فصل‌نامه ویرا گستر / شماره ۲۸ / بهار ۱۴۰۴

#مجله

✅ Channel
💬 Group
⚡ Boost

⬅️ فیلم/مستند صخره‌های سایبری

- پشت پرده نبرد سایبری ایران و رژیم صهیونیستی
- برخی از اطلاعات این مستند جدیداً از محرمانگی خارج شده‌اند.
- انتشار سال ۱۴۰۴

🔗 https://www.fam.ir/vod/show/39486/مستند-صخره-های-سایبری

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک #فیلم_مستند

✅ Channel
💬 Group
⚡ Boost

❗️ صفحه اینستاگرام میلی هک شد

- در پی دسترسی غیرمجاز به صفحه رسمی پلتفرم «میلی» در اینستاگرام، این صفحه از کنترل تیم مدیریتی خارج شده است. با این حال، میلی اعلام کرده که این حادثه هیچ‌گونه تأثیری بر امنیت پلتفرم یا دارایی کاربران نداشته است.
- بر اساس اطلاعیه منتشرشده از سوی میلی، صفحه رسمی این برند در شبکه اجتماعی اینستاگرام به دلیل یک حمله سایبری، هک و از دسترس خارج شده و مدیریت آن دیگر در اختیار تیم میلی نیست.
- در این اطلاعیه تأکید شده است که این رخداد صرفاً محدود به بستر اینستاگرام بوده و هیچ خللی در عملکرد سامانه اصلی میلی ایجاد نکرده است.
- به گفته این شرکت، کلیه اطلاعات کاربران و دارایی‌های آنان همچنان تحت حفاظت کامل قرار دارد و روال امنیتی پلتفرم تغییری نکرده است.
- میلی از کاربران خود خواسته است که تا اطلاع ثانوی از هرگونه تعامل با محتوای منتشرشده در این صفحه خودداری کنند.
- این شرکت همچنین اعلام کرده که در حال پیگیری حقوقی و فنی ماجرا برای بازپس‌گیری دسترسی به صفحه اینستاگرام خود است.

اطلاعیه مهم | اختلال در صفحه اینستاگرام میلی

کاربران گرامی

صفحه رسمی اینستاگرام میلی به دلیل دسترسی غیرمجاز (هک)، از دسترس ما خارج شده است.

تأکید می‌شود که این حادثه صرفاً محدود به شبکه اجتماعی اینستاگرام بوده و هیچ‌گونه تأثیری بر امنیت پلتفرم میلی یا دارایی کاربران نداشته است. کلیه اطلاعات و دارایی‌ها طبق روال گذشته، با امنیت کامل محافظت می‌شوند.

لطفاً تا اطلاع ثانوی، از تعامل با محتوای این صفحه خودداری فرمایید.

روابط عمومی میلی
۱۷ تیر ۱۴۰۴

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک

✅ Channel
💬 Group
⚡ Boost

وبینار آموزشی «هنر دفاع در نبرد سایبری»

آیا آمادگی دفاع در برابر تهدیدهای سایبری را دارید؟
دو رویداد برای کاربران عادی و مدیران کسب‌وکار، با آموزش‌های کاربردی

وبینار اول | برای عموم مردم
چگونه در نبرد سایبری از خودمان محافظت کنیم؟
۱۸ تیر ۱۴۰۴
- مقابله با جاسوسی دیجیتال
- ایمنی در تلگرام، واتساپ و اینستاگرام
- تحلیل رفتار ایمن در فضای مجازی
- مناسب برای همه افراد درگیر فضای دیجیتال

وبینار دوم | برای مدیران و کارشناسان کسب‌وکارها
امنیت سایبری، شرط بقای کسب‌وکار
۱۹ تیر ۱۴۰۴
- امنیت سرورها
- پیام‌رسان‌های سازمانی و دورکاری ایمن
- مدیریت حریم خصوصی و استانداردهای فنی

امکان دریافت گواهی شرکت برای شرکت‌کنندگان

لینک ثبت نام
وبینار اول:
🔗 https://evnd.co/pV9Xj
وبینار دوم:
🔗 https://evnd.co/sLRlD

#همایش_نمایشگاه_رویداد

✅ Channel
💬 Group
⚡ Boost

💢 شبکه اینترنشنال توسط گروه هکری #حنظله به طور کامل هک شد

بر اساس اعلام هکرهای حنظله، شبکه ایران اینترنشنال به‌طور کامل هک شده و تمام سامانه‌ها، سرورها و زیرساخت‌های ارتباطی آن از کار افتاده و اطلاعات داخلی آن استخراج و ۷۱هزار نفر که به این شبکه محتوا ارسال کردند نیز شناسایی شدند.

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک

✅ Channel
💬 Group
⚡ Boost

گروه هکری حنظله: عقب نمی‌نشینیم، افشا می‌کنیم

نفوذ ما به ایران اینترنشنال همچنان عمیق، گسترده و تا حد زیادی کشف‌نشده باقی مانده. وسعت کامل دسترسی ما هنوز درحال روشن‌شدن است، اما اشتباه نکنید: زیرساخت امنیتی آن‌ها شکسته شده است.
- فردا، عملیات خود را با افشاگری علیه برخی کارکنان زن و تحلیل‌گران وابسته به این شبکه ادامه خواهیم داد.
- درباره مجتبی پورمحسن هم باید بگوییم این هشدار نهایی ماست: صندوق پیام‌های صوتی‌ات بررسی کن. ببین چه چیزی فرستاده شده.
- ما از تماس بعدازظهرت با هگر، مأمور موساد، مطلعیم. شاید فکر می‌کنی هنوز در بازی هستی، اما پوشش تو لو رفته است. الان کنار بکش، پیش از آن‌که نامت بیشتر از دروغ‌هایت بسوزد.

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #حنظله #هک

✅ Channel
💬 Group
⚡ Boost

#فرصت_همکاری «کارشناس ارزیابی آسیب‌پذیری و تست نفوذ» در شرکت مهندسی سیستم یاس ارغوانی (وابسته به هلدینگ بهسازان بانک ملت)

توانایی‌های فنی:
• انجام فرآیند آسیب‌پذیری
• انجام تست نفوذ وب
• آشنایی با تحلیل کد و کشف آسیب‌پذیری‌ها (Code Review)
• شبیه‌سازی حملات سمت سرور و کلاینت در حوزه وب و شبکه
• آشنایی با مفاهیم اولیه رمزنگاری
• اسکن، شناسایی و ارزیابی آسیب‌پذیری‌های امنیتی و ارائه گزارش فنی
• تعامل با تیم مرکز عملیات امنیت در خصوص ارتقا سطح دفاعی

نیازمندی‌ها:
• داشتن درک عمیقی از Web OWASP Top 10، CVEs و Exploitهای وب
• توانایی کار با ابزارهای اسکن و شناسایی آسیب‌پذیری‌ها مانند Burp Suite، SQLMap، Nessus، Wireshark، Metasploit، Nmap، Kali و ...
• آشنایی با فرآیند تیم قرمز و MITRE ATT&CK مزیت محسوب می‌شود
• آشنایی با حداقل یکی از زبان‌های اسکریپت نویسی مانند Python، Bash، Powershell
• توانایی تحقیق و توسعه در خصوص چالش‌های جدید و توانایی یادگیری سریع
• نظارت بر کیفیت و صحت نتایج تست‌ها
• اولویت‌بندی ریسک‌ها و پیشنهاد اقدامات اصلاحی

نوع همکاری: به صورت تمام وقت
حقوق: توافقی
جنسیت: خانم/آقا

ارسال رزومه:
🗃 [email protected]

✅ Channel
💬 Group
⚡ Boost

⛔ لینک فیلمی با عنوان زلزله ۸.۵ ریشتری بانکوک در حال انتشار در گروه های مجازی می‌باشد، از بازکردن این لینک خودداری کنید

- این لینک یک ویروس باج‌افزار برای دسترسی به برنامه‌های بانکی مردم در تلفن همراه است
- باج‌افزار می‌تواند از طریق لینک‌های فریبنده و جذاب مانند ایمیل، پیامک، وب‌سایت، فیلم‌های آلوده و... به سیستم نفوذ کند.

#هشدار

✅ Channel
💬 Group
⚡ Boost

«لطفاً در را #قفل نکنید» - دزدی از FBI با یک یادداشت ساده!

در سال ۱۹۷۱، چند دزد با یک حقه ساده وارد یکی از دفاتر پلیس فدرال آمریکا (FBI) شدند. یکی از آن‌ها چند ساعت قبل از دزدی، روی کاغذی نوشت: «لطفاً امشب این در را قفل نکنید» و آن را به در ورودی چسباند. همین نوشته باعث شد یک نفر در را قفل نکند و دزدها شب راحت وارد بشوند!

این ترفند یک نمونه از «مهندسی اجتماعی» است؛ یعنی فریب دادن آدم‌ها با حرف یا ظاهر ساده، آن هم بدون نیاز به زور یا تکنولوژی!

#آگاهی_رسانی #مهندسی_اجتماعی

✅ Channel
💬 Group
⚡ Boost

#فرصت_همکاری «کارشناس تحلیلگر سطح یک» در مرکز عملیات امنیت شرکت مهندسی سیستم یاس ارغوانی (وابسته به هلدینگ بهسازان بانک ملت)

توانایی‌های فنی:
- تشخیص حملات: تحلیلگر سطح 1 باید قادر باشد نشانه‌ها و نقشه‌های حملات سایبری را تشخیص دهد و آن‌ها را به منابع بالاتر در سلسله مراتب امنیت گزارش دهد.
- مانیتورینگ امنیتی: نظارت بر ترافیک شبکه، هشدار های امنیتی و لاگ‌های مختلف به منظور شناسایی الگوها و تهدیدات ممکن.
- گزارش‌دهی: تهیه گزارش‌های دوره‌ای و عملکرد امنیتی جهت ارائه به مدیران یا تیم‌های مدیریتی.

دانش مورد نیاز:
- آشنایی کلی با مفاهیم بنیادین شبکه و امنیت سایبری
- آشنایی با یکی از ابزارهای جمع‌آوری و تحلیل لاگ به ویژه Splunk
- آشنایی با لاگ‌های ویندوز ،لینوکس، سرویس ها و تجهیزات پر استفاده
- داشتن پیش نیازهای تخصصی در زمینه امنیت سایبری، در حدی که به تشخیص الگوهای غیرطبیعی و تغییرات مشکوک در شبکه کمک کند.

مهارت‌های ارتباطی:
- رفتار سازمانی مناسب و تعامل با همکاران هم شیفت و لایه بالاتر
- توانایی کار در شیفت‌های چرخشی و شب کاری
- دارا بودن هوش تحلیلی و گزارش نویسی

جنسیت: آقا

ارسال رزومه:
🗃 [email protected]

✅ Channel
💬 Group
⚡ Boost

📌 دلیل اختلال جی‌پی‌اس در ایران چیست؟

طی روزهای اخیر برخی از رانندگان و کاربران در ایران و به‌ویژه تهران از اختلال در سیستم مسیریابی اپلیکیشن‌های بلد و نشان ابراز گلایه کرده اند که ناشی از اختلال در سیستم جی‌پی‌اس (GPS) است.

بر اساس بررسی های کارشناسی، در شرایط فعلی که برخی از پهپادهای تجسس یا موشک‌ها و بمب‌های هدایت‌شونده دشمن متخاصم از سیستم جی‌پی‌اس باز و بدون کد استفاده می‌کنند که قابل انحراف است، اختلال در جی‌پی‌اس به یکی از ابزارهای جدی #جنگ_الکترونیکی نه فقط در ایران که در تمام کشورها، تبدیل شده است.

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری

✅ Channel
💬 Group
⚡ Boost

⚠️ هشدار جدی برای دارندگان دستگاه‌های کارتخوان

مراقب سناریو‌های حرفه‌ای کلاهبردارن باشید.

❗ قابل توجه دستگاه‌های نظارتی (بانک مرکزی، شاپرک)

#کلاهبرداری #هشدار #آگاهی_رسانی

✅ Channel
💬 Group
⚡ Boost

نتانیاهو در مصاحبه با فاکس‌نیوز مدعی شد:
اسرائیل اکنون یکی از دو قدرت جهانی در امنیت سایبری است و ما به لطف مغز‌ها و ابتکار عمل خود از چین پیشی خواهیم گرفت.

‼️ چطور ممکنه با این حجم از حملات سایبری و اطلاعاتی به زیرساخت‌ها و سازمان‌هاشون، که از سوی محافل داخلی‌شون هم تأیید شده …

✅ Channel
💬 Group
⚡ Boost

📄 شناسنامه مشاغل حوزه فناورى اطلاعات دستكاه‌هاى اجرايى

تعریف، نمونه وظایف و مسئولیت‌ها، شرایط احراز و … (مدیر فناوری اطلاعات، مهندس شبکه و زیرساخت، مهندس امنیت فناوری اطلاعات، متخصص علم داده، طراح و راهبرد خدمات و معماری سازمانی، طراح و توسعه دهنده نرم‌افزار، پشتیبان فناوری اطلاعات سخت افزار و خدمات)

تاریخ ابلاغ: ۱۱ تیر ۱۴۰۴
سازمان اداری و استخدامی کشور

#سند

✅ Channel
💬 Group
⚡ Boost

📄 شناسنامه مشاغل حوزه فناورى اطلاعات دستكاه‌هاى اجرايى

تعریف، نمونه وظایف و مسئولیت‌ها، شرایط احراز و … (مدیر فناوری اطلاعات، مهندس شبکه و زیرساخت، مهندس امنیت فناوری اطلاعات، متخصص علم داده، طراح و راهبرد خدمات و معماری سازمانی، طراح و توسعه دهنده نرم‌افزار، پشتیبان فناوری اطلاعات سخت افزار و خدمات)

تاریخ ابلاغ: ۱۱ تیر ۱۴۰۴
سازمان اداری و استخدامی کشور

#سند

✅ Channel
💬 Group
⚡ Boost

حواست به ردپاهای دیجیتالیت هست؟

تا حالا فکر کردی اینترنت چطور زندگیت رو ثبت می‌کنه؟ از سرچ‌ها و لایک‌ها گرفته تا حتی چیزایی که پاک می‌کنی، همه‌ش یه تصویر از تو می‌سازه. به این تصویر می‌گن: «اثر انگشت دیجیتال».

#آگاهی_رسانی

✅ Channel
💬 Group
⚡ Boost

✍️ پیام رسانی ناامن به نام واتس‌اپ

#هشدار #آگاهی_رسانی

✅ Channel
💬 Group
⚡ Boost

#فرصت_همکاری در چند ردیف شغلی در شرکت تومن

▪️ Security Manager
▪️ Security Operations Center Teamlead (SOC Teamlead)
▪️ Governance, Risk & Compliance Teamlead (GRC Teamlead)
▪️ Cybersecurity Engineering Teamlead (CSE Teamlead) 
 
حفاظت از داده‌ها و اطلاعات برای ما یک ارزش کلیدی است که در همه ابعاد جریان دارد؛ از طراحی سیاست‌های کلان گرفته تا اجرای عملیات پیشگیرانه و پاسخ سریع به تهدیدها. شما با تجربه حرفه‌ای در مدیریت امنیت داده‌ها و زیرساخت، آشنایی با استانداردها و چارچوب‌های بین‌المللی، تسلط بر ابزارها و فرایندهای عملیاتی این حوزه و توانمندی رهبری تیم‌های تخصصی می‌توانید به ما کمک کنید تا فضایی امن، قابل اعتماد و پایدار برای کاربران و کسب‌وکارها بسازیم.

آگهی‌های شغلی را می‌توانید در حساب جابینجای تومن ببینید.

ارسال رزومه:
🗃 [email protected]

✅ Channel
💬 Group
⚡ Boost

💬 روزنامه اسرائیلی هاآرتص

«خیلی ترسناک است»: هکرهای ایرانی #حنظله هزاران اسرائیلی را که در سمت‌های حساس خدمت کرده‌اند افشا کردند
افرادی که در یگان‌های طبقه‌بندی‌شده خدمت کرده‌اند، در رزومه‌های خود اطلاعات زیادی را فاش کرده‌اند. حالا ممکن است آن‌ها به هدف حمله تبدیل شوند.

- ماه گذشته، یک پایگاه داده شامل هزاران رزومه اسرائیلی‌هایی که در یگان‌های حساس و طبقه‌بندی‌شده ارتش و دیگر نهادهای امنیتی خدمت کرده‌اند، توسط یک گروه هکری ایرانی بنام حنظله به شبکه درز پیدا کرد. فراتر از آسیب‌زدن به حریم خصوصی هزاران اسرائیلی، افشای هویت این افراد می‌تواند امنیت برخی از آن‌ها را به خطر اندازد، و آنان را به هدف تلاش برای بازداشت در کشورهای خارجی، یا حتی هدف گردآوری اطلاعات و حملات فیزیکی توسط عوامل دشمن بدل کند.

- در اسناد افشا شده، نه‌تنها نام افراد دارای سمت‌های حساس بلکه آدرس ایمیل، گاهی شماره تلفن و حتی آدرس منزل آن‌ها نیز دیده می‌شود.
در میان افرادی که نامشان فاش شده، طبق گفته خودشان، افسران اطلاعاتی و سایبری حضور دارند، برخی از آن‌ها در وزارت جنگ و دفتر نخست‌وزیر نیز خدمت کرده‌اند. همچنین افسرانی از نیروی هوایی، از جمله افرادی از یگان‌های هدایت پهپاد، توسعه موشک و پدافند هوایی نیز دیده می‌شوند.

- بررسی روزنامه «هاآرتص» تأیید می‌کند که بیشتر اطلاعات افشاشده واقعی هستند، هرچند که در بسیاری موارد، هکرها دستاوردهای خود را بزرگ‌نمایی کرده‌اند یا ادعاهای نادرست به اسناد افزوده‌اند. «هاآرتص» با ۲۵۰ اسقاطیلی تماس گرفته که رزومه‌شان در پایگاه فاش‌شده وجود دارد. پاسخ‌ها نشان می‌دهد که هیچ نهاد رسمی اسقاطیلی آن‌ها را درباره افشای اطلاعات شخصی‌شان مطلع نکرده است. یکی از آن‌ها گفت: «این‌که چنین چیزی اتفاق افتاده خیلی ترسناک است، و آزاردهنده‌تر اینکه هیچ‌کس ما را مطلع نکرده».

تحلیل ساختار اطلاعاتی:
- تحلیل رزومه‌ها نشان می‌دهد چگونه نیروهای اطلاعاتی میان یگان‌ها و پروژه‌های مختلف حرکت می‌کنند. در یکی از اسناد، برنامه‌نویسی معرفی شده که کار خود را در یگان ۳۰۶۰ (معروف به «یگان بنفش») آغاز کرده و سپس به ۸۲۰۰ منتقل شده، و بعدها به واحد نرم‌افزار «متزافن» وابسته به لوتِم در ارتش اسقاطیل پیوسته است.
- این رزومه‌ها به‌صورت جزئی و به زبان‌های عبری و انگلیسی، آموزش‌ها، تخصص‌ها، و پروژه‌های پیشرفته را افشا می‌کنند؛ از جمله در حوزه SIGINT (اطلاعات سیگنال) یا سیستم‌های اطلاعاتی مبتنی بر هوش مصنوعی و پهپاد. حتی نام برخی دوره‌های مخفی نیز ذکر شده، مانند دوره «گاما».

اهداف و ابزارها:
این اسناد همچنین نشان می‌دهند که بسیاری از فارغ‌التحصیلان این یگان‌ها بعدها وارد شرکت‌هایی مانند البیت، رافائل، صنایع هوافضا، یا شرکت‌های حمله سایبری مانند NSO و QuaDream شده‌اند، یا در شرکت‌هایی خصوصی مانند Merlinx، Cognyte و Verint فعالیت دارند.

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری

✅ Channel
💬 Group
⚡ Boost

هاردنینگ امنیتی نظارت تصویری رویکردی جامع به حفاظت از زیرساخت‌های حیاتی

✅ Channel
💬 Group
⚡ Boost

رشد رمزارزها، جرائم سایبری را پیچیده‌تر کرده است

معاون اجتماعی #پلیس_فتا گفت: با گسترش پدیده‌های فناورانه مانند رمزارزها، شکل جدیدی از جرائم سایبری در کشور ظهور کرده که اگرچه هنوز سهم کمتری نسبت به کل جرائم سایبری دارند، اما با سرعتی بالا در حال رشد هستند.

وی افزود: حدود ۷۰ درصد جرائم سایبری در ایران مالی هستند که کلاهبرداری اینترنتی و برداشت‌های غیرمجاز را شامل می‌شود؛ جرائمی که حالا رمزارزها به ابزار وقوع آن‌ها تبدیل شده‌اند.

معاون پلیس فتا همچنین هشدار داد: برخی مجرمان با استفاده از هویت افراد ناآگاه خصوصاً زنان خانه‌دار یا نوجوانان آنها را وارد زنجیره‌ای از معاملات غیرقانونی رمزارز و #پولشویی می‌کنند.

وی آگاهی عمومی را مهم‌ترین عامل مقابله با این روند دانست و گفت: علاوه‌بر اطلاع‌رسانی پلیس، کسب‌وکارهای رمزارزی و افراد تأثیرگذار نیز باید به مسئولیت اجتماعی خود در آموزش و پیشگیری عمل کنند.

✅ Channel
💬 Group
⚡ Boost