معاون مبارزه با کلاهبرداری پلیس آگاهی فراجا:
- پروندههایی مبنی بر کلاهبرداری به روش استفاده از برنامههای رسیدسازهای جعلی تلفن همراه، رسیدگی به آن در دستور کار قرار گرفت.
- طبق بررسیها مشخص شد متهمان از طریق سایتهای مجازی جهت خرید کالاها به فروشندگان مراجعه و اعلام داشته کارت عابر بانک همراهشان نیست.
- این افراد در ادامه از طریق درگاههای مجازی مبالغ کالاهای خریداری شده را پرداخت که بعد از نشان دادن رسید جعلی پرداخت اینترنتی در داخل گوشی به فروشندگان، از محل متواری میشدند.
- با انجام اقدامات اطلاعاتی و پلیسی چهار نفر از متهمان اصلی بازداشت شدند که در بازجوییهای تخصصی به ۲۰ میلیارد ریال از این طریق معترف شدند.
#هشدار #کلاهبرداری #رسید_جعلی
✅ Channel
💬 Group
⚡ Boost
- پروندههایی مبنی بر کلاهبرداری به روش استفاده از برنامههای رسیدسازهای جعلی تلفن همراه، رسیدگی به آن در دستور کار قرار گرفت.
- طبق بررسیها مشخص شد متهمان از طریق سایتهای مجازی جهت خرید کالاها به فروشندگان مراجعه و اعلام داشته کارت عابر بانک همراهشان نیست.
- این افراد در ادامه از طریق درگاههای مجازی مبالغ کالاهای خریداری شده را پرداخت که بعد از نشان دادن رسید جعلی پرداخت اینترنتی در داخل گوشی به فروشندگان، از محل متواری میشدند.
- با انجام اقدامات اطلاعاتی و پلیسی چهار نفر از متهمان اصلی بازداشت شدند که در بازجوییهای تخصصی به ۲۰ میلیارد ریال از این طریق معترف شدند.
#هشدار #کلاهبرداری #رسید_جعلی
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
- یک گروه تهدید (Sapphire Sleet) مرتبط با کره شمالی، بیش از ۱۰ میلیون دلار ارز دیجیتال را از طریق طرحهای پیچیده (کمپین) #مهندسی_اجتماعی در یک بازه شش ماهه به سرقت برده است.
- یکی از روشهای اصلی که بیش از یک سال توسط این گروه اتخاذ شده است، ظاهر شدن به عنوان یک سرمایهگذار خطرپذیر، ادعای فریبکارانه علاقهمندی به شرکت کاربر هدف به منظور راهاندازی یک جلسه آنلاین است.
- به اهدافی که طعمه شده و تلاش میکنند به جلسه متصل شوند، پیامهای خطایی نشان داده میشود که از آنها میخواهد برای کمک با سرپرست اتاق یا تیم پشتیبانی تماس بگیرند.
- اگر قربانی با عامل تهدید تماس بگیرد، بسته به سیستم عامل مورد استفاده برای حل مشکل اتصال فرضی، یک فایل AppleScript (.scpt) یا یک فایل Visual Basic Script (.vbs) برای او ارسال میشود …
🔗 https://thehackernews.com/2024/11/north-korean-hackers-steal-10m-with-ai.html
✅ Channel
💬 Group
⚡ Boost
- یکی از روشهای اصلی که بیش از یک سال توسط این گروه اتخاذ شده است، ظاهر شدن به عنوان یک سرمایهگذار خطرپذیر، ادعای فریبکارانه علاقهمندی به شرکت کاربر هدف به منظور راهاندازی یک جلسه آنلاین است.
- به اهدافی که طعمه شده و تلاش میکنند به جلسه متصل شوند، پیامهای خطایی نشان داده میشود که از آنها میخواهد برای کمک با سرپرست اتاق یا تیم پشتیبانی تماس بگیرند.
- اگر قربانی با عامل تهدید تماس بگیرد، بسته به سیستم عامل مورد استفاده برای حل مشکل اتصال فرضی، یک فایل AppleScript (.scpt) یا یک فایل Visual Basic Script (.vbs) برای او ارسال میشود …
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3
آشنایی با اختصارات سامانههای نظام پرداخت و بانکی
شتاب» شبکه تبادل اطلاعات بانکی
ساتنا» سامانه تسویه ناخالص آنی
پایا» سامانه پایاپای الکترونیک
پل» سامانه پرداخت لحظهای
سحاب» سامانه حواله الکترونیک بین بانکی
شبا» شناسه حساب بانکی ایران
تابا» تسویه اوراق بهادار الکترونیک
سماچک» سامانه متمرکز الکترونیکی چک برگشتی
سیما» سامانه یکپارچه مدیریت اوراق بهادار (اوراق مشارکت و گواهی سپرده)
صیاد» صدور یکپارچه الکترونیکی دسته چک
مکنا» مرکز کنترل و نظارت اعتبارات
نسیم» سامانه مدیریت متمرکز حسابهای دولتی
سناب» سامانه نظارت بر اطلاعات بانکی
ساها» سامانه احراز هویت اشخاص
شهاب» شناسه هویت الکترونیکی بانکی
نهاب» نظام هویتسنجی الکترونیکی بانکی
مانا» مرکز ارائه نشانه الکترونیک سیار
سنا» سامانه نظارت ارزی
نیما» نظام یکپارچه معاملات ارزی
سپاس» سامانه پرداخت الکترونیک بانک
کیپا» کیف پول الکترونیکی
شاپرک» شبکه پرداخت الکترونیکیکارت
چکاوک» سامانه مدیریت الکترونیکی چک
کاشف» مرکز امنیت تخصصی و درگاه تعاملی پیگیری جرایم بانکی
سمات» سامانه متمرکز اطلاعات تسهیلات و تعهدات بانکی
نماد» نظام مدیریت امنیت دادهها
سپام» سامانه پیامرسانی الکترونیک مالی
مهتاب» سامانه دریافت اطلاعات موردنیاز و تهیه و تنظیم گزارش وضعیت مانده تسهیلات و سپردههای استانی
سیاح» سامانه یکپارچه اطلاعات حساب مشتریان
سامانه وام ازدواج و فرزند
سامانه IFW» استانداردسازی مدل بانکی
سامانه Swift» انجمن ارتباط مالی بینالمللی بینبانکی
#Abbreviations
✅ Channel
💬 Group
⚡ Boost
شتاب» شبکه تبادل اطلاعات بانکی
ساتنا» سامانه تسویه ناخالص آنی
پایا» سامانه پایاپای الکترونیک
پل» سامانه پرداخت لحظهای
سحاب» سامانه حواله الکترونیک بین بانکی
شبا» شناسه حساب بانکی ایران
تابا» تسویه اوراق بهادار الکترونیک
سماچک» سامانه متمرکز الکترونیکی چک برگشتی
سیما» سامانه یکپارچه مدیریت اوراق بهادار (اوراق مشارکت و گواهی سپرده)
صیاد» صدور یکپارچه الکترونیکی دسته چک
مکنا» مرکز کنترل و نظارت اعتبارات
نسیم» سامانه مدیریت متمرکز حسابهای دولتی
سناب» سامانه نظارت بر اطلاعات بانکی
ساها» سامانه احراز هویت اشخاص
شهاب» شناسه هویت الکترونیکی بانکی
نهاب» نظام هویتسنجی الکترونیکی بانکی
مانا» مرکز ارائه نشانه الکترونیک سیار
سنا» سامانه نظارت ارزی
نیما» نظام یکپارچه معاملات ارزی
سپاس» سامانه پرداخت الکترونیک بانک
کیپا» کیف پول الکترونیکی
شاپرک» شبکه پرداخت الکترونیکیکارت
چکاوک» سامانه مدیریت الکترونیکی چک
کاشف» مرکز امنیت تخصصی و درگاه تعاملی پیگیری جرایم بانکی
سمات» سامانه متمرکز اطلاعات تسهیلات و تعهدات بانکی
نماد» نظام مدیریت امنیت دادهها
سپام» سامانه پیامرسانی الکترونیک مالی
مهتاب» سامانه دریافت اطلاعات موردنیاز و تهیه و تنظیم گزارش وضعیت مانده تسهیلات و سپردههای استانی
سیاح» سامانه یکپارچه اطلاعات حساب مشتریان
سامانه وام ازدواج و فرزند
سامانه IFW» استانداردسازی مدل بانکی
سامانه Swift» انجمن ارتباط مالی بینالمللی بینبانکی
#Abbreviations
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🙏2❤1👎1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
#فرصت_همکاری کارشناس OSINT در موسسه دانش گستر سینا
الزامات:
- تسلط به جستجوی پیشرفته اینترنتی (Google Dorks)
- آشنایی با فضای دارک وب (ِDark Web) و فرومهای آن
- آشنا به موتورهای جستجوی مجازی و جستجو در اسناد، مدارک و منابع مختلف مکتوب، صوتی و تصویری و استخراج اطلاعات
- آشنا به مهارتها و ابزارهای اوسینت (OSINT)
- آشنا به جستجو در شبکههای اجتماعی و استخراج اطلاعات
- تسلط کافی به زبان انگلیسی جهت جستجو در منابع لاتین
- آشنایی با اصول گزارش نویسی
آشنایی با موارد زیر مزیت محسوب میشود:
- ابزارهای: Maltego / Signal hire / Rocket reach / True caller
- دیتابیسهای SQL
- آشنایی با مباحث برنامه نویسی و امنیت اطلاعات
- داشتن سابقه فعالیت اوسینت در حوزه امنیت اطلاعات و فضای سایبر
ارسال رزومه:
📂 Jobinja
✅ Channel
💬 Group
⚡ Boost
الزامات:
- تسلط به جستجوی پیشرفته اینترنتی (Google Dorks)
- آشنایی با فضای دارک وب (ِDark Web) و فرومهای آن
- آشنا به موتورهای جستجوی مجازی و جستجو در اسناد، مدارک و منابع مختلف مکتوب، صوتی و تصویری و استخراج اطلاعات
- آشنا به مهارتها و ابزارهای اوسینت (OSINT)
- آشنا به جستجو در شبکههای اجتماعی و استخراج اطلاعات
- تسلط کافی به زبان انگلیسی جهت جستجو در منابع لاتین
- آشنایی با اصول گزارش نویسی
آشنایی با موارد زیر مزیت محسوب میشود:
- ابزارهای: Maltego / Signal hire / Rocket reach / True caller
- دیتابیسهای SQL
- آشنایی با مباحث برنامه نویسی و امنیت اطلاعات
- داشتن سابقه فعالیت اوسینت در حوزه امنیت اطلاعات و فضای سایبر
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
👎9👍6
دوست عزیز روز بخیر
من به کمک شما برای انتقال وجوه متعلق به مشتری متوفی من که نام خانوادگی مشابه شما داشت نیاز دارم.
من به شما نیاز دارم که به عنوان یکی از خویشاوندان باقی مانده بایستید.
نشون میده BCC هم زده، قشنگ برای کلی ایمیل فوروارد کرده!
#هشدار #کلاهبرداری
Please open Telegram to view this post
VIEW IN TELEGRAM
😁5👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍5
#فرصت_همکاری کارشناس ارشد سیستم مدیریت امنیت اطلاعات (ISMS) در شرکت هیرسا ویژن
شرایط:
- تجربه در پیادهسازی و مدیریت استانداردهای سری 27000
- مهارت در تحلیل ریسک و ایجاد کنترلهای امنیتی
- آشنایی با ابزارها و تکنیکهای ارزیابی امنیتی
- توانایی مستندسازی و طراحی فرآیندهای امنیتی
- روحیه تیمی، دقت بالا و البته کمی علاقه به چالشهای جذاب!
ارسال رزومه:
📂 [email protected]
✅ Channel
💬 Group
⚡ Boost
شرایط:
- تجربه در پیادهسازی و مدیریت استانداردهای سری 27000
- مهارت در تحلیل ریسک و ایجاد کنترلهای امنیتی
- آشنایی با ابزارها و تکنیکهای ارزیابی امنیتی
- توانایی مستندسازی و طراحی فرآیندهای امنیتی
- روحیه تیمی، دقت بالا و البته کمی علاقه به چالشهای جذاب!
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
😁2👍1👎1
بانک مرکزی درباره ادعای هک بانک ملت و بلوبانک:
- هنوز هم از دید ما در حوزه سخت افزاری و نرم افزاری بحث هک را در بانک ملت نداشتیم.
- در ۲ ماه گذشته بحث هک به این معنی که فردی بتواند دسترسی غیرمجاز به اطلاعات شبکه بانکی داشته باشد، نداشتیم.
- درباره بلوبانک و چند بانک دیگر اطلاعات خیلی محدودی در کانالها منتشر شد که به دلیل سواستفاده یک نفر از دسترسی مجازش بود. ما این را هک در نظر نمیگیریم.
- این فرد کارمند شبکه بانکی نبود؛ در یک نهاد دیگری که بنا به وظیفهشان به انها دسترسی داده بودیم، یک کارمندی سواستفاده کرده بود ولی ارقام دادهش بسیار محدود بود.
- این فرد شناسایی و مورد برخورد قرار گرفته و پرونده نیز مشخص و تعیین تکلیف شده است.
تسنیم
#نفوذ #هک #نشت
Please open Telegram to view this post
VIEW IN TELEGRAM
1😁14👍10❤2👎1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🥱1
PCI-DSS & GDPR.pdf
139.2 KB
بررسی و مرور سریع دو الزام محافظت از داده؛ GDPR و PCI-DSS
- قانون GDPR (General Data Protection Regulation) برای حفاظت از دادهها است که توسط اتحادیه اروپا در سال ۲۰۱۸ اجرایی شد، هدف آن حفاظت از اطلاعات شخصی (حریمخصوصی) شهروندان اروپایی است، این قانون بر نحوه جمعآوری، ذخیرهسازی، پردازش، و انتقال دادههای شخصی تأکید دارد، این قانون برای کشورهای عضو اتحادیه اروپا و شرکتهایی که (و همچنین سایر کشورها) با دادههای شهروندان اروپایی سروکار دارند، اعمال میشود.
- استاندارد PCI-DSS (Payment Card Industry Data Security Standard) برای حفاظت از اطلاعات کارتها در صنعت پرداخت توسط موسسه PCI Security Standards Council طراحی و توسعه داده شده است، هدفش اطمینان از این است که تمامی سازمانها و کسبوکارهایی که با اطلاعات کارتهای پرداخت سروکار دارند، الزامات امنیتی مورد نظر را رعایت کنند. به سازمانهایی که در فرآیند ارزیابی و ممیزی الزمات، انطباق دریافت کنند، گواهینامه رسمی ارائه میشود، نسخه ۴.۰.۱ آخرین ویرایش هست.
#GRC
✅ Channel
💬 Group
⚡ Boost
- قانون GDPR (General Data Protection Regulation) برای حفاظت از دادهها است که توسط اتحادیه اروپا در سال ۲۰۱۸ اجرایی شد، هدف آن حفاظت از اطلاعات شخصی (حریمخصوصی) شهروندان اروپایی است، این قانون بر نحوه جمعآوری، ذخیرهسازی، پردازش، و انتقال دادههای شخصی تأکید دارد، این قانون برای کشورهای عضو اتحادیه اروپا و شرکتهایی که (و همچنین سایر کشورها) با دادههای شهروندان اروپایی سروکار دارند، اعمال میشود.
- استاندارد PCI-DSS (Payment Card Industry Data Security Standard) برای حفاظت از اطلاعات کارتها در صنعت پرداخت توسط موسسه PCI Security Standards Council طراحی و توسعه داده شده است، هدفش اطمینان از این است که تمامی سازمانها و کسبوکارهایی که با اطلاعات کارتهای پرداخت سروکار دارند، الزامات امنیتی مورد نظر را رعایت کنند. به سازمانهایی که در فرآیند ارزیابی و ممیزی الزمات، انطباق دریافت کنند، گواهینامه رسمی ارائه میشود، نسخه ۴.۰.۱ آخرین ویرایش هست.
#GRC
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍2
یک گروه هکری به نام #ILleak مدعی شده ۶۰ میلیون رکورد از بیش از ۸ میلیون اسرائیلی جمع آوری کرده و در حال انتشار آنها است. (طبق دادههای بانک جهانی اسرائیل در سال ۲۰۲۳، تعداد ۹.۷۵۷ میلیون نفر جمعیت داشته)
حجم داده ها بیش از ۱۵ ترابایت است، دادهها مربوط به سایتها، افراد و شرکتهای اسرائیلی است.
صحت دادهها تایید نشده است. برای مشاهده نیاز به عضویت دارد.
✅ Channel
💬 Group
⚡ Boost
حجم داده ها بیش از ۱۵ ترابایت است، دادهها مربوط به سایتها، افراد و شرکتهای اسرائیلی است.
صحت دادهها تایید نشده است. برای مشاهده نیاز به عضویت دارد.
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍9
#فرصت_همکاری کارشناس SOC در شرکت گراف
اگر شما در زمینههای زیر توانمندی دارید، خوشحال خواهیم شد، همسفر ما در گراف باشید:
- دانش و تجربه قوی در مدیریت حوادث، به ویژه در تجزیه و تحلیل رویدادها و هدایت حل و فصل حوادث امنیتی
- آشنایی کافی با powershell یا Python
- آشنایی با ساختار سیستم عامل
- آشنایی با حملات سیستم عامل و نقطه پایانی
- آشنایی با شناسایی تهدیدات
- توسعه usecaseهای شناسایی
مسئولیت اصلی کارشناس SOC در گراف، نظارت و بررسی فعال تهدیدات و رویدادهای مشکوک سامانههاست.
ارسال رزومه:
📂 [email protected]
✅ Channel
💬 Group
⚡ Boost
اگر شما در زمینههای زیر توانمندی دارید، خوشحال خواهیم شد، همسفر ما در گراف باشید:
- دانش و تجربه قوی در مدیریت حوادث، به ویژه در تجزیه و تحلیل رویدادها و هدایت حل و فصل حوادث امنیتی
- آشنایی کافی با powershell یا Python
- آشنایی با ساختار سیستم عامل
- آشنایی با حملات سیستم عامل و نقطه پایانی
- آشنایی با شناسایی تهدیدات
- توسعه usecaseهای شناسایی
مسئولیت اصلی کارشناس SOC در گراف، نظارت و بررسی فعال تهدیدات و رویدادهای مشکوک سامانههاست.
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7👎7
#فرصت_همکاری «مهندس امنیت» در شرکت تپسی
شرایط:
- تجربه کار با یکی از سرویسهای PAM
- تدوین و پیادهسازی سیاستهای PAM و پایش رخدادها
- مسلط به سیستم عاملهای ویندوز و لینوکس
- مشتاق یادگیری و کار با DLP
- آشنایی با سیستمهای امنیتی مانند فایروالها و استانداردهای امنیتی
- مهارت در تحلیل، حل مسئله و ارائه راهکارهای کاربردی
ارسال رزومه:
📂 https://careers.tapsi.ir/jobs/638
✅ Channel
💬 Group
⚡ Boost
شرایط:
- تجربه کار با یکی از سرویسهای PAM
- تدوین و پیادهسازی سیاستهای PAM و پایش رخدادها
- مسلط به سیستم عاملهای ویندوز و لینوکس
- مشتاق یادگیری و کار با DLP
- آشنایی با سیستمهای امنیتی مانند فایروالها و استانداردهای امنیتی
- مهارت در تحلیل، حل مسئله و ارائه راهکارهای کاربردی
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍3
اکتیو دایرکتوری یکی از اصلیترین ابزارهای مدیریت شبکههای سازمانیه که در صورت ایمنسازی نامناسب میتونه نقطه ضعف بزرگی در برابر حملات سایبری باشه.
در این وبینار شما:
- با برخی از آسیبپذیریهای رایج در اکتیو دایرکتوری آشنا میشین
- گامهای کلیدی برای امنسازی اکتیو دایرکتوری رو از شناسایی تا اجرا یاد میگیرین
- با مطالعه موردی حملات واقعی و شیوههای خنثی کردن آنها هم آشنا میشین
دوشنبه ۱۲ آذر ماه، ساعت ۱۵ الی ۱۶
ثبتنام رایگان در وبینار:
#همایش_نمایشگاه_رویداد
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍1
Media is too big
VIEW IN TELEGRAM
محمدباقر قالیباف (رئیس مجلس):
- من با فیلترینگ به شکل فعلی مخالفم. فیلترینگ فعلی براساس حوادث ۱۴۰۱ اتفاق افتاده و ادامۀ آن صحیح نیست. باید ببینیم آسیبهای اخلاقی و امنیت روانی کاهش یافته یا خیر.
- فیلترشکنها هم هزینۀ اضافی وارد کردند و هم آسیبهای اخلاقی بیشتر شده است.
- حتی آسیبهای هکرها و امنیت شبکه ما بیشتر شده است.
- باید سکوهای داخلی تقویت شوند. البته معتقدم اگر رقابت نباشد اینها به سرنوشت خودروها دچار میشوند.
- باید حکمرانی در فضای مجازی داشته باشیم اگر سکوهای خارجی شرایط حکمرانی ما را بپذیرند از آنها استقبال میکنیم و اگر نپذیرند طبیعی است که مثل همۀ دنیا اجازۀ فعالیت ندهیم.
✅ Channel
💬 Group
⚡ Boost
- من با فیلترینگ به شکل فعلی مخالفم. فیلترینگ فعلی براساس حوادث ۱۴۰۱ اتفاق افتاده و ادامۀ آن صحیح نیست. باید ببینیم آسیبهای اخلاقی و امنیت روانی کاهش یافته یا خیر.
- فیلترشکنها هم هزینۀ اضافی وارد کردند و هم آسیبهای اخلاقی بیشتر شده است.
- حتی آسیبهای هکرها و امنیت شبکه ما بیشتر شده است.
- باید سکوهای داخلی تقویت شوند. البته معتقدم اگر رقابت نباشد اینها به سرنوشت خودروها دچار میشوند.
- باید حکمرانی در فضای مجازی داشته باشیم اگر سکوهای خارجی شرایط حکمرانی ما را بپذیرند از آنها استقبال میکنیم و اگر نپذیرند طبیعی است که مثل همۀ دنیا اجازۀ فعالیت ندهیم.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁8👎4👍3🗿2
نوشآفرین مومن واقفی (معاون فناوریهای نوین بانک مرکزی):
- در حال حاضر به دلیل اینکه هیچ نظارت خاصی بر روی صرافیهای رمزارزی وجود ندارد، ما امنیت این صرافیها را نه تأیید و نه رد میکنیم.
- بازار رمزارز ریسک قیمت و مسدود شدن دارایی را همیشه داشته و خواهند داشت. مردم هم با ریسک خودشان در این بازار فعالیت میکنند.
✅ Channel
💬 Group
⚡ Boost
- در حال حاضر به دلیل اینکه هیچ نظارت خاصی بر روی صرافیهای رمزارزی وجود ندارد، ما امنیت این صرافیها را نه تأیید و نه رد میکنیم.
- بازار رمزارز ریسک قیمت و مسدود شدن دارایی را همیشه داشته و خواهند داشت. مردم هم با ریسک خودشان در این بازار فعالیت میکنند.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁6👍3