🖊 نمونه رای قضایی مربوط به جرایم رایانه‌ای

(اسامی افراد و مشخصات افشاکننده طرفین پرونده به لحاظ حفظ حریم خصوصی، حذف شده است.)

موضوع #رای
دسترسی غیرمجاز و تخریب داده با انگیزه کشف باگ و #آسیب_پذیری ( #باگ_بانتی )

شعبه صادرکننده
شعبه ۱۰۳۵ دادگاه کیفری دو تهران

نکات مهم رای
۱. متهم به سرورهای یک ربات تلگرامی نفوذ و تمام اطلاعات را حذف کرده است، اما هدف وی نمایش آسیب پذیری و انذار به مخاطبان بوده است.
۲. انگیزه شرافتمندانه متهم موجب شده است دادگاه مجازات متهم را تخفیف دهد.

✅ Channel
💬 Group

📧 ایمیل شما، خط مقدم دفاع در برابر مجرمان سایبری است!

مجرمان دیگه فقط دنبال هک شرکت‌ها نیستن، کارمندا و کاربران عادی هم هدف حملاته هستن!
بدافزارها، فیشینگ، جعل هویت ایمیل و مهندسی اجتماعی فقط چندتا از ترفندهاییه که برای دزدیدن اطلاعاتتون استفاده می‌کنن.

یادت باشه:
- هیچ‌وقت رمز یا اطلاعات شرکت رو از طریق ایمیل شخصی نفرستی.
- روی لینک‌های مشکوک کلیک نکن، حتی اگه فرستنده آشنا به نظر می‌رسه.
- همیشه قبل از پاسخ دادن، مطمئن شو ایمیل واقعاً از منبع معتبر اومده.

#هشدار #آگاهی_رسانی

✅ Channel
💬 Group

انهدام باند بزرگ فروش مدارک جعلی در تلگرام توسط پلیس فتا

#پلیس_فتا تهران از انهدام یک باند سازمان‌یافته که در تلگرام اقدام به فروش مدارک جعلی و حتی اقلام حساس می‌کرد، خبر داد.
- این شبکه با تبلیغات فریبنده در کانال‌های تلگرامی، تعدادی از شهروندان را به تهیه مدارک تحصیلی جعلی، کارت پایان خدمت، گواهینامه و حتی سلاح و مهمات ترغیب کرده بود.
- طبق اعلام رئیس پلیس فتا تهران‌بزرگ، چهار عضو این باند که در یکی از استان‌های غربی کشور فعالیت داشتند شناسایی و دستگیر شده‌اند.
- بررسی حساب‌های مرتبط نشان می‌دهد بیش از ۹۰ نفر بین ۱۰ تا ۴۰ میلیون تومان برای خرید این مدارک و اقلام غیرقانونی پرداخت کرده‌اند.

#کلاهبرداری

✅ Channel
💬 Group

گزارش The State of Ransomware 2025 از شرکت Sophos تازه‌ترین تحلیل جهانی از وضعیت باج‌افزار است.
این گزارش بر اساس نظرسنجی از ۳۴۰۰ مدیر فناوری و امنیت سایبری در ۱۷ کشور تهیه شده و واقعیت‌های حملات باج‌افزاری در سال گذشته را بررسی می‌کند.
نتایج نشان می‌دهد که برای سومین سال پیاپی، آسیب‌پذیری‌های بهره‌برداری‌شده مهم‌ترین عامل حملات بوده‌اند و کمبود تخصص امنیتی و شکاف‌های ناشناخته در زیرساخت‌ها نیز نقش پررنگی داشته‌اند.

Sophos #Report

✅ Channel
💬 Group

The State of Ransomware 2025

Sophos #Report

✅ Channel
💬 Group

▪️ #فرصت_همکاری در شرکت پی‌بار (PayBaar)

خانم یا آقای مهندس امنیت (DevSecOps) عزیز

- با توجه به تخصص شما در زمینه طراحی معماری امنیتی برای سرویس‌ها، کلاسترها و بخش‌های مختلف زیرساخت و تسلط‌تان بر Linux و امنیت سیستم عامل، از شما در پی‌بار، برای همکاری تمام وقت به‌صورت کاملاً «دورهمکاری» (Full Remote) دعوت می‌کنیم. (ما در پی‌بار از واژه «دورکاری» استفاده نمی‌کنیم.)

- سامانه پی‌بار یک پلتفرم فین‌تک لجستیک و B2B SaaS است که به بخش بزرگی از صنایع کلان کشور خدمت‌رسانی می‌کند. با استفاده از پی‌بار، کاربران فرایند حمل‌ونقل را از لحظه بارگیری، تا تخلیه و توزین و درنهایت پرداخت کرایه حمل به رانندگان مدیریت می‌کنند.

وظایف و مسئولیت‌های این موقعیت شغلی (Security Engineer / DevSecOps):
- طراحی معماری امنیتی برای سرویس‌ها، کلاسترها و بخش‌های مختلف زیرساخت
- تدوین Baseline Hardening برای سیستم عامل‌ها و سرویس‌ها
- مشارکت در ایجاد و اجرای فرایندهای Vulnerability Management و Patch Management
- همکاری نزدیک با تیم‌های زیرساخت برای امن‌سازی محیط‌ها
- ادغام کنترل‌های امنیتی در فرایند CI CD مانند SAST و DAST و SCA و Secret Scanning و Container Scanning
- مدیریت امن Secretها و کلیدها با استفاده از ابزارهای حوزه Secret Management
- بررسی امنیت تصاویر کانتینری و مخازن نرم‌افزار
- اجرای سیاست‌های امنیتی در مراحل Build و Deployment
- همکاری با تیم‌های SOC و NOC در مدیریت رخدادهای امنیتی
- طراحی و توسعه Use Caseهای امنیتی
- تحلیل لاگ سرویس‌ها و مشارکت در بهبود سناریوهای تشخیص تهدید
- طراحی و پیاده سازی مدل‌های IAM و SSO و RBAC
- اجرای اصل Least Privilege برای دسترسی‌های امن
- مشارکت در Threat Modeling سرویس‌های کلیدی
- همکاری با تیم‌های توسعه برای بهبود Secure Coding
- ایجاد و به روزرسانی مستندات امنیتی و Runbookها
- مشارکت در تست‌های امنیتی داخلی و پیگیری رفع آسیب پذیری‌ها

تخصص/ تجربیات/ مهارت‌های لازم:
- تسلط بر Linux و امنیت سیستم عامل
- آشنایی با شبکه و معماری سرویس محور
- تجربه عملی در CI CD
- آشنایی با ابزارهای SAST و DAST و SCA
- تجربه کار با SIEM
- توانایی تحلیل آسیب پذیری‌ها
- آشنا با مفاهیم OWASP Top 10 و امنیت API

این موارد امتیاز محسوب می‌شود:
- تجربه کار در حوزه پرداخت یا سرویس‌های حساس
- توانایی خواندن کد
- آشنایی با IAM و SSO
- تجربه کار با سیستم‌های Secret Management
- آشنایی با استانداردهای امنیتی مانند PCI DSS
- تجربه Automation با Bash یا Python

توانایی‌های فردی لازم:
- نگاه تحلیلی و ساختارمند
- توانایی همکاری بین‌تیمی
- مسئولیت‌پذیری بالا
- علاقه به یادگیری و رشد مداوم

مزایای ویژه:
- 100% دورهمکاری
- محیط حرفه‌ای و رشد محور
- پروژه‌های چالشی و سرویس‌های پرترافیک
- ساعت کاری منعطف

منتظر رزومه ارزشمند شما هستیم:
✉️ [email protected]

✅ Channel
💬 Group

راهکار «دوقلوی دیجیتال» Digital Twin در امنیت یک نسخه دیجیتال زنده و پویا از شبکه، سیستم‌ها و دارایی‌های IT سازمان است که تمامی رفتارها، تراکنش‌ها و وابستگی‌های محیط واقعی را بازسازی می‌کند.
این مدل دیجیتال به تیم‌های امنیت امکان می‌دهد تا تهدیدها و حملات سایبری را پیش از وقوع واقعی شبیه‌سازی و تحلیل کنند، نقاط ضعف و ریسک‌های احتمالی را شناسایی کرده و کنترل‌های امنیتی را بهینه‌سازی نمایند، بدون اینکه کوچک‌ترین آسیبی به شبکه واقعی وارد شود.
به عبارت دیگر، Digital Twin ابزار پیش‌بینی، تست و مانیتورینگ لحظه‌ای امنیت سازمان است که تصمیم‌گیری‌های محافظتی و استراتژیک را دقیق و مطمئن می‌کند.

#اینفوگرافیک

✅ Channel
💬 Group

دوستان عزیز اگه پروژه هارو در این حد هم امنیتش رعایت بشه دیگه از نفوذ جلوگیری میشه 😁😁

#فان #قفل

✅ Channel
💬 Group

یک USB Flash می‌تواند چیزی بیشتر از یک Storage ساده باشد!
می‌تواند ابزاری برای خارج کردن اطلاعات سیستم شما از یک بستر Wifi باشد!

✅ Channel
💬 Group

🔒 سایت NordPass اخیراً فهرستی از ۲۰۰ پسورد رایج در جهان منتشر کرده
و همچنان محبوب‌ترین پسوردها خطرناک‌ترین‌ها هستند.

- پسوردهایی مثل 123456 و admin و 12345678 و password و مشابه‌شان در صدر این فهرست قرار دارند.
- این رمزها از آن‌چنان سادگی برخوردارند که هکرها می‌توانند در چند ثانیه با ابزارهای ساده آن‌ها را بشکنند.

⚠️ اگر پسوردت یکی از اینهاست، احتمال این‌که اکانتت خیلی زود توسط بدافزار یا تلاش brute-force هک شود زیاد است.

جزئیات بیشتر را در لینک زیر ببین:
🔗 nordpass.com/most-common-passwords-list

✅ Channel
💬 Group

🔷 مسعود طباطبائی (مدیرعامل دیجی‌کالا) در نشست خبری بلک‌فرایدی گفت:
- قرار نبود ۵ خودرو ۲۰۷ را به قیمت یک میلیون تومان بفروشند، اما سیستم مختل شد و ضرر کردند.
- قرار بود تنها یک خودرو ۲۰۷ در جریان این کمپین به قیمت یک میلیون تومان بفروش رود، اما به علت اختلال سیستم، ۵ نفر موفق به خرید شدند و بیش از ۵ میلیارد تومان ضرر کردند.
- در جریان این ماجرا همچنین دو ربات را تشخیص دادند و هدفشان هم این نبود که به ربات‌ها جایزه دهند.

✅ Channel
💬 Group

Cybersecurity Forecast 2026

گزارش «پیش‌بینی امنیت سایبری ۲۰۲۶»

تمرکز بر سه موضوع کلیدی:
- استفاده مهاجمان و مدافعان از هوش مصنوعی
- جرایم سایبری به‌عنوان مخرب‌ترین تهدید جهانی
- ادامه عملیات بازیگران دولتی (Nation States) برای دستیابی به اهداف استراتژیک خود (روسیه، چین، ایران و کره شمالی)

#Report

✅ Channel
💬 Group

Cybersecurity Forecast 2026

مشاهده گزارش سال گذشته در کانال

#Google Cloud Security
#Report

✅ Channel
💬 Group

وقتی کنترل‌های امنیتی در سازمان‌ات رو بخاطر الزامات/چک‌لیست نهادهای بالادستی (برای پاس شدن در ممیزی) پیاده‌سازی می‌کنی … 🤦🏻‍♂️

#فان قابل تامل

✅ Channel
💬 Group

مراقب باشید 🥲

✅ Channel
💬 Group

#فرصت_همکاری مدیر امنیت در شرکت باگدشت (برای سال 1405)

شرح موقعیت شغلی:
• سمت: مدیر امنیت
• تعداد نیروهای تحت مدیریت: 10+ (در قالب 3 کارشناس ارشد)
• انتظارات: نظارت، آموزش، راهنمایی و بررسی فنی/مدیریتی در تمامی امور تیم‌های زیرمجموعه، برنامه‌ریزی و تحویل امور بصورت با کیفیت و صحیح به کارفرماها یا تیم‌های دیگر و همکاری در بهبود امور شرکت
• رشته تحصیلی: کامپیوتر یا رشته‌های مرتبط
• وضعیت تحصیلی: فارغ‌التحصیل
• ساکن: استان تهران
• محدوده سنی: از 30 تا 40 سال
• دارای حداقل 10 سال سابقه فعالیت تخصصی در حوزه امنیت
• دارای 3 سال یا بیشتر سابقه مدیریت در حوزه امنیت

دانش فنی:
• تسلط بر تست‌نفوذ وب اپلیکیشن
• تسلط بر تست‌نفوذ زیرساخت شبکه
• آشنایی با ایمن‌سازی سیستم‌عامل‌ها و سرویس‌ها
• آشنایی با عملکرد تجهیزات امنیتی و دارای تجربیات تست یا ایمن‌سازی آنها
• آشنایی با معماری امن زیرساخت شبکه سازمانی
• تسلط بر تحلیل رخدادهای امنیتی در پروژه‌های سازمانی در سطح لایه دو/سه و ارائه راهکار ایمن‌سازی
• تجربه در بهره‌برداری از ابزار پایش امنیتی (اسپلانک) در پروژه‌های سازمانی
• آشنایی با ساختار پیاده‌سازی SIEM سازمانی و گردآوری بهینه لاگ‌های امنیتی

دانش مدیریتی:
• تسلط بر مدیریت اجرای امور در تیم بصورت منظم و منطبق با برنامه
• آشنایی با ساختار نیروی انسانی تیم امنیت در دو بخش بلوتیم و ردتیم
• تجربه فعالیت در شرکت‌های پیمانکاری امنیت
• تجربه در مدیریت نیروی انسانی متخصص، باانگیزه و جوان
• تسلط در مدیریت پروژه‌های امنیتی سازمانی
• تجربه در آموزش نیروی انسانی تیم و ارتقا آنها
• تجربه در برگزاری جلسات فنی با کارفرما و پیشبرد صحیح پروژه‌ها
• تجربه در رفع موانع احتمالی در پروژه‌ها و ایجاد محیط پویا
• مهارت در اخذ گزارشات دقیق از تیم خود و ارائه گزارش‌های فنی و مدیریتی
• مهارت بهبود کار تیمی در شرکت و تیم خود
• مهارت‌های ارتباطی در پشتیبانی و بهبود روابط مثبت برای تیم خود، شرکت و کارفرما
• روحیه منظم، دقیق، مسئولیت‌پذیر و پیگیر در امور

مزایا:
• امکان استفاده از امریه دانش‌بنیان برای آقایان
• فعالیت در محیطی دوستانه، تخصصی و باانگیزه
• ارائه تسهیلات مالی کارمندی، بیمه تکمیلی، گرنت آموزش تخصصی، بن خواربار، ناهار و پاداش سالانه

اطلاعات شرکت:
• ساعات کاری: شنبه تا چهارشنبه 9 تا 18
• محل شرکت: محدوده خیابان بهشتی

لطفا در صورت تمایل، رزومه خود را به آدرس ایمیل زیر ارسال فرمایید، تا پس از مرور و پذیرش اولیه، جلسات مشترک به منظور بررسی دقیق برنامه مدیریتی پیشنهادی شما برگزار گردد.

ارسال رزومه:
✉️ [email protected]

✅ Channel
💬 Group

نظرات نامفهوم رئیس جمهور پزشکیان درباره هوش مصنوعی 😐

✅ Channel
💬 Group

بدافزارهای هوشمند

نسل جدید تهدیدات سایبری
«وقتی هوش مصنوعی، علیه ما می‌جنگد»

#اینفوگرافیک

✅ Channel
💬 Group

مراقب باشید و کلیک نکنید حتی اگر از نزدیکان‌تان پیام آمده باشد

#هشدار #بدافزار #کلاهبرداری

✅ Channel
💬 Group

🔴 هشدار پلیس فتا درباره پیامک «هدیه ۴ میلیونی یلدا»

- رئیس #پلیس_فتا پایتخت اعلام کرده که مجرمان سایبری با ارسال پیامک حاوی لینک آلوده و وعده واریز ۴ میلیون تومان هدیه یلدا، اطلاعات بانکی شهروندان را سرقت می‌کنند. به‌گفته داوود معظمی گودرزی، نیمی از پرونده‌های فتا مربوط به فیشینگ است و این پیامک‌ها در روزهای اخیر شدت گرفته است.
- کلیک روی لینک باعث نصب بدافزار و دسترسی کامل کلاهبرداران به اطلاعات گوشی می‌شود. این پیامک‌ها حتی ممکن است از شماره آشنایان ارسال شود، زیرا پس از آلودگی گوشی، بدافزار به‌طور خودکار پیام را برای مخاطبان می‌فرستد.
- گودرزی توصیه کرده در صورت کلیک اشتباهی، گوشی فوراً روی حالت پرواز قرار گیرد و کاربر به پلیس فتا مراجعه کند. او یادآور شد که پیامک‌های حاوی لینک از شماره‌های شخصی معتبر نیستند و سازمان‌ها فقط از سرشماره‌های رسمی پیام می‌فرستند.

⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩#هشدار #بدافزار #کلاهبرداری

✅ Channel
💬 Group