🚫 گروه هکری #ICS_Hack با انتشار مستنداتی ادعا کرد شبکه برق اسرائیل را #هک کرده است.

داده‌های سرقت شده شامل جزئیات فعالیت ٣ سال سیستم برق رژیم صهیونیستی از قبیل اسم و مشخصات تمام مشتریان و نوع دستگاه‌های استفاده شده است که تقریباً همه زیرساخت‌های برق (شیمیایی، کارخانه، نفت، بنزین، آب، غذا، ارتباطات، دفاتر، امکانات و ...) را پوشش می‌دهد.
این گروه تهدید کرده هر زمان اراده کند توان به خاموشی کشیدن تل‌آویو را دارد.

☝️ @IntSec | ⚡ Boost

🗣 #هشدار درخصوص آسیب‌پذیری در ابزار Putty SSH client

شناسه CVE-2024-31497 متعلق به یک آسیب‌پذیری در ابزار Putty SSH Client است که نسخه 0.68 الی 0.80 آن را تحت تاثیر قرار می‌دهد.‌
مهاجم با سوءاستفاده از این آسیب‌پذیری، private keys (کلیدهای خصوصی) را بازیابی می‌کند.

اولویت رسیدگی: فوری

https://afta.gov.ir/fa-IR/Portal/4928/news/view/14609/2147/Staging/CVE-2024-31497

مرکز مدیریت راهبردی #افتا

☝️ @IntSec | ⚡ Boost

😒 #مهندسی_اجتماعی در اتاق شما را با دیلم نمی‌شکند، بلکه طوری شما را فریب می‌دهد که خودتان در را به رویش باز کنید …

☝️ @IntSec | ⚡ Boost
#آگاهی_رسانی #هشدار

#API security best practices

Protect your APIs with Anypoint Platform

☝️ @IntSec | ⚡ Boost

#API security best practices

Protect your APIs with Anypoint Platform

☝️ @IntSec | ⚡ Boost

یک گروه هکری ادعا کرده ۱ میلیون ۸۰۰ هزار رکود دیتابیس وزارت بهداشت را در اختیار دارد … و آن را ۴۰ دلار به فروش گذاشته است.

☝️ @IntSec | ⚡ Boost
#هک #نشت

#فرصت_همکاری کارشناس و کارشناس ارشد مرکز عملیات امنیت (SOC) در شرکت راسپینا نت پارس

ارسال رزومه:
📂 [email protected]
☝️ @IntSec | ⚡ Boost

🤙 اطلاعات حساس چگونه از طریق تلفن بدست می‌آید؟

☝️ @IntSec | ⚡ Boost
#تخلیه_تلفنی #آگاهی_رسانی #هشدار

😒 هک شده‌اید یا نه؟ نشانه‌ها و راه‌حل‌ها

هکرها دائماً به دنبال راه‌هایی برای نفوذ به گوشی‌های هوشمند و سرقت اطلاعات شخصی و مالی کاربران هستند.
به همین دلیل، آگاهی از نشانه‌های هک شدن گوشی و اقدام سریع برای مقابله با آن بسیار مهم است.

☝️ @IntSec | ⚡ Boost
#هک #اینفوگرافیک

✅ گروه تخصصی امنیت سایبری
.
.
.
💬 @intsecgroup

📁 گزارش تحلیل #بدافزار جاسوسی (سهام عدالت)

☝️ @IntSec | ⚡ Boost

📁 گزارش تحلیل #بدافزار جاسوسی (معیشتی)

☝️ @IntSec | ⚡ Boost

#فرصت_همکاری کارشناس سیستم مدیریت امنیت اطلاعات (ISMS) در شرکت امن افزار گستر شریف (در پروژه اصفهان)

مسئولیت‌های اصلی:
- شناسایی، مستندسازی، نگهداری و ارزش گذاری خدمات و سرویس‌های فناوری اطلاعات.
- شناسایی، تجزیه و تحلیل، ارزیابی ریسک امنیت اطلاعات، اندازه گیری و نظارت بر ریسکهای امنیت اطلاعات و طرح مدیریت ریسک.
- طراحی و حفظ سیاست‌ها، رویهها و دستورالعمل های ISMS بر اساس استانداردهای بین المللی، الزامات قانونی و مقرراتی و تعهدات قراردادی.
- مستندسازی و تهیه گزارش
ممیزی ISMS و سایر الزامات (تهیه و نگهداری چک لیست و اسناد ممیزی)
- تهیه گزارش های مدیریت ریسک امنیتی و سایر گزارش ها.
- بررسی و تجزیه و تحلیل نتیجه مدیریت رخدادهای امنیت اطلاعات.
- تعیین، نظارت و بازبینی شاخص های کلیدی عملکرد (KPI) و ارزیابی اثربخشی ISMS

دانش تخصصی و مهارت‌های مورد نیاز:
- مسلط به مفاهیم مهندسی نرم افزار، پایگاه‌داده، سیستم عامل‌ها و ....
- مسلط به مباحث شبکه و امنیت
- دانش جامع امنیت اطلاعات در سطح مدرک +Security و یا CEH
- آشنایی با تجهیزات شبکه و امنیت شبکه مانند Firewall، IPS/IDS و غیره
- درک بالا از ابزارها، تکنولوژی‌ها و Policyهای امنیتی
- آشنایی با سیستم مدیریت امنیت اطلاعات (ISMS) و استانداردهای خانواده 27000
- آشنایی با پیاده‌سازی سیستم مدیریت امنیت اطلاعات
- آشنایی ممیزی سیستم مدیریت امنیت اطلاعات
- آشنایی با مدیریت ریسک
- آشنایی با نرم‌افزار مدیریت ریسک
- توانایی گزارش نویسی و تولید مستندات

توانمندی‌های عمومی:
- روحیه کار تیمی و تعامل با دیگران
- مسئولیت‌پذیر
- مشتاق به یادگیری مطالب جدید
- دارای روابط عمومی قوی و فن بیان مناسب

محل اقامت: اصفهان و اطراف

ارسال رزومه:
📂 [email protected]
☝️ @IntSec | ⚡ Boost

Cyber Assessment #Framework
V3.2
April 2024

☝️ @IntSec | ⚡ Boost
#NCSC

Cyber Assessment #Framework
V3.2
April 2024

☝️ @IntSec | ⚡ Boost
#NCSC

A Guide to Building a Secure SDLC

Witch Scanning Tools Should I look at, and where do they go?

☝️ @IntSec | ⚡ Boost

A Guide to Building a Secure SDLC

Witch Scanning Tools Should I look at, and where do they go?

☝️ @IntSec | ⚡ Boost

👆تاثیر تخریب نسخه‌های پشتیبان توسط مهاجمان در جریان حملات باج‌افزاری

☝️ @IntSec | ⚡ Boost

👆تاثیر تخریب نسخه‌های پشتیبان توسط مهاجمان در جریان حملات باج‌افزاری

☝️ @IntSec | ⚡ Boost

#Mapping PCI-DSS v4 and ISO/IEC 27001:2022 (ISMS)

☝️ @IntSec | ⚡ Boost
#ISO #PCI_DSS #Standard

🎧 پادکست #آگاهی_رسانی امنیتی کاشف

🔺 در این اپیزود درباره موضوع کارت‌های اجاره‌ای و آنچه در بستر جامعه در این خصوص رخ می‌دهد، خواهید شنید.

☝️ @IntSec | ⚡ Boost
#کلاهبرداری #هشدار #پولشویی