Please open Telegram to view this post
VIEW IN TELEGRAM
👍4👏2
This media is not supported in your browser
VIEW IN TELEGRAM
«محمدرضا عارف»، معاون اول رئیس جمهور در جلسه معارف وزیر نفت به دو حمله سایبری به سامانه سوخت کشور واکنش نشان داد.
عارف در این جلسه گفت:
«به سیستم توزیع بنزین ما حمله شد. حمله سال دوم عین سال اول بود. چه کسی باید پاسخگو باشد؟ در این بخش غفلت شده است. خواهش میکنم آقای مهندس بحث امنیت در کل صنعت را به طور جدی دنبال کنید. ما ظرفیت پاسخگویی در کشور را با تعامل و همکاری با بخشهای ذیربط داریم. آدم عاقل از یک سوراخ دو بار گزیده نمیشود اما تجربه نشان داد که اینطور نیست.»
اشاره عارف به دو حمله سایبری به سامانه سوخت است که در آبانماه ۱۴۰۰ و آذرماه ۱۴۰۲ برای مدتی سامانه سوخت کشور را از کار انداخت.
#هک #حمله
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16👎4🤔2🤯1
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍3
Forwarded from RavinAcademy
Media is too big
VIEW IN TELEGRAM
💻 رقابتهای CTF المپیک فناوری، چالشی واقعی برای حرفهایها!
🥁 رقابتهای المپیک فناوری در رشتهی امنیت سایبری که آکادمی راوین مجری اونه، شامل سه رقابت CTF هیجانانگیز و حرفهایه؛ یک CTF مقدماتی برای همهی علاقهمندان و دو رقابت CTF در فینال برای تیمهای برتر رقابت مقدماتی.
1️⃣ رقابت مقدماتی، بهصورت آنلاین، پنجشنبه ۱۲ مهر، Jeopardy CTF
2️⃣ رقابت فینال، بهصورت حضوری، سهشنبه ۱ آبان، Attack & Defense CTF
3️⃣ رقابت فینال، بهصورت حضوری، چهارشنبه ۲ آبان، Hardware CTF
⏳ مهلت ثبتنام برای رقابتهای مقدماتی در قالب تیمهای یک تا حداکثر پنجنفره، تا یکشنبه ۱ مهر و البته رایگان خواهد بود. برای رقابتهای فینال ثبتنام نداریم و تیمهای برتر رقابت مقدماتی در فینال حضور پیدا میکنن.
🔗 کسب اطلاعات بیشتر: rvnc.ir/ol
🔗 ثبتنام در رقابتها: panel.olympics.tech/register
▫️ اکانت پشتیبانی المپیک فناوری در بخش امنیت سایبری: @ot_ravin
@RavinAcademy
🥁 رقابتهای المپیک فناوری در رشتهی امنیت سایبری که آکادمی راوین مجری اونه، شامل سه رقابت CTF هیجانانگیز و حرفهایه؛ یک CTF مقدماتی برای همهی علاقهمندان و دو رقابت CTF در فینال برای تیمهای برتر رقابت مقدماتی.
1️⃣ رقابت مقدماتی، بهصورت آنلاین، پنجشنبه ۱۲ مهر، Jeopardy CTF
2️⃣ رقابت فینال، بهصورت حضوری، سهشنبه ۱ آبان، Attack & Defense CTF
3️⃣ رقابت فینال، بهصورت حضوری، چهارشنبه ۲ آبان، Hardware CTF
⏳ مهلت ثبتنام برای رقابتهای مقدماتی در قالب تیمهای یک تا حداکثر پنجنفره، تا یکشنبه ۱ مهر و البته رایگان خواهد بود. برای رقابتهای فینال ثبتنام نداریم و تیمهای برتر رقابت مقدماتی در فینال حضور پیدا میکنن.
🔗 کسب اطلاعات بیشتر: rvnc.ir/ol
🔗 ثبتنام در رقابتها: panel.olympics.tech/register
▫️ اکانت پشتیبانی المپیک فناوری در بخش امنیت سایبری: @ot_ravin
@RavinAcademy
👍2
Media is too big
VIEW IN TELEGRAM
تا به حال با قیمتهای غیرواقعی و آگهیهای جعلی در سایت دیوار مواجه شدهاید؟ در این پست به بررسی کلاهبرداریهای رایج در خرید و فروش خودرو در این سایت میپردازیم. از اعلام قیمتهای جذاب و فریبنده تا ... این نکات را در نظر داشته باشید تا از مشکلات و هزینههای اضافی جلوگیری کنید!
#هشدار #کلاهبرداری
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12👏2🔥1😎1
Please open Telegram to view this post
VIEW IN TELEGRAM
💯3
Forwarded from افتانا_ AFTANA
🔻گام بعدی توسن چیست؟
🔹پس از افشای ایمیلهای تبادل شده بین شرکت توسن و آیآرلیکس که نشان دهنده پرداخت باج است، فشارها بر توسن افزایش یافته است.
🔹گزارشهای رسیده به افتانا حاکی از آن است که دسترسی هکرها به دادههای بیست بانک مشتری شرکت توسن فراتر از مواردی است که اعلام شده و بهنظر میرسد که همچنان بخشی از سامانه بانکها در اختیار هکرهاست و دسترسی آنها هنوز قطع نشده است.
🔹این مورد یادآور هک شدن سامانههای شهرداری تهران است که تا مدتها مدیران سامانهها امکان دسترسی به آنها را نداشتند تا آنکه نهایتا سامانه تهران من نیز هیچگاه به وضعیت عملیاتی نخستین خود بازنگشت و شهرداری تهران آن را کاملا کنار گذاشت.
🔹البته بدیهی است که سامانه کربنکینگ هیچ بانکی را نمیتوان بهسادگی تغییر داد؛ خواه متعلق به شرکت توسن باشد یا نباشد. اما برخی نهادها از هماکنون زمزمههایی مبنی بر انجام برنامهریزی برای توسعه یک کربنکینگ جدید را شروع کردهاند.
🔹متاسفانه تاکنون نیز هیچ بیانیه رسمی از جانب شرکت توسن، بانک مرکزی، مرکز افتا و یا بانکهای آسیبدیده منتشر نشده است.
🌐لینک خبر
#توسن
🆔@aftana
🔹پس از افشای ایمیلهای تبادل شده بین شرکت توسن و آیآرلیکس که نشان دهنده پرداخت باج است، فشارها بر توسن افزایش یافته است.
🔹گزارشهای رسیده به افتانا حاکی از آن است که دسترسی هکرها به دادههای بیست بانک مشتری شرکت توسن فراتر از مواردی است که اعلام شده و بهنظر میرسد که همچنان بخشی از سامانه بانکها در اختیار هکرهاست و دسترسی آنها هنوز قطع نشده است.
🔹این مورد یادآور هک شدن سامانههای شهرداری تهران است که تا مدتها مدیران سامانهها امکان دسترسی به آنها را نداشتند تا آنکه نهایتا سامانه تهران من نیز هیچگاه به وضعیت عملیاتی نخستین خود بازنگشت و شهرداری تهران آن را کاملا کنار گذاشت.
🔹البته بدیهی است که سامانه کربنکینگ هیچ بانکی را نمیتوان بهسادگی تغییر داد؛ خواه متعلق به شرکت توسن باشد یا نباشد. اما برخی نهادها از هماکنون زمزمههایی مبنی بر انجام برنامهریزی برای توسعه یک کربنکینگ جدید را شروع کردهاند.
🔹متاسفانه تاکنون نیز هیچ بیانیه رسمی از جانب شرکت توسن، بانک مرکزی، مرکز افتا و یا بانکهای آسیبدیده منتشر نشده است.
🌐لینک خبر
#توسن
🆔@aftana
👍17😁6❤2🤯2🗿1
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤3👍3
در این اسپیس با موضوع «امنیت سازمانها در ایران؛ با دیدگاهی متفاوت» به موارد زیر خواهیم پرداخت:
۱- وضعیت امنیت تو سازمانهای خصوصی و غیرخصوصی
۲- ضعفهای سازمانهای ایرانی تو امنیت و محافظت از دیتای کاربران
۳- نوع ذخیرهسازی اطلاعات حساس و نیمه حساس
۴- پاسخ به تهدیدهای امنیتی
۵- کارهایی که شرکتها بعد از هک شدن باید انجام بدن
۶- باج دادن یا ندادن به هکرها؟
۷- چرا سازمانها به باگ بانتی و هکرای کلاه سفید اهمیت نمیدن؟
۸- باگ بانتی، رد تیم و تست نفوذ؛ جلوگیری از هک شدن و پیشگیری تا چه حد؟
۹- روشهای نوین و مدرن سیستمهای دفاعی اعم از SOC و تاثیرشون در مقابله با حملات
۱۰- Incident Response چیست؟
و...
در این اسپیس که متولی آن هانتلرن هست، متخصصین و افراد با تجربه در این حوزه (دفاعی و تهاجمی) حضور خواهند داشت و قراره مفصل راجب اتفاقهای اخیر از دو دید Defence و Offence صحبت کنیم و گپ بزنیم!
🎙 https://x.com/i/spaces/1BdGYEDwnYvGX
#نفوذ #هک #نشت
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤2🙏1🌚1
#Kali Linux 2024.3 Release
⚪️ Learn more: https://www.kali.org/blog/kali-linux-2024-3-release/
⚪️ Download: https://www.kali.org/get-kali/
✅ Channel
💬 Group
⚡ Boost
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👨💻2❤1👍1
قبل از irleaks تیم #APT_IRAN به jira سرورِ اسنپ فود دسترسی داشته و هشدار داده بوده بهشون اما توجه نکردن و اسم عواملی که باعث شدن این اتفاق بیوفته رو هم منتشر کرده بود، اما کسی توجه نکرده بود تازه یه عده اومدن توی توییتر گفتن که jira اصلا no scope باگبانتی هست.
نکته این قضیه اینه دقیقا 4-5 روز بعد شرکت Hudson Rock اسرائیل گزارشی رو منتشر میکنه و میگه دقیقا از jira خورده اسنپ فود، جالبیش اینه که aptiran قبل از شرکت اسرائیلی و خود شرکت اسنپ فود فهمیده بود که اسنپ فود چطوری دیتاش رو کش رفتن. (کامنتا هم جالبه)
در نتیجه بدافزاری که اطلاعات رو تو ماجرای بانکها به سرقت برده احتمالاً همون StealC هست و چون افتا یا پدافند غیرعامل یا هر دستگاهی حتی خود شرکت توسن که به این ماجرا مربوط میشه نتونسته تشخیص بده، که احتمالاً دقیقا همون بدافزار که مخصوص سرقت اطلاعات هست بازم توی ماجرای بانکها استفاده شده باشه …
برگرفته از:
سید و رفقا / Programming
#نفوذ #هک #نشت
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍17🤯5🔥3❤1👌1💯1
#فرصت_همکاری کارشناس امنیت در شرکت فناوری اطلاعات مهراندیش آکام (فناوری اطلاعات بانک مهر)
وظایف و مسئولیتها:
- پشتیبانی نرم افزار SIEM و رفع مشکلات احتمالی
- پایش روزانه رخدادهای امنیتی به کمک نرم افزار SIEM
- تحلیل رفتارها، سامانه ها و شبکه
- تشخیص تهدیدات امنیتی
- پاسخگویی به حوادث امنیتی و گزارشدهی آن
- آمادگی برای حضور در شیف شب
شرایط و مهارتهای مورد نیاز:
- مسلط به مفاهیم +Security
- مسلط به مفاهیم +Network
- مسلط به مفاهیم SOC و SIEM
- مهارتهای ارتباطی قوی و توانایی کار تیمی
مزایا:
حقوق ثابت، سبد کالا، وام، پاداش عملکرد، بن کارت، بیمه تکمیلی، دوره آموزشی، گیفت و هدیا مناسبتی، محیط کاری پویا و دوستانه، فرصتهای رشد و پیشرفت شغلی، آموزشهای مستمر و توسعه مهارتها
جنسیت: آقا/خانم
محل کار: قائم مقام فرهانی
نوع قرارداد: تمام وقت/حضوری
ساعات کاری: ۷:۳۰ الی ۱۶:۳۰
ارسال رزومه:
🗃 [email protected]
✅ Channel
💬 Group
⚡ Boost
وظایف و مسئولیتها:
- پشتیبانی نرم افزار SIEM و رفع مشکلات احتمالی
- پایش روزانه رخدادهای امنیتی به کمک نرم افزار SIEM
- تحلیل رفتارها، سامانه ها و شبکه
- تشخیص تهدیدات امنیتی
- پاسخگویی به حوادث امنیتی و گزارشدهی آن
- آمادگی برای حضور در شیف شب
شرایط و مهارتهای مورد نیاز:
- مسلط به مفاهیم +Security
- مسلط به مفاهیم +Network
- مسلط به مفاهیم SOC و SIEM
- مهارتهای ارتباطی قوی و توانایی کار تیمی
مزایا:
حقوق ثابت، سبد کالا، وام، پاداش عملکرد، بن کارت، بیمه تکمیلی، دوره آموزشی، گیفت و هدیا مناسبتی، محیط کاری پویا و دوستانه، فرصتهای رشد و پیشرفت شغلی، آموزشهای مستمر و توسعه مهارتها
جنسیت: آقا/خانم
محل کار: قائم مقام فرهانی
نوع قرارداد: تمام وقت/حضوری
ساعات کاری: ۷:۳۰ الی ۱۶:۳۰
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
👎8👍6😁3❤1😐1
این دیگه خیلی بَده …
این روزها حال مدیر امنیت شرکتها و سازمانها رو هم باید درک کرد، هر چند وقت یکبار یکسری لمر و .. بهشون ایمیل/پیام میدن، میگن ما دیتاهای مشتریان شما رو داریم، چقدر بهمون میدین پابلیک نکنیم 🥲🥲 حالا تهش رو در میاری دیتا رو از کجا بدست آوردن، میبینی همون دیتاهایی که قبلا توسط گروههای قبلی پابلیک شده رو یکم تغییر دادن و … 😅😅
و این اتفاق به برکت هکها و نفوذهایی هست که در سالهای اخیر انجام شده …
#نفوذ #هک #نشت #حمله #فان
✅ Channel
💬 Group
⚡ Boost
این روزها حال مدیر امنیت شرکتها و سازمانها رو هم باید درک کرد، هر چند وقت یکبار یکسری لمر و .. بهشون ایمیل/پیام میدن، میگن ما دیتاهای مشتریان شما رو داریم، چقدر بهمون میدین پابلیک نکنیم 🥲🥲 حالا تهش رو در میاری دیتا رو از کجا بدست آوردن، میبینی همون دیتاهایی که قبلا توسط گروههای قبلی پابلیک شده رو یکم تغییر دادن و … 😅😅
و این اتفاق به برکت هکها و نفوذهایی هست که در سالهای اخیر انجام شده …
#نفوذ #هک #نشت #حمله #فان
Please open Telegram to view this post
VIEW IN TELEGRAM
2😁9👍5❤4👏1