آدرس کانال:
دسته بندی ها:
فن آوری ها
زبان: فارسی
مشترکین:
4.08K
توضیحات از کانال
Cyber Security (IT & OT)
Awareness/Training
Offensive & Defensive (RT, PT, BT)
NIST, ISO/IEC 27K, CIS, PCI-SSC, OWASP, SANS, ENISA, NCSC, MS-ISAC, ISC2, ISACA, MITRE, CISA, NSA, FBI, DoD ...
Contact
@IntSecAdmin
Saeed
Ratings & Reviews
Reviews can be left only by registered users. All reviews are moderated by admins.
5 stars
1
4 stars
1
3 stars
0
2 stars
0
1 stars
1
آخرین پیام ها 2
2022-08-27 13:18:37
Telecom Security Incidents 2021
July 2022
@intsec
#Report #ENISA
683 viewsedited 10:18
2022-08-27 13:17:32
Telecom Security Incidents 2021
July 2022
@intsec
#Report #ENISA
662 views10:17
2022-08-27 10:07:27
#هک اپهای بانکی ایران - بخش اول
من علیرضام. برنامهنویسم و کنارش به جای هنر، امنیت رو ادامه دادم. اگر یادتون باشه چند وقت پیش خبر دزدی از بانک ملی سر صدای زیادی کرد. داشتم با خودم فکر میکردم که اگر دزدها به همین راحتی میان تو بانک و امانات مردم رو میدزدن آیا رابطهای بین امنیت فیزیکی و امنیت سایبری بانکها وجود داره ...!؟
@intsec
748 viewsedited 07:07
2022-08-24 18:50:01
#کلاهبرداری با پوشش استخدام نیروی دورکار!
اولین گام این افراد سودجو، درج آگهی استخدام به صورت دورکاری با درآمد روزانه میلیونی در تلگرام، اینستاگرام و وبسایتهاست. (مراقب تبلیغات وسوسه برانگیز کار مجازی باشید)
حالا چه اتفاقی میافته؟ شما مثلاً شغل «تایپ» رو انتخاب میکنید و اونها برای اینکه پروژه رو در اختیار شما قرار بدن، مبلغی رو درخواست میکنن و میگن که این مبلغ همراه با پرداخت دستمزد اول، برمیگرده. بعد بهتون میگن پروژه اینه که یه فایل PDF سه صفحهای ویرایش و به صورت فایل word در دو ساعت ارسال بشه. انجام این پروژه در این بازه زمانی به نظر معقول و شدنی میاد و شما قبول میکنید.
اما برای دریافت فایل PDF باید هزینه اولیه رو حتما واریز کنید، حالا چه اتفاقی میافته؟ بعد از اینکه پول رو پرداخت و فایل رو باز کردید، با متنی پر از غلط و با فونت خیلی ریز و فاصله بین خطوط خیلی کم، مواجه میشید. یعنی در حرف فایل PDF سه صفحه هست اما اگر به صورت استاندارد نوشته میشد حداقل ۲۰ صفحه میشد. پس امکان نداره شما بتونید این پروژه در دو ساعت انجام بدید. وقتی هم که پروژه رو در ساعت مقرر شده تحویل ندید، بهتون دستمزدی تعلق نمیگیره.
@intsec
#هشدار
961 views15:50
2022-08-24 18:40:33
شهرداری تهران قبل از #هک شدن سیستمش از آن خبر داشت اما اقدامی نکرد/ کارمندی که خطر هک کردن را اطلاع داده بود، برکنار شد!
روزنامه شرق نوشت:
به نامهای دسترسی پیداکردهایم که در آن نوشته شده یک ماه قبل از هک سیستم در شهرداری تهران، مدیران شهرداری از آن مطلع بودند.
در این نامه که به تاریخ ۱۱ اردیبهشت ۱۴۰۱ و به امضای محمدرضا زارععلی مدیرکل سابق امورمالی شهرداری تهران رسیده، به حراست شهرداری اطلاع داده شده که برخی از نیروهای شهرداری گفتهاند که «سیستم شما توسط فرد دیگری در درسترس میباشد.»
زارععلی در این نامه که خطاب به مدیرحراست اداره کل امور مالی و اموال است نوشته: دستور فرمایید با توجه به اهمیت موضوع و به حداقل رساندن هرگونه تهدید، سواستفاده احتمالی و آسیب پذیری خارجی و داخلی» این موضوع بررسی شود.
یک ماه بعد از این نامه یعنی ۱۲ خرداد، شهرداری تهران اعلام کرد که سیستم شهرداری و سامانههای شهری هک شده است.
زارععلی نیز در تاریخ ۹ خرداد یعنی ۳ روز قبل از اعلام خبر هک سیستمهای شهرداری از کار کنار گذاشته شد.
سوال اینجاست که آیا شهرداری تهران از نفوذ در سایت و سیستم خود اطلاع داشته است؟ مشخص نیست پاسخ حراست شهرداری به این نامه چه بوده، اما پاسخ هرچه که بوده به پیشگیری از هک سیستمها ختم نشده است.
@intsec
#خبر
932 viewsedited 15:40
2022-08-24 16:48:01
#فرصت_همکاری کارشناس ارشد امنیت اطلاعات در شرکت اسپارا
مسئولیتها- تدوین سیاست های امنیتی
- برگزاری جلسات و تعامل با گروههای فنی مختلف
- ارائه راهحلهای فنی در زمینه امنسازی زیرساخت، سیستمهای عامل و سرویس ها
- بررسی گزارشهای امنیتی تولید شده
الزامات- آشنایی مناسب با مفاهیم شبکه، ویندوز و لینوکس
- آشنایی مناسب با پیکرهبندی انواع تجهیزات شبکه و امنیت شبکه همچون WAF ،UTM و فایروال
- آشنایی مناسب با چارچوبهای امنیت سایبری همچون CIS و NIST
- آشنایی مناسب با حوزه SOC
- روابط عمومی بالا و توان تعامل با تیمهای فنی و مدیریتی
- تجربه کاری در حوزه مدیریت و راهبری شبکه و امنیت
ارسال درخواست:
https://jobs.spara.ir/jobs/rjyekl
@intsec
778 views13:48
2022-08-24 13:55:27
نرمافزارهای کرک شده نصب نکنیدمرکز مدیریت راهبردی #افتا
چنانچه کاربران فریب بخورند و بدافزار SmokeLoader را بهعنوان یک کرک نرمافزاری نصب کنند، بهراحتی، راه را برای استقرار ﷼بدافزار Amadey در سیستمهای خود، هموار کردهاند.
بدافزار Amadey به قابلیتهایی مثل گرفتن عکس از صفحه نمایش، ابر دادههای سیستم، اطلاعات درباره آنتیویروسهای سیستم، نصب بدافزارهای اضافی روی دستگاه آلوده و استخراج Credentialهای سیستم، مجهز شده و بدون فوت وقت، اطلاعات را به سرقت میبرد.
@intsec
751 viewsedited 10:55
2022-08-24 13:45:07
پنجاه و یکمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان
مرداد ۱۴۰۱
@intsec
#مجله
702 views10:45
2022-04-24 21:47:54
حمله سایبری به حوزههای زیرساختی کشور
به گزارش مرکز راهبردی #افتا این عملیات در همان مراحل اولیه بهرهبرداری خنثی شد و اطلاعات اصلی وب سایتها مورد حمله قرار نگرفت.
طبق بررسیها، IP مبدا از کشورهای هلند، انگلیس و آمریکا بوده است.
@intsec
247 views18:47
2022-04-23 03:52:24
چهل و هفتمین (فروردین ۱۴۰۱) خبرنامه مرکز تخصصی #آپا دانشگاه سمنان منتشر شد.
@intsec
#مجله
36 viewsedited 00:52
ا
