یک مطلب خوب در مورد آنالیز بدافزار #فیشینگ اندرویدی
https://memoryleaks.ir/android-phishing-malware-analysis
👁 @intsec
https://memoryleaks.ir/android-phishing-malware-analysis
👁 @intsec
مموریلیکس - نگاشتههایی پیرامون امنیت، شبکه و رمزنگاری
آنالیز بدافزار فیشینگ اندرویدی - مموریلیکس - نگاشتههایی پیرامون امنیت، شبکه و رمزنگاری
در برههای از تاریخ زندگی میکنیم که بازار بدافزارهای اندرویدی بیش از پیش داغه و عملا به یک هدف خوب برای کلاهبرداران و جاسوسان تبدیل شده است. چرا که پلتفرم اندروید نسبت به سایر پلتفرم ها دسترسی بیشتری از سیستم به کاربر داده و تلفن همراه به عنوان وسیلهای…
#فرصت_همکاری تحلیلگر سطح 1 مرکز عملیات امنیت #SOC در بانک کارآفرین
ارسال رزومه به:
h.habibi@karafarinsecure.ir
👁 @intsec
ارسال رزومه به:
h.habibi@karafarinsecure.ir
👁 @intsec
This media is not supported in your browser
VIEW IN TELEGRAM
🕵♂🕵 مرکز امنیت سایبری آمریکا هر از چند گاهی درباره شکار شدن توسط جاسوسان خارجی هشدار میدهد.
بسیاری از افراد تحصیلکرده و جوان با پیچیدگی کار سازمانهای اطلاعاتی آشنایی ندارند، و به راحتی شکار میشوند. دعوت به شرکت در یک کنفرانس بینالمللی، همراه با پرداخت هزینه بلیت و هتل، را بعید است کسی رد کند. اما همین موقعیت کافی است تا بلایی سر آدم بیاورند که تا آخر عمرش نتواند از منویات آن سازمان اطلاعاتی سرپیچی کند.
ای کاش در ایران هم کسی در این باره به جوانترها آموزش کافی بدهد.
https://twitter.com/NCSCgov/status/1352744719437213696
👁 @intsec
بسیاری از افراد تحصیلکرده و جوان با پیچیدگی کار سازمانهای اطلاعاتی آشنایی ندارند، و به راحتی شکار میشوند. دعوت به شرکت در یک کنفرانس بینالمللی، همراه با پرداخت هزینه بلیت و هتل، را بعید است کسی رد کند. اما همین موقعیت کافی است تا بلایی سر آدم بیاورند که تا آخر عمرش نتواند از منویات آن سازمان اطلاعاتی سرپیچی کند.
ای کاش در ایران هم کسی در این باره به جوانترها آموزش کافی بدهد.
https://twitter.com/NCSCgov/status/1352744719437213696
👁 @intsec
شرکت امن افزار گستر شریف در راستای تکمیل تیم کارشناسان مرکز عملیات امنیت (لایه یک و دو) در پروژههای مختلف، از افرادی که دارای مهارت های زیر هستند دعوت به همکاری مینماید:
● مسلط بر مفاهیم شبکه و امنیت
● آشنا با لاگ تجهیزات امنیتی، شبکهای و سیستم عاملها
● آشنا با سامانههای SIEM و مراکز عملیات امنیت SOC
● آشنا با مفاهیم و فرآیندهای رسیدگی به رخداد
● دارای مهارت مستند نویسی و ثبت دانش فنی
● مسلط به زبان انگلیسی
● علاقمند به کار تیمی
📞 021 43652000 [231]
📧 naderi@amnafzar.ir
👁 @intsec
#فرصت_همکاری
● مسلط بر مفاهیم شبکه و امنیت
● آشنا با لاگ تجهیزات امنیتی، شبکهای و سیستم عاملها
● آشنا با سامانههای SIEM و مراکز عملیات امنیت SOC
● آشنا با مفاهیم و فرآیندهای رسیدگی به رخداد
● دارای مهارت مستند نویسی و ثبت دانش فنی
● مسلط به زبان انگلیسی
● علاقمند به کار تیمی
📞 021 43652000 [231]
📧 naderi@amnafzar.ir
👁 @intsec
#فرصت_همکاری
باب دیاچنکو؛ محقق امنیتی، از یک اختلال امنیتی در سرویس ایرانی #رایچت خبر داده که باعث #نشت_اطلاعات بیش از ۲۷۶ میلیون اکانت در دیتابیس این شرکت شده و شامل اسم، ایمیل، رمزعبور، چتهای رمز شده و ایدی تلگرام اونها هست.
به گفته آقای دیاچنکو، حمله کننده بعد از دزدیدن اطلاعات، دیتابیس این شرکت رو نابود کرده.
رایچت یک سرویس چت با مشتریان هست که احتمالا در برخی از سایتهای ایرانی اون رو گوشه های صفحه دیده باشید. به کمک اون مشتریم میتونن به صورت زنده با پشتیبانی سایت در ارتباط باشن و در همون صفحه با پشتیبانی چت، چت کنه.
رایچت در واکنش به این خبر صرفا گفته در حال بررسی این موضوع هست.
👁 @intsec
به گفته آقای دیاچنکو، حمله کننده بعد از دزدیدن اطلاعات، دیتابیس این شرکت رو نابود کرده.
رایچت یک سرویس چت با مشتریان هست که احتمالا در برخی از سایتهای ایرانی اون رو گوشه های صفحه دیده باشید. به کمک اون مشتریم میتونن به صورت زنده با پشتیبانی سایت در ارتباط باشن و در همون صفحه با پشتیبانی چت، چت کنه.
رایچت در واکنش به این خبر صرفا گفته در حال بررسی این موضوع هست.
👁 @intsec
هفتمین وبینار انجمن رمز ایران
موضوع: «تجزیهوتحلیل امنیت هوشمند در سیستم فیزیکی سایبری حیاتی»
زمان: چهارشنبه ۱۵ بهمنماه ساعت ۱۷ تا ۱۸:۳۰
سخنران: دکتر حدیث کریمیپور استادیار دانشگاه Guelph کانادا
👁 @intsec
#همایش_نمایشگاه_رویداد
موضوع: «تجزیهوتحلیل امنیت هوشمند در سیستم فیزیکی سایبری حیاتی»
زمان: چهارشنبه ۱۵ بهمنماه ساعت ۱۷ تا ۱۸:۳۰
سخنران: دکتر حدیث کریمیپور استادیار دانشگاه Guelph کانادا
👁 @intsec
#همایش_نمایشگاه_رویداد
Forwarded from Splunk> Knowledge Base (Ali Ahangari)
https://www.linkedin.com/posts/aliahangari_threathunting-supernova-splunk-activity-6762707735692816384-TCgV
🔸 @splunk_kb
#threathunting #supernova #rule #SPL
🔸 @splunk_kb
#threathunting #supernova #rule #SPL
Linkedin
#threathunting #supernova #splunk #rules | Ali Ahangari
Detecting Supernova Web Shell Using Splunk
Ref: https://lnkd.in/eqAsSBS
#threathunting #supernova #splunk #rules
Ref: https://lnkd.in/eqAsSBS
#threathunting #supernova #splunk #rules
Forwarded from Splunk> Knowledge Base (Saeed)
🤩 قصد داریم ویدئوهای تعدادی از دورههای مرتبط با موضوع اسپلانک (با سطوح مختلف) سایت مفید Pluralsight را در کانال اسپلانک به اشتراک بگذاریم ..
ویژگی این سایت آموزشی این هست که آموزشهایش بصورت تصویری و با کیفیت بوده و علاوه بر محتوا مفهومی، دمو و تمرینات بخشهای مختلف را پوشش داده است. ویدئوها به زبان اصلی (انگلیسی) و بصورت روان میباشد.
🔸 @splunk_kb
#ویدئو_آموزشی
ویژگی این سایت آموزشی این هست که آموزشهایش بصورت تصویری و با کیفیت بوده و علاوه بر محتوا مفهومی، دمو و تمرینات بخشهای مختلف را پوشش داده است. ویدئوها به زبان اصلی (انگلیسی) و بصورت روان میباشد.
🔸 @splunk_kb
#ویدئو_آموزشی
Pluralsight
Online Tech Courses, Learning Paths & Certifications
Pluralsight helps organizations, teams, and individuals build better products with online courses and data-driven insights that fuel skill development and improve processes.
شرکت #متیران به عنوان یکی از ازمایشگاههای ارزیابی تجهیزات رمزنگاری در راستای تامین و توسعه نیازمندیهای نیروی انسانی، اقدام به جذب دانشجویان (ترجیحا ترم آخر) و فارغ التحصیلان مقاطع کارشناسی ارشد و دکتری در عناوین شغلی زیر می نماید.
لازم به ذکر است، پایبندی به فرهنگ سازمانی ایرانی-اسلامی در این شرکت اهمیت دارد.
👁 @intsec
#فرصت_همکاری
لازم به ذکر است، پایبندی به فرهنگ سازمانی ایرانی-اسلامی در این شرکت اهمیت دارد.
👁 @intsec
#فرصت_همکاری
ابوالحسن فیروزآبادی، دبیر شورایعالی فضایمجازی، از تشکیل کارگروهی در مرکز ملی فضای مجازی برای مواجهه با فناوری اینترنت ماهوارهای خبر داد و گفت که ممکن است این فناوری، کارآمدی شبکه ملی اطلاعات را زیر سوال ببرد.
او با بیان اینکه «ما مواجه هستیم با این موضوع که منظومههای ماهوارهای در حال آمدن هستند»، گفت که با آمدن اینترنت ماهوارهای ممکن است که به یکباره کل شبکه ملی اطلاعات زیر سوال برود.
👁 @intsec
#خبر
او با بیان اینکه «ما مواجه هستیم با این موضوع که منظومههای ماهوارهای در حال آمدن هستند»، گفت که با آمدن اینترنت ماهوارهای ممکن است که به یکباره کل شبکه ملی اطلاعات زیر سوال برود.
👁 @intsec
#خبر
#فرصت_همکاری کارشناس ارزیابی امنیت در بانک خاورمیانه
ارسال رزومه:
📧 am.jafari@middleeastbank.ir
👁 @intsec
ارسال رزومه:
📧 am.jafari@middleeastbank.ir
👁 @intsec
شرکت پرداخت الکترونیک #سداد برای واحد #SOC نیرو جذب مینماید.
در صورت تمایل به همکاری به لینک زیر مراجعه فرمایید.
https://www.irantalent.com/job/security-operation-center-expert-soc-analyst/66456
👁 @intsec
#فرصت_همکاری
در صورت تمایل به همکاری به لینک زیر مراجعه فرمایید.
https://www.irantalent.com/job/security-operation-center-expert-soc-analyst/66456
👁 @intsec
#فرصت_همکاری
ایرانتلنت
استخدام کارشناس مرکز عملیات امنیتی در پرداخت الکترونیک سداد | ایرانتلنت
ارسال رزومه برای کارشناس مرکز عملیات امنیتی در پرداخت الکترونیک سداد . برای مشاهده اطلاعات بیشتر و ارسال رزومه کلیک کنید.
Forwarded from آزمایشگاه بیتبان | BitBaanLab
⭕️ طبق بررسیهای تیم بیتبان، در خصوص شایعه لو رفتن و انتشار اطلاعات ثنای ۲۵ میلیون کاربر سامانهی adliran قوهی قضائیه:
۱. نمونه دادهی منتشر شده با نمونه خروجی معمول سرویسهای این مرکز متفاوت است. وجود دادههای null در نمونه دادهی منتشر شده نشان میدهد که برخی از دادههایی که مربوط به نشست فعال هستند خالی است و اصولا نشست موفقی جهت استخراج اطلاعات صورت نپذیرفته است.
۲. نمونه دادههای منتشر شده شامل اطلاعات هویتی و قدیمی است و شامل اطلاعات قضائی نیست بنابراین احتمال آنکه این دادههای نمونه از منابع یا نشت اطلاعات دیگری به دست رسیده باشد نیز وجود دارد.
۳. مبلغ بسیار بالای فروشنده برای این دادهها و سپس تناقض گوییهای متعدد ایشان در لینک زیر اهمیت قضیه را کاهش میدهد.
https://raidforums.com/Thread-SELLING-selling-25M-data-of-iranian-SANA-adliran-ir-5BTC
۱. نمونه دادهی منتشر شده با نمونه خروجی معمول سرویسهای این مرکز متفاوت است. وجود دادههای null در نمونه دادهی منتشر شده نشان میدهد که برخی از دادههایی که مربوط به نشست فعال هستند خالی است و اصولا نشست موفقی جهت استخراج اطلاعات صورت نپذیرفته است.
۲. نمونه دادههای منتشر شده شامل اطلاعات هویتی و قدیمی است و شامل اطلاعات قضائی نیست بنابراین احتمال آنکه این دادههای نمونه از منابع یا نشت اطلاعات دیگری به دست رسیده باشد نیز وجود دارد.
۳. مبلغ بسیار بالای فروشنده برای این دادهها و سپس تناقض گوییهای متعدد ایشان در لینک زیر اهمیت قضیه را کاهش میدهد.
https://raidforums.com/Thread-SELLING-selling-25M-data-of-iranian-SANA-adliran-ir-5BTC