Forwarded from افتانا_ AFTANA
🔻گام بعدی توسن چیست؟
🔹پس از افشای ایمیلهای تبادل شده بین شرکت توسن و آیآرلیکس که نشان دهنده پرداخت باج است، فشارها بر توسن افزایش یافته است.
🔹گزارشهای رسیده به افتانا حاکی از آن است که دسترسی هکرها به دادههای بیست بانک مشتری شرکت توسن فراتر از مواردی است که اعلام شده و بهنظر میرسد که همچنان بخشی از سامانه بانکها در اختیار هکرهاست و دسترسی آنها هنوز قطع نشده است.
🔹این مورد یادآور هک شدن سامانههای شهرداری تهران است که تا مدتها مدیران سامانهها امکان دسترسی به آنها را نداشتند تا آنکه نهایتا سامانه تهران من نیز هیچگاه به وضعیت عملیاتی نخستین خود بازنگشت و شهرداری تهران آن را کاملا کنار گذاشت.
🔹البته بدیهی است که سامانه کربنکینگ هیچ بانکی را نمیتوان بهسادگی تغییر داد؛ خواه متعلق به شرکت توسن باشد یا نباشد. اما برخی نهادها از هماکنون زمزمههایی مبنی بر انجام برنامهریزی برای توسعه یک کربنکینگ جدید را شروع کردهاند.
🔹متاسفانه تاکنون نیز هیچ بیانیه رسمی از جانب شرکت توسن، بانک مرکزی، مرکز افتا و یا بانکهای آسیبدیده منتشر نشده است.
🌐لینک خبر
#توسن
🆔@aftana
🔹پس از افشای ایمیلهای تبادل شده بین شرکت توسن و آیآرلیکس که نشان دهنده پرداخت باج است، فشارها بر توسن افزایش یافته است.
🔹گزارشهای رسیده به افتانا حاکی از آن است که دسترسی هکرها به دادههای بیست بانک مشتری شرکت توسن فراتر از مواردی است که اعلام شده و بهنظر میرسد که همچنان بخشی از سامانه بانکها در اختیار هکرهاست و دسترسی آنها هنوز قطع نشده است.
🔹این مورد یادآور هک شدن سامانههای شهرداری تهران است که تا مدتها مدیران سامانهها امکان دسترسی به آنها را نداشتند تا آنکه نهایتا سامانه تهران من نیز هیچگاه به وضعیت عملیاتی نخستین خود بازنگشت و شهرداری تهران آن را کاملا کنار گذاشت.
🔹البته بدیهی است که سامانه کربنکینگ هیچ بانکی را نمیتوان بهسادگی تغییر داد؛ خواه متعلق به شرکت توسن باشد یا نباشد. اما برخی نهادها از هماکنون زمزمههایی مبنی بر انجام برنامهریزی برای توسعه یک کربنکینگ جدید را شروع کردهاند.
🔹متاسفانه تاکنون نیز هیچ بیانیه رسمی از جانب شرکت توسن، بانک مرکزی، مرکز افتا و یا بانکهای آسیبدیده منتشر نشده است.
🌐لینک خبر
#توسن
🆔@aftana
👍17😁6❤2🤯2🗿1
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤3👍3
در این اسپیس با موضوع «امنیت سازمانها در ایران؛ با دیدگاهی متفاوت» به موارد زیر خواهیم پرداخت:
۱- وضعیت امنیت تو سازمانهای خصوصی و غیرخصوصی
۲- ضعفهای سازمانهای ایرانی تو امنیت و محافظت از دیتای کاربران
۳- نوع ذخیرهسازی اطلاعات حساس و نیمه حساس
۴- پاسخ به تهدیدهای امنیتی
۵- کارهایی که شرکتها بعد از هک شدن باید انجام بدن
۶- باج دادن یا ندادن به هکرها؟
۷- چرا سازمانها به باگ بانتی و هکرای کلاه سفید اهمیت نمیدن؟
۸- باگ بانتی، رد تیم و تست نفوذ؛ جلوگیری از هک شدن و پیشگیری تا چه حد؟
۹- روشهای نوین و مدرن سیستمهای دفاعی اعم از SOC و تاثیرشون در مقابله با حملات
۱۰- Incident Response چیست؟
و...
در این اسپیس که متولی آن هانتلرن هست، متخصصین و افراد با تجربه در این حوزه (دفاعی و تهاجمی) حضور خواهند داشت و قراره مفصل راجب اتفاقهای اخیر از دو دید Defence و Offence صحبت کنیم و گپ بزنیم!
🎙 https://x.com/i/spaces/1BdGYEDwnYvGX
#نفوذ #هک #نشت
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤2🙏1🌚1
#Kali Linux 2024.3 Release
⚪️ Learn more: https://www.kali.org/blog/kali-linux-2024-3-release/
⚪️ Download: https://www.kali.org/get-kali/
✅ Channel
💬 Group
⚡ Boost
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👨💻2❤1👍1
قبل از irleaks تیم #APT_IRAN به jira سرورِ اسنپ فود دسترسی داشته و هشدار داده بوده بهشون اما توجه نکردن و اسم عواملی که باعث شدن این اتفاق بیوفته رو هم منتشر کرده بود، اما کسی توجه نکرده بود تازه یه عده اومدن توی توییتر گفتن که jira اصلا no scope باگبانتی هست.
نکته این قضیه اینه دقیقا 4-5 روز بعد شرکت Hudson Rock اسرائیل گزارشی رو منتشر میکنه و میگه دقیقا از jira خورده اسنپ فود، جالبیش اینه که aptiran قبل از شرکت اسرائیلی و خود شرکت اسنپ فود فهمیده بود که اسنپ فود چطوری دیتاش رو کش رفتن. (کامنتا هم جالبه)
در نتیجه بدافزاری که اطلاعات رو تو ماجرای بانکها به سرقت برده احتمالاً همون StealC هست و چون افتا یا پدافند غیرعامل یا هر دستگاهی حتی خود شرکت توسن که به این ماجرا مربوط میشه نتونسته تشخیص بده، که احتمالاً دقیقا همون بدافزار که مخصوص سرقت اطلاعات هست بازم توی ماجرای بانکها استفاده شده باشه …
برگرفته از:
سید و رفقا / Programming
#نفوذ #هک #نشت
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍17🤯5🔥3❤1👌1💯1
#فرصت_همکاری کارشناس امنیت در شرکت فناوری اطلاعات مهراندیش آکام (فناوری اطلاعات بانک مهر)
وظایف و مسئولیتها:
- پشتیبانی نرم افزار SIEM و رفع مشکلات احتمالی
- پایش روزانه رخدادهای امنیتی به کمک نرم افزار SIEM
- تحلیل رفتارها، سامانه ها و شبکه
- تشخیص تهدیدات امنیتی
- پاسخگویی به حوادث امنیتی و گزارشدهی آن
- آمادگی برای حضور در شیف شب
شرایط و مهارتهای مورد نیاز:
- مسلط به مفاهیم +Security
- مسلط به مفاهیم +Network
- مسلط به مفاهیم SOC و SIEM
- مهارتهای ارتباطی قوی و توانایی کار تیمی
مزایا:
حقوق ثابت، سبد کالا، وام، پاداش عملکرد، بن کارت، بیمه تکمیلی، دوره آموزشی، گیفت و هدیا مناسبتی، محیط کاری پویا و دوستانه، فرصتهای رشد و پیشرفت شغلی، آموزشهای مستمر و توسعه مهارتها
جنسیت: آقا/خانم
محل کار: قائم مقام فرهانی
نوع قرارداد: تمام وقت/حضوری
ساعات کاری: ۷:۳۰ الی ۱۶:۳۰
ارسال رزومه:
🗃 [email protected]
✅ Channel
💬 Group
⚡ Boost
وظایف و مسئولیتها:
- پشتیبانی نرم افزار SIEM و رفع مشکلات احتمالی
- پایش روزانه رخدادهای امنیتی به کمک نرم افزار SIEM
- تحلیل رفتارها، سامانه ها و شبکه
- تشخیص تهدیدات امنیتی
- پاسخگویی به حوادث امنیتی و گزارشدهی آن
- آمادگی برای حضور در شیف شب
شرایط و مهارتهای مورد نیاز:
- مسلط به مفاهیم +Security
- مسلط به مفاهیم +Network
- مسلط به مفاهیم SOC و SIEM
- مهارتهای ارتباطی قوی و توانایی کار تیمی
مزایا:
حقوق ثابت، سبد کالا، وام، پاداش عملکرد، بن کارت، بیمه تکمیلی، دوره آموزشی، گیفت و هدیا مناسبتی، محیط کاری پویا و دوستانه، فرصتهای رشد و پیشرفت شغلی، آموزشهای مستمر و توسعه مهارتها
جنسیت: آقا/خانم
محل کار: قائم مقام فرهانی
نوع قرارداد: تمام وقت/حضوری
ساعات کاری: ۷:۳۰ الی ۱۶:۳۰
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
👎8👍6😁3❤1😐1
این دیگه خیلی بَده …
این روزها حال مدیر امنیت شرکتها و سازمانها رو هم باید درک کرد، هر چند وقت یکبار یکسری لمر و .. بهشون ایمیل/پیام میدن، میگن ما دیتاهای مشتریان شما رو داریم، چقدر بهمون میدین پابلیک نکنیم 🥲🥲 حالا تهش رو در میاری دیتا رو از کجا بدست آوردن، میبینی همون دیتاهایی که قبلا توسط گروههای قبلی پابلیک شده رو یکم تغییر دادن و … 😅😅
و این اتفاق به برکت هکها و نفوذهایی هست که در سالهای اخیر انجام شده …
#نفوذ #هک #نشت #حمله #فان
✅ Channel
💬 Group
⚡ Boost
این روزها حال مدیر امنیت شرکتها و سازمانها رو هم باید درک کرد، هر چند وقت یکبار یکسری لمر و .. بهشون ایمیل/پیام میدن، میگن ما دیتاهای مشتریان شما رو داریم، چقدر بهمون میدین پابلیک نکنیم 🥲🥲 حالا تهش رو در میاری دیتا رو از کجا بدست آوردن، میبینی همون دیتاهایی که قبلا توسط گروههای قبلی پابلیک شده رو یکم تغییر دادن و … 😅😅
و این اتفاق به برکت هکها و نفوذهایی هست که در سالهای اخیر انجام شده …
#نفوذ #هک #نشت #حمله #فان
Please open Telegram to view this post
VIEW IN TELEGRAM
2😁9👍5❤4👏1
چین در ۶۲۶ دانشگاه رشتههای امنیت سایبری راهاندازی کرد.
"گزارش توسعه استعدادهای صنعت امنیت سایبری ۲۰۲۴" در ۱۱ سپتامبر منتشر شد.
در این گزارش آمدهاست که در شرایط کمبود استعدادهای امنیت سایبری، شرکتهای کوچک و متوسط بهطور کلی وارد مرحله تحول دیجیتال شدهاند و تجارت امنیت سایبری در مرحله رشد است، بنابراین تقاضا برای استعدادهای امنیت سایبری نسبتاً بیشتر است.
در حال حاضر پرورش استعدادهای امنیت شبکه در چین در حال سرعت گرفتن است.
تا ژوئن ۲۰۲۴، ۶۲۶ دانشگاه در چین، رشتههای امنیت فضای سایبری را افتتاح کردهاند و آموزش حرفهای امنیت سایبری به تدریج جایگاه مهمی را در سیستم آموزش عالی چین اشغال کرده است.
علاوه بر این، دادههای مقایسهای نشان داد که نسبت متخصصان امنیت شبکه زیر ۳۰ سال به تدریج افزایش یافته است و به نیروی اصلی در صنعت امنیت شبکه تبدیل شده است.
✅ Channel
💬 Group
⚡ Boost
"گزارش توسعه استعدادهای صنعت امنیت سایبری ۲۰۲۴" در ۱۱ سپتامبر منتشر شد.
در این گزارش آمدهاست که در شرایط کمبود استعدادهای امنیت سایبری، شرکتهای کوچک و متوسط بهطور کلی وارد مرحله تحول دیجیتال شدهاند و تجارت امنیت سایبری در مرحله رشد است، بنابراین تقاضا برای استعدادهای امنیت سایبری نسبتاً بیشتر است.
در حال حاضر پرورش استعدادهای امنیت شبکه در چین در حال سرعت گرفتن است.
تا ژوئن ۲۰۲۴، ۶۲۶ دانشگاه در چین، رشتههای امنیت فضای سایبری را افتتاح کردهاند و آموزش حرفهای امنیت سایبری به تدریج جایگاه مهمی را در سیستم آموزش عالی چین اشغال کرده است.
علاوه بر این، دادههای مقایسهای نشان داد که نسبت متخصصان امنیت شبکه زیر ۳۰ سال به تدریج افزایش یافته است و به نیروی اصلی در صنعت امنیت شبکه تبدیل شده است.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤3💯3⚡1
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍9
Forwarded from RavinAcademy
Media is too big
VIEW IN TELEGRAM
🥁 با همراهی شما، میتونیم بزرگترین اتفاق امنیت سایبری ایران رو رقم بزنیم!
📽 در ۲ دقیقه و ۳۰ ثانیه، از بخشهای مختلف امنیت سایبری المپیک فناوری شامل رقابتهای CTF، بوتکمپ آموزشی و کنفرانس هکرهای دوستداشتنی گفتیم.
🔗 کسب اطلاعات بیشتر: rvnc.ir/ol
▫️ راههای ارتباط با واحد پشتیبانی:
☎️ شمارهی ثابت: ۹۱۶۹۳۰۲۳-۰۲۱ (داخلی ۴)
📱 در Telegram
@RavinAcademy
📽 در ۲ دقیقه و ۳۰ ثانیه، از بخشهای مختلف امنیت سایبری المپیک فناوری شامل رقابتهای CTF، بوتکمپ آموزشی و کنفرانس هکرهای دوستداشتنی گفتیم.
🔗 کسب اطلاعات بیشتر: rvnc.ir/ol
▫️ راههای ارتباط با واحد پشتیبانی:
☎️ شمارهی ثابت: ۹۱۶۹۳۰۲۳-۰۲۱ (داخلی ۴)
📱 در Telegram
@RavinAcademy
1💯4👍3👎2🔥2❤1
نگاهی گذرا به گزارشهای آسیبپذیری در پلتفرم باگبانتی راورو (۱۴۰۳)
آنچه در این گزارش خواهید خواند:
» راورو در یک نگاه
» گزارشهای آسیب پذیری ثبتشده در ساعات شبانهروز
» گزارشهای آسیب پذیری ثبتشده در روزهای هفته
» تعداد گزارش آسیب پذیری ثبتشده طی فصلها
» مجموع بانتی پرداختشده طی فصلها
» باتنیهای پرداختی در مسیر رشد
» اولین بانتی پرداختی بابت گزارش آسیب پذیری
» گرانترینگزارش آسیب پذیری
» تفکیک صنعتهای حاضر
» گزارشهای آسیب پذیری ثبتشده برای میدانهای صنایع مختلف
» انواع هدف در راورو
» گزارشهای آسیب پذیری ثبتشده برروی اهداف متنوع در طول سالها
» چه سرنوشتی در انتظار یک گزارش آسیب پذیری پس از ثبت است؟
» وضعیت بستهشده منفی شامل چه دسته گزارشهایی است؟
» وضعیت بستهشده مثبت شامل چه دسته گزارشهایی است؟
» چه بر سر ۴۰۰۰ گزارش آسیب پذیری ثبتشده آمده ؟
» آسیب پذیریهایی رفعنشده توسط میدانها
» چرا فقط ۱۵% از آسیب پذیریهای تأییدشده، رفع شدهاند؟
» تفکیک گزارشهای تأییدشده براساس ردهبندی cvss
» گزارشهای آسیب پذیری چگونه امتیازدهی میشوند؟
» کیفیت گزارشهای آسیب پذیری بالا رفته است …
#گزارش
✅ Channel
💬 Group
⚡ Boost
آنچه در این گزارش خواهید خواند:
» راورو در یک نگاه
» گزارشهای آسیب پذیری ثبتشده در ساعات شبانهروز
» گزارشهای آسیب پذیری ثبتشده در روزهای هفته
» تعداد گزارش آسیب پذیری ثبتشده طی فصلها
» مجموع بانتی پرداختشده طی فصلها
» باتنیهای پرداختی در مسیر رشد
» اولین بانتی پرداختی بابت گزارش آسیب پذیری
» گرانترینگزارش آسیب پذیری
» تفکیک صنعتهای حاضر
» گزارشهای آسیب پذیری ثبتشده برای میدانهای صنایع مختلف
» انواع هدف در راورو
» گزارشهای آسیب پذیری ثبتشده برروی اهداف متنوع در طول سالها
» چه سرنوشتی در انتظار یک گزارش آسیب پذیری پس از ثبت است؟
» وضعیت بستهشده منفی شامل چه دسته گزارشهایی است؟
» وضعیت بستهشده مثبت شامل چه دسته گزارشهایی است؟
» چه بر سر ۴۰۰۰ گزارش آسیب پذیری ثبتشده آمده ؟
» آسیب پذیریهایی رفعنشده توسط میدانها
» چرا فقط ۱۵% از آسیب پذیریهای تأییدشده، رفع شدهاند؟
» تفکیک گزارشهای تأییدشده براساس ردهبندی cvss
» گزارشهای آسیب پذیری چگونه امتیازدهی میشوند؟
» کیفیت گزارشهای آسیب پذیری بالا رفته است …
#گزارش
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
#همایش_نمایشگاه_رویداد
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡23👍5👨💻2❤1👎1