Information security
6.93K members
785 photos
14 videos
207 files
794 links
اخبار، تازه ها و آموزشهای تخصصی امنیت اطلاعات

ادمین: @m_zebardast

کد شامد: 1-1-1032-61-4-1
Download Telegram
to view and join the conversation
Forwarded from وب آموز (M J)
درگاه ict روستایی dargahict.ir توسط مدیریت آن از دسترس خارج و آماده انتشار ویدیو تا دقایقی دیگر هستیم
@webamoozir
Forwarded from وب آموز (M J)
⭕️ آقایون و خانمایی که دست به رسانه دارید حالا نوبت شماست که منتشر کنید مطالبه عمومی رو و بخشی از کشور رو از دست دزد ها و مدیران نالایق نجات بدید . این دیتا که میبینید حاصل ۵ ماه تلاش شبانه روزی جمعی از ما بوده و به راحتی به دست نیومده ولی حتی "بدون ذکر منبع" شما مجاز به انشار این مطالب هستید .
⭕️ توییت مرتبط :
https://twitter.com/s7az2mm/status/1015688949816324096
#خبر

🔹 #گزارش #تحلیلی وضعیت #امنیت_سایبری #ایران در سه ماهه دوم سال ۲۰۱۸ توسط شرکت #Comodo

👉 Comodo #Cybersecurity Q2 2018 REPORT

@informationsec
#خبر_نامه #خبر

مهم ترین اخبار روزهای گذشته به نقل از #SANS

SANS #NewsBites Vol. 20 Num. 053
July 06, 2018


🔹Top of The News

• Cyber Attacks Coming to UK Banks says Bank of England

• National Geospatial Intelligence Agency Created “Ultrasecure” App Store

• Lawrence Livermore National Laboratory Leads Cyber Defense Challenge for Area School Students


🔸The Rest of the Week's News

• IRS Active Directory Technical Advisory Board Not Performing its Function

• ADB Firmware Updates for Broadband Gateways

• California Legislators Restore Tough Net Neutrality Bill Provisions

• Thunderbird Updates to Version 52.9; Includes Fix for EFAIL Vulnerability

• Former Employee Charged with Trying to Sell Company’s Intellectual Property

• Firefox and Chrome Pull “Stylish” Browser Extension

• USB Fans Given to Singapore Summit Journalists Raise Cyber Hygiene Issue


@informationsec

👈 منبع و متن کامل خبر نامه

http://bit.ly/2lYelym
#خبر_نامه #خبر

مهم ترین اخبار روزهای گذشته به نقل از #SANS

SANS #NewsBites Vol. 20 Num. 054
July 10, 2018


🔹Top of The News

• PCI Auditor Trustwave Sued By Insurance Companies for Heartland Breach

• Major Breaches in the First Six Months of 2018

🔸The Rest of the Week's News

• Polar Flow Fitness App Reveals Location of Users in Military and Intelligence Agencies

• Apple Launches iPhone USB Restricted Mode

• D-Link, CIT Certificates Stolen

• Domain Factory Hosting Provider Breach Exposed Customer Data

• Timehop Breach Exposed User Data

• Australian University Working to Contain Systems Breach

• Chrome 68, Expected in Less Than Two Weeks, Will Mark HTTP Sites “Not Secure”

• Suspended Sentence in Coinhive Case

• Google Releases Android Update for July

@informationsec

👈 منبع و متن کامل خبر نامه

http://bit.ly/2JopzW3
#خبر


🔹 #Google Enables '#Site_Isolation' Feature By Default For #Chrome Desktop Users

🔸گوگل قابلیت «جداسازی سایت» را به صورت پیش فرض برای کاربران دسکتاپ Chrome فراهم می کند.

🔹جزئیات بیشتر در instant view⚡️

منبع
https://thehackernews.com/2018/07/google-chrome-site-isolation.html

@informationsec
#تحلیل

🔹 #Next_Generation #Firewall: Holding Its Own After More Than a Decade


🔸 مروری بر ۱۰ سال ارزیابی #NGN_Firewall ها توسط #NSSLabs

@informationsec
#تحلیل

🔹 #Next_Generation #Firewall: Holding Its Own After More Than a Decade


🔸 مروری بر ۱۰ سال ارزیابی #NGN_Firewall ها توسط #NSSLabs

@informationsec
Information security
#خبر #خبر_عمومی اختلال در سیستم #بانک_ملت و نقل قول های متفاوت 👈در چند ساعت گذشته اخبار متفاوت و متناقضی در خصوص اختلال در سیستم بانک ملت و نفوذ به این بانک منتشر گردید. @informationsec 🔹اولین منبعی که خبر اول را از آن دریافت کردیم بولتن نیوز بود که به…
#خبر

جزئیات اعمال #مجرمانه دو #اخلالگر اقتصادی محکوم به اعدام تشریح شد.


🔹به گزارش فارس، حجت الاسلام محسنی اژه‌ای سخنگوی قوه قضاییه امروز (۲۲ آبان ماه ) در نشست خبری خود از دو متهمی نام برد که محکوم به اعدام شده اند.

🔸دفتر سخنگوی قوه قضاییه جرائم این افراد را تشریح کرد.
@informationsec

1- داریوش ابراهیمیان فرزند علی اکبر به اتهام افساد فی‌الارض از طریق سردستگی گروه مجرمانه منتهی به اخلال در نظام پولی و بانکی و اقتصادی در سطح وسیع و گسترده و بصورت سازمان‌یافته از طریق #هک و نفوذ در شبکه بانکی #بانک_ملت و برداشت غیرقانونی مبلغ یکهزاروپانصدو چهل میلیارد ریال از حساب‌های بانکی هزار و سیصد و پنجاه و دو نفر از مشتریان بانک ملت به اعدام از طریق چوبه دار و ضبط کلیه وجوه و منافع حاصله به نفع دولت بعنوان جزای مالی و رد مال محصله به میزان 350 میلیون ریال مشترکا با متهم ردیف سوم(محمد بهاءالدینی) در حق شاکی خصوصی محکوم شد.

@informationsec

2- یونس بهاء‌الدینی فرزند ابراهیم به عنوان مفسد فی‌الارض از طریق سردستگی گروه مجرمانه منتهی به اخلال در نظام پولی و بانکی و اقتصادی در سطح وسیع و گسترده و بصورت سازمان‌یافته از طریق #هک و نفوذ در شبکه بانکی بانک ملت و برداشت غیرقانونی مبلغ یکهزارو پانصدو چهل میلیارد ریال از حساب‌های بانکی هزار و سیصد و پنجاه و دو نفر از مشتریان بانک ملت به اعدام از طریق چوبه دار و ضبط کلیه وجوه و منافع حاصله به نفع دولت بعنوان جزای مالی و رد مال محصله به میزان 350 میلیون ریال مشترکا با متهم ردیف سوم(محمد بهاءالدینی) در حق شاکی خصوصی محکوم شد.

منبع
https://www.alef.ir/news/3970820136.html
Forwarded from CISO as a Service (Alireza Ghahrood)
اقدامات پیشگیرانه سایبری نقطه شروع است
هیچ شرکت یا آژانسی/ سازماني نمی‌تواند بدون آنکه در ابتدا برخی اصول اولیه مراقبتی را رعایت کند، از پس تهدیدات سایبری برآید. بسیاری از حملات را می‌توان با اجرای مواردي برای تمهیدات ساده امنیتی، ناکام گذاشت. یک نمونه خوب برای تمهیدات اولیه، بسته موسو به راهبردهای ۳۵ گانه کاهش تهدید استرالیا است. یک نمونه دیگر، بسته موسوم به ۲۰ تمهید امنیتی مؤثر در دفاع سایبری موسسه SANS است.این راهبردهای مقابله با ریسک می‌تواند به شرکت‌ها کمک کند که از پس اغلب تهدیدات سایبری شناخته شده برآمده و در عین حال هزینه‌های دفاعی خود را کاهش دهند. راهبردهای کاهشی همچنین می‌توانند به پایین آمدن تهدیدات داخلی سازمان‌ها نیز کمک کنند.گزارش چارچوب امنیت سایبری موسسه ملی استاندارد و فناوری که به دستور اجرایی رئیس‌جمهور اوباما و با هدف تهیه لیستی از تمام اقداماتی که شرکت‌ها می‌توانند برای بالا بردن امنیت شبکه‌هایشان انجام دهند،ایجاد شد. این لیست موقعیتی را فراهم می‌کند تا تمهیدات اولیه به پایه‌ای برای امنیت سایبری بدل شوند.
این تمهيدات اولیه امنیتی باید همراه با نظارت و مراقبت مداوم به اجرا گذاشته شوند. به عنوان مثال اقدامات ساده‌ای چون کسب اطمینان از اینکه تمام نرم‌افزارهای نصب‌شد بر روی دستگاه‌ها، از لحاظ امنیتی به روز شده‌اند. چک کردن مداوم موارد دفاعی موجب می‌شودتا نقاط ضعف پیش از آنکه مهاجمین بتوانند از آن استفاده کنند، شناسایی شوند. میزان کارایی کنترل‌ها و تمهیدات امنیتی به میزان توانایی کاربر برای استفاده بهینه ازآن‌ها بستگی دارد. متخصصان امنیت اطلاعات اغلب به این نتیجه می‌رسند که در بسیاری از موارد، موفقیت حملات بیش از آنکه نتیجه استفاده مهاجمین از روش‌های پیچیده باشد، ناشی از اجرای نادرست تمهیدات امنیتی از سوی قربانی بوده است. در مجموع،باید گفت حتی پیچیده‌ترین راهبردهای دفاعی هم اگر به درستی از سوی کاربر موردنظارت قرار نگرفته و به اجرای مناسبشان بی‌توجهی شود، در برابر حملات مغلوب می‌شوند.


مديريت امنيت ، پي دي اف و مدرك و خواندن مقاله نيست، امنيت يعني تجربه در لبه ترند


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.02.24
#جذب _نیرو #استخدام

شرکت "مهندسی پیام پرداز" در جهت تکمیل کادر تخصصی خود از علاقه مندان واجد شرایط دعوت می نماید رزومه خود را از طریق یکی از آدرس های زیر ارسال نمایند:

hr@payampardaz.com
021-22886630


@informationsec
#خبر #هشدار #خبر_اختصاصی

‼️ آیا تنش میان ایران و امریکا در #فضای_سایبری نیز به بالاترین سطح خود رسیده است؟


👈 به گزارش یاهو نیوز، دو مقام اطلاعاتی سابق امریکا که نامشان فاش نشده ،گزارش کرده اند که فرماندهی سایبری امریکا عملیات تلافی جویانه سایبری محرمانه ای را علیه یک گروه اطلاعاتی ایران از روز پنج شنبه آغاز کرده است.
@informationsec

🔹به گفته این مقامات اطلاعاتی سابق امریكا، یک گروه اطلاعاتی ناشناخته و مرتبط با سپاه سپاه پاسداران ایران ، وبسایت رهگیری کشتی ها را هک و اطلاعاتی را در مورد کشتی های غیرنظامی جمع آوری کرده است.

🔸امریکایی ها معتقدند این گروه از طریق فضای مجازی، تردد کشتی های نظامی و غیر نظامی را در تنگه هرمز رصد می کند.

🔹فرماندهی سایبری امریکا معتقد است این گروه در بمب گذاری های دو تانکر نفتی هفته گذشته نیز نقش داشته است.
@informationsec

🔸همچنین در هفته های اخیر چندین شرکت خصوصی اطلاعاتی امریکا، گزارش کرده اند که هکرهای ایرانی برای نفوذ به سازمان های آمریکایی تلاش های بسیاری انجام داده اند.

🔹 اگرچه اطلاعات بیشتری از جزئیات این عملیات سایبری ارائه نشده است، اما ظاهرا ایران و امریکا از همه ابزارهای سایبری خود در کنار ابزارهای جنگ های متعارف، استفاده می کنند تا نتیجه این تقابل را به نفع خود رقم بزنند.

🔸از سوی دیگر برخی از مقامات ایالات متحده به منابع خبری گفته اند که از افزایش تنشها در خلیج فارس نه تنها در فضای فیزیکی، بلکه در فضای مجازی نیز واهمه دارند.

❗️به نظر می رسد با این اخبار باید هوشیاری ما در فضای سایبری نیز به بالاترین سطح خود برسد.
@informationsec

👈اطلاعات تکمیلی و منبع اصلی:
https://news.yahoo.com/pentagon-secretly-struck-back-against-iranian-cyber-spies-targeting-us-ships-234520824.html
https://sputniknews.com/military/201906221076015648-us-launches-secret-cyberattack-against-iranian-spy-group--report/
Forwarded from BBCPersian
حمله سایبری آمریکا به سامانه تسلیحاتی سپاه پاسداران

https://bbc.in/2Ft6lzx
ایالات متحده آمریکا روز پنجشنبه حملات سایبری‌ای را بر علیه سامانه تسلیحاتی ایران انجام داده است.
براساس گزارش‌ رسانه‌های آمریکا این حمله در همان روزی که دونالد ترامپ، رییس جمهور ایالات متحده آمریکا از حمله به نقاطی در خاک ایران منصرف شد، رخ داده است.
نشریه واشنگتن پست نوشت که این حمله سایبری موجب از کار افتادن سیستم‌های کامپیوتری کنترل تجهیزات شلیک موشک‌ و راکت‌ شده است.
نیویورک تایمز هم نوشت که این حمله سایبری در تلافی سرنگونی پهپاد تجسسی آمریکا توسط ایران و همچنین حمله به نفت‌کش‌ها در دریای عمان که آمریکا، ایران را عامل آن معرفی می‌کند، بوده است.
ایران دست داشتن در حمله به نفت‌کش‌ها در دریای عمان را تکذیب کرده است.
#خبر #خبر_اختصاصی

یک شرکت #اسرائیلی به نام #Cellebrite تمامی گوشی ها و دستگاههای #iPhone و #Android را هک می کند.

👈 این شرکت که مقر آن در اسرائیل و مشتری اش اداره تحقیقات فدرال آمریکاست، به خاطر امتناع از همکاری با شرکت #Apple مورد انتقاد قرار گرفت.
@informationsec

🔹این شرکت در خصوص آسیب های مشاهده شده در آخرین نسخه سیستم عامل iOS را گزارش نکرده و به متخصصان فنی نیز اجازه نداده که آنرا رفع و امنیت دستگاه های متاثر را بهبود بخشند.

🔸 تخصص و تمرکز این شرکت اسرائیلی، بر روی نفوذ و روشهای دسترسی به اطلاعات گوشی های همراه است.

🔹این شرکت در وبگاه خود اطلاع داد که امکان " بازکردن قفل و همچنین بازیابی اطلاعات مهم از گوشی های همراه را دارد و درواقع محصول آنها تمامی دستگاههای iPhone و Android ، حتی آخرین مدلهای Samsung را پشتیبانی می کند."

🔸این شرکت در توصیف محصول خود اشاره کرده است که این سیستم علاوه بر جمع آوری اطلاعات برنامه ها، چت ها و ایمیل ها قادر است محتوای برنامه حذف شده را برای کاربر بازیابی نماید.
@informationsec

🔹به گفته این شرکت، کاربرد محصولاتشان برای کمک به سازمان های عالی رتبه اطلاعاتی به منظور دریافت شواهد و مدارک از متهم است.

🔸کاربران برای هک کردن و گرفتن دسترسی، باید دستگاه ویژه ای را به گوشی های خود متصل نمایند.

🔹بر اساس گزارش های پیشین فناوری این شرکت اسرائیلی توسط اداره تحقیقات فدرال آمریکا در سال 2016 برای هک کردن گوشی سید #فاروق تیرانداز سان برناردینو استفاده شد، زمانی که Apple از ارائه اطلاعات به مقامات آمریکایی امتناع نمود.

🔸بریتانیا 42 دستگاه اینچنینی را به قیمت 492000 دلار خریداری کرده است.
@informationsec

👈منبع و جزئیات بیشتر در instant view⚡️
https://sptnkne.ws/mJyC

👈خبر های پیشین درباره هک گوشی iPhone و حادثه سن برناردینو
https://t.me/informationsec/803
https://t.me/informationsec/1637
#خبر_نامه #خبر

مهم ترین اخبار روزهای گذشته به نقل از #SANS

SANS #NewsBites Vol. 21, Num. 050
June 25, 2019


🔹Top of The News

• US Launched Cyberattacks Against Iran’s Military

• DHS Warns of Iranian “Wiper” Cyberattacks Against US Systems; Analysts Report Phishing Attempts

• Phone Carrier Metadata Theft Likely the Work of Chinese Hackers


🔸The Rest of the Week's News

• New Jersey High School Teams Compete at Girls Go CyberStart Nationals

• Another BPG Route Leak Causes Verizon and Cloudflare Outages

• US Tech “Entity List” Grows

• Minnesota Police Officer Awarded $585,000 in Data Privacy Violation Case

• NASA OIG Report on Jet Propulsion Lab Security Controls

• State AGs Demand Election Security Help

@informationsec

👈 منبع و متن کامل خبر نامه

http://bit.ly/2KHp5zA
استخدام کارشناس یا کارشناس ارشد مرکز عملیات امنیت SOC

📋 شرکت دانش بنیان امن افزار گستر شریف در راستای تکمیل کادر فنی خود از علاقه مندان دعوت به همکاری می نماید.

🔻شرایط احراز

🔹تحصیلات: دارای حداقل مدرک تحصیلی کارشناسی در رشته های کامپیوتر، فناوری اطلاعات یا مخابرات

🔹تجربه:دارای سابقه کار در حوزه امنیت

🔹توانایی کار به صورت شیفتی و نوبت کاری (برای عنوان کارشناس SOC)

🔹جنسیت:آقا/دارای کارت پایان خدمت یا معافیت دائم


✔️ شرایط اختصاصی:

🔸 دارای مدرک CEH و +Security یا سایر دوره های مقدماتی امنیت اطلاعات مرتبط (داشتن مدارک دوره های امنیتی SANS و سایر دوره های پیشرفته امنیت اطلاعات امتیاز محسوب می شود.)

🔸 آشنایی با محصولای امنیتی مثل فایروال، DLP, IPS/IDS و...


🔸 توانایی کار با سیستم عامل لینوکس (مدارک مرتبط مثل LPIC1,2 و ... امتیاز محسوب می شود)


🔸 آشنایی با انواع لاگ های سیستمی (ترجیحا با سابقه تحلیل لاگ)


🔸 ترجیحا آشنا با کارکرد SIEM و محصولات تحلیل رخداد


🔸 آشنایی با انواع حملات سایبری و روش های مقابله با آن

🔸 آشنایی با Threat Hunting برای عنوان کارشناس ارشد soc

🔸توانایی گزارش نویسی و مستندسازی


به رزومه های فاقد عنوان شغلی ترتیب اثر داده نخواهد شد.

🔻مزایا: بیمه تامین اجتماعی و تکمیلی، ارزیابی عملکرد



⬅️از متقاضیان عزیز خواهشمند است رزومه خود را همراه با عنوان شغلی به آدرس ایمیل زیر ارسال یا با شماره تماس‌ زیر در ساعات اداری تماس حاصل نمایند.

☎️43652000
📧hr@amnafzar.ir
➡️amnafzar.ir



موفق باشید
استخدام کارشناس یکپارچه سازی SOC

📋 شرکت دانش بنیان امن افزار گستر شریف در راستای تکمیل کادر فنی خود از علاقه مندان دعوت به همکاری می نماید.

🔻شرایط احراز
🔹تحصیلات: دارای حداقل مدرک تحصیلی کارشناسی در رشته های کامپیوتر، فناوری اطلاعات یا مخابرات

🔹تجربه:دارای سابقه کار در حوزه امنیت

🔹مسلط به سرفصل های دوره LPIC1,2 , CCNP, CEH, CHFI، مدیریت دسترسی ، مدیریت سرویس ها، پیکربندی تنظیمات شبکه، مسلط به مدیریت پکیج بر روی نسخه های مختلف و...

🔹 آشنایی و سابقه کار در حوزه مانیتورینگ، تحلیل لاگ ، نرم افزارهای مدیریت لاگ و مدیریت شبکه


🔹 آشنایی با مبحث Logging در تجهیزات و زیرساخت های مختلف

🔹 آشنایی با مفاهیم مرکز عملیات امنیت SOC

🔹 آشنایی با راهکارهای ArcSight و Splunk

🔹آشنایی با Bash Scripting

🔹حداکثر سن ۳۰ سال

🔹جنسیت:آقا/دارای کارت پایان خدمت یا معافیت دائم

🔹توانایی بالا در تعامل و مذاکره حضوری و مکتوب

🔹 تسلط به فرآیند تهیه مستندات و گزارش نویسی

🔹 داشتن روحیه کار پیمانکاری تعامل با کارفرما و سابقه کار به صورت پروژه ای




به رزومه های فاقد عنوان شغلی کارشناس یکپارچه سازی SOC ترتیب اثر داده نخواهد شد.

🔻مزایا: بیمه تامین اجتماعی و تکمیلی، ارزیابی عملکرد


⬅️از متقاضیان عزیز خواهشمند است رزومه خود را همراه با عنوان شغلی به آدرس ایمیل زیر ارسال یا با شماره تماس‌ زیر در ساعات اداری تماس حاصل نمایند.ربات

☎️43652000
📧hr@amnafzar.ir
➡️amnafzar.ir



موفق باشید