اسمیشینگ چیست؟

با افزایش سواد امنیتی مانع افتادن در دام کلاهبرداران و هکرها شویم.

☝️ @IntSec | ⚡ Boost
#فیشینگ #کلاهبرداری #آگاهی_رسانی

📤 مدیرعامل شرکت ملی پست خطر حملات سایبری و مهاجرت نیروی انسانی را مهم‌ترین مسائل پیش‌روی این شرکت دانست و از تلاش پست در راستای بالا بردن امنیت شبکه خود برای حفظ داده‌های کاربران گفت.

⏺ محمود لیائی، مدیرعامل شرکت ملی پست، در مراسم رونمایی از سامانه‌های جامع این شرکت از تلاش برای حفظ امنیت شبکه اطلاعات کاربران آن گفت: «هیچ دستگاه و سازمانی مصون از حملات سایبری نیست در نتیجه باید هوشیار باشیم و لحظه‌ای غفلت نکنیم. سخت‌گیری‌هایی که از سوی اداره کل سخت‌افزار و امنیت شبکه اعمال می‌شود با وجود اینکه دردسر دارد اما کار ما را از جهت‌های زیادی راحت می‌کند تا اگر روزی حمله‌ای صورت گرفت اقدامات امنیتی لازم را از پیش انجام داده باشیم.»
⏺ لیائی در ادامه از اهمیت فناوری اطلاعات در شرکت پست گفت و افزود: «در این شرکت برای اهمیت دادن به موضوع فناوری اطلاعات و ارتباطات، معاونت فناوری اطلاعات را تشکیل داده‌ایم که با تمام قوا در این زمینه فعالیت می‌کند.»
⏺ مدیرعامل شرکت پست منابع انسانی این شرکت را «نایاب و گران» دانست: «در ایام کرونا شاهد مهاجرت سنگینی در حوزه فناوری اطلاعات به خارج از کشور بودیم. در شرکت ملی پست تعدادی همکاری خود را قطع کردند و یا مهاجرت کرده، یا در حوزه تخصصی‌شان در شرکت‌های خصوصی مشغول شدند. این مسائله از سویی فرصت است زیرا کسانی را داریم که می‌توانیم برای پروژه‌های سنگین در آینده روی آنها حساب کنیم. از سوی دیگر تهدید است زیرا منابع انسانی که برای آنها زحمت کشیدیم و سال‌ها آموزش دیده‌اند، به راحتی از دست می‌دهیم و پر کردن جای خالی آنها، دشوار است.»

☝️ @IntSec | ⚡ Boost

#فرصت_همکاری کارشناس ممیزی فناوری اطلاعات در شرکت پرداخت الکترونیک سداد

شرح وظایف:
- تهیه و به ‌روز رسانی طرح‌ های ممیزی در سطوح مختلف شرکت نظیر سرویس و زیرساخت، فرایند و داده؛
- شناسایی و گزارش ‌دهی موارد عدم انطباق و تلاش‌ های صورت ‌گرفته برای رسیدگی به آنها؛
- تحلیل یافته ‌ها، شناسایی و گزارش‌‌دهی نقاط ضعف، کاستی ‌ها و فرصت‌‌های بهبود وضعیت امنیت در زیرساخت ‌ها، سرویس‌ ها و فرایندهای سازمان؛
- طرح‌ ریزی و نظارت بر ممیزی‌ های شخص ثالث امنیت در هماهنگی و همکاری با مدیریت بخش ‌ها و/یا مالکان کسب‌ و کار؛
- بررسی روش‌ ها، تکنیک ‌ها و روندهای روز امنیت اطلاعات مرتبط با حوزه پرداخت الکترونیک؛

مهارت‌ها:
- آشنایی با چارچوب‌ها و استانداردهای امنیت اطلاعات در صنعت پرداخت (از جمله: v4 PCI-DSS)؛
- آشنایی با الزامات بومی امنیت اطلاعات (از جمله: شاپرک، مرکز افتا، پدافند غیر عامل)؛
- آشنایی با کنترل‌‌ها و استانداردهای سیستم مدیریت امنیت اطلاعات (از جمله: ISO/IEC 27001:2022 و ISO/IEC 27002:2022)؛
- تسلط با روال‌‌های ممیزی داخلی و ممیزی شخص ثالث؛
- کار گروهی، تعهد و مسئولیت ‌پذیری، مهارت حل مسئله، پیگیری وظایف، بهبود فردی؛

مدارک و دوره‌ها:
Security+ ­, PCI-DSS v4 ­, CISA , ITIL , ISO/IEC 27001 (ممیزی)

ارسال رزومه با درج عنوان:
🐶 [email protected]
☝️ @IntSec | ⚡ Boost

کشف دشوار یک باگ؛ «دیوار» هزینه‌های باگ نردبان را بازمی‌گرداند.
«دیوار» در بیانیه‌ای اعلام کرده است که در سرویس «نردبان» یک ایراد فنی کشف کرده است و خسارت‌های مالی ناشی از آن را جبران خواهد کرد.

⚪️ به‌تازگی تیم فنی دیوار در بررسی‌های خود ایرادی فنی را کشف کردند که باعث شده بود برای تعدادی از کاربران‌ پنل‌های کسب‌وکاری که آگهی خود را در فواصل زمانی کوتاه (کمتر از ۲ ساعت) بیش از یک بار نردبان می‌کردند، اعمال نردبان‌های بعدی تأثیری نداشته است.
⚪️ این ایراد فنی به این معنا بود که وقتی کاربران پنل‌های کسب‌وکاری با فاصله کمی از نردبان قبلی اقدام به اعمال نردبان می‌کردند عملاً تأثیری روی آگهی آن‌ها نداشت و باعث بیشتر دیده شدن آن آگهی نمی‌شد.
⚪️ دیوار در بیانیه رسمی خود اعلام کرده است که مبلغ کل هزینه‌ای که کاربران در زمان وجود این باگ متحمل شده بودند رقمی حدود ۱.۶ میلیارد تومان بوده است و دیوار اکنون برای جبران منصفانه این ایراد سیستمی، مبلغ ۵ میلیارد و ۲۵۰ میلیون تومان را با «قیمت روز» به تمامی این کاربران بازمی‌گرداند.
⚪️ همچنین، دیوار توضیح داده است که تعداد کاربران متأثر از این باگ در مجموع ۲۷ هزار و ۷۳۴ کاربر بوده است که از این تعداد بیشتر از ۲۰ هزار کاربر ۱ یا ۲ نردبان‌ اعمال نشده داشته‌اند.

☝️ @IntSec | ⚡ Boost

#NIST Cybersecurity #Framework #CSF 2.0

February 26, 2024

☝️ @IntSec | ⚡ Boost

#NIST Cybersecurity #Framework #CSF 2.0

February 26, 2024

☝️ @IntSec | ⚡ Boost

Top Cyber Actions for Securing Water Systems

☝️ @IntSec | ⚡ Boost

🔵 ساعاتی پیش گروه هکری تحت عنوان #بختک ادعا کرده است بنیاد مستضعفان انقلاب اسلامی را هک کرده و به اطلاعات محرمانه دسترسی پیدا کرده است.
⚪️ این گروه سابقه هک آستان قدس رضوی و بنیاد شهید را داشته است.
⚪️ هم اکنون‌ سایت بنیاد مستضعفان از دسترس خارج شده است.
⚪️ یکسری از دیتاهای بدست آمده توسط این گروه در حال انتشار است.

☝️ @IntSec | ⚡ Boost
#هک #حمله #نشت #نفوذ

چگونه برای یک حادثه سایبری آماده شویم … از پاسخ تا بهبودی

☝️ @IntSec | ⚡ Boost
#NCSC

چگونه برای یک حادثه سایبری آماده شویم … از پاسخ تا بهبودی

☝️ @IntSec | ⚡ Boost
#NCSC

دیگه دیره … 🥺😬

☝️ @IntSec | ⚡ Boost

#کلاهبرداری با کلیدواژه «کالابرگ» و سوءاستفاده از اعتبار خبرگزاری‌ها

رئیس #پلیس_فتا تهران: به تازگی مجرمان سایبری با طراحی یک متن به شکل خبر و اطلاع‌رسانی، نحوه دریافت کالابرگ را شهروندان ارسال کرده و با درج عنوان یکی از خبرگزاری‌های معتبر، لینکی در انتهای آن قرار داده و کاربران را برای وارد شدن به این لینک برای کسب اطلاعات و جزئیات بیشتر هدایت می‌کنند.
لازم است که مردم اخبار دریافت کالابرگ را از رسانه‌ها و خبرگزاری‌های رسمی دنبال کنند.

☝️ @IntSec | ⚡ Boost
#هشدار

Incident Response Report 2024
Unit 42® by Palo Alto

☝️ @IntSec | ⚡ Boost
#Report

Incident Response Report 2024
Unit 42® by Palo Alto

☝️ @IntSec | ⚡ Boost
#Report

#Kali Linux 2024.1 Release

⚪️ Learn more: https://www.kali.org/blog/kali-linux-2024-1-release/
⚪️ Download: https://www.kali.org/get-kali/

☝️ @IntSec | ⚡ Boost

Best Practices for Cyber Crisis Management
February 2024

☝️ @IntSec | ⚡ Boost
#ENISA

Best Practices for Cyber Crisis Management
February 2024

☝️ @IntSec | ⚡ Boost
#ENISA

📷 گروه #APT_IRAN با انتشار این تصویر از نرم افزار اتوماسیون اداری چارگون ادعا کرده است که با بهره برداری از آسیب پذیری بحرانی چارگون توانسته از راه دور به سیستم نفوذ کرده و به کارتابل نامه‌ها دسترسی پیدا کند!

☝️ @IntSec | ⚡ Boost
#هک #حمله #نفوذ