🔺 Small Business Guide for Response & Recovery

1⃣ Prepare for incidents
2⃣ Identify what's happenung
3⃣ Resolve the incident
4⃣ Report the incident to wider stakeholders
5⃣ Learn from the incisent

👁 @intsec
#اینفوگرافیک #NCSC #CSIRT

⭐️ معرفی ده کنفرانس برتر امنیت اطلاعات در دنیا

آگاهی از کنفرانسهای برتر این حوزه و پیگیری مباحث آن گامی بزرگ در توسعه دانش امنیت اطلاعات خواهد بود.
بسیاری از این کنفرانسها منابعی غنی از اطلاعات جدید، بروز و کاربردی است که به همه متخصصین امنیت توصیه می شود.
ترتیب لیست براساس حروف الفبا می باشد.

☑️ AppSecUSA
AppSecUSA is an annual conference that functions as an outreach effort for the Open Web Application Security Project ( #OWASP ), a non-profit community organization that has 200 chapters in over 100 countries.
Website: https://2015.appsecusa.org/c

☑️ Black Hat USA
The Black Hat Conference is a common favorite of many information security professionals, as it digs into the more technical themes of the industry.
Black_Hat USA has been in operation for the past 16 years. As one of the most technical information security events in the world, each year’s conference promotes a vendor-neutral environment and focuses on offering top security research, which is selected by a board of 23 of the industry’s most esteemed information security professionals.
Website: https://www.blackhat.com

☑️ BSides Series
As Senior Manager of Corporate Communications at Tripwire, Cindy Valladares is well-vetted in what makes an effective event in information security.
“The best security conferences have two key elements: talks that inspire and challenge current thinking, and opportunities to connect with and learn from others,” said Valladares.
Website: http://www.securitybsides.com/w/page/12194156/FrontPage

☑️ DEFCON
Along with Black Hat USA and the BSides Series, #DEFCON is another big name in the world of information security conferences.
Website: https://www.defcon.org

☑️ HitBSecConf
Hack in the Box Security Conference (HitBSecConf) is an annual event that is held in Kuala Lumpur, Malaysia (October) and Amsterdam in The Netherlands (May).
Website: http://conference.hitb.org

☑️ InfoSecurity Europe
InfoSecurity Europe is the founding security event of the InfoSecurity Group, an organization that heads both InfoSecurity Magazine and the Global Executive Network, as well as promotes the advancement of the information security industry via interpersonal, print- and web-based relationships.
Website: http://www.infosecurityeurope.com

☑️ InfoSec World Expo
InfoSec World Expo focuses on attracting attendees using its diverse line-up of speakers and its exhibition hall of some of the most impressive information security technologies and solutions in the industry today.
Website: http://www.infosec-world.com

☑️ #RSA Conference USA
When a single security event gives rise to four conferences that are spread across three regions, drawing in more than 30,000 attendees a year, it’s hard not to take notice.
Besides its size, however, RSA, including RSA Conference USA, prides itself on attracting new industry voices and providing a venue where leading security professionals can present their exciting new research to conference attendees.
Website: http://www.rsaconference.com

☑️ SANS Series
The #SANS Series is sponsored by the SANS Institute, a research and education organization that is dedicated to promoting information security training and security certification around the world.
Website: https://www.sans.org

☑️ ShmooCon
#ShmooCon is an annual hacking conference that is held on the east coast of the United States every year.
Website: https://www.shmoocon.org

👁 @intsec

#همایش_نمایشگاه_رویداد #کنفرانس #سایت
#Conference

#اینفوگرافیک قدیمی؛ نگاهی به مهمترین حملات سایبری در جهان

نبرد مجازی یا #جنگ_سایبری به نوعی از نبرد اطلاق می گردد که طرفین جنگ در آن از رایانه و شبکه های رایانه ای به عنوان ابزار استفاده نی کنند. جنگ اطلاعاتی با انقلاب اطلاعات ظهور پیدا کرده است. این انقلاب به دلیل دامنه وسیع و تاثیرات گسترده آن می تواند سبک نوینی از جنگ را ارائه بدهد.

👁 @intsec

💢 دیگه به نامه ها و قراردادهای مکتوب هم نمی شه اعتماد کرد!

👁 @intsec

🔍 لیست کامل گوگل دورک های سال 2019 برای جستجو های پیشرفته در گوگل


☑️ http://bit.ly/2ZQH36F
👁 @intsec
#Google_Dorks

🚨 یک اتفاق واقعی

یک زوج که خیلی به لایو #اینستاگرام علاقه داشتن، دائم درحال لایو گرفتن بودن ..

دزد محترم هم که در حال رصد لایوهای این زوج خوشحال بوده یه شب که میرن بیرون از شهر، میره خونشون رو کامل جارو میکنه!

🔸 جالب اینجاست روی آینه اتاقشونم ازشون بابت لایو اینستاشون تشکر کرده 😐
🔸 #حریم_خصوصی تون رو تو اینستاگرام به اشتراک نذارین!! شاید مشابه این اتفاق برای شما پیش آید .. هوشیار باشید.
👁 @intsec

#NMap stable update 7.80

https://www.bleepingcomputer.com/news/software/nmap-780-def-con-release-first-stable-version-in-over-a-year/

👁 intsec

#فرصت_همکاری در شرکت بهسازان ملت

👁 @intsec

آگهی تلویزیونی یکی از #بانک‌ های بریتانیا (Barkleys) درباره پیشگیری از یک نوع #کلاهبرداری و حفاظت از رمز عبور کارت بانکی

👁 @intsec
#آگاهی_رسانی

شرکت راسپینا نت پارس در حوزه های زیر دعوت به همکاری می کند.

☑️ کارشناس #تست_نفوذ
آشنایی با تست نفوذ اپلیکیشن های موبایل
آشنایی با برنامه نویسی اپلیکیشن های موبایل
جوان پویا و با انگیزه
اشتیاق برای یادگیری و پیشرفت

☑️ محقق امنیت اطلاعات
دارای مدرک دانشگاهی مرتبط با حوزه فن آوری اطلاعات
توانایی تحقیق و جستجوی منابع انگلیسی و تهیه گزارش
آشنایی با مفاهیم حوزه امنیت اطلاعات
جوان پویا و با انگیزه

علاقمندان رزومه خود را به آدرس زیر ارسال نمایند.
☑️ info@rnpg.ir
👁 @intsec

#فرصت_همکاری

عواقب استفاده از نسخه های جعلی #تلگرام

🔘 اول این نکته مهم رو باید بگیم که تلگرام، اصلا هیچ نسخه ای تحت فناوری بلاک چین ندارد.
🔘 دوم اینکه، شما با نصب این نسخه های جعلی، نه تنها اطلاعات شخصی شما، بلکه کسانی که با شما در تماس هستند نیز به خطر می افتد.
استفاده از این نسخه های جعلی می تواند عواقب زیادی داشته باشد از جمله مهمترین آنها این که، از طرف اکانت تلگرام شما، بدون اینکه شما اطلاع داشته باشید پیام های تبلیغاتی در یک متن به مخاطبین شما فرستاده می شود.
🔘 بسیاری از کانال های بزرگ و مشهور مسدود و فیلتر می شود.
🔘 و مهم تر از همه این که بدون اطلاع، شما را در برخی کانال ها عضو می کنند همچنین برخی ربات ها به عنوان دستیار به حساب شما افزوده می شوند.
👁 @intsec
#ویدئو

⭕️ انتشار آمار آلودگی سایبری در یک سال اخیر: تهران، اصفهان، گیلان و یزد در صدر آلودگی اینترنتی

سامانه رصد مرکز #ماهر در تازه‌ترین گزارش خود، تعداد IP آدرس‌های آلوده کشور برمبنای تعداد آسیب‌پذیری ها و میزان بات‌نت های شناسایی شده در شبکه سایبری کشور که طی ۱۲ ماه اخیر ثبت شده است را منتشر کرد.

☑️ منبع

👁 @intsec

#هک در دنیای فیزیکی 🙈

اینا یه نردبون گرفتن دستشون و بدون چک شدن وارد ساختمان‌ها می‌شن ..
یعنی بصورت دیفالت در آمریکا هر کسی نردبون دستشه به این معنیه که Crew هستش و از خودشونه هرچند نشناسنش! 😬
بزرگترین #باگ در امنیت Gate ها بوده و ازش خبر نداشتن! 😁
👁 @intsec
#ویدئو

🔺 هکرهای روس چابک ترین و خطرناک ترین هکرهای دنیا هستند.

بررسی های شرکت امنیت سایبری CrowdStrike بر روی بیش از 30,000 حمله هکری نشان می دهد متوسط زمان شروع حمله مرگبار تا رخنه اولیه (Breakout Time) هکرهای روس فقط 18 دقیقه است.

این پژوهش نشان می دهد هکرهای کُره ای حتی از هکرهای چینی با سرعت و ابتکار بیشتری عمل میکنند و همچنین متوسط زمان لازم برای نفوذ هکرهای ایرانی 5 ساعت و 9 دقیقه برآورد شده است.

👁 @intsec

#فیشینگ و ۹ مرحله بدست آوردن اطلاعات توسط هکر

👁 @intsec
#اینفوگرافیک

🚨 قربانی آگهی‌های استخدام و کاریابی نشوید.

سرهنگ علی کریمی رئیس #پلیس_فتا استان کرمانشاه با اعلام این خبر گفت: درج آگهی استخدام و کاریابی در سایت های مختلف بسیار مفید است زیرا هم شخص کارآفرین می‌تواند به افراد توانا دسترسی پیدا نمایند و هم افراد توانا می‌توانند شغل مورد نظر خود را پیدا کنند ولی متاسفانه مجرمین اینترنتی با ورود به این حوزه برای کارجویان ایجاد دردسر می‌کنند .

🔸 این مقام انتظامی ادامه داد: یکی از روش‌های مورد استفاده مجرمان این است که فرد مجرم ابتدا اقدام به درج آگهی کاریابی با وعده کسب درآمد روزانه بالغ بر دویست هزار تومان یا بیشتر می‌ کند.

🔸 رییس پلیس فتا استان کرمانشاه گفت: هنگامی که قربانیان به فرد درج کننده آگهی تماس می‌گیرند، متوجه می‌شوند تنها کاری که باید انجام دهند ثبت‌نام در سایت‌های فروش کالا، ارز دیجیتال و ... و خرید اینترنتی از آن‌ها با پول واریزی فرد آگهی دهنده است.

🔸 سرهنگ کریمی گفت: قربانیان با توجه به ساده بودن این کار فریب خورده و کار را می پذیرند که پس از چند روز حساب بانکیشان مسدود و به عنوان متهم به #کلاهبرداری اینترنتی شناخته می‌شوند زیرا مجرمین از حساب های دیگران سرقت، وجه را به حساب قربانیان واریز و کالا را دریافت کرده‌اند.

🔸 این مقام مسئول به شهروندان توصیه کرد: کاربران با حساسیت آگهی‌های استخدام و کاریابی را بررسی نمایند و از پذیرش مشاغلی که وعده‌های فریبنده می‌دهند، خودداری نمایند. همچنین حتما آدرس شرکت فرد آگهی دهنده را گرفته و به همراه یک یا دو نفر به دفتر آن شرکت مراجعه و از صحت و مجوز کار شرکت مطمئن شوند.
به هیچ وجه اسکن مدارک هویتی خود را برای افرادی که نمیشناسند ارسال نکنند؛ زیرا ممکن است با این مدارک اقدامات مجرمانه صورت پذیرد.
👁 @intsec
#فرصت_همکاری

☑️ برگزاری دوره شکار تهدیدات سایبری
Threat Hunting & Intelligence

در این دوره روش‌های نوین تشخیص تهدیدات پیشرفته سایبری به صورت تئوری و عملی (با پلتفرم‌های Splunk و ELK) مورد بررسی قرار می‌گیرد. همچنین نحوه بررسی و تحلیل داده‌های امنیتی با رویکرد تشخیص تهدیدات آشنا خواهند شد.
این دوره برگرفته شده از سه دوره SANS FOR 508 ,SANS FOR 572 و SANS FOR 578 می باشد.

مدرس دوره: مهندس علی آهنگری
شروع دوره: ۲۸ شهریور

👁 @intsec
#همایش_نمایشگاه_رویداد #SANS

معرفی یک کانال مفید؛
پادکست های آموزشی و تخصصی در خصوص مرکز عملیات امنیت و شکار تهدیدات توسط مهندس رضا آدینه

☑️ @SOC_PodCast_ReZaAdineH

👁 @intsec
#SOC

سه ماه در #تلگرام
نتایج تحقیق بر روی ۷۵ هزار کانال تلگرامی.

🔹 http://vrgl.ir/MrAQ0
👁 @intsec

☑️ برگزاری دوره تخصصی امنیت سیستم های کنترل صنعتی #SCADA در حوزه نفت وگاز

مدرس دوره: مهندس باقری اصل
زمان دوره: ۶ الی ۹ مهر

👁 @intsec
#همایش_نمایشگاه_رویداد

#فرصت_همکاری در شرکت #رایتل ویژه دانش پذیران مجتمع فنی تهران

👁 @intsec