Windows Privilege Escalation

روش‌های ارتقای سطح دسترسی در ویندوز

☝️ @IntSec | ⚡ Boost

⚠️ هکر‌های بین‌المللی یک وب‌سایت اختصاصی راه‌اندازی کرده‌اند تا داده‌هایی را که از #هک سامانه‌های حساس اسرائیل به دست آورده‌اند را منتشر کنند.

⬅️ طبق گزارش روزنامه هاآرتص هم‌اکنون هزاران سند در سایت منتشر شده که طبق ادعای هکر‌ها با هک سیستم‌های وزارت دفاع و بیمه ملی به دست آمده است. اخیراً سیستم‌های مربوط به وزارت دادگستری و آژانس تحقیقات هسته‌ای در دیمونا نیز هک شدند.

⬅️ گروه هکری جدید NetHunt3rs از گروه‌هایی است که اطلاعات افشا شده جدید خود را در این وب‌سایت منتشر کردند. این گروه با اعلام هک کردن اطلاعات وزارت جنگ رژیم صهیونیستی از این رژیم خواست در ازای افشا نکردن اطلاعات، ۵۰۰ نفر از فلسطینی‌های زندانی را آزاد کند.
⬅️ وزارت جنگ رژیم صهیونیستی با تایید خبر هک شدن سامانه‌های خود مدعی شد که وب‌سایت‌های غیرحساس هک شده‌اند، اما به اعتراف خبرنگاران هاآرتص مطالب منتشر شده توسط این گروه هکری شامل اطلاعات پورتال‌های اداری این وزارت‌خانه بوده و اطلاعات حساسی نظیر اطلاعات هویتی کارکنان و اطلاعات مالی مربوط به مناقصه‌ها در آن‌ها وجود دارد.
⬅️ همچنین نقشه‌ها و اسناد فراوانی درباره سامانه‌های فناورانه ارتش رژیم صهیونیستی نظیر تجهیزات زرهی، تانک‌ها، سامانه‌های تصویربرداری ماهواره‌ای و اطلاعاتی از سربازانِ در خدمت این ارتش به دست هکر‌ها افتاده است.
⬅️ گروه ناشناخته دیگری به نام «مخلب النسر» (پنجه‌های عقاب) اعلام کرد که مؤسسه بیمه ملی رژیم صهیونیستی را هک کرده و اطلاعات شخصی ۸ میلیون ساکن سرزمین‌های اشغالی «از جمله حساب‌های بانکی و آدرس‌های مسکونی» را در اختیار دارد و تهدید به انتشار آنلاین آن‌ها کرد. به رغم تکذیب موسسه بیمه رژیم صهیونیستی، هکر‌ها ویدئویی را منتشر کردند که به اعتراف خبرنگار هاآرتص نشان می‌دهد ادعای دستیابی به این اطلاعات درست بوده.

⬅️ هکر‌ها این اطلاعات را در وب‌سایتی به نام «دادگاه سایبری» (Cyber Court) منتشر کردند. هاآرتص به نقل از محققان امنیت سایبری رژیم می‌گوید که راه‌اندازی این وب‌سایت یک عملیات نفوذ سایبری است که احتمالاً با ایران مرتبط است.
⬅️ «دادگاه سایبری» ائتلافی از گروه‌های هکری مختلف است که با هدف مقابله با جنایات رژیم صهیونیستی عمل می‌کنند. «انتقام‌جویان سایبری»، گروه «وعده صادق»، «انانیموس سودان»، «انانیموس آفریقای جنوبی»، «گروه اسرارآمیز بنگلادش» (Mysterious Team Bangladesh) از جمله گروه‌هایی هستند که نام آن‌ها در این وب‌سایت درج شده است.
⬅️ گروه اسرارآمیز بنگلادش اغلب به اهداف مرتبط با رژیم صهیونیستی، هند و سازمان‌های سکولار که به عنوان تهدیدی برای اسلام تلقی می‌شوند، حمله می‌کند.

☝️ @IntSec | ⚡ Boost

🍏 شایعاتی وجود دارد که اکسپلویت iMessage برای iOS ظاهر شده است که منجر به RCE می‌شود و بدون نیاز به کلیک کردن بر روی چیزی یا رفتن به جایی.
فروشنده این آسیب پذیری نوشته همه ورژن‌ها رو تحت تاثیر قرار میده.
طوری که توی بلک مارکت این جزئیات ذکر شده آسیب پذیری Zero Click هست.

برای پیشگیری به تنظیمات بروید -> بخش پیام‌ها -> iMessage را خاموش یا غیرفعال کنید.
لطفاً تا زمانی که اپل یک وصله امنیتی را منتشر نکند، این احتیاط را رعایت کنید.

💬 https://twitter.com/TrustWallet/status/1779961167537979775?t=EAJYY5XP4TYyLCr4zaUhEw&s=19
☝️ @IntSec | ⚡ Boost

✅ حریم شخصی در فضای مجازی

نکاتی که باید برای امنیت خود و دیگران، در شبکه‌های اجتماعی رعایت کنیم.

☝️ @IntSec | ⚡ Boost
#آگاهی_رسانی

Artificial Intelligence (AI) and #Risk Management

☝️ @IntSec | ⚡ Boost
#Framework #AI

Artificial Intelligence (AI) and #Risk Management

☝️ @IntSec | ⚡ Boost
#Framework #AI

ترجمه فارسی چارچوب امنیت سایبری NIST Cybersecurity #Framework (CSF) v2.0

علیرضا ملکی

مشاهده نسخه اصلی در کانال

☝️ @IntSec | ⚡ Boost
#NIST #CSF

ترجمه فارسی چارچوب امنیت سایبری NIST Cybersecurity #Framework (CSF) v2.0

علی ضا ملکی

مشاهده نسخه اصلی در کانال

☝️ @IntSec | ⚡ Boost
#NIST #CSF

#فرصت_همکاری کارشناس سیستم مدیریت امنیت اطلاعات (ISMS) در شرکت پرداخت الکترونیک سامان کیش (سپ)

ارسال رزومه:
📂 [email protected]
☝️ @IntSec | ⚡ Boost

Security #Risk Management:
a basic guide for smaller NGOs

☝️ @IntSec | ⚡ Boost

Security #Risk Management:
a basic guide for smaller NGOs

☝️ @IntSec | ⚡ Boost

👀 از جعل هویت در فضای مجازی چه می‌دانیم؟

☝️ @IntSec | ⚡ Boost
#آگاهی_رسانی #هشدار

APT44
Unearthing Sandworm

☝️ @IntSec | ⚡ Boost
#Report

APT44
Unearthing Sandworm

☝️ @IntSec | ⚡ Boost
#Report

#فرصت_همکاری متخصص SOC در شرکت ویستا سامانه آسا

- Experience In Configuring And Supporting Forti Web And FortiGate Firewall.
- Experience In Configuring And Supporting Splunk SIEM.
- Experience In Configuring And Supporting Splunk Multi-Site Clustering.
- Experience In Working With Different Network Monitoring Software, Firewalls, Syslog Servers, And Log Analyzers.

ارسال رزومه:
📂 [email protected]
☝️ @IntSec | ⚡ Boost

#فرصت_همکاری آزمونگر امنیت وب (دورکاری) در مجموعه کارتِک

شرح موقعیت شغلی
- تسلط به متودولوژی آزمون نفوذ وب
- تسلط به ابزارهای آزمون نفوذ مانند Burp Suite
- آشنایی با فریمورک متاسپلویت
- آشنایی با سیستم لینوکس
- آشنایی با جاوااسکریپت یا یکی از زبان های سمت سرور مانند PHP
- آشنایی با زبان انگلیسی تخصصی جهت تحقیق و جستجو
- توانایی مستند نویسی و گزارش نویسی مناسب

مهارتهای مورد نیاز
- تعامل مناسب و توانایی کار گروهی
- علاقه مند به یادگیری و ارتقا تخصصی
- علاقه مند به توسعه فردی در ابعاد غیرفنی
- تعهد و مسئولیت پذیری در انجام امور محوله

ارسال رزومه:
📂Jobbinja
☝️ @IntSec | ⚡ Boost

👣 #فرصت_همکاری «کارشناس ممیزی فناوری اطلاعات» در تیم امنیت شرکت پرداخت الکترونیک سداد

شرح وظایف:
- تهیه و به‌روزرسانی طرح‌‌های ممیزی در سطوح مختلف شرکت نظیر سرویس و زیرساخت، فرایند و داده؛
- شناسایی و گزارش ‌دهی موارد عدم انطباق و تلاش‌‌های صورت ‌گرفته برای رسیدگی به آنها؛
- تحلیل یافته ‌ها، شناسایی و گزارش‌‌دهی نقاط ضعف، کاستی ‌ها و فرصت‌‌های بهبود وضعیت امنیت در زیرساخت‌ها، سرویس‌‌ها و فرایندهای سازمان؛
- طرح‌ ریزی و نظارت بر ممیزی‌‌های شخص ثالث امنیت در هماهنگی و همکاری با مدیریت بخش ‌ها و/یا مالکان کسب‌‌و‌کار؛
- بررسی روش‌‌ها، تکنیک ‌ها و روندهای روز امنیت اطلاعات مرتبط با حوزه پرداخت الکترونیک؛

مهارت‌ها:
- آشنایی با چارچوب‌ها و استانداردهای امنیت اطلاعات در صنعت پرداخت (از جمله: PCI-DSS v4)؛
- آشنایی با الزامات بومی امنیت اطلاعات (از جمله: شاپرک، مرکز افتا، پدافند غیر عامل)؛
- آشنایی با کنترل‌‌ها و استانداردهای سیستم مدیریت امنیت اطلاعات (از جمله: ISO/IEC 27001:2022 و ISO/IEC 27002:2022)؛
- تسلط با روال‌‌های ممیزی داخلی و ممیزی شخص ثالث؛
- کار گروهی، تعهد و مسئولیت ‌پذیری، مهارت حل مسئله، پیگیری وظایف، بهبود فردی؛

مدارک و دوره‌ها:
Security+ ­, PCI-DSS ­, CISA , ITIL , ISO/IEC 27001 (ممیزی)

ارسال رزومه:
📂 [email protected]
☝️ @IntSec | ⚡ Boost