📍 نگاهی گذرا به پلتفرم باگ بانتی راورو و شکارچیان آسیب پذیری

زمستان ۱۴۰۲

☝️ @IntSec
#Bugbounty
#باگ_بانتی #گزارش

📍 نگاهی گذرا به پلتفرم باگ بانتی راورو و شکارچیان آسیب پذیری

زمستان ۱۴۰۲

☝️ @IntSec
#Bugbounty
#باگ_بانتی #گزارش

🔴 حمله سایبری به سامانه آموزشیار دانشگاه آزاد

مدیرکل توسعه شبکه علمی هوشمند دانشگاه آزاد اسلامی: از چند روز گذشته درگیر اختلال‌های جدی شده‌ایم که در فرایند انتخاب واحد دانشجویان شکل گرفت و این اختلال همچنان ادامه دارد.
با جدیت از طریق کمیته‌های فنی و تخصصی درحال برطرف کردن این اختلال بودیم و اقداماتی را هم برای برطرف شدن این مشکل در دستور کار گذاشته‌ایم.

☝️ @IntSec
#حمله

🎓 وبینار تخصصی امن‌سازی اپلیکیشن‌های موبایلی

این وبینار با معرفی قابلیت‌های ابزار جامع (Dexguard) و تفاوت آن با (ProGuard) توسط شرکت آشنا ایمن، پیشرو در حوزه امنیت اطلاعات کشور برگزار می‌گردد‌.

👥 مخاطبین وبینار:
توسعه دهندگان اندروید، برنامه نویسان و متخصصین و علاقه‌مندان حوزه امنیت اطلاعات و به طور کلی کلیه صاحبان کسب و کاری که در بستر موبایلی فعالیت می‌کنند.

🍑 زمان برگزاری وبینار:
سه‌شنبه ۱۰ بهمن ۱۴۰۲ - ساعت ۱۴ الی ۱۶

⛓ لینک ثبت نام و کسب اطلاعات بیشتر:
https://www.ashnasecure.com/workshop/

⭐️ کد تخفیف نیم‌بها:
50dex

آشنا ایمن همراهی آشنا در مسیر امنیت
✅ @ashnasecure

🔖 اطلاعیه دانشگاه آزاد اسلامی درخصوص اختلالات روزهای اخیر در فرآیند انتخاب واحد

◀️ درخصوص اختلال ایجادشده در فرآیند انتخاب واحد طی روزهای اخیر، ضمن عرض پوزش از کلیه دانشجویان و همکاران، به اطلاع می‌رساند با توجه به حملات سایبری صورت‌گرفته با هدف ایجاد اختلال در فرآیند انتخاب واحد و ایجاد نارضایتی برای دانشجویان، دانشگاه آزاد اسلامی با جدیت نسبت به مقابله با این حملات اهتمام ورزیده و تیم‌های فنی و تخصصی رصد و پایش ضمن شناسایی منشأ حملات، اقدامات لازم برای رفع این حملات را در دستورکار قرار داده‌اند.
◀️ لازم به ذکر است در پی حملات مذکور، هیچ‌گونه هک و دسترسی غیرمجاز به داده‌ها در سامانه انتخاب واحد صورت نگرفته و نوع حمله در طبقه‌بندی‌های امنیتی با عنواون DDoS و DoS شناخته می‌شود که منجر به خارج شدن سرویس از دسترس می‌شود. کلمه DDoS مخفف عبارت Denial Of Service Attack به معنای حمله انکار سرویس است و این نوع حمله به گونه‌ای است که سرویس به حد انکار (عدم پذیرش درخواست) می‌رسد و دیگر پاسخی از سمت سرور به متقاضی ارسال نخواهد کرد. به عبارت ساده؛ ارسال تقاضاهای زیاد به سمت سیستم هدف با قصد اینکه سرور موردنظر توان پاسخگویی خود را از دست بدهد، صورت می‌پذیرد. ساختار این حمله سایبری بدین صورت است که از تعداد بالایی سیستم تقاضا به سمت سرور هدف ارسال می‌شود. از طرفی چون قدرت پاسخگویی سرور محدود است و می‌تواند به تعداد مشخصی پاسخ دهد، با زیاد شدن تقاضاها، سربار تقاضای سرور زیاد شده و قدرت پاسخگویی خود را از دست می‌دهد.
◀️ با توجه به نوع حملات، تدابیر لازم توسط تیم‌های تخصصی و امنیت شبکه صورت گرفته و سرویس انتخاب واحد مجدداً در دسترس قرار گرفته است. همچنین با توجه به تنوع حملات، ارتقا و افزایش سیاست‌های امنیتی در دو نوبت دیروز و امروز انجام شده و پیش‌بینی تکرار این موضوع محتمل است که بر این اساس اقدامات پیشگیرانه نیز در دستورکار تیم رصد، پایش و اقدام قرار گرفته است.
◀️ بر این اساس؛ به اطلاع کلیه دانشجویان می‌رساند برای آن دسته از دانشجویان که در روند انتخاب واحد با مشکل مواجه شده‌‎اند، طی روزهای آتی فرصت مجدد انتخاب واحد (انتخاب واحد تکمیلی) در نظر گرفته و اطلاع‌رسانی خواهد شد.

☝️ @IntSec
#حمله

#فرصت_همکاری کارشناس ISMS در شرکت افرانت

ارسال رزومه:
📦 [email protected]
☝️ @IntSec

سیم‌کارت خود را به اقوام و دوستان ندهید!

مرکز ملی فضای مجازی: واگذاری شماره‌های همراه و یا شناسه‌های ارتباطی باید طی مراحل قانونی صورت گیرد و در صورتی که افراد بدون گذراندن این مراحل شماره‌ای را به دوستان، اقوام و یا آشنایان خود واگذار کنند و از طریق آن شماره #کلاهبرداری اتفاق بیفتد، فرد دارنده شماره باید پاسخگو باشد.

☝️ @IntSec
#هشدار

اهداف دستورالعمل جدید سامان‌دهی شناسه‌های ارتباطی در فضای مجازی و مقابله با #کلاهبرداری از طریق شماره همراه

☝️ @IntSec
#اینفوگرافیک

کلاهبرداری از سیم کارت‌ها افراد

☝️ @IntSec

شکایت علیه شما!
هر پیام دریافتی از شماره های شخصی و یا پیام رسان های موبایلی با موضوع شکایت علیه شما به قصد کلاهبرداری و سرقت از حساب شماست. پیامک های قوه قضائیه فقط با سرشماره غیر عددی ADLIRAN ارسال می شوند.

☝️ @IntSec
#هشدار #پلیس_فتا #کلاهبرداری

🔴 دوستان اطلاع دادن این تصاویر با inspect elemnt درست شده و قابل استناد نیست.

☝️ @IntSec

WatchTower
Intelligence-Driven Threat Hunting

End of Year 2023
SentinelOne

☝️ @IntSec | ⚡ Boost!
#Report

WatchTower
Intelligence-Driven Threat Hunting

End of Year 2023
SentinelOne

☝️ @IntSec | ⚡ Boost!
#Report

📍 نخستین رویداد «کشف باگ جایزه‌دار» بازار سرمایه

مرحله نخست رویداد «کشف باگ جایزه‌دار» ۲۴ بهمن ماه و به مدت سه روز به صورت آنلاین برگزار می‌شود.
همچنین، زمان برگزاری مرحله دوم و اصلی این رویداد که به صورت حضوری ۷ تا ۹ اسفند برگزار می‌شود.

علاقمندان می‌توانند از تاریخ ۱۸ بهمن ماه از طریق سامانه ذیل برای حضور در این رویداد ثبت‌نام و به صورت انفرادی یا تیمی شرکت کنند.
قوانین هر مرحله و سایر اطلاعات برای افراد ثبت‌نام شده اطلاع رسانی می‌شود.

زمان اختتامیه «کشف باگ جایزه‌دار» ۱۸ اسفند ماه ۱۴۰۲

🌟 MaknaBugBounty.seo.ir
☝️ @IntSec | ⚡ Boost!
#Bug_bounty

«هزارتوی هک»
اولین دوره مسابقه فتح پرچم گروه اسنپ!

تیم امنیت گروه اسنپ با برگزاری اولین دوره مسابقه فتح پرچم (CTF) تمام کارشناسان، متخصصان، دانشجویان و علاقه‌مندان حوزه امنیت سایبری را به شرکت در این چالش جذاب دعوت می‌کند.
در مسابقات فتح پرچم شرکت‌کنندگان با حل چالش‌های امنیتی امتیاز دریافت می‌کنند و در پایان این رقابت که به صورت آنلاین برگزار می‌شود، به ۳ تیم برتر با بیشترین امتیاز، به ترتیب ۴۰، ۶۰ و ۱۰۰ میلیون تومان جایزه اهدا خواهد شد.

➖مسابقه فتح پرچم گروه اسنپ به صورت آنلاین برگزار می‌شود.
➖مسابقه در تاریخ پنج‌شنبه، ۳ اسفند ماه رأس ساعت ۱۰ صبح شروع خواهد شد.
➖مدت زمان مسابقه ۲۴ ساعت است و رأس ساعت ۱۰ صبح روز جمعه، ۴ اسفند ماه، به پایان خواهد رسید.
➖شرکت در مسابقه رایگان است و همه افراد علاقه‌مند می‌توانند با مراجعه به سامانه مسابقه فرآیند ثبت‌نام را طی کنند.

⌨ https://ctf.snapp.ir/
📍 https://snappctf.com/
☝️ @IntSec | ⚡ Boost!
#Bug_bounty

🫂 بانک دی به منظور تکمیل کادر فنی خود در زمینه پشتیبانی، نگهداری و توسعه سامانه‌های مرتبط با حوزه راهبری و امنیت اطلاعات، از متخصصان حوزه فناوری اطلاعات دعوت به همکاری کرد.
واجدین شرایط می‌توانند رزومه و مستندات خود شامل مشخصات هویتی، سوابق تحصیلی و کاری، دوره‌های آموزشی، پروژه‌های انجام شده، توانمندی‌های تخصصی و فنی خود را به ایمیل ذیل ارسال نمایند.

شرایط عمومی
- خانم‌‌‌/ آقا (در خصوص آقایان دارای کارت پایان خدمت ‌‌‌‌/ معافیت غیر پزشکی)
- دارای حداقل مدرک لیسانس یا فوق لیسانس در رشته تحصیلی کامپیوتر‌‌‌‌/ فناوری اطلاعات (IT)
- شرایط سنی ۲۲ تا‌‌ ۴۰ سال
- دارای گواهی عدم سوء پیشینه
- عدم اشتغال به تحصیل
- توانایی کار گروهی
- علاقه‌مند به توسعه شخصی
- سکونت در شهر تهران

شرایط و قابلیت‌های اختصاصی نیروی متخصص در حوزه امنیت اطلاعات
- حداقل ۳‌‌‌‌ سال تجربه کاری مرتبط در امنیت اطلاعات (فارغ التحصیلان ممتاز دانشگاه‌های دولتی معاف از این بند می‌‌باشند)
- تسلط بر کار با تجهیزات زیر ساختی شبکه‌های کامپیوتری (Router,Swich,Firewall,UTM,…)
- آشنایی با مفاهیم امنیت اطلاعات در حوزه‌های ISMS, CEH, Security ، CISSP
- آشنایی نرم افزارهای مرتبط با امنیت اطلاعات (DLP,EDR,XDR,Sandbox,Splunk)
- آشنایی با مدیریت LOG
- آشنایی با مفاهیم SANS Security
- آشنایی با ماژول های امنیتی سیستم عامل‌های ویندوز و لینوکس (LPIC2)
- تجربه کاری در حوزه SOC در سطوح Tire1,Tire2

© [email protected]
☝️ @IntSec
#فرصت_همکاری

Microsoft: Iran is refining its cyber operations

گزارش مرکز هوش تهدیدات مایکروسافت در مورد گروه‌های سایبری منتسب به ایران

در تصویر برخی از بازیگران سایبری که به گفته Microsoft Threat Intelligence ماکروسافت منتسب به ایران هستند را می‌بینید.

📷 https://cyberscoop.com/microsoft-iran-is-refining-its-cyber-operations/
☝️ @IntSec | ⚡ Boost!
#Report