🛡 «بازار» سقف باگ‌بانتی را تا یک میلیارد تومان بالا می‌برد.

⬆️ بازار به پژوهشگران امنیت که با کشف و گزارش آسیب پذیری باعث بالا رفتن سطح امنیت بازار وکاربرانش می‌شوند تا سقف یک میلیارد تومان جایزه می‌دهد.
⬆️ بازار از همکاری متخصصان امنیت و هکرهای کلاه‌سفید استقبال می کند و اعلام می‌دارد اگر متوجه ایراد امنیتی یا آسیب پذیری در بازار شدند، می‌توانند با گزارش آن جایزه نقدی متناسب تا یک میلیارد تومان دریافت کنند.
⬆️ سقف باگ بانتی (یا مسابقات ارزیابی امنیتی و شناسایی باگ) در بازار پیش از این صدمیلیون تومان بود، که از ابتدای بهمن ۱۴۰۲ این رقم را به یک میلیارد تومان افزایش می‌دهد.
⬆️ کسانی که می‌خواهند در این برنامه مشارکت کنند لازم است ابتدا اطلاعات موجود در لینک زیر را در مورد خط‌مشی افشای مسئولانه، قلمرو، فرایند و توصیه‌ها مطالعه کنند.

💠 https://bugbounty.cafebazaar.ir/account/login
☝️ @IntSec
#Bug_bounty

#فرصت_همکاری کارشناس SOC در شرکت تامین ارتباطات رویکرد آینده (تارا)

نیازمندی‌ها:
- آشنایی به شبکه و زیرساخت های فناوری اطلاعات در سطح CCNA، Active Directory
- تسلط به دوره SANS504 یا CEH
- آشنایی با Sans511 مزیت حساب می شود.
- آشنایی با SPLUNK یا ELASTIC

شرایط عمومی:
- دارای روحیه کار تیمی، خلاق و مسئولیت پذیر
- دارای انگیزه یادگیری و پیشرفت
- منظم و متعهد

انتفاع نیرو از فعالیت:
- دارای بیمه تامین اجتماعی از روز اول فعالیت
- حقوق مناسب با توانمندی فرد و پرداخت به موقع
- پاداش فصلی متناسب با بهره وری فرد
- حضور در محیطی جوان و صمیمی
- زمان آموزش و مطالعه
- فرصت ارتقاء و پیشرفت شغلی
- هزینه یک کلاس آموزشی در سال به انتخاب مدیر مربوطه

در صورت نداشتن غیبت سربازی، شرایط پذیرفتن امریه به راحتی فراهم می باشد.

ارسال رزومه:
🗃 [email protected]
☝️ @IntSec

#Risk Taxonomy

☝️ @IntSec

رئیس #پلیس_فتا فراجا:
⏺ با تلاش پلیس فتا ۱۵ باند بزرگ شرط‌بندی با دستگیری ۱۵۲ نفر در سراسر کشور متلاشی شد.
⏺ اجاره کارت و مدارک هویتی از شگرد‌های این باند بوده است.
⏺ همه سایت‌های شرط‎بندی برای کلاهبرداری از شهروندان و سرکیسه کردن آنها ساخته شده‌اند و عاقبت حضور در این سایت‌ها چیزی جز افسوس و زیان مالی نخواهد بود. ‏

☝️ @IntSec

Effective Cyber Defence

4th Edition
October 2023

☝️ @IntSec

Effective Cyber Defence

4th Edition
October 2023

☝️ @IntSec

📍 نخستین مسابقه بین‌المللی فتح پرچم مکو (MECO CTF 2024) با حضور ۱۲۵۷ تیم و ۲۰۶۱ شرکت‌ کننده از ۱۰۴ کشور جهان همزمان با میلاد امیرالمومنین (ع) به صورت برخط و حضوری در دو مرحله توسط شرکت برق و کنترل مپنا (مکو) برگزار شد.

استقبال بی‌نظیر شرکت‌کنندگان و حضور پر تعداد از کشورهای آمریکا، هند، روسیه، چین، ژاپن و … در کنار تیم‌های ایرانی، رقابت فتح پرچم مکو را به یک دستاورد ملی تبدیل کرد.

🔗 https://www.mapnaec.com/16448/
☝️ @IntSec

معاون اول قوه قضاییه: سازندگان فیلترشکن‌ها، امنیت جامعه را برهم می‌زنند.

معاون اول قوه قضاییه در نشست تخصصی تکالیف دستگاه‌های اجرایی در مواجهه با تهدیدات و رخداد‌های سایبری اعلام کرده است که اگر تصور کنیم کسانی که فیلترشکن را ساختند دلشان برای ما سوخته است ساده انگاری است.

☝️ @IntSec

💻 #CISO Workshop Security #Strategy by Microsoft

☝️ @IntSec

💻 #CISO Workshop Security #Strategy by Microsoft

☝️ @IntSec

Bug Hunting in Real Life 😅😅

☝️ @IntSec

📁 رهنمود شماره ۱ ریسک تعاملات کاری⁩

مرکز اطلاعات مالی

☝️ @IntSec
#سند #پولشویی

📍 نگاهی گذرا به پلتفرم باگ بانتی راورو و شکارچیان آسیب پذیری

زمستان ۱۴۰۲

☝️ @IntSec
#Bugbounty
#باگ_بانتی #گزارش

📍 نگاهی گذرا به پلتفرم باگ بانتی راورو و شکارچیان آسیب پذیری

زمستان ۱۴۰۲

☝️ @IntSec
#Bugbounty
#باگ_بانتی #گزارش

🔴 حمله سایبری به سامانه آموزشیار دانشگاه آزاد

مدیرکل توسعه شبکه علمی هوشمند دانشگاه آزاد اسلامی: از چند روز گذشته درگیر اختلال‌های جدی شده‌ایم که در فرایند انتخاب واحد دانشجویان شکل گرفت و این اختلال همچنان ادامه دارد.
با جدیت از طریق کمیته‌های فنی و تخصصی درحال برطرف کردن این اختلال بودیم و اقداماتی را هم برای برطرف شدن این مشکل در دستور کار گذاشته‌ایم.

☝️ @IntSec
#حمله

🎓 وبینار تخصصی امن‌سازی اپلیکیشن‌های موبایلی

این وبینار با معرفی قابلیت‌های ابزار جامع (Dexguard) و تفاوت آن با (ProGuard) توسط شرکت آشنا ایمن، پیشرو در حوزه امنیت اطلاعات کشور برگزار می‌گردد‌.

👥 مخاطبین وبینار:
توسعه دهندگان اندروید، برنامه نویسان و متخصصین و علاقه‌مندان حوزه امنیت اطلاعات و به طور کلی کلیه صاحبان کسب و کاری که در بستر موبایلی فعالیت می‌کنند.

🍑 زمان برگزاری وبینار:
سه‌شنبه ۱۰ بهمن ۱۴۰۲ - ساعت ۱۴ الی ۱۶

⛓ لینک ثبت نام و کسب اطلاعات بیشتر:
https://www.ashnasecure.com/workshop/

⭐️ کد تخفیف نیم‌بها:
50dex

آشنا ایمن همراهی آشنا در مسیر امنیت
✅ @ashnasecure

🔖 اطلاعیه دانشگاه آزاد اسلامی درخصوص اختلالات روزهای اخیر در فرآیند انتخاب واحد

◀️ درخصوص اختلال ایجادشده در فرآیند انتخاب واحد طی روزهای اخیر، ضمن عرض پوزش از کلیه دانشجویان و همکاران، به اطلاع می‌رساند با توجه به حملات سایبری صورت‌گرفته با هدف ایجاد اختلال در فرآیند انتخاب واحد و ایجاد نارضایتی برای دانشجویان، دانشگاه آزاد اسلامی با جدیت نسبت به مقابله با این حملات اهتمام ورزیده و تیم‌های فنی و تخصصی رصد و پایش ضمن شناسایی منشأ حملات، اقدامات لازم برای رفع این حملات را در دستورکار قرار داده‌اند.
◀️ لازم به ذکر است در پی حملات مذکور، هیچ‌گونه هک و دسترسی غیرمجاز به داده‌ها در سامانه انتخاب واحد صورت نگرفته و نوع حمله در طبقه‌بندی‌های امنیتی با عنواون DDoS و DoS شناخته می‌شود که منجر به خارج شدن سرویس از دسترس می‌شود. کلمه DDoS مخفف عبارت Denial Of Service Attack به معنای حمله انکار سرویس است و این نوع حمله به گونه‌ای است که سرویس به حد انکار (عدم پذیرش درخواست) می‌رسد و دیگر پاسخی از سمت سرور به متقاضی ارسال نخواهد کرد. به عبارت ساده؛ ارسال تقاضاهای زیاد به سمت سیستم هدف با قصد اینکه سرور موردنظر توان پاسخگویی خود را از دست بدهد، صورت می‌پذیرد. ساختار این حمله سایبری بدین صورت است که از تعداد بالایی سیستم تقاضا به سمت سرور هدف ارسال می‌شود. از طرفی چون قدرت پاسخگویی سرور محدود است و می‌تواند به تعداد مشخصی پاسخ دهد، با زیاد شدن تقاضاها، سربار تقاضای سرور زیاد شده و قدرت پاسخگویی خود را از دست می‌دهد.
◀️ با توجه به نوع حملات، تدابیر لازم توسط تیم‌های تخصصی و امنیت شبکه صورت گرفته و سرویس انتخاب واحد مجدداً در دسترس قرار گرفته است. همچنین با توجه به تنوع حملات، ارتقا و افزایش سیاست‌های امنیتی در دو نوبت دیروز و امروز انجام شده و پیش‌بینی تکرار این موضوع محتمل است که بر این اساس اقدامات پیشگیرانه نیز در دستورکار تیم رصد، پایش و اقدام قرار گرفته است.
◀️ بر این اساس؛ به اطلاع کلیه دانشجویان می‌رساند برای آن دسته از دانشجویان که در روند انتخاب واحد با مشکل مواجه شده‌‎اند، طی روزهای آتی فرصت مجدد انتخاب واحد (انتخاب واحد تکمیلی) در نظر گرفته و اطلاع‌رسانی خواهد شد.

☝️ @IntSec
#حمله

#فرصت_همکاری کارشناس ISMS در شرکت افرانت

ارسال رزومه:
📦 [email protected]
☝️ @IntSec

سیم‌کارت خود را به اقوام و دوستان ندهید!

مرکز ملی فضای مجازی: واگذاری شماره‌های همراه و یا شناسه‌های ارتباطی باید طی مراحل قانونی صورت گیرد و در صورتی که افراد بدون گذراندن این مراحل شماره‌ای را به دوستان، اقوام و یا آشنایان خود واگذار کنند و از طریق آن شماره #کلاهبرداری اتفاق بیفتد، فرد دارنده شماره باید پاسخگو باشد.

☝️ @IntSec
#هشدار

اهداف دستورالعمل جدید سامان‌دهی شناسه‌های ارتباطی در فضای مجازی و مقابله با #کلاهبرداری از طریق شماره همراه

☝️ @IntSec
#اینفوگرافیک

کلاهبرداری از سیم کارت‌ها افراد

☝️ @IntSec