This media is not supported in your browser
VIEW IN TELEGRAM
وزارت ارتباطات مکلف است نسبت به تأمین امنیت سایبری دستگاههای اجرایی اقدام نماید
- در جریان ادامه رسیدگی به جزئیات لایحه بودجه ۱۴۰۴ وزارت ارتباطات مکلف شد که دستگاههای اجرایی دارای ضعف در حوزه امنیت سایبری را تا پایان سال ۱۴۰۴ به مرکز ملی فضای مجازی معرفی نمایند.
- همچنین دستگاههای اجرایی دارای ضعف در امنیت رایانه و سایبری هم موظف هستند حداقل یک درصد از اعتبارات هزینه خود را صرف نقاط ضعف خود در این حوزه نمایند.
✅ Channel
💬 Group
⚡ Boost
- در جریان ادامه رسیدگی به جزئیات لایحه بودجه ۱۴۰۴ وزارت ارتباطات مکلف شد که دستگاههای اجرایی دارای ضعف در حوزه امنیت سایبری را تا پایان سال ۱۴۰۴ به مرکز ملی فضای مجازی معرفی نمایند.
- همچنین دستگاههای اجرایی دارای ضعف در امنیت رایانه و سایبری هم موظف هستند حداقل یک درصد از اعتبارات هزینه خود را صرف نقاط ضعف خود در این حوزه نمایند.
Please open Telegram to view this post
VIEW IN TELEGRAM
🥱8👍5😁4🗿3👎2
Splunk Secure Gateway App Vulnerability Let Attackers Execute Remote Code
- یک آسیب پذیری حیاتی در برنامه Splunk Secure Gateway کشف شده است که به طور بالقوه به کاربران با امتیاز پایین اجازه می دهد کد دلخواه را از راه دور اجرا کنند.
- این نقص که بهعنوان CVE-2024-53247 شناخته میشود، چندین نسخه از Splunk Enterprise و برنامه Splunk Secure Gateway در پلتفرم Splunk Cloud را تحت تأثیر قرار میدهد. شدت این آسیب پذیری با نمره CVSSv3.1 8.8 در سطح بالا رتبه بندی شده است.
- این آسیب پذیری نسخه های زیر را تحت تاثیر قرار می دهد
Splunk Enterprise: Versions below 9.3.2, 9.2.4, and 9.1.7
Splunk Secure Gateway app on Splunk Cloud Platform: Versions below 3.2.461 and 3.7.13
#Vulnerability
✅ Channel
💬 Group
⚡ Boost
- یک آسیب پذیری حیاتی در برنامه Splunk Secure Gateway کشف شده است که به طور بالقوه به کاربران با امتیاز پایین اجازه می دهد کد دلخواه را از راه دور اجرا کنند.
- این نقص که بهعنوان CVE-2024-53247 شناخته میشود، چندین نسخه از Splunk Enterprise و برنامه Splunk Secure Gateway در پلتفرم Splunk Cloud را تحت تأثیر قرار میدهد. شدت این آسیب پذیری با نمره CVSSv3.1 8.8 در سطح بالا رتبه بندی شده است.
- این آسیب پذیری نسخه های زیر را تحت تاثیر قرار می دهد
Splunk Enterprise: Versions below 9.3.2, 9.2.4, and 9.1.7
Splunk Secure Gateway app on Splunk Cloud Platform: Versions below 3.2.461 and 3.7.13
#Vulnerability
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍1
#آگاهی_رسانی بانک ملی ایران
مسؤولیت تمام تراکنشهای حسابتان با شماست؛ در صورتی که از حساب شخصیتان برای کارهای مالی شرکت استفاده میکنید، ریسک مربوط به تمام امور را پذیرفتهاید؛ با این کار کل تراکنشهای مالی شرکت به نام شما ثبت میشود و ممکن است از حساب شما برای فرار مالیاتی و در حالت بدتر برای #پولشویی یا تأمین مالی جرائم استفاده شود!
#هشدار
✅ Channel
💬 Group
⚡ Boost
مسؤولیت تمام تراکنشهای حسابتان با شماست؛ در صورتی که از حساب شخصیتان برای کارهای مالی شرکت استفاده میکنید، ریسک مربوط به تمام امور را پذیرفتهاید؛ با این کار کل تراکنشهای مالی شرکت به نام شما ثبت میشود و ممکن است از حساب شما برای فرار مالیاتی و در حالت بدتر برای #پولشویی یا تأمین مالی جرائم استفاده شود!
#هشدار
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2😁2
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍7
ریسکهای شخص ثالث میتوانند قاتلان خاموش کسبوکار شما باشند
- در دنیای به هم پیوستهی کسبوکارهای امروزی، ممکنه بزرگترین آسیبپذیری سازمان شما نه در دیوارهای خودتان، بلکه در روابط به ظاهر بیخطر با شرکای خارجیتان باشه. تصور کنید یک نقطه آسیبپذیر مثل یک فروشنده، تأمینکننده یا ارائهدهنده خدمات، به اسب تروای شما تبدیل بشه و ممکنه همه چیزهایی که ساختهاید رو از هم بپاشه.
- این ریسکها به تهدیدها و آسیبپذیریهایی اشاره دارند که از روابط یک سازمان با نهادهای خارجی به وجود میآیند. این ریسکها میتوانند به شکلهای مختلفی ظاهر بشن، مثل نقضهای امنیت سایبری، شکست در رعایت قوانین، اختلالات عملیاتی و آسیب به اعتبار برند.
- طرفهای ثالث میتونن به عنوان نقطه ورود برای حملات سایبری عمل کنند.
- اختلال در خدمات یک طرف ثالث میتونه عملیات یک سازمان رو تحت تاثیر قرار بده.
- سازمانها مسئول هستند که طرفهای ثالث به قوانین و مقررات پایبند باشند.
- قدرت یک سازمان دیگه فقط به تواناییهای داخلیش سنجیده نمیشه، بلکه به تابآوری کل اکوسیستمش بستگی داره.
- مدیریت ریسکهای شخص ثالث (TPRM) به عنوان یک استراتژی حیاتی شناخته شده که به شرکتها کمک میکنه تا از پیچیدگی روابط خارجی و آسیبپذیریها عبور کنند.
- مدیریت موثر ریسکهای طرف ثالث برای تقویت تابآوری عملیاتی سازمانها ضروریه.
- مدیریت اونها به سازمانها کمک میکنه تا ریسکهای احتمالی ناشی از طرفهای ثالث رو قبل از اینکه تبدیل به مشکلهای (رخداد) جدی بشه شناسایی کنند.
- با انجام ارزیابیهای دقیق از توانمندیها و آسیبپذیریهای طرفهای ثالث، سازمانها میتونن اختلالات رو پیشبینی و استراتژیهای کاهش ریسک رو زودتر پیادهسازی کنن.
- این ارزیابی تضمین میکنه که این شرکا بتونن در مواقع اختلال، خدماتشون رو ادامه بدن و به این ترتیب عملیات سازمان رو حفظ کرده و زمان از دست رفته رو کاهش بدن.
- بسیاری از صنایع تحت مقرراتی هستند که نیازمند رعایت اصول مدیریت ریسک شامل روابط شخص ثالث میباشد.
- با ادغام TPRM در چارچوبهای تطابقی خودشون، سازمانها میتونن از رعایت این مقررات مطمئن بشن و از جریمههای قانونی جلوگیری کنند و همزمان سلامت عملیاتیشون رو افزایش بدن. این شامل نظارت مستمر بر عملکرد طرفها بر اساس معیارهای مشخصه.
- این نظارت مداوم به سازمانها این امکان رو میده که ریسکهای نوظهور رو سریع شناسایی کرده و استراتژیهاشون رو مطابق با اون تغییر بدن.
✅ Channel
💬 Group
⚡ Boost
- در دنیای به هم پیوستهی کسبوکارهای امروزی، ممکنه بزرگترین آسیبپذیری سازمان شما نه در دیوارهای خودتان، بلکه در روابط به ظاهر بیخطر با شرکای خارجیتان باشه. تصور کنید یک نقطه آسیبپذیر مثل یک فروشنده، تأمینکننده یا ارائهدهنده خدمات، به اسب تروای شما تبدیل بشه و ممکنه همه چیزهایی که ساختهاید رو از هم بپاشه.
- این ریسکها به تهدیدها و آسیبپذیریهایی اشاره دارند که از روابط یک سازمان با نهادهای خارجی به وجود میآیند. این ریسکها میتوانند به شکلهای مختلفی ظاهر بشن، مثل نقضهای امنیت سایبری، شکست در رعایت قوانین، اختلالات عملیاتی و آسیب به اعتبار برند.
- طرفهای ثالث میتونن به عنوان نقطه ورود برای حملات سایبری عمل کنند.
- اختلال در خدمات یک طرف ثالث میتونه عملیات یک سازمان رو تحت تاثیر قرار بده.
- سازمانها مسئول هستند که طرفهای ثالث به قوانین و مقررات پایبند باشند.
- قدرت یک سازمان دیگه فقط به تواناییهای داخلیش سنجیده نمیشه، بلکه به تابآوری کل اکوسیستمش بستگی داره.
- مدیریت ریسکهای شخص ثالث (TPRM) به عنوان یک استراتژی حیاتی شناخته شده که به شرکتها کمک میکنه تا از پیچیدگی روابط خارجی و آسیبپذیریها عبور کنند.
- مدیریت موثر ریسکهای طرف ثالث برای تقویت تابآوری عملیاتی سازمانها ضروریه.
- مدیریت اونها به سازمانها کمک میکنه تا ریسکهای احتمالی ناشی از طرفهای ثالث رو قبل از اینکه تبدیل به مشکلهای (رخداد) جدی بشه شناسایی کنند.
- با انجام ارزیابیهای دقیق از توانمندیها و آسیبپذیریهای طرفهای ثالث، سازمانها میتونن اختلالات رو پیشبینی و استراتژیهای کاهش ریسک رو زودتر پیادهسازی کنن.
- این ارزیابی تضمین میکنه که این شرکا بتونن در مواقع اختلال، خدماتشون رو ادامه بدن و به این ترتیب عملیات سازمان رو حفظ کرده و زمان از دست رفته رو کاهش بدن.
- بسیاری از صنایع تحت مقرراتی هستند که نیازمند رعایت اصول مدیریت ریسک شامل روابط شخص ثالث میباشد.
- با ادغام TPRM در چارچوبهای تطابقی خودشون، سازمانها میتونن از رعایت این مقررات مطمئن بشن و از جریمههای قانونی جلوگیری کنند و همزمان سلامت عملیاتیشون رو افزایش بدن. این شامل نظارت مستمر بر عملکرد طرفها بر اساس معیارهای مشخصه.
- این نظارت مداوم به سازمانها این امکان رو میده که ریسکهای نوظهور رو سریع شناسایی کرده و استراتژیهاشون رو مطابق با اون تغییر بدن.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6😍1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5👎1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
#فرصت_همکاری متخصص تست نفوذ و امنسازی Web Application در شرکت ابر آمد
مهارتهای تخصصی مورد نیاز:
- آشنایی با متدلوژی OWASP (ASVS & WSTG)
- تسلط بر حملات Server-side & Client-side
- تسلط بر تجزیه و تحلیل آسیبپذیریها و توانایی اجرا و تغییر اکسپلویتها
- تسلط بر کار با ابزارهای تست نفوذ (Burp suite ,nuclei, …)
- تسلط بر گزارشنویسی و ارائه راهکارهای برطرفسازی آسیبپذیری
- آشنایی با وب اپلیکیشن فایروالهای متداول و تسلط بر تکنیکهای ارزیابی و دور زدن آنها
- برخورداری از مهارت کار تیمی
مهارتهایی که برخورداری از آنها مزیت محسوب میشود:
- علاقهمند به اجرای فرآیندهای Red Teaming (آشنا با فریمورک MITRE ATT&CK)
- سابقه فعالیت در پلتفرمهای داخلی و خارجی باگ بانتی
- دارا بودن تفکر تحلیلی و علاقهمند به رویارویی با چالشهای فنی تست نفوذ
- علاقهمند به R&D در حوزه حملات پیشرفته و تحلیل آسیبپذیریها
ارسال رزومه:
🔗 https://www.abramad.com/jobs/
✅ Channel
💬 Group
⚡ Boost
مهارتهای تخصصی مورد نیاز:
- آشنایی با متدلوژی OWASP (ASVS & WSTG)
- تسلط بر حملات Server-side & Client-side
- تسلط بر تجزیه و تحلیل آسیبپذیریها و توانایی اجرا و تغییر اکسپلویتها
- تسلط بر کار با ابزارهای تست نفوذ (Burp suite ,nuclei, …)
- تسلط بر گزارشنویسی و ارائه راهکارهای برطرفسازی آسیبپذیری
- آشنایی با وب اپلیکیشن فایروالهای متداول و تسلط بر تکنیکهای ارزیابی و دور زدن آنها
- برخورداری از مهارت کار تیمی
مهارتهایی که برخورداری از آنها مزیت محسوب میشود:
- علاقهمند به اجرای فرآیندهای Red Teaming (آشنا با فریمورک MITRE ATT&CK)
- سابقه فعالیت در پلتفرمهای داخلی و خارجی باگ بانتی
- دارا بودن تفکر تحلیلی و علاقهمند به رویارویی با چالشهای فنی تست نفوذ
- علاقهمند به R&D در حوزه حملات پیشرفته و تحلیل آسیبپذیریها
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
#فرصت_همکاری سرپرست تیم پشتیبانی فناوری اطلاعات و ارتباطات در شرکت اسنپ
ارسال رزومه:
🔗 https://career.snapp.ir/job/ict-support-team-lead
✅ Channel
💬 Group
⚡ Boost
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
😁2🙏1