- سرویس موساد به قدری به امنیت این پروتکل اطمینان داشت که حتی برای هکری که بتواند به زیرساخت های آن دسترسی پیدا کند یک میلیون دلار جایزه باگ تعیین کرد!

- گروه #حنظله در چهار ماه، هشت ترابایت دیتا حساس شامل مشخصات و مدارک هویتی همه توسعه دهندگان (برخی از آن‌ها توسط واحد ۸۲۰۰ واگذار شده است)، کلیه اسناد مالی، کلیه قراردادها، اسناد اداری، گزارش کلیه تراکنش‌ها، لاگ همه اپراتورها، لاگ همه خوشه‌ها، لاگ همه گره‌ها، کل منبع پروژه، اسناد KYC، ایمیل‌ها، فایل ضبط شده جلسات، فایل ضبط شده تماس‌ها و غیره را استخراج کرده.

#Handala

✅ Channel
💬 Group
⚡ Boost

(تجربه مخاطبین کانال)

امروز این پیام اومد از یک خط ۰۹۱۲ ، تعجب کردم چون هم بچه‌ها خانه بودن و هم ابلاغیه را که دستی نمی یارن! زنگ هم زدم موبایل طرف خاموش بود. تو تلگرام پیام ندادم، حدسم بود که روش جدید فیشینگه یا هک!
‏گفتم اینجا هم بگم شاید برای شما هم پیش بیاد.

#هشدار #کلاهبرداری

✅ Channel
💬 Group
⚡ Boost

💰 واریز وجه معامله به کارت نفر سوم ممنوع اعلام شد

ترویج کارت‌های اجاره‌ای و پرداخت وجه در معاملات به حساب نفر سوم، موجب شده تا بانک مرکزی با ابلاغ الزامات قانونی مبارزه با #پولشویی شرایط جدیدی را برای انتقال وجه در نظر بگیرد.

- طبق بخشنامه جدید بانک مرکزی، وجود تناظر و احراز تطابق فیمابین تراکنش‌های بانکی اشخاص با جریان اسناد و اطلاعات مربوط به مبادلات کالاها و خدمات آن‌ها الزامی است.
- همچنین اشخاص باید وجه معامله را به حساب همان طرف معامله یا قرارداد واریز کنند و از انجام هرگونه تراکنش و معاملات مالی الکترونیکی غیرقابل ردیابی احتراز کنند.
- همچنین شبکه بانکی نقل و انتقالات الکترونیکی وجوه بالاتر از ۴ میلیارد‌ ریال روزانه مشتری حقیقی و کلیه نقل و انتقالات الکترونیکی وجوه بالاتر از ۱۰ میلیارد‌ ریال روزانه مشتری حقوقی و حساب‌های سپرده تجاری مشتری حقیقی، انتقال وجه را منوط به تکمیل قسمت (فیلد) بابت در فرم‌های مربوط و ارایه اسناد مثبته دال بر انجام معامله، قرارداد و یا علت انتقال وجه کند.

#هشدار

✅ Channel
💬 Group
⚡ Boost

همینجوری؛ خیلی شیک و با کلاس ازتون کلاهبرادری میشه …

#هشدار #کلاهبرداری

✅ Channel
💬 Group
⚡ Boost

در پاسخ به ادعاهای #BT_IT در مورد Nobitex

- طبق صحبتی که با دوستان بخش امنیت صرافی نوبیتکس داشتم نیاز شد اطلاع رسانی بشه در این مورد.
- دوستان گفتن که ما همون دقایق ابتدایی ادعا با اون کانال ارتباط گرفتیم ازشون درخواست کردیم که دیتا بدن که اثبات کنه مرتبط با نوبیتکس هست و دقیقاً ازشون خواستیم که داده‌ها یا از جنس تراکنش کاربرانمون باشه یا از جنس داده‌های احراز مرتبط با نوبیتکس مثل: عکس یا ویدئو،
- به ما اول یک لیست کد ملی دادن، این لیست حدود ۱۵۰ هزارتایی کد ملی دادن که با دیتابیس ما هم منطبق نبود ولی اشتراک داشت.
- دوباره تأکید کردیم که داده‌هایی بدن که مشخصاً مرتبط با نوبیتکس باشه که در ادامه یک لیست کارت بانکی متصل به کد ملی‌ها دادن که باز مشخصاً با دیتابیس ما کاملا متفاوت بود. حتی مشخصات خیلی از کاربرانی که اشتراک داشتیم باهاشون هم متفاوت بود مثلا تو دیتابیس ما زینب بود تو اون زینب السادات.
- توضیح اینکه، این داده‌ها مشخصاً مرتبط با هکی در سطح PSP هست چرا که مثلا تو همون ست اشتراکی هم مثلا کاربر ما ۵ تا کارت ثبت کرده بود ولی اینا یک کارت ارائه دادن بودن که دقیقا همون کارتی بود که واریزی بانکی ازش انجام شده.
- هیچ لیک اطلاعاتی سمت نوبیتکس نیست. ما همچنان اعلام آمادگی کردیم بر اساس باگ بانتیمون که تو سایت هم هست حتی بخشی از اطلاعات مرتبط با نوبیتکس رو هم ارائه بدن برای یک جامعه آماری محدود در حد ۱۰۰ نفر، که اعلام کردن امکانش رو ندارن. - ویدئو مذاکرات و اسکرین هاشم داریم در صورت لزوم انتشار خواهیم داد. البته که از این جنس ادعاها کلا هفته ای یکی دو مورد داریم.
- صفحه #باگ_بانتی نوبیتکس فعال هست و میتونید در هرزمانی درصورت کشف آسیب پذیری گزارش بدید و جایزه دریافت کنید.

به نقل از @securation

✅ Channel
💬 Group
⚡ Boost

Nobitex #Bugbounty

صفحه باگ بانتی نوبیتکس

حفظ امنیت و حفاظت از اطلاعات و دارایی کاربران مهم‌ترین مسئولیت نوبیتکس است؛ به همین منظور از شما دعوت می‌کنیم با ارسال گزارش در شناسایی آسیب‌پذیری‌های سایت نوبیتکس در انجام بهتر این مسئولیت ما را یاری کنید.

🐞 https://nobitex.ir/bugbounty

#آسیب_پذیری #باگ_بانتی #تست_نفوذ

✅ Channel
💬 Group
⚡ Boost

❣️ مریم به قتل رسید!

پنچ شنبه ۲۴ آبان ماه ۱۴۰۳ مریم در خیابان ولیعصر تهران به طرز مشکوکی به قتل رسید.
از شما کارشناسان تست نفوذ درخواست می‌شود جهت شناسایی قاتل مریم به ما کمک کنید.

💻 CTF.IRANCTF.COM
🌐 IRANCTF.COM
✈️ @freectf

✏️ پاسخ رسول جلیلی (عضو حقیقی شورای عالی فضای مجازی) به بیانیه «نشان» و «آپارات»

بسم الله الرحمن الرحیم
ما با تمام وجود و صادقانه به «نشان» و «آپارات» و دیگر سرویس‌های بومی خود که سازندگانشان طلایه داران استقلال مجازی کشور هستند افتخار میکنیم و فراگیری آن‌ها را عامل حیاتی در پویایی و استقلال اقتصادی کشور، افزایش امنیت مردم، محافظت از فرهنگ و تمدن ایران اسلامی، و در یک کلام تامین حاکمیت ملی کشور به موازات پاسخگویی به نیازهای مردم در قالب کسب‌وکار نوین می‌دانیم.
بارها گفته‌ایم و باز هم تکرار می‌کنیم که راه حل نهایی و واقعیِ حل برخی از معضلات کشور و خروج از انتخاب اجباری یکی از بین «بهره‌مندی از خدمات با کیفیت» یا «حفظ حق حاکمیت ملی» که هر دو از حقوق اساسی ملت است، توسعه و فراگیری خدمات با کیفیت بومی است و طرح مسأله فیلترینگ در کشور راهکاری از سر ناچاری است که حاصل عدم پاسخگویی به موقع ما به نیاز های فناورانه عموم مردم از یکطرف و پاسخگویی باکیفیت سکوهای خارجی به همین نیاز ها از طرف دیگر است.
با کمال احترام به توان فنی و تخصصی همه شما عزیزان در حوزه توسعه نرم افزار، اظهار نظر در مسائل تخصصی و پیچیده حکمرانی فضای مجازی فارغ از اینکه چه چیز خوشایند ما است باید مبتنی بر داده‌های میدانی و حول تامین بیشینه منافع ملی باشد.
داده‌ها به وضوح نشانگر آن است که توسعه با کیفیت یک نرم‌افزار، شرط لازم برای فراگیری آن است اما به تنهایی برای تفوق بر خدمت فراگیر بیگانه کافی نیست.
عطف به مرقومه‌های امروزتان، پدرانه به شما مدیران جوان و عزیز کسب‌وکارها توصیه میکنم که در فضای احساسی رسانه‌ای و یا تحت تأثیر مشاوره‌ برخی، عجولانه موضع‌گیری نکنید. هدف ما باید یافتن راهکاری باشد که بیشترین منافع را برای عموم مردم داشته باشد.
بنده با آغوش باز تمام شما عزیزان را به گفتگو و همفکری کارشناسی با هدف دستیابی به راهکاری که بیشینه منافع و رضایت مردم را تامین کند دعوت می‌نمایم و قول می‌دهم در مواضع دخیل در تصمیم، در شورایعالی یا هر جای دیگر، پشتیبان چنین راهکاری(راهکارهایی) باشم.
رسول جلیلی - ۳۰ آبان ۱۴۰۳

✅ Channel
💬 Group
⚡ Boost

🎁 پشت پرده این روزهای پرهیاهو، حقایقی وجود دارد، بسیاری از تخفیف‌ها، تبلیغات و پیشنهاداتی که در این روز ارائه می‌شود، در واقع همان قیمت‌های قبلی یا حتی بالاتر از حد معمول هستند که با برچسب تخفیف شگفت‌انگیز به مشتریان عرضه می‌شوند.

- افزایش قیمت قبل از تخفیف
- تخفیف‌های ساختگی در خرید آنلاین
- کیفیت پایین محصولات در بلک فرایدی
- گذاشتن قرعه کشی برای بالا بردن فروش
- کمبود موجودی و فروش محدود
- تخفیف بسیار بالای چند کالا برای جلب اعتماد و جذب مشتریان
- ایجاد احساس فوریت و خرید احساسی

#هشدار #آگاهی_رسانی #کلاهبرداری #بلک_فرایدی

✅ Channel
💬 Group
⚡ Boost

Title: CISA Official Review Manual
Year: 2024
Edition: 28th
Author(s): Elastos Chimwanda, Toby DeRoche, Kyle Miller
Publisher: #ISACA
Language: English
Pages: 584

(بالاترین کیفیت، برای چاپ)

#Book

✅ Channel
💬 Group
⚡ Boost

Title: CISA Official Review Manual
Year: 2024
Edition: 28th
Author(s): Elastos Chimwanda, Toby DeRoche, Kyle Miller
Publisher: #ISACA
Language: English
Pages: 584

(بالاترین کیفیت، برای چاپ)

#Book

✅ Channel
💬 Group
⚡ Boost

این کلاهبردارهایی که ما رو از سمت همراه اول در برنامه قرعه‌کشی زنده رادیویی/تلویزیونی، برنده سفر زیارتی می‌کنند، چرا تموم نمی‌شن!؟ 😏

- کد رو برامون بفرست …
- برای چی!؟
- برای اینکه نشون بده شما مالک خط هستید …

#هشدار #کلاهبرداری

✅ Channel
💬 Group
⚡ Boost

🆘 سناریو خیریه جعلی (مهندسی اجتماعی)

هدف
شناسایی راه‌های ممکن برای نفوذ از طریق بهره‌برداری از احساسات کارکنان به نفع مقاصد امنیتی. (بعضی از سناریوهای منتشر شده قبلاً توسط نهاد‌های جاسوسی با اهداف مشخص انجام شده است.)

تحقیق ابتدایی
اطلاعاتی درباره سازمان (هدف)، فرهنگ آن، و علاقه‌مندی‌های کارکنان جمع‌آوری کنید. این داده می‌تواند شامل رویدادهای گذشته، خیریه‌هایی که سازمان قبلاً با آنها همکاری کرده است، و علاقه‌مندی‌های عمومی کارکنان باشد (از طریق شبکه‌های اجتماعی).

طراحی داستان
یک خیریه جعلی ایجاد کنید که به‌طور خاص به نوعی از بحران یا مسئله اجتماعی ارتباط دارد که می‌دانید کارکنان به آن حساس‌اند.

ایجاد هویت دیجیتال
وب‌سایتی حرفه‌ای و پروفایل‌های شبکه اجتماعی برای این خیریه جعلی ایجاد کنید. این وب‌سایت باید شامل اطلاعات حقیقی و محتوای احساسی باشد که کارکنان را به مشارکت و کمک ترغیب کند.

ارتباط‌گیری
با استفاده از ایمیل‌های #فیشینگ حرفه‌ای، به کارکنان اطلاعاتی درباره این خیریه ارسال کنید و آنها را به شرکت در یک رویداد یا کمک به جمع‌آوری کمک‌های مالی دعوت کنید.

جمع‌آوری اطلاعات
در رویداد یا از طریق فرم‌های آنلاین، کارکنان را تشویق کنید اطلاعات تماس، علاقه‌مندی‌ها، و حتی برخی اطلاعات شغلی را داوطلبانه ارائه دهند.

ارزیابی امنیتی و ارتقا آگاهی
هدف نهایی از این سناریو در دنیای واقعی بررسی نقاط ضعف احتمالی سازمان در برابر حملات مهندسی اجتماعی می باشد و به عنوان یک ابزار برای بهبود سیاست‌های امنیتی و آموزش کارکنان از آن استفاده شود.

اخطار
این سناریو به هیچ عنوان نباید به صورت واقعی و بدون اجازه قبلی سازمان انجام شود. استفاده نابه‌جا از #مهندسی_اجتماعی برای نفوذ یا سوءاستفاده، خلاف قوانین است و می‌تواند موجب مشکلات حقوقی و اخلاقی جدی شود. توصیه می‌شود که این قبیل روش‌ها صرفاً در محیط‌های آموزشی و تحت نظارت دقیق پیاده‌سازی شوند تا بتوان مدیریت امنیتی را ارتقا داد.

@tiivik

#OSINT #Red_Team

✅ Channel
💬 Group
⚡ Boost

معرفی چارچوب و متدولوژی COBIT 2019

#Framework #ISACA #COBIT

✅ Channel
💬 Group
⚡ Boost

معرفی چارچوب و متدولوژی COBIT 2019

#Framework #ISACA #COBIT

✅ Channel
💬 Group
⚡ Boost

#فرصت_همکاری SOC Engineer در شرکت ابرآروان

مهارت‌های لازم:
- نظارت و تحلیل هشدارهای امنیتی
- ارزیابی، اولویت‌بندی، ارتقا و مدیریت هشدارها و کاهش تهدیدها
- پیاده‌سازی استراتژی‌هایی برای جمع‌آوری، نرمال‌سازی و تحلیل لاگ‌ها از فناوری‌های مختلف
- نظارت و اداره زیرساخت SIEM، حفظ سلامت و کارایی سیستم شامل منابع لاگ، هشدارها و گزارش‌ها
- تسلط به رهبری حوادث امنیتی حیاتی با استفاده از چارچوب‌های پاسخ استاندارد برای مدیریت و کاهش تهدیدها
- توانایی یکپارچه‌سازی و بهینه‌سازی سیستم
- توانایی توسعه محتواهای SIEM مانند داشبوردها، گزارش‌ها، قوانین و فیلترها و بهبود اقدامات امنیتی

شرح انتظارات:
- داشتن مدرک کارشناسی یا کارشناسی ارشد در فناوری اطلاعات، امنیت، رایانش ابری، علوم کامپیوتر یا رشته‌های مرتبط
- تجربه گسترده با سیستم‌های SIEM اصلی مانند QRadar، Sentinel، Splunk یا جایگزین‌های منبع باز
- درک قوی از مدیریت رویدادهای امنیتی از هر دو منظر فناوری و فرآیند
- آشنایی با XDR و EDRهای منبع‌باز و تجربه یکپارچگی خروجی این محصولات با SOC
- تخصص اثبات‌شده در پروتکل‌های شبکه و چارچوب‌های امنیتی لازم برای مدیریت موثر تهدیدها
- مهارت در اسکریپت‌نویسی برای خودکارسازی و یکپارچه‌سازی سیستم‌های امنیتی، با تجربه در زبان‌هایی مانند PowerShell یا Python
- توانایی اثبات‌شده در هدایت پروژه‌های امنیتی از آغاز تا پایان، تضمین بهبودهای قوی در وضعیت امنیتی
- داشتن گواهینامه‌های حرفه‌ای مرتبط در زمینه امنیت سایبری، یا مدارک مرتبط
- مهارت در حل مساله و توانایی کار به صورت مستقل و همکاری

ارسال رزومه:
📂 r1c.ir/c6ykn

✅ Channel
💬 Group
⚡ Boost

#اینفوگرافیک تدابیر امنیت سایبری

✅ Channel
💬 Group
⚡ Boost

«مأمور پست هستم» ترفند جدید کلاهبرداران مجازی

- کلاهبرداری در فضای مجازی هر روز با روش‌ها و ترفندهای تازه و مختلفی به‌روز می‌شود. در جدیدترین روش مجرمان در شبکه‌های اجتماعی و پیام‌رسان داخلی توسط اکانتی پیامی با این مضمون می‌فرستد:
«اسم من جعفری است. من پستچی هستم. ابلاغیه قضایی و احضاریه سوم را برایتان آوردم؛ نبودید اما چون شماره‌تان روی نامه بود برداشتم. با این کد شناسایی وارد لینک شوید و احضاریه سوم را ببینید.»
- وقتی فرد بر روی لینک ارسالی کلیک می‌کند بدافزار روی گوشی‌اش نصب می‌شود و برای تمام مخاطبان وی همین پیام به همراه لینک ارسال می‌شود؛ اگر فرد شماره کارت و اطلاعات دیگری وارد کند هم بلافاصله حسابش را خالی می‌کنند.

#هشدار #کلاهبرداری

✅ Channel
💬 Group
⚡ Boost

معاون مبارزه با کلاهبرداری پلیس آگاهی فراجا:
- پرونده‌هایی مبنی بر کلاهبرداری به روش استفاده از برنامه‌های رسیدسازهای جعلی تلفن همراه، رسیدگی به آن در دستور کار قرار گرفت.
- طبق بررسی‌ها مشخص شد متهمان از طریق سایت‌های مجازی جهت خرید کالاها به فروشندگان مراجعه و اعلام داشته کارت عابر بانک همراهشان نیست.
- این افراد در ادامه از طریق درگاه‌های مجازی مبالغ کالاهای خریداری شده را پرداخت که بعد از نشان دادن رسید جعلی پرداخت اینترنتی در داخل گوشی به فروشندگان، از محل متواری می‌شدند.
- با انجام اقدامات اطلاعاتی و پلیسی چهار نفر از متهمان اصلی بازداشت شدند که در بازجویی‌های تخصصی به ۲۰ میلیارد ریال از این طریق معترف شدند.

#هشدار #کلاهبرداری #رسید_جعلی

✅ Channel
💬 Group
⚡ Boost

- یک گروه تهدید (Sapphire Sleet) مرتبط با کره شمالی، بیش از ۱۰ میلیون دلار ارز دیجیتال را از طریق طرح‌های پیچیده (کمپین) #مهندسی_اجتماعی در یک بازه شش ماهه به سرقت برده است.
- یکی از روش‌های اصلی که بیش از یک سال توسط این گروه اتخاذ شده است، ظاهر شدن به عنوان یک سرمایه‌گذار خطرپذیر، ادعای فریبکارانه علاقه‌مندی به شرکت کاربر هدف به منظور راه‌اندازی یک جلسه آنلاین است.
- به اهدافی که طعمه شده و تلاش می‌کنند به جلسه متصل شوند، پیام‌های خطایی نشان داده می‌شود که از آنها می‌خواهد برای کمک با سرپرست اتاق یا تیم پشتیبانی تماس بگیرند.
- اگر قربانی با عامل تهدید تماس بگیرد، بسته به سیستم عامل مورد استفاده برای حل مشکل اتصال فرضی، یک فایل AppleScript (.scpt) یا یک فایل Visual Basic Script (.vbs) برای او ارسال می‌شود …

🔗 https://thehackernews.com/2024/11/north-korean-hackers-steal-10m-with-ai.html

✅ Channel
💬 Group
⚡ Boost

آشنایی با اختصارات سامانه‌های نظام پرداخت و بانکی

شتاب» شبکه تبادل اطلاعات بانکی
ساتنا» سامانه تسویه ناخالص آنی
پایا» سامانه پایاپای الکترونیک
پل» سامانه پرداخت لحظه‌ای
سحاب» سامانه حواله الکترونیک بین بانکی
شبا» شناسه حساب بانکی ایران
تابا» تسویه اوراق بهادار الکترونیک
سماچک» سامانه متمرکز الکترونیکی چک برگشتی
سیما» سامانه یکپارچه مدیریت اوراق بهادار (اوراق مشارکت و گواهی سپرده)
صیاد» صدور یکپارچه الکترونیکی دسته چک
مکنا» مرکز کنترل و نظارت اعتبارات
نسیم» سامانه مدیریت متمرکز حساب‌‌‌های دولتی
سناب» سامانه نظارت بر اطلاعات بانکی
ساها» سامانه احراز هویت اشخاص
شهاب» شناسه هویت الکترونیکی بانکی
نهاب» نظام هویت‌سنجی الکترونیکی بانکی
مانا» مرکز ارائه نشانه الکترونیک سیار
سنا» سامانه نظارت ارزی
نیما» نظام یکپارچه معاملات ارزی
سپاس» سامانه پرداخت الکترونیک بانک
کیپا» کیف پول الکترونیکی
شاپرک» شبکه پرداخت الکترونیکی‌‌‌کارت
چکاوک» سامانه مدیریت الکترونیکی چک
کاشف» مرکز امنیت تخصصی و درگاه تعاملی پیگیری جرایم بانکی
سمات» سامانه متمرکز اطلاعات تسهیلات و تعهدات بانکی
نماد» نظام مدیریت امنیت داده‌ها
سپام» سامانه پیام‌رسانی الکترونیک مالی
مهتاب» سامانه دریافت اطلاعات موردنیاز و تهیه و تنظیم گزارش وضعیت مانده تسهیلات و سپرده‌‌‌های استانی
سیاح» سامانه یکپارچه اطلاعات حساب مشتریان
سامانه وام ازدواج و فرزند
سامانه IFW» استاندارد‌سازی مدل بانکی
سامانه Swift» انجمن ارتباط مالی بین‌المللی بین‌بانکی

#Abbreviations

✅ Channel
💬 Group
⚡ Boost