Forwarded from ☢️ICSdefender | ICS/SCADA/IIOT Security (BagheriAsl)
تفاوت سیاستهای امنیتی در ICS و IT از نگاه ICSdefender.
@ICSdefender
#رویکرد #امنیت_اسکادا #امنیت_سایبری
@ICSdefender
#رویکرد #امنیت_اسکادا #امنیت_سایبری
Forwarded from ☢️ICSdefender | ICS/SCADA/IIOT Security (BagheriAsl)
دلیل تفاوت مدل امنیت در ICS و IT از نگاه ICSdefender
@ICSdefender
#رویکرد #امنیت_اسکادا #امنیت_سایبری
https://t.iss.one/ICSdefender
@ICSdefender
#رویکرد #امنیت_اسکادا #امنیت_سایبری
https://t.iss.one/ICSdefender
☑️ برای مبارزه با حملات سایبری چه کارهایی را می توانید انجام دهید؟ (مرکز امنیت ملی رایانه ای بریتانیا)
👁 @intsec
#اینفوگرافیک
👁 @intsec
#اینفوگرافیک
⭕️ کشف حفره امنیتی در #تلگرام
هکرها از این #آسیب_پذیری برای استخراج ارزهای رمزنگاری شده استفاده میکردند.
#کسپرسکی اعلام کرد یک آسیبپذیری امنیتی در نسخه دسکتاپ تلگرام کشف کرده است که اجازه میدهد از این نرمافزار پیامرسان برای استخراج ارزهای رمزنگاری شده استفاده شود.
کاسپرسکی در بیانیه خود آورده است که این آسیبپذیری را به اطلاع تلگرام رسانده و در حال حاضر این مشکل برطرف شده است.
تحقیقات انجام شده توسط آزمایشگاههای کاسپرسکی نشان میدهد که نقیصه مذکور، در بخش مربوط به قابلیت نوشتاری راست به چپ که در زبانهای فارسی و عربی استفاده میشود، کشف شده است.
#هکر ها از این حفره برای ارسال نرمافزار استخراج ارزهای رمزنگاری شده و راهاندازی آن برای استخراج ارزهای رمزنگاری شده نظیر Monero و Zcash استفاده کردهاند.
کسپرسکی موقعیت هکرهایی که از توان پردازشی کامپیوترهای قربانی سوء استفاده کردهاند را کشور روسیه اعلام کرده است.
👁 @intsec
هکرها از این #آسیب_پذیری برای استخراج ارزهای رمزنگاری شده استفاده میکردند.
#کسپرسکی اعلام کرد یک آسیبپذیری امنیتی در نسخه دسکتاپ تلگرام کشف کرده است که اجازه میدهد از این نرمافزار پیامرسان برای استخراج ارزهای رمزنگاری شده استفاده شود.
کاسپرسکی در بیانیه خود آورده است که این آسیبپذیری را به اطلاع تلگرام رسانده و در حال حاضر این مشکل برطرف شده است.
تحقیقات انجام شده توسط آزمایشگاههای کاسپرسکی نشان میدهد که نقیصه مذکور، در بخش مربوط به قابلیت نوشتاری راست به چپ که در زبانهای فارسی و عربی استفاده میشود، کشف شده است.
#هکر ها از این حفره برای ارسال نرمافزار استخراج ارزهای رمزنگاری شده و راهاندازی آن برای استخراج ارزهای رمزنگاری شده نظیر Monero و Zcash استفاده کردهاند.
کسپرسکی موقعیت هکرهایی که از توان پردازشی کامپیوترهای قربانی سوء استفاده کردهاند را کشور روسیه اعلام کرده است.
👁 @intsec
🔺 #پاول_دوروف در کانال خود درباره ادعای #آسیب_پذیری #تلگرام نوشت:
#کسپرسکی مدعی است که یک آسیبپذیری روز صفر را در نسخه ویندوز تلگرام کشف کرده است که پیش از رفع آن، هزار کاربر آلوده شدهاند.
به مانند همیشه، شرکتهای آنتیویروس نمک ماجرا را زیاد کردهاند و برای توجه بیشتر رسانهها، مبالغه کردهاند. این درحالی است که Telegram Geeks که شامل گروهی از طرفداران تلگرام میشود، درباره این که واقعا این آسیبپذیری چه بوده، به خوبی توضیح داده است.
🔸 توضیحات Telegram Geeks:
درواقع آسیب پذیری روی نسخه دسکتاپ تلگرام نبوده است. در واقع تا زمانی که شما یک بدافزار را باز نکنید، هیچ کس قادر به کنترل کامپیوتر شما نخواهد بود.
این آسیب پذیری بر اساس #مهندسی_اجتماعی صورت گرفته است. در واقع یک فایل با پسوند js در قالب یک فایل با پسوند png با استفاده از کاراکترهای راست به چپ مخفی شده است.
کاربران ویندوز باید روی گزینه Run کلیک کنند تا این بدافزار نصب شود. پس نگران نباشید. تا زمانی که فایل بدافزاری را باز نکنید، همیشه در امان خواهید بود.
👁 @intsec
#کسپرسکی مدعی است که یک آسیبپذیری روز صفر را در نسخه ویندوز تلگرام کشف کرده است که پیش از رفع آن، هزار کاربر آلوده شدهاند.
به مانند همیشه، شرکتهای آنتیویروس نمک ماجرا را زیاد کردهاند و برای توجه بیشتر رسانهها، مبالغه کردهاند. این درحالی است که Telegram Geeks که شامل گروهی از طرفداران تلگرام میشود، درباره این که واقعا این آسیبپذیری چه بوده، به خوبی توضیح داده است.
🔸 توضیحات Telegram Geeks:
درواقع آسیب پذیری روی نسخه دسکتاپ تلگرام نبوده است. در واقع تا زمانی که شما یک بدافزار را باز نکنید، هیچ کس قادر به کنترل کامپیوتر شما نخواهد بود.
این آسیب پذیری بر اساس #مهندسی_اجتماعی صورت گرفته است. در واقع یک فایل با پسوند js در قالب یک فایل با پسوند png با استفاده از کاراکترهای راست به چپ مخفی شده است.
کاربران ویندوز باید روی گزینه Run کلیک کنند تا این بدافزار نصب شود. پس نگران نباشید. تا زمانی که فایل بدافزاری را باز نکنید، همیشه در امان خواهید بود.
👁 @intsec
Forwarded from ☢️ICSdefender | ICS/SCADA/IIOT Security (BagheriAsl)
Media is too big
VIEW IN TELEGRAM
دور زدن Padvish AntiCrypto
شناسایی باگی در ضد باج گیر #پادویش که باعث شد سیستم مورد حمله #باج_افزار قرار گیرد. (توسط یکی از اعضای کانال)
👁 @IntSec
شناسایی باگی در ضد باج گیر #پادویش که باعث شد سیستم مورد حمله #باج_افزار قرار گیرد. (توسط یکی از اعضای کانال)
👁 @IntSec
همایش ملی #پدافند_غیرعامل در نظام بانکی و مالی
ویژه مدیران و کارشناسان بانکی و مالی سازمانها
تهران- مرکز همایشهای خلیج فارس - ۱۵ اسفند ۱۳۹۶
👁 @intsec
#همایش_نمایشگاه_رویداد
ویژه مدیران و کارشناسان بانکی و مالی سازمانها
تهران- مرکز همایشهای خلیج فارس - ۱۵ اسفند ۱۳۹۶
👁 @intsec
#همایش_نمایشگاه_رویداد
This media is not supported in your browser
VIEW IN TELEGRAM
واقعیت افزوده «DAQRI» به کارمندان در محیط کاری کمک میکند تا بتوانند وظایف خود را بهتر انجام دهند.
👁 @intsec
👁 @intsec
برنامه زمانبندی سلسله سخنرانیهای رمز و امنیت شبکه
نیمسال دوم سال تحصیلی ۹۷-۹۶
دانشگاه شهید بهشتی
👁 @intsec
#همایش_نمایشگاه_رویداد
نیمسال دوم سال تحصیلی ۹۷-۹۶
دانشگاه شهید بهشتی
👁 @intsec
#همایش_نمایشگاه_رویداد
This media is not supported in your browser
VIEW IN TELEGRAM
💠 اولین نمایشگاه کار ایران
(فرصت استخدام و ملاقات با مدیران شرکتها)
زمان: ٣ تا ٥ اسفند ۹۶ از ساعت ۹:۳۰ الی ۱۷:۳۰
مکان: مجتمع نمایشگاهی بوستان گفتگو
👁 @intsec
#همایش_نمایشگاه_رویداد #فرصت_همکاری
(فرصت استخدام و ملاقات با مدیران شرکتها)
زمان: ٣ تا ٥ اسفند ۹۶ از ساعت ۹:۳۰ الی ۱۷:۳۰
مکان: مجتمع نمایشگاهی بوستان گفتگو
👁 @intsec
#همایش_نمایشگاه_رویداد #فرصت_همکاری
"سمینار امنیت فناوری اطلاعات، صنعت و اشتغال"
سخنران: مهندس رسول آقایی
دوشنبه ۷ اسفند، ساعت ۱۲ الی ۱۴
دانشگاه صنعتی اصفهان، ساختمان انصاری، تالار IT
👁 @intsec
#همایش_نمایشگاه_رویداد
سخنران: مهندس رسول آقایی
دوشنبه ۷ اسفند، ساعت ۱۲ الی ۱۴
دانشگاه صنعتی اصفهان، ساختمان انصاری، تالار IT
👁 @intsec
#همایش_نمایشگاه_رویداد
برنامه جشنواره ملی #افتا
سه شنبه و چهارشنبه ۸ و ۹ اسفند
دانشگاه صنعتی اصفهان، تالار فتوحی، مرکز فناوری اطلاعات
👁 @intsec
#هنایش_نمایشگاه_رویداد
سه شنبه و چهارشنبه ۸ و ۹ اسفند
دانشگاه صنعتی اصفهان، تالار فتوحی، مرکز فناوری اطلاعات
👁 @intsec
#هنایش_نمایشگاه_رویداد
Forwarded from $(BitVise) (Iman Mansouri)
#Survey #Report #Feb_23_2017
متخصصین امنیت سایبری
فایل ضمیمه شده یک Survey از وضعیت افرادی است که در حوزه امنیت سایبری در حال فعالیت هستند. این گزارش در سال 2017 توسط ISSA تهیه شده است که بیشتر افراد آن در آمریکای شمالی می باشند ، دقیقا 85 درصد و 15 درصد باقیمانده را سایر کشور ها جهان تشکیل می دهند. متن کامل این گزارش ضمیمه شده است و قابل دانلود می باشد.
نکات جالبی که در این گزارش دیده می شود شامل موارد زیر است :
1. تقریبا 67 درصد افراد شاغل در حوزه امنیت سایبری را افراد Senior و Leader تشکیل می دهند که بیش از 7 سال سابقه کاری دارند.
2. رایج ترین دوره آموزش بین کارشناسان امنیتی CISSP می باشد
3. بیش از 77 درصد افرادی که در این شغل مشغول هستند از سایر رشته های فناوری اطلاعات وارد امنیت سایبری شده اند
4. افرادی که شبکه کار کرده اند بیشترین مهاجرین به امنیت سایبری هستند
5. شرکت در دوره های آموزشی و رخداد ها رویدادها ،سمینار ها و Podcast ها ی تخصصی بهترین روش های ارتقا دانش امنیتی می باشد
6. رضایت مالی مهمترین فاکتور رضایت شغلی می باشد
7. 88 درصد افراد کاملا یا تقریبا از شغل خود راضی هستند
8. مهمترین دلیل نفوذ به شبکه های عدم آموزش مناسب و تعداد ناکافی تیم امنیتی می باشد
9. بیشتر از 90 درصد افراد معتقد هستند که سازمان آنها نفوذپذیراست
10. فشار کاری بر روی کارشناسان با تجربه و استخدام افرادی بدون تجربه مهمترین تاثیر کمبود نیروی فنی برای استخدام بوده است
11. تحلیل امنیتی و امنیت در نرم افزار و سیستم ها بیشترین کمبود دانش را در سازمان ها تجربه می کنند
بررسی موارد فوق و مقایسه آن با وضعیت جاری در ایران ، وضعیت مشابهی را تصویر می کند و کشور ما نیز مانند سایر کشور ها باید برنامه ریزی و آینده نگری لازم را داشته باشند. در غیر این صورت نه تنها امکان حل این مشکلات وجود ندارد بلکه شاهد مشکلات بیشتری خواهیم بود
@soc24x7
متخصصین امنیت سایبری
فایل ضمیمه شده یک Survey از وضعیت افرادی است که در حوزه امنیت سایبری در حال فعالیت هستند. این گزارش در سال 2017 توسط ISSA تهیه شده است که بیشتر افراد آن در آمریکای شمالی می باشند ، دقیقا 85 درصد و 15 درصد باقیمانده را سایر کشور ها جهان تشکیل می دهند. متن کامل این گزارش ضمیمه شده است و قابل دانلود می باشد.
نکات جالبی که در این گزارش دیده می شود شامل موارد زیر است :
1. تقریبا 67 درصد افراد شاغل در حوزه امنیت سایبری را افراد Senior و Leader تشکیل می دهند که بیش از 7 سال سابقه کاری دارند.
2. رایج ترین دوره آموزش بین کارشناسان امنیتی CISSP می باشد
3. بیش از 77 درصد افرادی که در این شغل مشغول هستند از سایر رشته های فناوری اطلاعات وارد امنیت سایبری شده اند
4. افرادی که شبکه کار کرده اند بیشترین مهاجرین به امنیت سایبری هستند
5. شرکت در دوره های آموزشی و رخداد ها رویدادها ،سمینار ها و Podcast ها ی تخصصی بهترین روش های ارتقا دانش امنیتی می باشد
6. رضایت مالی مهمترین فاکتور رضایت شغلی می باشد
7. 88 درصد افراد کاملا یا تقریبا از شغل خود راضی هستند
8. مهمترین دلیل نفوذ به شبکه های عدم آموزش مناسب و تعداد ناکافی تیم امنیتی می باشد
9. بیشتر از 90 درصد افراد معتقد هستند که سازمان آنها نفوذپذیراست
10. فشار کاری بر روی کارشناسان با تجربه و استخدام افرادی بدون تجربه مهمترین تاثیر کمبود نیروی فنی برای استخدام بوده است
11. تحلیل امنیتی و امنیت در نرم افزار و سیستم ها بیشترین کمبود دانش را در سازمان ها تجربه می کنند
بررسی موارد فوق و مقایسه آن با وضعیت جاری در ایران ، وضعیت مشابهی را تصویر می کند و کشور ما نیز مانند سایر کشور ها باید برنامه ریزی و آینده نگری لازم را داشته باشند. در غیر این صورت نه تنها امکان حل این مشکلات وجود ندارد بلکه شاهد مشکلات بیشتری خواهیم بود
@soc24x7
❤1
Forwarded from $(BitVise) (Iman Mansouri)
issa_research_report_life_of_cybersecurity.pdf
1.2 MB
issa-research-report-life-of-cybersecurity-professionals @soc24x7
Forwarded from امنیت سایبری | Cyber Security (Saeed)
راهنمای مشاغل امنیت سایبری.pdf
2.9 MB
📓 کتاب فارسی "راهنمای مشاغل امنیت سایبری"
نویسنده و مترجم: محمد شریعتی مهر
👁 @intsec
#کتاب #راهنمای_مشاغل #امنیت_سایبری #PDF ☝️
نویسنده و مترجم: محمد شریعتی مهر
👁 @intsec
#کتاب #راهنمای_مشاغل #امنیت_سایبری #PDF ☝️