه مسیج و لینک از ثنا براش اومده و اینم گویا جایی ضامن یکی شده و واقعا تو ثنا پرونده داشته اعتماد کرده و لینک فیشینگ بوده 😕
عاقا رو هر چی ک براتون میاد کلیک نکنید، اصل بر #کلاهبرداری بزارید، بد وضعی شده به خدا، تو اون لینکها براتون چیزی نذاشتن🚶🏼♀️
👁️ @IntSec
#هشدار
عاقا رو هر چی ک براتون میاد کلیک نکنید، اصل بر #کلاهبرداری بزارید، بد وضعی شده به خدا، تو اون لینکها براتون چیزی نذاشتن🚶🏼♀️
👁️ @IntSec
#هشدار
😢3
This media is not supported in your browser
VIEW IN TELEGRAM
#کلاهبرداری از داخل زندان!
#پلیس_فتا تهران میگوید چند نفر را شناسایی کرده که از داخل زندان به مردم زنگ میزدند و میگفتند در مسابقۀ تلویزیونی برنده شدهاید و درنهایت هم با کمک عدهای در خارج از زندان حساب افراد را خالی میکردند.
اعضای این باند از ۳۰۰ نفر بیش از ۲۰ میلیارد تومان کلاهبرداری کردند.
👁️ @IntSec
#هشدار
#پلیس_فتا تهران میگوید چند نفر را شناسایی کرده که از داخل زندان به مردم زنگ میزدند و میگفتند در مسابقۀ تلویزیونی برنده شدهاید و درنهایت هم با کمک عدهای در خارج از زندان حساب افراد را خالی میکردند.
اعضای این باند از ۳۰۰ نفر بیش از ۲۰ میلیارد تومان کلاهبرداری کردند.
👁️ @IntSec
#هشدار
😐10🥴1🫡1
یک صندلی خالی در تیم GRC امور امنیت شرکت داتین در انتظار شماست.
- اگر میخواهید بیاموزید که چگونه به روشی سیستماتیک سازمانهای بزرگ را امن کنید،
- اگر میخواهید ببینید چگونه میتوان اثربخشی و کارآیی تمام فعالیتهای فنی و فرآیندی امنیتی یک سازمان را افزایش داد،
- و اگر میخواهید ارتباط بین همهی اجزای چارچوب امنسازی سازمانهای بزرگ را فرابگیرید،
به تیم GRC داتین بپیوندید.
بخشی از شرح وظایف:
- شناسایی و ارزیابی نیازها و انتظارات ذینفعان به صورت دورهای
- پیادهسازی و نگهداری سیستمهای مدیریت امنیت اطلاعات به صورت دورهای
- ارزیابی ریسکهای امنیت اطلاعات و تدوین روالهای اجرایی
مهارتهای مورد نیاز:
- دانشجو یا فارغالتحصیل از رشته مهندسی کامپیوتر
- علاقهمند به حوزه امنیت
امکان جذب کارآموز در این موقعیت وجود دارد. (کارآموزان از شروع دوره کارآموزی از بیمه تامین اجتماعی و حقوق برخوردار هستند.)
در صورتی كه تمايل به همکاری با یک تيم پويا و خلاق و محیطی دوستانه داريد لطفا رزومه خود را با عنوان "رزومه GRC" به ایمیل زیر ارسال نمایید.
📧 [email protected]
👁️ @IntSec
#فرصت_همکاری
- اگر میخواهید بیاموزید که چگونه به روشی سیستماتیک سازمانهای بزرگ را امن کنید،
- اگر میخواهید ببینید چگونه میتوان اثربخشی و کارآیی تمام فعالیتهای فنی و فرآیندی امنیتی یک سازمان را افزایش داد،
- و اگر میخواهید ارتباط بین همهی اجزای چارچوب امنسازی سازمانهای بزرگ را فرابگیرید،
به تیم GRC داتین بپیوندید.
بخشی از شرح وظایف:
- شناسایی و ارزیابی نیازها و انتظارات ذینفعان به صورت دورهای
- پیادهسازی و نگهداری سیستمهای مدیریت امنیت اطلاعات به صورت دورهای
- ارزیابی ریسکهای امنیت اطلاعات و تدوین روالهای اجرایی
مهارتهای مورد نیاز:
- دانشجو یا فارغالتحصیل از رشته مهندسی کامپیوتر
- علاقهمند به حوزه امنیت
امکان جذب کارآموز در این موقعیت وجود دارد. (کارآموزان از شروع دوره کارآموزی از بیمه تامین اجتماعی و حقوق برخوردار هستند.)
در صورتی كه تمايل به همکاری با یک تيم پويا و خلاق و محیطی دوستانه داريد لطفا رزومه خود را با عنوان "رزومه GRC" به ایمیل زیر ارسال نمایید.
📧 [email protected]
👁️ @IntSec
#فرصت_همکاری
Gartner GDPR #Audit #Checklist
چکلیست ممیزی GDPR «مقررات محافظت از دادههای عمومی» #گارتنر
در این چکلیست، تمامی کنترلها در ده بخش بررسی میشوند:
1- Accountability governance
2- Processing principles
3- Privacy by design and default
4- Data protection impact assessment
5- Records of processing
6- Data subject rights
7- Consent and notices
8- Breach management
9- Processors
10- Data transfers
👁️ @IntSec
#GDPR #Gartner
چکلیست ممیزی GDPR «مقررات محافظت از دادههای عمومی» #گارتنر
در این چکلیست، تمامی کنترلها در ده بخش بررسی میشوند:
1- Accountability governance
2- Processing principles
3- Privacy by design and default
4- Data protection impact assessment
5- Records of processing
6- Data subject rights
7- Consent and notices
8- Breach management
9- Processors
10- Data transfers
👁️ @IntSec
#GDPR #Gartner
👍3