#فرصت_همکاری متخصص امنیت شبکه در شرکت هواپیمایی ماهان

ارسال روزمه:
📧 csjobs@mahan.aero
👁️ @intsec

گزارشی از ۳۰۴ مورد خدمت ارائه شده توسط مرکز #ماهر در مرداد ۱۴۰۰

خدمات ارائه شده شامل فراوانی و نوع رخدادهای رسیدگی شده توسط مرکز، بخش‌های دریافت‌کننده این خدمات و نحوه مطلع شدن مرکز از این رخدادها است.

👁 @intsec
#اینفوگرافیک

#آسیب_پذیری Cross-Site Request Forgery #CSRF حمله‌ای است که در آن کاربر Authenticate شده به صورت ناخواسته دستوری را که از سمت یک مهاجم ارسال گردیده است اجرا می‌نماید.
به این دلیل که مهاجم با استفاده از این آسیب پذیری نمی‌تواند هیچ دیتایی را مشاهده کند، این نوع حملات مشخصاً در درخواست‌های state-changing یا درخواست‌هایی که تغییراتی را ذخیره می‌کند اجرا می‌شوند.
این حمله معمولاً با یک تکنیک Social Engineering همراه است، نظیر ارسال یک لینک و با کلیک نمودن کاربر روی آن لینک این آسیب پذیری Exploit می‌گردد. Exploit این آسیب پذیری می‌تواند شامل جابجایی پول، تغییر کلمه عبور، تغییر آدرس ایمیل و موارد مشابه باشد.
در صورتی که کاربر قربانی Admin باشد نیز این حمله می‌تواند کل سیستم را مورد هدف قرار دهد.

چگونه این آسیب پذیری را رفع کنیم؟
• سعی کنید تمامی درخواست‌های برنامه خود را با استفاده از متد POST سِت نمائید. بدین صورت شانس Exploit این آسیب پذیری به دلیل حذف شدن امکان ارسال لینک آلوده (که از متد GET استفاده می‌کند) به حداقل می‌رسد.
• مقدار Session را به صورت هش (Hash) شده ذخیره نموده و اطمینان حاصل نمائید در تمام Request ها از Session استفاده می‌گردد.
• عملیات‌های حساس را در چند مرحله انجام دهید. به طور مثال ارسال دو Request از نوع POST برای عملیات انتقال وجه در بانک‌ها می‌تواند تا حد بالایی از این آسیب پذیری جلوگیری نماید.
• از HTTPS استفاده نمائید. (این مورد از انجام حمله CSRF جلوگیری نمی‌کند، ولی تا حد بالایی ضریب امنیت را افزایش می.دهد.)
• از CSRF Token استفاده نمائید. این Token به طور کلی جلوی این حمله را خواهد گرفت.
• در صورت امکان در Request های خود از Captcha استفاده نمائید.

👁 @intsec

🔺 #هشدار نمونه‌ای از آسیب‌های فضای مجازی
خانم‌های محترم، خیلی مراقب این افراد سودجو باشید.

👁 @intsec

Recorded Future

The Business of #Fraud
SIM Swapping

August 2021

👁 @intsec
#Report

Recorded Future

The Business of #Fraud
SIM Swapping

August 2021

👁 @intsec
#Report

ماهنامه خبری امنیت ارتباطات و فناوری اطلاعات
شرکت امن افزار گستر شریف
مردادماه ۱۴۰۰

👁 @intsec
#مجله

ماهنامه خبری امنیت ارتباطات و فناوری اطلاعات
شرکت امن افزار گستر شریف
مردادماه ۱۴۰۰

👁 @intsec
#مجله

Cyber Threat Modelling
Cyber Security Agency (CSA) of Singapore
February 2021

👁 @intsec

Cyber Threat Modelling
Cyber Security Agency (CSA) of Singapore
February 2021

👁 @intsec

✋🏻 دوران اخاذی دیجیتال
پیشگیری از آلودگی به #باج_افزار

👁 @intsec
#Ransomware

★ EC-Council
Cyber Security Program

👁 @intsec
#Roadmap #Training

★ EC-Council
Cyber Security Program

👁 @intsec
#Roadmap #Training

چگونه Polynetwork #هک شد؟

شاید براتون جالب باشه بدونید بزرگترین سرقت‌ها از جنبه ارزش مالی همیشه سایبری بوده، به این معنی که این حجم از پول رو احتمالاً تو خیلی از بانک‌ها نمی‌تونید پیدا کنید تا سارق‌ها قادر باشند به صورت فیزیکی پول رو به سرقت ببرن!

👁 @intsec

Title: Linux Security Fundamentals
Edition: First
Year: 2021
Author(s): David Clinton
Publisher: Sybex
Language: English
Pages: 195

👁 @intsec
#Book #کتاب

Linux Security Fundamental

👁 @intsec
#Book #کتاب

پیج و کانال میلاد حاتمی در اینستاگرام
و تلگرام به دستور مقام قضایی مسدود شد.

👁 @intsec
#گرداب #خبر

اخیراً کلاهبرداران با ارسال پیام‌هایی تحت عنوان تمدید اینترنت همراه با اجرای طرح صیانت از حقوق کاربران فضای مجازی کاربران را مجاب می‌کنند تا روی لینک آلوده کلیک کنند و از این طریق اقدام به خالی کردن حساب‌های بانکی افراد و یا با دسترسی به اطلاعات شخصی موبایل از آنان اخاذی کنند.

👁 @intsec
#اینفوگرافیک #کلاهبرداری

📲 هیچ کس از #پگاسوس در امان نیست.

پگاسوس، نرم‌افزار جاسوسی ساخت شرکت #NSO در اسرائیل، برای فعال شدن، فقط به شماره تلفن افراد نیاز دارد و سپس با برقراری تماسی ناآشنا یا ارسال پیامک در گوشی‌های هوشمند فعال می‌شود.

👁 @intsec