The Evolution of RomCom

From Backdoor to Cyberwar

#Report

✅ Channel
💬 Group

🔹 وبینار راهبردهای نوین در امنیت سایبری

شاخه دانشجویی انجمن رمز ایران در دانشگاه الزهرا (س) با همکاری انجمن علمی دانشجویی علوم کامپیوتر دانشگاه الزهرا (س) برگزار می‌کند:

🎤 عنوان سخنرانی اول: بررسی الزامات امنیتی در روندهای جدید رایانش ابری (دکتر مرتضی جوان، معاونت تحقیق و توسعه خدمات ابری زعیم)
🎤 عنوان سخنرانی دوم: نقش راهبردی DevSecOps در توسعه امن محصول (دکتر سمیه دولت‌نژاد، مدیر فنی واحد فناوری امنیت شرکت مهیمن)
📄 به همراه معرفی برنامه‌های ۲۲امین کنفرانس بین‌المللی انجمن رمز ایران توسط دبیر اجرایی کنفرانس (دکتر فرخ‌لقا معظمی، هیات علمی دانشگاه شهید بهشتی)

زمان: دوشنبه ۷ مهرماه ۱۴۰۴ ساعت ۱۷ تا ۱۸:۱۵

حضور برای تمامی دانشجویان آزاد است.

لینک اتاق مجازی رویداد:
🔗 vc.sharif.edu/ch/isc

#همایش_نمایشگاه_رویداد

✅ Channel
💬 Group

🗣 رئیس مرکز افتا درباره هک بانک‌ها: غافلگیر نشدیم اما سهل‌انگاری رخ داد

- رئیس مرکز مدیریت راهبردی #افتا در نشست خبری امروز در نمایشگاه #الکامپ اعلام کرد که حمله سایبری به بانک‌ها یک اتفاق غافلگیرکننده نبوده و به‌دلیل سهل‌انگاری و عدم اجرای الزامات ابلاغ‌شده رخ داده است. او این حادثه را اتفاقی تلخ توصیف کرد که می‌شد از وقوع آن جلوگیری کرد.
- «علی‌محمد نوروززاده» در پاسخ به پرسش خبرنگار دیجیاتو مبنی بر چرایی آسیب‌پذیری‌ها در دوران جنگ با وجود اعلام آماده‌باش سایبری از سمت افتا، نوروززاده تأکید کرد که اتفاق رخ‌داده برای بانک‌ها، پیش‌بینی شده بود. او گفت:
- «متأسفانه کم‌کاری‌هایی اتفاق افتاده بود و عدم اجرای الزاماتی که قبلاً ابلاغ شده بود، سبب این اتفاق شد. در واقع بخش سهل‌انگاری در این حوزه باعث شد که این اتفاق بیفتد.»
- به گفته رئیس مرکز مدیریت راهبردی افتا، پرونده این حمله در نهادهای بالادستی در جریان است و این مرکز نیز گزارش‌های فنی و مستندات مربوط به دستورالعمل‌های ابلاغ‌شده را ارائه کرده است. او همچنین اشاره کرد که پس از وقوع حمله، با رایزنی‌های انجام‌شده با بانک مرکزی، بخشی از حقوق مشتریان بانک پرداخت شد تا کمی از مشکلات آن‌ها حل شود.

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک

✅ Channel
💬 Group

🔺حمله سایبری ایران؛ تلفن‌های اسرائیل از کار افتاد/رسانه‌های عبری: اضطراب در تل‌آویو موج می‌زند

- کانال ۱۲ اسرائیل در گزارشی تازه اعتراف کرد که حملات سایبری ایران باعث ایجاد اختلال گسترده در خطوط تلفن و افزایش نگرانی‌های امنیتی در سرزمین‌های اشغالی شده است.
- به گفته این رسانه عبری، اگرچه تنش‌های میدانی در جبهه‌ها کاهش یافته، اما جنگ سایبری ایران علیه اسرائیل بی‌وقفه ادامه دارد. ایرانی‌ها با بهره‌گیری از قدرت اطلاعاتی و عملیات پیچیده سایبری، موفق شده‌اند فضای رعب و سردرگمی را در میان شهروندان و حتی نهادهای امنیتی اسرائیل گسترش دهند.
- کانال ۱۲ تأکید کرده است که این نبرد پنهان نه‌تنها آرام نگرفته، بلکه همچنان در حال جذب نیرو و ضربه‌زدن به ساختارهای امنیتی و اجتماعی اسرائیل است؛ مسأله‌ای که به گفته کارشناسان اسرائیلی، یکی از بزرگ‌ترین چالش‌های این رژیم در سال‌های اخیر به شمار می‌رود.

✅ Channel
💬 Group

📢 ویژه‌ برنامه‌های ۲۲امین کنفرانس بین‌المللی انجمن رمز:
کافه اشتغال و نشست ارائه‌های برق‌آسا

کافه اشتغال:
بهترین فرصت برای دیدار مستقیم با بیش از ۲۵ شرکت و مرکز تحقیقاتی پیشرو در حوزه امنیت و فناوری اطلاعات!

در این رویداد:
- شرکت‌ها در فضایی صمیمی و حرفه‌ای با علاقه‌مندان گفت‌وگو می‌کنند.
- رزومه‌ها و سوابق علمی و کاری دریافت می‌شود.
- مصاحبه‌های اولیه و شناسایی استعدادهای جدید صورت می‌گیرد.
- فرصت‌های شغلی و همکاری‌های پژوهشی معرفی می‌شوند.

نشست ارائه‌های برق‌آسا:
شرکت‌های منتخب در قالب ارائه‌هایی کوتاه و پویا، توانمندی‌ها، مسیرهای شغلی و نیازهای فناورانه خود را معرفی خواهند کرد.

- کافه اشتغال فرصتی ارزشمند برای آغاز همکاری‌های حرفه‌ای و پیوند میان دانشگاه، صنعت و نخبگان جوان است.
- برای شرکت در کافه اشتغال کافی است در کنفرانس ثبت‌نام کنید.

تاریخ برگزاری: ۱۶ و ۱۷ مهر ۱۴۰۴
محل برگزاری: دانشگاه شهید بهشتی

اطلاعات تکمیلی در سایت کنفرانس:
🔗 https://iscisc2025.sbu.ac.ir/

#فرصت_همکاری #انجمن_رمز #همایش_نمایشگاه_رویداد

✅ Channel
💬 Group

مهندس پرامپ برای مدیران پروژه

در دنیای امروزی که هوش مصنوعی و پردازش زبان طبیعی به سرعت در حال تکامل هستند، مدیران پروژه به طور فزاینده‌ای به سیستم‌های هوش مصنوعی مولد که توسط مدل‌های زبانی بزرگ LLM مانند ChatGPT، Infinity، Gemini و Claude پشتیبانی می‌شوند، روی می‌آورند تا گردش کار را ساده کرده و نتایج پروژه را بهبود بخشند. این مدل‌ها پتانسیل ایجاد انقلابی در وظایف مدیریت پروژه، از تولید اسناد گرفته تا تجزیه و تحلیل داده‌ها و ارائه بینش را دارند. با این حال، برای بهره‌برداری کامل از قدرت این مدل‌ها، مدیران پروژه باید بر هنر مهندسی پرامپت تسلط داشته باشند.
دفترچه‌ای که توسط شهره ناصری و محمدرضا فاضلیان از تیم تحول سازمانی فناپ از دوره Talking to AI Prompt Engineering for Project Managers ترجمه شده است، اطلاعات کاربردی و مسیری قابل یادگیری برای کسانی که تمایل دارند از #AI در مدیریت پروژه‌های خود استفاده کنند وجود دارد که می‌تواند بسیار راهگشا باشد.

✅ Channel
💬 Group

Talking to #AI Prompt Engineering for Project Managers

مهندس پرامپ برای مدیران پروژه

✅ Channel
💬 Group

هک شدید یا نه؟ نشانه‌ها و راه‌حل‌ها

هکرها دائماً به دنبال راه‌هایی برای نفوذ به گوشی‌های هوشمند و سرقت اطلاعات شخصی و مالی کاربران هستن به همین دلیل، آگاهی از نشانه‌های هک شدن گوشی و اقدام سریع برای مقابله با آن بسیار مهم است. متن داخل تصویر رو مطالعه کنید

#هشدار #اینفوگرافیک #آگاهی_رسانی

✅ Channel
💬 Group

🏷 راه‌اندازی صفحه دریافت گزارش کلاهبرداری‌های پرتکرار در فضای مجازی در سایت دادستانی کل کشور

به منظور رسیدگی بهتر به جرایم کوچک و پرتکرار در فضای مجازی، صفحه‌ای ویژه برای دریافت گزارش‌های مردمی در سایت دادستانی کل کشور راه‌اندازی شد.
- در این صفحه، شهروندان می‌توانند موارد #کلاهبرداری با مبالغ کم را ثبت کنند.
- با وجود اینکه این دسته از کلاهبرداری‌ها به دلیل هزینه‌های مالی و زمانی دادرسی، کمتر به دادسرا گزارش می‌شوند، هدف از راه‌اندازی این طرح، گردآوری اطلاعات و بررسی راهکار‌های مقابله با آنهاست.
- استفاده از این فرم به معنای جایگزینی شکایت رسمی نیست و شهروندان همچنان می‌توانند شکایت خود را از طریق دادسرا ثبت کنند.
- صفحه دریافت گزارش در بخش «گزارش مردمی» منوی اصلی، زیرشاخه «فضای مجازی»، قرار دارد و شهروندان می‌توانند بر روی سایت dadsetani.ir کلیک کرده و به این صفحه دسترسی داشته باشند.

✅ Channel
💬 Group

Advanced Search Modifiers Cheat Sheet

Google #Threat Intelligence

#IoC #CheatSheet

✅ Channel
💬 Group

Advanced Search Modifiers Cheat Sheet

Google #Threat Intelligence

#IoC #CheatSheet

✅ Channel
💬 Group

#فرصت_همکاری کارشناس CMDB در هلدینگ توسعه فناوری اطلاعات گردشگری ایران

ما به دنبال یک کارشناس CMDB برای پروژه ITSM هستیم؛ فردی که با دانش و تجربه در حوزه مدیریت دارایی‌ها و پیکربندی‌ها، بتواند در طراحی، توسعه و ارتقای پایگاه داده متمرکز نقش مؤثری ایفا کند.

 وظایف و مسئولیت‌ها:
- طراحی، پیاده‌سازی و نگهداری پایگاه داده CMDB
- جمع‌آوری، مستندسازی و به‌روزرسانی اطلاعات مربوط به دارایی‌ها و آیتم‌های پیکربندی(CIها)
- تعریف و مدیریت روابط بین CIها در چارچوب ITIL 
- همکاری با تیم‌های زیرساخت، نرم‌افزار و امنیت برای اطمینان از صحت داده‌ها
- ایجاد گزارش‌ها و داشبوردهای مدیریتی درباره وضعیت دارایی‌ها و تغییرات

شرایط و ویژگی‌ها:
- آشنایی کامل با مفاهیم ITIL و فرآیند Configuration Management
- تجربه کاری با ابزارهای ITSM و و CMDB (ServiceNow، BMC Remedy، Micro Focus یا ابزارهای مشابه)
- توانایی تحلیل و مدل‌سازی داده‌ها
- مهارت در مستندسازی و دقت بالا در کار با جزئیات
- آشنایی با مفاهیم شبکه، سرورها، نرم‌افزارها و سایر دارایی‌های IT
- روحیه کار تیمی و مسئولیت‌پذیری

داشتن گواهینامه ITIL و تجربه در پروژه‌های بزرگ ITSM مزیت محسوب می‌شود. 
نوع همکاری: تمام‌وقت 
محل شرکت: تهران
حداقل سابقه کار: ۳ تا ۶ سال 
حقوق: توافقی

ارسال رزومه:
🗃 [email protected]

✅ Channel
💬 Group

#کلاهبرداری‌ های اینترنتی را چگونه می‌توان گزارش کرد؟

✅ Channel
💬 Group

💠 آشنایی سریع با برخی از حملات شبکه و روش محافظتشان OSI Security Attacks

⏬ L1: Physical
حملات:
- قطع کابل یا خرابکاری فیزیکی (Cable Cut, Sabotage)
- شنود از طریق Tapping یا استفاده از تجهیزات غیرمجاز
- تداخل الکترومغناطیسی (EMI, Jamming)
حفاظت سریع:
- کنترل فیزیکی دسترسی به رک و کابل‌ها
- استفاده از فیبر نوری به جای کابل مسی
- دوربین مداربسته و مانیتورینگ محیط

⏬ L2: Data Link
حملات:
- ARP Spoofing / ARP Poisoning
- MAC Flooding (برای از کار انداختن سوئیچ)
- VLAN Hopping
حفاظت سریع:
- فعال‌سازی Port Security روی سوئیچ‌ها
- استفاده از Dynamic ARP Inspection (DAI)
- تقسیم‌بندی درست VLANها
- استفاده از 802.1X برای احراز هویت دستگاه‌ها

⏬ L3: Network
حملات:
- IP Spoofing
- ICMP Flood / Smurf Attack
- Routing Table Poisoning
- DDoS مبتنی بر IP
حفاظت سریع:
- فایروال لایه ۳
- تنظیم Access Control List (ACL) دقیق
- استفاده از Anti-Spoofing روی روترها (uRPF)
- تنظیم Rate Limiting برای ترافیک ICMP

⏬ L4: Transport
حملات:
- TCP SYN Flood
- UDP Flood
- Port Scanning
حفاظت سریع:
- فایروال Stateful (بررسی وضعیت ارتباط)
- استفاده از IDS/IPS برای شناسایی الگوهای غیرعادی
- تنظیم Rate Limiting یا SYN Cookies برای جلوگیری از SYN Flood

⏬ L5: Session
حملات:
- Session Hijacking
- Replay Attack
حفاظت سریع:
- استفاده از TLS/SSL برای رمزنگاری ارتباط
- تنظیم Timeout کوتاه برای Sessionهای غیر فعال
- استفاده از توکن‌های یکبار مصرف (OTP)

⏬ L6: Presentation
حملات:
- حملات رمزنگاری ضعیف (Downgrade Attack)
- تزریق داده در پروتکل‌های رمزگذاری شده
حفاظت سریع:
- استفاده از الگوریتم‌های رمزنگاری قوی (AES, TLS1.3)
- عدم پشتیبانی از پروتکل‌های قدیمی (SSL, TLS 1.0/1.1)
- بررسی و اعتبارسنجی داده‌ها قبل از پردازش

⏬ L7: Application
حملات:
- SQL Injection
- XSS (Cross-Site Scripting)
- CSRF (Cross-Site Request Forgery)
- HTTP Flood (لایه ۷ DDoS)
حفاظت سریع:
- استفاده از WAF (Web Application Firewall)
- اعتبارسنجی ورودی‌ها (Input Validation)
- احراز هویت و مدیریت نشست امن
- تنظیم Rate Limiting برای درخواست‌های HTTP

#آگاهی_رسانی

✅ Channel
💬 Group

🔴 گزارش «چشم‌انداز تهدیدات سایبری در ایران»

- این مستند شامل بررسی دوساله حملات به زیرساخت‌های فناوری کشور از ابتدای ۱۴۰۲ تا اسفند ۱۴۰۳ است و توسط تیم CTI شرکت گراف با هدف افزایش آگاهی امنیتی در فضای سایبری کشور، تهیه شده است.
- محتوای این سند در اسفند ۱۴۰۳ از طریق جمع‌آوری داده‌ها از محتوای موجود در اینترنت و منابع متن‌باز و تحلیل آنها تهیه شده است.

سرفصل‌های محتوایی گزارش:
- مقایسه کلی انگیزه حملات در سال ۲۰۲۳ و ۲۰۲۴
- مقایسه حملات هدفمند در ۲۰۲۳ و ۲۰۲۴
- بررسی آمار صنایع مورد هدف در حملات
- توزیع حملات سایبری بر اساس اندازه سازمان‌ها
- تغییر الگوی حمالت سایبری به شرکتها براساس اندازه
- تمرکز بر افشای اطلاعات و اخاذی دیجیتال
- حملات Info-Stealها؛ تهدید خاموش و پرهزینه
- هوش مصنوعی مولد و انقلاب در مهندسی اجتماعی
- حملات BEC و Deepfake: چهره‌ جدید کلاهبرداری‌های مالی
- بدافزارهای‌‌ موبايلی‌‌ و ديپ‌فيک: حمله به چهره شما
- ابرهای‌‌ تاريک: تهدید GenAI برای فضای‌‌ ابری‌‌

#گزارش #گراف #جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک

✅ Channel
💬 Group

🔴 گزارش «چشم‌انداز تهدیدات سایبری در ایران»

#گزارش #گراف #جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک

✅ Channel
💬 Group

آغاز مرحله مقدماتی مسابقه BlueCup

⏺ در مرحله اول این رقابت، شرکت‌کنندگان با مجموعه‌ای از چالش‌های مربوط به شناسایی حملات روبه‌رو می‌شن. شروع مسیر با سوالاتی از حوزه پاسخگویی به رخداد خواهد بود و بعد از اون باید سراغ حل چالش‌های فنی برید.

🏆 نفرات برتر این مرحله به دور بعد راه پیدا می‌کنن و در قالب گروهی رقابت می‌کنن؛ رقابت‌ها تا فینال ادامه خواهد داشت و در نهایت برترین‌ها در قالبی متفاوت به مصاف هم میرن.

📅 تاریخ برگزاری: جمعه ۱۸ مهر
⏰ زمان: ۱۰ صبح تا ۱۷ (هفت ساعت)
📍 محل: بخش مسابقات در پروفایل کاربری Challenginno

⚡️ نکات مهم:
- برای شرکت در مسابقه نیازی به ثبت‌نام مجدد و پرداخت هزینه نیست.
- کاربرانی که هنوز ثبت‌نام نکرده‌اند، تا شروع مسابقه فرصت دارن حساب خودشون رو بسازن.
- سطح مسابقه: مقدماتی تا متوسط

🎁 جوایز نقدی:
🥇 نفر اول: ۳۰ میلیون تومان
🥈 نفر دوم: ۱۰ میلیون تومان
(در فینال امکان انتخاب حالت Raise هم وجود داره که شرایط اون اعلام خواهد شد.)

🔗 همین حالا آماده شو و وارد رقابت BlueCup بشو!
🌐 https://challenginno.ir

🌐 https://t.iss.one/challenginno

🔴 ایگور ریکوف (Egor rykov)، مدیر منطقه‌ای شرکت Positive Technologies (PT) در ایران

«در حال برنامه‌ریزی برای یک رویداد بزرگ در ایران هستیم که می‌تواند همه چیز را به سطحی بالاتر ببرد. جزئیات این رویداد را فعلاً نمی‌توانیم اعلام کنیم، اما امیدواریم حتی پیش از نوروز بتوانیم آن را برگزار کنیم. این رویداد یک چشم‌انداز بلندمدت دارد و ما کاملاً جدی هستیم.»

#همایش_نمایشگاه_رویداد

✅ Channel
💬 Group

📁 برنامه تقسیم کار ملی هوش مصنوعی

ستاد توسعه فناوری و کاربرد هوش مصنوعی | شهریور ۱۴۰۴

#AI #سند

✅ Channel
💬 Group

📁 برنامه تقسیم کار ملی هوش مصنوعی

ستاد توسعه فناوری و کاربرد هوش مصنوعی | شهریور ۱۴۰۴

#AI #سند

✅ Channel
💬 Group

عرفان بهتون یاد میده چطوری از فروشگاه‌های اینترنتی مفتی خرید کنید 😅😅

هکرم
اینم نمونه‌کارم

✅ Channel
💬 Group