#فرصت_همکاری کارشناس Purple Team در شرکت اسپارا

کسی که بتونه حمله رو مثل Redها طراحی و دفاع رو مثل Blueها تحلیل کنه؛ اما یه قدم جلوتر بره و این دوتا رو به هم وصل کنه و امنیت واقعی بسازه.

مهارت‌هایی که مدنظرمونه:
- تسلط به مفاهیم Red Teaming و Blue Teaming
- تجربه عملی در تست نفوذ و تحلیل رخدادهای امنیتی
- آشنایی کامل با فریم‌ورک MITRE ATT&CK و Purple Team Maturity Model
- تسلط به لاگ‌خوانی
- اجرای حملات شبیه‌سازی‌شده و تحلیل نتیجه آن‌ها (Detection Engineering)
- آشنایی با تکنیک‌های evasion و bypass در حملات
- کدنویسی اسکریپت‌های سفارشی با Python, PowerShell یا Bash
- مستندسازی فنی و ارائه گزارشی قابل فهم به تیم‌های مختلف
- آشنایی با ابزارهایی مثل Caldera، Atomic Red Team، Sysmon، Sigma Rules، و PurpleSharp مزیت محسوب می‌شه.

اگه عاشق اینی که قرمز و آبی نباشی بلکه یه بنفش خلاق باشی، منتظرتیم.

ارسال رزومه:
🗃 [email protected]

✅ Channel
💬 Group
⚡ Boost

💬 گفت‌وگوی اختصاصی افتانا با دکتر علی‌محمد نوروززاده، رئیس مرکز مدیریت راهبردی افتا

- بدون رونق کسب‌وکار نمی‌توان انتظار امنیت سایبری پایدار داشت.
- صدور مجوز تنها بخش کوچکی از فعالیت‌های مرکز #افتا است.
- پیشینه ذهنی و محافظه‌کاری موجود باعث شد که فرایند صدور مجوز افتا، که قرار بود تنها بخشی کوچک از فرآیند امن‌سازی سازمان‌ها باشد، به یک چالش بزرگ تبدیل شود.
- فرایندهای صدور مجوز افتا بیش از یک دهه پیش، تدوین شده‌اند و نیاز به بازبینی دارند. دیدگاه‌های گذشته در مورد امنیت سایبری با واقعیت‌های امروز تفاوت‌های اساسی دارند.
- سامانه‌های مورد استفاده برای صدور مجوز هم از شفافیت کافی برخوردار نبوده و کاربرپسند نیستند. به همین علت، مرکز ملی فضای مجازی اصلاح این فرایندها را از بهمن‌ماه سال گذشته، در دستور کار قرار داد.
- این توقع که مجوز افتا سازمان را کاملاً ایمن می‌کند، به دلیل سختی‌های فرایند صدور مجوز ایجاد شده است.
- امنیت سایبری با دعا یا شعار محقق نمی‌شود، بلکه نیازمند رونق اقتصادی و مشارکت فعال بخش خصوصی است.

🔗 شرح کامل نخستین گفت‌وگوی رسانه‌ای با رئیس مرکز مدیریت راهبردی افتا را در افتانا بخوانید.

✅ Channel
💬 Group
⚡ Boost

📰 سخن از اسرار خویش مگو، که دیوارهای مجازی گوش دارند و زبان تیز!

#هشدار #آگاهی_رسانی

✅ Channel
💬 Group
⚡ Boost

🚫 برنامه جدید شوک با موضوع؛ هک حساب بانکی (فیشینگ)

#هشدار #آگاهی_رسانی #هک #فیشینگ

✅ Channel
💬 Group
⚡ Boost

بیست‌هشتمین نمایشگاه بین‌المللی الکامپ «سرمایه‌گذاری هوشمند و توسعه پایدار»

۲۷ تا ۳۰ خردادماه ۱۴۰۴
ساعت ۸ الی ۱۵
محل دائمی نمایشگاه‌های بین‌المللی تهران

✅ Channel
💬 Group
⚡ Boost
#همایش_نمایشگاه_رویداد

♣️در جریان بررسی امنیتی سامانه‌های مختلف، موفق به کشف آسیب‌پذیری‌هایی شدیم که در اینجا تنها به برخی از نمونه‌های کوچک‌تر اشاره می‌کنیم:
👁‍🗨چند آسیب‌پذیری از نوع Stored XSS شناسایی شد که با بهره‌برداری از آن‌ها موفق به اجرای حمله Account Takeover و در نهایت تصرف پنل مدیریت (Admin Panel) شدیم. پس از آن، چندین آسیب‌پذیری Remote Code Execution (RCE) در سامانه‌های حساس کشف گردید. با زنجیره‌سازی (chaining) این حملات، توانستیم حتی از طریق باگ‌های XSS به یک مسیر حمله مؤثر تا رسیدن به RCE بدون احراز هویت (Unauthenticated RCE) دست پیدا کنیم.
🖤از سر دلسوزی، لازم است اشاره‌ای داشته باشیم به برخی از سامانه‌ها و سخت‌افزارهایی که آسیب‌پذیر هستند؛ از جمله سامانه IBSng و اکسس‌پوینت‌های Altai. متأسفانه، برخی دانشگاه‌ها و سازمان‌های دولتی این سامانه‌ها را حتی روی دامنه‌های اصلی خود قرار داده‌اند؛ به‌طوری‌که با یک Local Privilege Escalation (LPE) ساده، کل سرور قابل تصرف است. و در نهایت، خدا لعنت کند کسانی را که امنیت داده‌های مردم را نادیده می‌گیرند.
🖤ادر راستای مسئولیت‌پذیری، تصمیم گرفتیم تنها یک باگ با ریسک پایین، وسعت بالا و جذابیت کم برای مهاجمان را به عنوان نمونه معرفی کنیم؛ تنها برای اینکه بدانید کجای کار هستید.
یکی از پژوهشگران ما، بدون اجرای هیچ اقدام پیچیده‌ای، تنها با در اختیار داشتن IP دستگاه‌ها، توانست در کسری از ثانیه ۲۰ اکسس‌پوینت را در یک محیط آزمایشگاهی از کار بیندازد. (البته آسیب‌پذیری‌های جدی‌تری نیز کشف شد، اما جهت جلوگیری از آسیب‌های احتمالی، منتشر نخواهند شد)
به‌عنوان نمونه، در اکسس‌پوینت‌های Altai بخشی در سورس صفحات با ساختار زیر وجود دارد:

xml:lang="" lang="">

احتمالاً این را در بسیاری از صفحات دیده‌اید. این پارامتر به‌صورت پیش‌فرض در سخت‌افزار قابل تنظیم بوده و در پس‌زمینه، با استفاده از متد POST در قالب پارامتر:

luci?lang=""

ارسال می‌شود. مثلاً با ارسال luci?lang="en" زبان واسط کاربری تغییر می‌کند. اگر کوئری‌های مخربی به این پارامتر اضافه شوند، با خطاهای XML مواجه می‌شوید، که نشان‌دهنده‌ی درج مستقیم داده در صفحات بدون فیلترسازی مناسب است.
نکته‌ی مهم این است که این پارامتر نه‌تنها صفحه‌ی ورود، بلکه تمام صفحاتی که به مسیر luci مربوط می‌شوند را تحت تأثیر قرار می‌دهد. در کم‌ترین سناریو می‌توان به حالتی رسید که بدون null شدن این پارامتر، صفحه ورود حتی بارگذاری نمی‌شود. این خود یک سناریوی بالقوه برای آسیب‌پذیری‌هایی مانند XXE یا Stored XSS است....

ZoomEye : "luci?lang="

🎥Stored_XSS_POC
در پایان، هشدار می‌دهیم که استفاده از IBSng و تجهیزات آسیب‌پذیر مانند Altai بدون اعمال سخت‌گیری‌های امنیتی می‌تواند تبعات جدی برای سازمان‌ها داشته باشد. هرچند تجربه نشان داده متأسفانه، «دیوار» بهتر از برخی مسئولان امنیت را درک می‌کند...
📱@APTIRAN

این هشدار در خصوص IBsng و اکسس‌پوینت‌های Altia هست که تقریباً کل دانشگاه‌های کشور و برخی مراکز حساس از این سامانه‌ها و اکسس‌پوینت‌ها استفاده می‌کنند که وجود #آسیب_پذیری در این سامانه‌ها فاجعه بار خواهد بود …

✅ Channel
💬 Group
⚡ Boost

رئیس #پلیس_فتا مازندران از دستگیری مدیران یک کانال تلگرامی در استان به‌نام «آقای شیخ» که با انتشار تصاویر خصوصی جوانان و نوجوانان اقدام به هتک حرمت و حیثیت آنان می‌کرد، خبر داد.

✅ Channel
💬 Group
⚡ Boost

دریافت هرگونه تماس تلفنی با خطوط شخصی یا تماس ازطریق شبکه‌های اجتماعی مبنی بر برنده شدن به علت خوش حسابی و یا پشتیبانی دستگاه pos بانکی حتی با ارائه خصوصی‌ترین و دقیق‌ترین اطلاعات و مشخصات هویتی شما کلاهبرداری است؛ لذا از اعلام کدها و رمزهای محرمانه به شخص تماس گیرنده خودداری نمایید. در غیر اینصورت حساب شما سرقت خواهد شد.

#پلیس_فتا

✅ Channel
💬 Group
⚡ Boost

#هشدار باش سایبری و رعایت الزامات امنیتی

مرکز مدیریت راهبردی #افتا
#هشدار_سایبری

✅ Channel
💬 Group
⚡ Boost

⏺ اطلاعیه مرکز مبارزه با جرایم سازمان‌یافته سپاه در پی حملات اخیر

هم‌وطنان عزیز!
باتوجه‌ به این‌که دشمنان روی پیام‌رسان‌های خارجی اشراف دارند از انتقال هر گونه اطلاعات اعم از تصویر و فیلم در این گونه پیام‌رسان‌ها به‌خصوص واتس‌اپ و اینستاگرام خودداری کنید.

#هشدار

✅ Channel
💬 Group
⚡ Boost

📣 اطلاعیه وزارت ارتباطات به دنبال اعمال محدودیت بر اینترنت کشور

وزارت ارتباطات: ضمن عرض تسلیت به مناسبت شهادت جمعی از سرداران رشید اسلام، دانشمندان هسته‌ای و تعدادی از هموطنان مظلوم و بی‌دفاعمان در پی حملات بی‌رحمانه‌ رژیم صهیونیستی، به اطلاع مردم شریف ایران می‌رساند که با عنایت به شرایط ویژه‌ کشور و با تدابیر مراجع‌ ذی‌صلاح، موقتا محدودیت‌هایی بر اینترنت کشور  اعمال شده است.
بدیهی است با بازگشت وضعیت به حالت عادی، محدودیت‌های مذکور مرتفع خواهد شد‌.

✅ Channel
💬 Group
⚡ Boost

🚫 #هشدار

مراقب سناریوهای جدید باشید

#کلاهبرداری #هک

✅ Channel
💬 Group
⚡ Boost

🚫 #هشدار جدی

افرادی که در سایت‌های انتشار آگهی (دیوار، شیپور و … ) چیزی منتشر می‌کنند، اگر اینطور پیام‌هایی دریافت کردین (به‌ویژه با شماره‌های همراه) به هیچ عنوان کنجکاوی نکنید و وارد هیچ لینکی نشوید …

#کلاهبرداری #هک

✅ Channel
💬 Group
⚡ Boost

🚫 #هشدار جدی

به هیچ عنوان کنجکاوی نکنید و وارد هیچ لینکی نشوید …

#کلاهبرداری #هک

✅ Channel
💬 Group
⚡ Boost

💜 آماده‌باش سایبری

با توجه به احتمال بروزحملات سایبری، لازم است اقدامات زیرانجام وهرگونه رخدادِ مشکوک سایبری، سریعاً به مرکز افتااعلام شود:
۱- در دسترس بودن و آماده باش متخصصین فنی و سایبری و تیم واکنش سریع بصورت شبانه روزی
۲- خد‌ماتی که نیازمند دسترسی بین‌المللی نیستند، بصورت Iran Access باقی بمانند
۳- رابطین پیمانکاران سامانه‌های حیاتی، دردسترس و پاسخگو باشند
۴- سرویس های غیرضروری، از دسترس خارج شوند.
۵- سرویس های عمومی در دسترس باشند و پیش از هر گونه قطع یا عدم دسترسی به خدمات الکترونیکی با هدف نگهداری یا به‌روزرسانی، با مرکز افتا هماهنگی شود

مرکز مدیریت راهبردی #افتا
#هشدار_سایبری

✅ Channel
💬 Group
⚡ Boost

💜 اعلام هشدار باش سایبری مرکز ماهر

با توجه به شرایط کنونی و احتمال حملات سایبری, ضمن اعلام هشدار باش سایبری به آن دستگاه, ضروری است تا اطلاع ثانوی موارد زیر با دقت و حساسیت، انجام پذیرند:
۱- قطع کلیه دسترسی های از راه دور بر اساس ابلاغ های قبلی مرکز ملی فضای مجازی
۲- تشدید حفاظت فیزیکی از مراکز سایبری و کنترل منابع
۳- آمادگی و حضور کافی همکاران فناوری اطلاعات و پیمانکاران در محل دستگاه
لازم به ذکر است همکاران مرکز ماهر به صورت ۲۴ ساعته آمادگی دریافت هرگونه رفتار مشکوک در شبکه یا حادثه سایبری در دستگاه از طریق آدرس پست الکترونیکی [email protected] و شماره تلفن 88115724 را دارند.

#هشدار_سایبری #ماهر

✅ Channel
💬 Group
⚡ Boost

🔴 برخی منابع مدعی شدند: پدافند ایران که از بامداد دیشب #هک ( جنگ الکترونیک) شده بود، مجدد فعال شده است.

✅ Channel
💬 Group
⚡ Boost

هشدار پلیس فتا نسبت به تماس از طریق شماره‌های خارجی؛ مردم هوشیار باشند

در رصد های ما مشاهده شد که عده‌ای از داخل یا خارج کشور در پیام رسان های غیربومی برای افراد فایل صدای ضبط شده می فرستند یا با شماره‌های خارجی با برخی از هموطنانمان تماس گرفته اند و افراد را به خرید مایحتاج ترغیب می‌کنند.
این روش، یکی از تکنیک های جنگ روانی است و نیاز است که مردم نسبت به آن هوشیار باشند.

#هشدار #پلیس_فتا

✅ Channel
💬 Group
⚡ Boost

#حنظله برگشت!

حمله سایبری به جایگاه‌های سوخت اسرائیل توسط گروه هکری حنظله همین الان …

#Handala

✅ Channel
💬 Group
⚡ Boost