This media is not supported in your browser
VIEW IN TELEGRAM
- یکی از پتلفرمهای مشهور کشور به کارشناسان خودش ماهی ۴۵۰ تا ۶۰۰ میلیون تومان حقوق میدهد.
- کارمندی که در دولت ۲۰ میلیون حقوق میگیرد چگونه میخواهد پلتفرمی را کنترل کند که حقوق کارمندانش ۶۰۰ میلیون تومان است؟!
حسامالدین آشنا رئیس اسبق مرکز بررسیهای استراتژیک ریاست جمهوری:
در دولت که بودیم با آن حقوقها نتوانستیم حتی یک مهندس IT درست و حسابی پیدا کنیم/ استارتآپها فقط برای خودشان در بخش خصوصی کار میکنند و هیچ کاری برای دولت نکردهاند/ دولت توان تعامل با استارتآپها را ندارد.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔12❤4👍2😢1
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍14😁8😨4🤔3🤯2❤1👎1
یه نگاه به این چراغ راهنمایی بنداز! دقیقاً مثل بعضی از داشبوردهای امنیتیه که هرچی هشدار و لاگ هست، یهجا میریزن رو سر تیم امنیت، بدون اینکه واقعاً کمک کنن به تصمیمگیری!
سامانه SIEM (Security Information and Event Management) در سازمان قراره مثل یه مغز مرکزی باشه که همه وقایع امنیتی رو تحلیل و فیلتر کنه، نه اینکه یه عالمه آلارم الکی پخش کنه!
وقتی تنظیمات SIEM درست نباشه:
- هشدارهای بیربط میگیری
- هشدارهای مهم رو از دست میدی
- تیم امنیتی فلج میشه و دیگه نمیدونه به چی توجه کنه
برای اینکه SIEM واقعاً مفید باشه:
- باید دقیقاً بدونی دنبال چه لاگهایی هستی
- فیلترها، آستانهها و قوانین تشخیص رو هوشمندانه بچینی
- هشدارها رو اولویتبندی کنی
تا یه سیستم امنیتی خلوت، متمرکز و مؤثر داشته باشی …
#SOC #SIEM
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍7❤1
- شرکت متا، مالک واتساپ، اعلام کرد که این پیامرسان در نیمه نخست سال جاری بیش از ۶.۸ میلیون حساب کاربری مرتبط با کلاهبرداریهای گسترده را حذف کرده است و در همین راستا از قابلیت جدید Safety Overview برای مقابله مؤثرتر با این تهدیدات پرده برداشت.
- در راستای تقویت اقدامات امنیتی، واتساپ قابلیت تازهای معرفی کرده است که پیش از عضویت کاربران در گروههای ناآشنا، یک نمای کلی از وضعیت امنیتی (Safety Overview) گروه را نمایش میدهد تا کاربران بتوانند با آگاهی بیشتری درباره حضور در آنجا تصمیمگیری کنند.
- این نمای کلی شامل اطلاعاتی مانند زمان ایجاد گروه، فرد دعوتکننده و تعداد اعضای گروه است و هشدارهای مربوط به خطرات احتمالی #کلاهبرداری را به کاربران ارائه میدهد.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤3
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
وزارت خزانهداری آمریکا پنجشنبه ۱۶ مردادماه گزارش داد که با توجه به محدودیتهای شدید مالی، ایران طرحهای پیچیده بانکی و سیستمهای جایگزین پرداخت را مهندسی کرده است.
براساس این بیانیه، ۷ فرد شامل عادل برجیسیان، هادی نوری و علیرضا فتاحی در ارتباط با بانک فراساحلی سایروس، علی مرتضی بیرنگ، محمودرضا سجادی و محمد شفیعپور در ارتباط با شرکت سامانه پایاپای رانک و شهاب جوانمردی، مرتبط با شرکت فناوری اطلاعات و ارتباطات پاسارگاد آریان #تحریم شدهاند.
در بیانیه وزارت خزانهداری آمریکا، همچنین نام ۱۱ شرکت (شامل هلدینگ فناوری بانک پاسارگاد (فناپ) و تمام شرکتهای زیرمجموعه آن) در این لیست تحریم به چشم میخورد.
شرکت فناپ (توسعه زیستبوم فناوری اطلاعات و ارتباطات پاسارگاد آریان)، شرکت فناوری اطلاعات و ارتباطات زیرساخت پاسارگاد آریان، شرکت فناوری اطلاعات و ارتباطات داده آرمان کیش، شرکت پرداخت فناوری اطلاعات و ارتباطات پاسارگاد آریان اروند، بانک فراساحلی سایروس، شرکت فناوری اطلاعات و ارتباطات پاسارگاد آریان، شرکت خدمات پرداخت الکترونیک پاسارگاد، شرکت داتین (نرمافزاری داتیس آریان قشم)، شرکت پردازش الکترونیک راشد سامانه، شرکت سامانه پایاپای رانک و شرکت باران تلکام، شرکتهای تحریمشده هستند.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🤔3👍1🤯1
TPRM Framework Explained.pdf
188.2 KB
Third-Party Risk Management (TPRM)
این سند یه مرور جامع از چارچوب مدیریت ریسک شخص ثالث (TPRM) ارائه میده. یعنی چی؟ یعنی توضیح میده که وقتی میخوای با شرکتها یا پیمانکارهای بیرونی کار کنی (همون فروشندهها یا ارائهدهندههای خدمات)، باید چه بخشها، فرآیندها و راهکارهایی رو رعایت کنی تا ریسکهاش رو درست مدیریت کنی.
هدفش اینه که بهت یه تصویر شفاف بده از اینکه چطور یه برنامهی قوی برای مدیریت این ریسکها بچینی و نگهش داری؛ طوری که بتونی از داراییهای سازمان، اعتبار برندت و وضعیت تطابق با قوانین و مقررات (Compliance) محافظت کنی.
#GRC #Risk
✅ Channel
💬 Group
⚡ Boost
این سند یه مرور جامع از چارچوب مدیریت ریسک شخص ثالث (TPRM) ارائه میده. یعنی چی؟ یعنی توضیح میده که وقتی میخوای با شرکتها یا پیمانکارهای بیرونی کار کنی (همون فروشندهها یا ارائهدهندههای خدمات)، باید چه بخشها، فرآیندها و راهکارهایی رو رعایت کنی تا ریسکهاش رو درست مدیریت کنی.
هدفش اینه که بهت یه تصویر شفاف بده از اینکه چطور یه برنامهی قوی برای مدیریت این ریسکها بچینی و نگهش داری؛ طوری که بتونی از داراییهای سازمان، اعتبار برندت و وضعیت تطابق با قوانین و مقررات (Compliance) محافظت کنی.
#GRC #Risk
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍2
حمایت «زیتل» از اظهارات وزیر ارتباطات؛ قطعی برق و اختلال GPS دلیل مشکلات اینترنت است
- شرکت «زیتل» در بیانیهای رسمی، با حمایت از سخنان وزیر ارتباطات، اعلام کرد که دلیل اصلی اختلالات اخیر در شبکه اینترنت، قطعیهای برق و مشکلات GPS است.
- این اپراتور توضیح داد که بسیاری از سایتهای مخابراتی برای خاموشیهای طولانیمدت طراحی نشدهاند و به همین دلیل امکان ارائه سرویس پایدار در شرایط فعلی وجود ندارد.
- زیتل ضمن پوزش از کاربران خود، تاکید کرد که با وجود خارج از کنترل بودن بخشی از مشکلات، تیمهای فنی برای حفظ پایداری شبکه در تلاش هستند.
✅ Channel
💬 Group
⚡ Boost
- شرکت «زیتل» در بیانیهای رسمی، با حمایت از سخنان وزیر ارتباطات، اعلام کرد که دلیل اصلی اختلالات اخیر در شبکه اینترنت، قطعیهای برق و مشکلات GPS است.
- این اپراتور توضیح داد که بسیاری از سایتهای مخابراتی برای خاموشیهای طولانیمدت طراحی نشدهاند و به همین دلیل امکان ارائه سرویس پایدار در شرایط فعلی وجود ندارد.
- زیتل ضمن پوزش از کاربران خود، تاکید کرد که با وجود خارج از کنترل بودن بخشی از مشکلات، تیمهای فنی برای حفظ پایداری شبکه در تلاش هستند.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😐5👍3❤1
#جملات_ناب
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍10❤3
روشهای ردیابی اکانت اینستاگرام توسط #پلیس_فتا
هر فعالیتی در فضای مجازی قابل ردیابی است، تصور نکنید ناشناس هستید!
#اینفوگرافیک
✅ Channel
💬 Group
⚡ Boost
هر فعالیتی در فضای مجازی قابل ردیابی است، تصور نکنید ناشناس هستید!
#اینفوگرافیک
Please open Telegram to view this post
VIEW IN TELEGRAM
😁22👎7👍6❤5
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14👎5
40 Life Lessons Everyone Should Know Before They Turn 40.pdf
89.8 KB
چهل ساله شدن مثل این است که متوجه شوید سیستم شما ۴۰ سال بدون راهاندازی مجدد کار کرده است و وقت آن است که آسیبپذیریها، اسکریپتهای قدیمی و کنترلهای دسترسی غیرضروری را بررسی کنید. من به عنوان کسی که بیش از ۲۰ سال را صرف نفوذ اخلاقی به شبکهها و محافظت از سیستمهای حیاتی کردهام، متوجه شدهام که زندگی بیش از آنچه فکر میکنیم، منعکسکننده امنیت سایبری است.
در زندگی، همانند امنیت سایبری، هدف کمال نیست. بلکه تاب آوری است.
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤15👍7👎2
كلاهبرداری ميلياردی از ۵۵۰ شهروند در واتساپ
- جانشين فرمانده انتظامی اصفهان: از یک گروه واتساپی که در قالب فروش رمزارز از ۵۵۰ شهروند #کلاهبرداری کرده بودند، ۲ عضو اصلی دستگیر شدند.
- تاکنون بیش از ۱۰ ميليارد تومان بهحساب تعدادی از مالباختگان برگشت داده شده است.
- تشکیلدهندگان اين گروه با اغفال کاربران جهت دریافت سودهای بیشتر از طریق خرید رمزارز، آنها را ترغیب به سرمایهگذاری و پرداخت وجه و جذب زیرمجموعه در این گروه میکردند.
✅ Channel
💬 Group
⚡ Boost
- جانشين فرمانده انتظامی اصفهان: از یک گروه واتساپی که در قالب فروش رمزارز از ۵۵۰ شهروند #کلاهبرداری کرده بودند، ۲ عضو اصلی دستگیر شدند.
- تاکنون بیش از ۱۰ ميليارد تومان بهحساب تعدادی از مالباختگان برگشت داده شده است.
- تشکیلدهندگان اين گروه با اغفال کاربران جهت دریافت سودهای بیشتر از طریق خرید رمزارز، آنها را ترغیب به سرمایهگذاری و پرداخت وجه و جذب زیرمجموعه در این گروه میکردند.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
این گزارش اومده تجربه و تاثیر حملات موفق باجافزاری رو روی سازمانها در یکسال گذشته بررسی کرده …
نکته جالب: ۳۲٪ قربانیها حاضر شدن باج بدن تا بتونن دادههاشون رو برگردونن یا ریکاوری کنن.
درس آموخته: توی بزرگترین رخدادهایی که این گروههای باجافزاری رقم زدن، معمولاً این کارها رو انجام دادن:
۱- نصب بدافزار یا پیلود اضافه: یعنی بعد از نفوذ، چیزای بیشتری روی سیستم قربانی میریزن تا کنترل رو کاملتر بگیرن. (۲۹٪)
۲- نشت یا تهدید به انتشار دادهها / تهدید کارمندا: داده حساس رو یا لو میدن یا میگن اگه پول ندین منتشرش میکنیم. (۲۷٪)
۳- سرقت داده: صرفاً قفل کردن کافی نیست، میرن دیتا رو هم میدزدن. (۲۷٪)
۴- آلوده کردن چند نقطه یا دستگاه: همزمان چند سیستم رو آلوده میکنن که کار سختتر بشه. (۲۶٪)
۵- حرکت جانبی تو شبکه: از یه سیستم به سیستمهای دیگه نفوذ میکنن. (۲۵٪)
۶- رمزگذاری دادهها: مرحله معروف قفل کردن فایلها. (۲۴٪)
۷- تهدید شرکا، سهامدارا یا مشتریها: فشار روانی از همه طرف. (۲۲٪)
۸: ایجاد دسترسی ماندگار (Backdoor): حتی اگه فکر کنی پاکشون کردی، هنوز راه برگشت دارن. (۲۱٪)
۹- قفل کردن چند یا همه سرورها/کامپیوترها: فلج کامل کسبوکار. (۲۱٪)
۱۰- تهدید به خبر دادن به مقامات: برعکس چیزی که فکر میکنی، گاهی باجگیرها تهدید میکنن شکایت کنن! (۲۱٪)
۱۱- حذف بکاپها: تا راه برگشت نداشته باشی. (۱۹٪)
۱۲- پاک کردن Shadow Copyها: حتی نسخههای مخفی ویندوز رو هم میزنن. (۱۸٪)
۱۳- تهدید مستقیم کارمندها: میرن روی شخصی کردن فشار. (۱۶٪)
۱۴- ارتقاء سطح دسترسی (Privilege Escalation): خودشون رو به سطح ادمین میرسونن تا همهچیز رو کنترل کنن. (۱۶٪)
🔍 این گروهها فقط نمیان قفل کنن و پول بگیرن؛ یه بسته کامل از تهدید، سرقت، تخریب و فشار روانی رو با هم تحویل میدن …
✅ Channel
💬 Group
⚡ Boost
نکته جالب: ۳۲٪ قربانیها حاضر شدن باج بدن تا بتونن دادههاشون رو برگردونن یا ریکاوری کنن.
درس آموخته: توی بزرگترین رخدادهایی که این گروههای باجافزاری رقم زدن، معمولاً این کارها رو انجام دادن:
۱- نصب بدافزار یا پیلود اضافه: یعنی بعد از نفوذ، چیزای بیشتری روی سیستم قربانی میریزن تا کنترل رو کاملتر بگیرن. (۲۹٪)
۲- نشت یا تهدید به انتشار دادهها / تهدید کارمندا: داده حساس رو یا لو میدن یا میگن اگه پول ندین منتشرش میکنیم. (۲۷٪)
۳- سرقت داده: صرفاً قفل کردن کافی نیست، میرن دیتا رو هم میدزدن. (۲۷٪)
۴- آلوده کردن چند نقطه یا دستگاه: همزمان چند سیستم رو آلوده میکنن که کار سختتر بشه. (۲۶٪)
۵- حرکت جانبی تو شبکه: از یه سیستم به سیستمهای دیگه نفوذ میکنن. (۲۵٪)
۶- رمزگذاری دادهها: مرحله معروف قفل کردن فایلها. (۲۴٪)
۷- تهدید شرکا، سهامدارا یا مشتریها: فشار روانی از همه طرف. (۲۲٪)
۸: ایجاد دسترسی ماندگار (Backdoor): حتی اگه فکر کنی پاکشون کردی، هنوز راه برگشت دارن. (۲۱٪)
۹- قفل کردن چند یا همه سرورها/کامپیوترها: فلج کامل کسبوکار. (۲۱٪)
۱۰- تهدید به خبر دادن به مقامات: برعکس چیزی که فکر میکنی، گاهی باجگیرها تهدید میکنن شکایت کنن! (۲۱٪)
۱۱- حذف بکاپها: تا راه برگشت نداشته باشی. (۱۹٪)
۱۲- پاک کردن Shadow Copyها: حتی نسخههای مخفی ویندوز رو هم میزنن. (۱۸٪)
۱۳- تهدید مستقیم کارمندها: میرن روی شخصی کردن فشار. (۱۶٪)
۱۴- ارتقاء سطح دسترسی (Privilege Escalation): خودشون رو به سطح ادمین میرسونن تا همهچیز رو کنترل کنن. (۱۶٪)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍3
2025 The Ransomware Insights Report by BarraCuda.pdf
522.4 KB
The #Ransomware Insights #Report 2025
Examining the experience and impact of ransomware on organizations worldwide
BarraCuda
August 2025
✅ Channel
💬 Group
⚡ Boost
Examining the experience and impact of ransomware on organizations worldwide
BarraCuda
August 2025
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
- امیرحسین راد، مدیرعامل نوبیتکس، در واکنش به شایعات پس از هک حدود ۱۰۰ میلیون دلاری این صرافی، هرگونه کمک از سوی نهادهای دولتی یا امنیتی برای جبران خسارت کاربران را قاطعانه رد کرد.
- او تأکید میکند که تمام مبلغ از منابع داخلی و آورده سهامداران تأمین شده است که از سالهای ابتدایی فعالیت شرکت برای مدیریت ریسک ذخیره شده بود.
- تمام مبلغ، ریال به ریالش توسط منابع داخلی و آوردهی سهامداران نوبیتکس تأمین شد. هیچ نهاد یا ارگانی حتی تماسی برای کمک با ما نگرفت.
- تنها #پلیس_فتا در ساعات اولیه برای بررسی فنی در کنار آنها حضور داشت. او همچنین با انتقاد از فشارهای بانک مرکزی، این سیاستها را عامل حرکت صنعت رمزارز به سمت نابودی دانست و اعلام کرد که ساختار نرمافزاری نوبیتکس برای مقابله با حملات آینده بازطراحی شده است.
#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک #نوبیتکس
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤4
اینم یکی دیگه از ریسکهای استفاده از فیلترشکنها (مخصوصاً رایگانها)، متاسفانه چه افرادی از همین طریق گرفتار شدن و …
#هشدار #آگاهی_رسانی
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11😁6❤2