تشریح مجموعه استانداردهای امنیتی پرداخت الکترونیک PCI، استاندارد پرداخت EMV

☝️ @IntSec | ⚡ Boost
#PCI_DSS #EMV #Standard

🔎 حملات گسترده سایبری؛ علت اختلال‌های اخیر اینترنت

مدیرعامل ابرآروان می‌گوید هرچند فقط وزارت ارتباطات می‌تواند به شکل یکپارچه شبکه را بررسی و علت قاطع مشکلات شبکه را عنوان کند، اما از ابتدای سال تا امروز شاهد اختلال شدید به‌دلیل حملات DDOS هستیم.
پویا پیرحسینلو، گفت: انحصار و ناتوانی زیرساخت در مقابله با این‌حملات به گسترش آن‌ها دامن زده است.

☝️ @IntSec | ⚡ Boost
#حمله

The 471
Cyber Threat Report 2024
Tracking threats to inform the future

☝️ @IntSec | ⚡ Boost
#Report

The 471
Cyber Threat Report 2024
Tracking threats to inform the future

☝️ @IntSec | ⚡ Boost
#Report

🎤 سرتیم حفاظت رئیس جمهور تلفن ماهواره‌ای همراه دارد و این ارتباط هیچ وقت قطع نمی‌شود، عدم ارتباط با سرتیم حفاظت نگران کننده است …

☝️ @IntSec | ⚡ Boost

بیمه سایبری (cyber insurance) و تجربیات جهانی

اردیبهشت ۱۴۰۳

☝️ @IntSec | ⚡ Boost

بیمه سایبری (cyber insurance) و تجربیات جهانی

اردیبهشت ۱۴۰۳

☝️ @IntSec | ⚡ Boost

📄 کتاب روش‌های مدیریت و ارزیابی مخاطرات امنیت اطلاعات

(کتابی عالی در ضمینه مقایسه روش‌ها و مدل‌های ارزیابی ریسک امنیت اطلاعات - سال انتشار ۱۴۰۰)

☝️ @IntSec | ⚡ Boost
#Risk
#ریسک #کتاب

📄 کتاب روش‌های مدیریت و ارزیابی مخاطرات امنیت اطلاعات

(کتابی عالی در ضمینه مقایسه روش‌ها و مدل‌های ارزیابی ریسک امنیت اطلاعات - سال انتشار ۱۴۰۰)

☝️ @IntSec | ⚡ Boost
#Risk
#ریسک #کتاب

#تعرفه خدمات فنی تخصصی انفورماتیک سال ۱۴۰۳
سازمان نظام صنفی رایانه‌ای کشور
نسخه ۱.۰۲ (اردیبهشت ماه ۱۴۰۳)

☝️ @IntSec | ⚡ Boost

#تعرفه خدمات فنی تخصصی انفورماتیک سال ۱۴۰۳
سازمان نظام صنفی رایانه‌ای کشور
نسخه ۱.۰۲ (اردیبهشت ماه ۱۴۰۳)

☝️ @IntSec | ⚡ Boost

#فرصت_همکاری کارشناس کارشناس Pentest Network در شرکت تامین ارتباطات رویکرد آینده (تارا)

نیازمندی‌ها:
- تسلط به شبکه و زیرساخت های فناوری اطلاعات در سطح CCNA، Active Directory
- تسلط به دوره SANS504 یا CEH
- آشنایی با Sans560

شرایط عمومی:
- دارای روحیه کار تیمی، خلاق و مسئولیت پذیر
- دارای انگیزه یادگیری و پیشرفت
- منظم و متعهد

انتفاع نیرو از فعالیت:
- دارای بیمه تامین اجتماعی از روز اول فعالیت
- حقوق مناسب با توانمندی فرد و پرداخت به موقع
- پاداش فصلی متناسب با بهره وری فرد
- حضور در محیطی جوان و صمیمی
- زمان آموزش و مطالعه
- فرصت ارتقاء و پیشرفت شغلی

نکته ۱: در صورت نداشتن غیبت سربازی، شرایط پذیرفتن امریه به راحتی فراهم می‌باشد.
نکته ۲: از فردی که دانش و تسلط خوبی در شبکه داشته باشد و علاقه‌مند به حوزه امنیت باشد، به شرط مستعد بودن، دعوت به کار می‌شود.

ارسال رزومه:
🗃 [email protected]
☝️ @IntSec

کانال ۱۱ اسرائیل: گروهی از هکرهای ایرانی موسوم Handala Hack به مدعی شدند که با نفوذ به کالج رامات گان، اسناد دانشجویی، مکاتبات و فایلی از ایمیل‌ها و شماره تلفن دانشجویان ادعایی را فاش کرده‌اند.

☝️ @IntSec | ⚡ Boost
#حنظله

🔎 وزیر ارتباطات و فناوری اطلاعات: حجم حملات سایبری هدفمند افزایش یافته است.

حجم حملات سایبری به‌طور فزاینده‌ای در حال افزایش است، اما سامانه‌های تشخیص و مقابله با این حملات را نیز توسعه داده‌ایم و بسیاری از حملات را خنثی کرده‌ایم. با وجود تلاش‌های شبانه‌روزی، گاهی اوقات ممکن است خطوط دفاعی نفوذپذیر شوند و شاهد وقوع حملات سایبری باشیم.
هدف ما این است که مردم از این حملات سایبری، مطلع نشوند و خللی در زندگی روزمره آن‌ها ایجاد نشود.

☝️ @IntSec | ⚡ Boost
#حمله

پیامک #آگاهی_رسانی معاونت اجتماعی و پیشگیری از وقوع جرم قوه قضاییه

از در اختیار گذاشتن کارت بانکی و اطلاعات آن به دیگران بپرهیزید. زیرا برای شما مسئولیت کیفری و مدنی ایجاد می‌شود.

☝️ @IntSec | ⚡ Boost
#هشدار

هشدار مرکز مدیریت راهبردی #افتا ریاست جمهوری در خصوص بهره‌برداری از محصولات شرکت Kaspersky در زیرساخت‌های حیاتی کشور

☝️ @IntSec | ⚡ Boost

فصل پنجم #کتاب "تیم قرمز حرفه‌ای" (قوانین تعامل)

تالیف: جیکوب جی اوکلی
ترجمه: مهدی لقایی، سهیل هاشمی

فصل اول
فصل دوم
فصل سوم
فصل چهارم

📖 نسخه اصلی کتاب

☝️ @IntSec | ⚡ Boost

فصل پنجم #کتاب "تیم قرمز حرفه‌ای" (قوانین تعامل)

تالیف: جیکوب جی اوکلی
ترجمه: مهدی لقایی، سهیل هاشمی

فصل اول
فصل دوم
فصل سوم
فصل چهارم

📖 نسخه اصلی کتاب

☝️ @IntSec | ⚡ Boost

⚠️ خبری ناراحت کننده در مورد یکی از مدیران کانال APT IRAN ، یه جوان ۲۳ ساله که اخیراً در ماجرای هک‌های ایام عید نوروز دست داشت دستگیر و کانالشون هم مسدود شد. متاسفانه قراره ۸ سال بعد آزاد بشه، این فرد در هک راه آهن، شرکت ارتباطی ایرانسل، نیروگاه برق حرارتی شازند، صدا و سیما، نرم‌افزار چارگون، شرکت حمل و نقل مربوط به بیمه (ایپاد) و چندین دانشگاه در سال ۲۰۲۲ دست داشته اما در هیچکدوم از این موارد نخواسته صدمه‌ای وارد کنه و قصد و نیتش از انجام این کارها این بوده که تلنگری به سازمان‌ها وارد کنه، در تصویر بالا یک تایم‌لاین از حملات این گروه مشاهده می‌کنید.
✅ حتماً اگر می‌خواید کاری در این سطح انجام دهید خواهشاً به عواقبش فکر کنید و مجوز هم داشته باشید.

☝️ @IntSec | ⚡ Boost
#APT_IRAN

🔹ساعاتی پیش گروه هکری تحت عنوان #ماه_گرفتگی ادعا کرد مجموعه‌ی بزرگ سرای ایرانی را هک کرده است.
در پی این اتفاق اسکن مدارک و اطلاعات مشتریان (شامل شناسنامه، کارت ملی، سند منزل، کارت بانکی) در حال نشت است.

◀️ بروزرسانی: افشا اطلاعات و نقض حریم خصوص مشتریان محدود بوده و ظاهراً از طریق دورک گوگل بهره‌برداری شده است.

☝️ @IntSec | ⚡ Boost
#نفوذ #هک #نشت

⚠️ ساعاتی پیش گروه هکری تحت عنوان #IRleaks با انتشار مستنداتی ادعا کرد سازمان حج و زیارت را هک کرده و به اطلاعات حجاج و زائرین طی سال‌های ۱۳۶۳ الی ۱۴۰۳ دسترسی دارند.

حجم این اطلاعات حدود ۱.۲۵ ترابایت و شامل موارد ذیل می‌باشد:
- نام، نام‌خانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره شناسنامه، کد ملی، سریال کارت ملی، وضعیت تاهل، شغل
- اطلاعات تماس (آدرس منزل و محل کار، کد پستی، شماره تلفن ثابت و موبایل)
- اطلاعات دقیق استعلامی از پلیس گذرنامه (شماره پاسپورت، تاریخ صدور و انقضا) + اسکن پاسپورت
- عکس ۳*۴ زائرین
- اطلاعات پرواز زائرین
- اطلاعات بیمه زائرین
- اطلاعات سند وثیقه
- اطلاعات بانکی و پرداخت
- اطلاعات کامل کارگزاران حج
- اطلاعات وضعیت اسکان زائرین
- مشخصات کامل اعزامی مسئولین دولتی و حکومتی
- مشخصات کامل اعزامی سهمیه‌ای مانند خانواده شهدا
- مشخصات کامل اعزامی نیروهای ناجا
- مشخصات کامل اعزامی نیروهای بسیج
- مشخصات کامل اعزامی روحانیون
- سورس‌کد اپلیکیشن‌ها و سرویس‌های سازمان

این گروه به این سازمان ۲۴ ساعت فرصت داده تا جهت جلوگیری از فروش این اطلاعات مهم و حساس، با آنها وارد مذاکره شود.

این گروه سابقه هک و دسترسی به اطلاعات شرکت‌های بیمه‌ای، تپسی، اسنپ‌فود را در کارنامه خود دارد.

☝️ @IntSec | ⚡ Boost
#نفوذ #هک #نشت