▶️ امسال مرحله انتخابی مسابقات ملی مهارت در رشته امنیت سایبری قراره همزمان با رویداد المپیک فناوری برگزار بشه. مرحله مقدماتی این مسابقات هم پنجشنبه ۱۲ مهر شروع میشه.
سه‌شنبه ۱۰ مهر ساعت ۸ شب یه لایو پرسش و پاسخ روی پلتفرم دیسکورد برگزار میشه تا به سوالاتی که درباره مسابقات ملی مهارت دارین، پاسخ بده.

🔗 https://www.linkedin.com/feed/update/urn:li:activity:7245741913595609088

لینوس توروالدز یه جمله معروف داره که می‌گه: "هوش یعنی توانایی فرار از کار کردن، ولی در عین حال انجام دادن همون کار!"

#جملات_ناب

✅ Channel
💬 Group
⚡ Boost

🔒 #NIST Password Guidelines 2024:
15 Rules to Follow

✅ Channel
💬 Group
⚡ Boost

Best Practices for Securing Your Home Network
#NSA

✅ Channel
💬 Group
⚡ Boost

⚠️ ساعاتی پیش گروه هکری تحت عنوان #BlackWolves ادعا کرد شرکت مبنا کارت آریا را هک کرده و به اطلاعات آن دسترسی پیدا کرده است.

⚪️ این گروه بخشی از اطلاعات شامل، اطلاعات هویتی مشتریان (بیش از ۵۰۰ نفر) + لیستی از آدرس‌ها و پلاک‌ها و تجهیزات ارائه شده را به اشتراک گذاشته است.

#هک #حمله #نشت #نفوذ

✅ Channel
💬 Group
⚡ Boost

🟠 وضعیت آماده باش سایبری در دستگاه‌های غیرزیرساختی کشور تا ٧٢ ساعت آینده در «سطح نارنجی» - ۱۴۰۳/۰۷/۰۹

مدیران محترم فناوری اطلاعات و امنیت فضای مجازی دانشگاه‌ها و موسسات آموزشی، پژوهشی و فناوری

با سلام و احترام
پیرو نامه سازمان فناوری اطلاعات و با عنایت به اعلام مرکز ملی فضای مجازی، وضعیت آماده باش سایبری در دستگاه‌های غیرزیرساختی کشور تا ٧٢ ساعت آینده در «سطح نارنجی» اعلام می‌گردد، با توجه به احتمال بروز حملات سایبری، لازم است اقدامات زیر انجام شده و هرگونه رخداد مشکوک سایبری، در اسرع وقت به مرکز ماهر اعلام گردد.
۱- در دسترس بودن و آماده باش متخصصین فنی و سایبری و تیم واکنش سریع بصورت شبانه روزی
۲- در دسترس و پاسخگو بودن رابطین پیمانکاران سامانه‌های مهم و حساس
۳- اعمال کنترل و نظارت کامل بر مراجعات و دسترسی پیمانکاران
۴- انجام هماهنگی با مرکز ماهر، قبل از هر گونه قطع یا اعمال محدودیت دسترسی به خدمات الکترونیکی از جمله با هدف نگهداری یا به روز رسانی.

همچنین به‌منظور ایجاد آمادگی جهت مقابله با تهدیدهای احتمالی، دستگاه‌های اجرایی غیر زیرساختی مکلف هستند اقدام‌های ذیل را در کوتاه‌ترین زمان ممکن، انجام دهند:
۱- قطع دسترسی‌های از راه دور (اعم از دسترسی‌های مدیریتی و کاربری) به کلیه سامانه‌ها و خدمات
۲- حذف حساب‌های کاربری غیرضروری و بلااستفاده در سامانه‌ها و شبکه دستگاه
۳- تغییر کلمات عبور کلیه کاربران در کلیه سامانه‌ها و خدمات، به‌صورت متمرکز و توسط مدیر شبکه
۴- قطع اتصال سامانه‌های اداری (پرسنلی، حضور و غیاب، اتوماسیون اداری و ... ) و شبکه داخلی دستگاه، از شبکه اینترنت
۵- تأمین مسیر دوم جهت اتصال سامانه‌ها و خدمات عمومی دستگاه به شبکه اینترنت (برای ستاد وزارتخانه‌ها و سایر دستگاههای کلیدی)
۶- تعیین و در دسترس بودن نماینده دستگاه به‌صورت شبانه‌روزی (۷*۲۴) جهت همکاری با مرکز ماهر
۷- در دسترس قرار داشتن آخرین نسخه از اطلاعات دارایی‌های فناوری اطلاعات دستگاه (اطلاعات ساختار، تجهیزات و خدمات شبکه و مسئول مدیریت/پشتیبانی هر یک از آنها)
​محدود نمودن دسترسی کاربران به خدماتی که کاربر خارج از کشور ندارند، صرفاً به دسترسی از طریق شبکه IP داخل کشور (ایران اکسس نمودن)
۸- تهیه نسخه پشتیبان از نرم‌افزارها و اطلاعات شبکه و انجام حداقل یک مرتبه آزمون صحت نسخه پشتیبان
۹- راه‌اندازی نسخه افزونه سامانه‌های اطلاعاتی کلیدی دستگاه به‌صورت ActiveStandb، به‌نحوی که در صورت وقوع حادثه و از دسترس خارج شدن آن سامانه، نسخه افزونه بلافاصله قابلیت جایگزینی داشته باشد.
۱۰- عدم عملیاتی نمودن سامانه اطلاعاتی و ارائه خدمت جدید، قبل از انجام ارزیابی امنیتی و رفع آسیب‌پذیری‌های احتمالی
۱۱- به‌روز رسانی تمامی نرم‌افزارها و میان‌افزارهای تجهیزات شبکه و امنیت
۱۲- رفع آسیب‌پذیری‌های شناخته شده (ثبت شده در پایگاه‌های داده آسیب‌پذیری بین‌المللی) سامانه‌های اطلاعاتی و شبکه دستگاه
۱۳- رفع آسیب‌پذیری‌های اعلام شده توسط مرکز ماهر به دستگاه‌ها
۱۴- اعلام هرگونه رفتار مشکوک در شبکه، کاربران و سامانه‌ها به مرکز ماهر (شماره تلفن ۸۸۱۱۵۷۲۴-۰۲۱ یا آدرس پست الکترونیکی [email protected] )
۱۵- در صورت نیاز به هرگونه همکاری و هماهنگی با وزارت عتف، با معاونت امنیت این اداره کل و گروه حفاظت فناوری اطلاعات مرکز حراست در ارتباط باشید.
۱۶- آمادگی رسیدگی به حوادث احتمالی و همکاری با تیم رسیدگی به حادثه مرکز ماهر جهت:
- هماهنگی حضور تیم رسیدگی به حادثه مرکز ماهر در محل دستگاه
- اعطای فوری کلیه دسترسی‌های کاربری و مدیریتی لازم به این تیم، جهت انجام عملیات فارنزیکس

با تشکر
اداره کل فناوری اطلاعات، هوشمندسازی و امنیت فضای مجازی وزارت عتف

#هشدار_سایبری #ماهر

✅ Channel
💬 Group
⚡ Boost

این توصیه‌های جدید که در نشریه ویژه NIST 800-63B ارائه شده‌اند، به هدف تقویت امنیت سایبری و بهبود تجربه کاربری طراحی شده‌اند.
یکی از تغییرات قابل توجه، موضع NIST در مورد پیچیدگی کلمات عبور است. برخلاف شیوه‌های سنتی، NIST دیگر توصیه نمی‌کند که الزامات پیچیدگی کلمات عبور به‌طور دلخواه مانند ترکیب حروف بزرگ و کوچک، اعداد و علائم خاص اعمال شود. در عوض، تمرکز به طول کلمه عبور به‌عنوان عامل اصلی قدرت آن تغییر یافته است.

✅ Channel
💬 Group
⚡ Boost

#فرصت_همکاری کارشناس SOC در شرکت تجارت الکترونیک پارسیان

مهارت‌های مورد نیاز:
۱- داشتن تجربه موفق در حوزه طراحی، نصب و راه اندازی Splunk و ابزار SYSMON
۲- مسلط به لینوکس در سطح LPIC-1 و مسلط به ویندوز سرور
۳- آشنایی با ویندوز سرور و سرویس های آن در سطح متوسط
۴- داشتن تجربه موفق در نوشتن داشبورد مبتنی بر Splunk SPL
۵- آشنایی با ابزار Splunk Security Enterprise
۶- آشنایی با ابزار DB Connect جهت اتصال پایگاه های داده به اسپلانک

شرح شغل:
۱- تحلیل رخدادهای شناسایی شده
۲- شناسایی تهدیدها مطابق با چارچوب Att&ck
۳- طراحی، توسعه و بهبود زیرساخت Splunk
۴- دریافت رخدادها و تهدیدات اعلامی از سمت Tier 1 و آنالیز آن ها و ارجاع نتایج به متولی امر
۵- مشارکت در بهبود فرآیندهای مدیریت رخداد و هوش تهدید
۶- آنکال بودن در ساعت غیرکاری
۷- آماده باش به صورت شیفت در شرایط صدور هشدار سطح قرمز

مزایا و امکانات رفاهی:
وام، پاداش، امریه‌ی سربازی، بیمه درمان تکمیلی، اقامتگاه تفریحی، ساعت کاری منعطف، بن خرید، کافی شاپ، پزشک سازمانی، سهام تشویقی، بسته‌ها و هدایای مناسبتی

ارسال رزومه:
📂 [email protected]

✅ Channel
💬 Group
⚡ Boost

#فرصت_همکاری کارشناس امن‌سازی و مقاوم‌سازی در شرکت امن افزار گستر آپادانا

حوزه کاری:
امن‌سازی و مقاوم‌سازی سیستم عامل‌ها، شبکه‌های زیرساختی مانند سوییچ و روتر و فایروال، سامانه‌ها و زیرساخت مجازی‌سازی و ذخیره‌سازی

شرایط احراز:
- صبور با قدرت تعامل خوب
- تسلط کامل به تجهیزات زیر‌ساختی Cisco و Mikrotik و فایروال ها
- تسلط کامل به مباحث پشتیبان‌گیری
- تسلط کامل به مباحث زیر‌ساخت مجازی‌سازی مانند VMware و زیرساخت ذخیره‌سازی مانند HP یا EMC
- توانایی تحلیل و ارائه راه‌حل‌های فنی و حل مسئله

وظایف و مسئولیت‌ها:
- امن‌سازی و مقاوم‌سازی شبکه‌ها، سامانه‌ها و زیرساخت مجازی‌سازی
- نظارت و پشتیبانی ساختار شبکه از منظر نرم‌افزاری و سخت‌افزاری
- به‌روزرسانی فریم‌ورهای سوئیچ، روتر، فایروال و سایر تجهیزات تخصصی شبکه
- انجام امورات حوزه نرم‌افزاری و سخت‌افزار شرکت
- آسیب‌شناسی و عیب‌یابی و اقدام جهت رفع آن‌ها در حوزه شبکه
- تحلیل و ارائه راه‌حل‌های فنی و حل مسئله
- تهیه گزارشات در خصوص کلیه امورات حوزه کاری بخش ICT بر حسب نیاز
- همکاری در پیش‌برد امورات جاری بخش ICT و سایر امور محوله بر حسب شرایط حاکم بر واحد

ارسال رزومه:
📂 [email protected]

✅ Channel
💬 Group
⚡ Boost

Deloitte
SOC Strategy and Transformation Journey

The Next Generation #SOC

✅ Channel
💬 Group
⚡ Boost

Deloitte
SOC Strategy and Transformation Journey

The Next Generation #SOC

✅ Channel
💬 Group
⚡ Boost

Information Systems Auditing:
Tools and Techniques

#ISACA #Auditing

✅ Channel
💬 Group
⚡ Boost

Information Systems Auditing:
Tools and Techniques

#ISACA #Auditing

✅ Channel
💬 Group
⚡ Boost

🚨 #هشدار وزارت اطلاعات:

کشور وارد وضعیت جنگی شده و هر گونه مطلب به نفع دشمن و تضعیف کشور، دولت، سپاه و ارتش خیانت به وطن محسوب شده و اخطار داده می‌شود مدیران کانال‌ها و گروه‌ها این مطلب را نشر دهند.

✅ Channel
💬 Group
⚡ Boost

یوسی ملمن (کارشناس نظامی-امنیتی):
ایران همچنین در حال راه اندازی یک جنگ سایبری است و پیامی نادرست به اسرائیلی‌ها ارسال می‌کند که پناهگاه‌ها و اتاق‌های مستحکم را ترک کنند و حمله پایان یافته است.

✅ Channel
💬 Group
⚡ Boost

تکذیب اطلاعیه «شرایط جنگی» منتسب به نهادهای امنیتی

بنا بر اعلام منابع آگاه اطلاعیه‌های منتشر در فضای مجازی منتسب به نهادهای امنیتی که در آن به نحوی شرایط را جنگی نشان داده است جعلی و در راستای عملیات روانی معاندین می‌باشد. /تسنیم


پ.ن: معمولاً تو این شرایط حجم اخبار گوناگون، متفرقه، درست و اشتباه زیاد میشه و نمیشه همه رو به سرعت صحت سنجی کرد، حتی خود منابع رسمی کشور هم اشتباه منتشر میکنند، پس بهتره هرچی می‌خونید رو پنجاه پنجاه بهش نگاه کنید.

✅ Channel
💬 Group
⚡ Boost

جلسه ۲۷۵ گروه کاربران گنو/لینوکس تهران (لاگ) و جلسه ۸۵ گروه کاربران پایتون تهران (پاگ) و اولین جلسه Cloud Native Community با حمایت ابرآروان در روز پنج‌شنبه ۱۹ مهرماه از ساعت ۱۴ الی ۲۰ در محل دانشگاه خاتم برگزار می‌گردد.
در این جلسه علاوه بر ۶ ارائه آموزشی، ۳ کارگاه عملی نیز به صورت موازی در سالنی جداگانه برگزار می گردد.

کد تخفیف ثبت‌نام: TEHLUG

اطللاعات بیشتر و ثبت‌نام:
🔗 https://evand.com/TehLUG

#همایش_نمایشگاه_رویداد

✅ Channel
💬 Group
⚡ Boost

🗣 گروه هکری #IRLeaks با انتشار اطلاعیه‌ای پایان فعالیت خود را اعلام کرد.

با توجه به سیاست‌های جدید تلگرام مبنی بر همکاری مستقیم با دولت‌ها جهت ارائه اطلاعات کاربران این شبکه و همچنین نبودن جایگزین مناسب، تصمیم بر آن گرفتیم که فعالیت گروه را برای همیشه متوقف کنیم.

پ‌ن ۱: از این لحظه هر گونه فعالیتی با نام #IRLeaks مسلما اسکم است و مرتبط با ما نخواهد بود.
پ‌ن ۲: دیتای بیمه، تپسی و حج که تا پیش از این تصمیم قابل خرید بودند، دیگر فروخته نخواهد شد.

✅ Channel
💬 Group
⚡ Boost

دادستانی تهران:
با رصد فضای مجازی و شناسایی متخلفان، علیه برخی افراد که امنیت روانی جامعه را مخدوش کردند، اعلام جرم شده است.
برخی از آنها مورد برخورد قضایی قرار گرفته‌اند و به برخی دیگر تذکر داده شده است.

✅ Channel
💬 Group
⚡ Boost

😈 گروه هکری #حنظله ادعا کرد که سیستم جامع امنیتی سرویس امنیت داخلی رژیم صهیونیستی (شاباک) را #هک کرده است.
به‌گفتۀ این گروه ، شاباک از این سیستم برای حفظ امنیت دیجیتال مأمورانش استفاده می‌کند و به‌شدت استفاده از گوشی‌های همراه بدون نصب این سامانه را ممنوع کرده است.
این گروه هکری می‌گوید اکنون تمام اطلاعات محرمانۀ ۳۰ هزار افسر شاباک را در اختیار دارد.

#Handala

✅ Channel
💬 Group
⚡ Boost

⭕️ پلیس هلند هدف حمله سایبری گسترده قرار گرفت.

- مقامات هلند از یک حمله سایبری گسترده به سازمان پلیس این کشور خبر دادند که منجر به سرقت اطلاعات تمامی ۶۵ هزار کارمند نیروی پلیس هلند شده است. دیوید ون ویل، وزیر دادگستری هلند روز چهارشنبه دهم مهر (دوم اکتبر) در جریان نشستی در پارلمان گفت تحقیقات انجام شده توسط سرویس‌های امنیتی و اطلاعاتی نشان می‌دهند که "به احتمال زیاد" یک دولت خارجی در این حمله سایبری دست داشته است.
- بنا بر گزارش‌ها هفته گذشته مشخص شد که هکرها با نفوذ به یکی از کامپیوترهای پلیس موفق شده‌اند تمام اطلاعات تماس مربوط به کارکنان پلیس را سرقت کنند. این داده‌ها شامل اسم، آدرس ایمیل، شماره تلفن و اطلاعات خصوصی دیگر در برخی موارد خاص بوده است.
- یک سخنگوی پلیس هلند به روزنامه "د تلگراف" چاپ این کشور گفت در حال حاضر پرسش‌های زیادی مطرح هستند که نمی‌توان به همه آنها پاسخ داد. او افزود: «ما همه تلا‌ش‌مان را برای اطلاع‌رسانی به نیروهایمان به کار خواهیم بست.»
- وزیر دادگستری هلند با اشاره به نگرانی کارکنان پلیس درباره این حمله هکری اعلام کرد مرکزی برای پاسخ‌گویی به سوالات و اطلاع‌رسانی به قربانیان دایر شده اشت.

✅ Channel
💬 Group
⚡ Boost