🔹 فرض کنید یه نفر تصمیم بگیره از امروز به شغل ناشریف کلاهبرداری اینترنتی رو بیاره! خب احتمالا بایستی کلی وقت بذاره تا شیوههای مختلف هک کردن و #مهندسی_اجتماعی و جعل و ۱۰۰ تا چیز دیگه یاد بگیره. اینها زمانبره و تا بیاد این مطالب رو یاد بگیره شیوههای جدید اومدند و روشهای امنیتی هم به روز شدند و خلاصه پشت در بسته میمونه.
🔹 حالا یه سری بازیگر و بازیگردان بازار #کلاهبرداری اینترنتی هستند که خدمات B2B میدند!
یعنی با روشهای نوآورانه پلتفرمی رو با یکسری ابزار و سرویس و تاکتیک به عنوان بستری برای کلاهبرداری عرضه می کنند! تحت عنوان FaaS یا Fraud as a Service.
زیبا نیست واقعا!!! دیگه کم کم همه می تونند بدون دانش فنی خاصی اقدام به کلاهبرداری کنند.
🔹 عرضه کنندگان این سرویسها، البته زیرزمینیاند اما خیلی حرفهای عمل می کنند و حتی گارانتی میدند! ضمانت بازگشت پول دارند و به طرز کنایه آمیزی تو سایتهاشون قانون و مقررات استفاده و سیاستهای حریم خصوصی و پرداخت آنلاین و نسخه تستی دارند و همهی چیزهایی که یه کسبوکار آنلاین حرفهای باید داشته باشه، رعایت شده.
تو این سایتها ابزارهایی برای حملههای DDoS، باتنتهای سرقت کارتهای بانکی، دزدیدن پروندههای پزشکی و امنیتی، جعل یا کش رفتن پروفایل و حسابهای کاربری شبکههای اجتماعی، دسترسی به والت رمزارزها به سادگی یکی دوتا کلیک فراهمه!
🔹 مهمه که بدونیم FaaS یه تعریف کلی برای کلاهبرداری اینترنتی نیست؛ بیشتر نماد نوعی سازماندهی روشمند و رواج حملات سایبری و کلاهبرداری اینترنتی در سطح کلانه.
در واقع #FaaS از خرد جمعی شبکه کلاهبرداران تمام دنیا کمک میگیره و پلتفرمهای دارکوبی میسازه؛ از کلاهبرداری، محصول/خدماتی قابل فروش و سودآور میسازه؛ از طرف دیگه یه نوع جریان مالخری ایجاد می کنه که کلاهبردارها و سارقین میتونند اطلاعات دزدیشون رو نقد کنند!
این موضوع از نگرانیهای عمیق امنیت سایبری در سال ۲۰۲۲ محسوب میشه.
👁 @intsec
#Fraud
🔹 حالا یه سری بازیگر و بازیگردان بازار #کلاهبرداری اینترنتی هستند که خدمات B2B میدند!
یعنی با روشهای نوآورانه پلتفرمی رو با یکسری ابزار و سرویس و تاکتیک به عنوان بستری برای کلاهبرداری عرضه می کنند! تحت عنوان FaaS یا Fraud as a Service.
زیبا نیست واقعا!!! دیگه کم کم همه می تونند بدون دانش فنی خاصی اقدام به کلاهبرداری کنند.
🔹 عرضه کنندگان این سرویسها، البته زیرزمینیاند اما خیلی حرفهای عمل می کنند و حتی گارانتی میدند! ضمانت بازگشت پول دارند و به طرز کنایه آمیزی تو سایتهاشون قانون و مقررات استفاده و سیاستهای حریم خصوصی و پرداخت آنلاین و نسخه تستی دارند و همهی چیزهایی که یه کسبوکار آنلاین حرفهای باید داشته باشه، رعایت شده.
تو این سایتها ابزارهایی برای حملههای DDoS، باتنتهای سرقت کارتهای بانکی، دزدیدن پروندههای پزشکی و امنیتی، جعل یا کش رفتن پروفایل و حسابهای کاربری شبکههای اجتماعی، دسترسی به والت رمزارزها به سادگی یکی دوتا کلیک فراهمه!
🔹 مهمه که بدونیم FaaS یه تعریف کلی برای کلاهبرداری اینترنتی نیست؛ بیشتر نماد نوعی سازماندهی روشمند و رواج حملات سایبری و کلاهبرداری اینترنتی در سطح کلانه.
در واقع #FaaS از خرد جمعی شبکه کلاهبرداران تمام دنیا کمک میگیره و پلتفرمهای دارکوبی میسازه؛ از کلاهبرداری، محصول/خدماتی قابل فروش و سودآور میسازه؛ از طرف دیگه یه نوع جریان مالخری ایجاد می کنه که کلاهبردارها و سارقین میتونند اطلاعات دزدیشون رو نقد کنند!
این موضوع از نگرانیهای عمیق امنیت سایبری در سال ۲۰۲۲ محسوب میشه.
👁 @intsec
#Fraud
👍2❤1🎉1
#فرصت_همکاری کارشناس تحلیل رخدادهای امنیتی در شرکت پرداخت الکترونیک سداد
- تسلط به مبانی عمومی امنيت اطلاعات (تسلط بر پروتکلهای رمزنگاری، امضا، تبادل کلید و مکانیزمهای کنترل دسترسی)
- تسلط به مفاهیم فرایند رسیدگی به حادثه
- تسلط در تحلیل لاگهای حملات شناسایی شده توسط سیستمهای تشخیص نفوذ، و ضد بدافزار
- تسلط در تحلیل لاگهای حملات شناسایی شده توسط تجهیزات امنیت شبکه در لایههای مختلف
- توانایی شناسایی و تحلیل تغییرات ثبت شده بر روی سیستمها
- آشنا با نحوه عملکرد سامانه SIEM
- آشنا با صنعت پرداخت الکترونیک، حساسیتها و مخاطرات این حوزه
علاقمندان رزومه خود را به ایمیل زیر ارسال نمایند.
🔹 security@sadadpsp.ir
👁 @intsec
- تسلط به مبانی عمومی امنيت اطلاعات (تسلط بر پروتکلهای رمزنگاری، امضا، تبادل کلید و مکانیزمهای کنترل دسترسی)
- تسلط به مفاهیم فرایند رسیدگی به حادثه
- تسلط در تحلیل لاگهای حملات شناسایی شده توسط سیستمهای تشخیص نفوذ، و ضد بدافزار
- تسلط در تحلیل لاگهای حملات شناسایی شده توسط تجهیزات امنیت شبکه در لایههای مختلف
- توانایی شناسایی و تحلیل تغییرات ثبت شده بر روی سیستمها
- آشنا با نحوه عملکرد سامانه SIEM
- آشنا با صنعت پرداخت الکترونیک، حساسیتها و مخاطرات این حوزه
علاقمندان رزومه خود را به ایمیل زیر ارسال نمایند.
🔹 security@sadadpsp.ir
👁 @intsec
نتایج یک بررسی علمی نشان میدهد تعداد حملات باج افزاری در سال ۲۰۲۱ نسبت به سال قبل از آن دو برابر شده است.
به گزارش زد دی نت، حملات باج افزاری به روشی ساده و کم هزینه برای بسیاری از هکرها به کسب درآمد مبدل شده و فروش کیتهای نرمافزاری برای حملات مذکور نیز رو به افزایش است. بر اساس تجزیه و تحلیل محققان امنیت سایبری در مؤسسه SonicWall، حجم حملات باجافزاری که کاربران مختلف حقیقی و حقوقی را هدف قرار میدهند در سال ۲۰۲۱ نسبت به سال قبل از آن بیش از ۱۰۵ درصد افزایش یافته است و در مجموع به ۶۲۳.۳ میلیون مورد اقدام در طول همین سال رسیده است. نکته نگرانکننده این است که رقم مذکور نسبت به سال ۲۰۱۹ بیش از سه برابر شده است.
👁 @intsec
به گزارش زد دی نت، حملات باج افزاری به روشی ساده و کم هزینه برای بسیاری از هکرها به کسب درآمد مبدل شده و فروش کیتهای نرمافزاری برای حملات مذکور نیز رو به افزایش است. بر اساس تجزیه و تحلیل محققان امنیت سایبری در مؤسسه SonicWall، حجم حملات باجافزاری که کاربران مختلف حقیقی و حقوقی را هدف قرار میدهند در سال ۲۰۲۱ نسبت به سال قبل از آن بیش از ۱۰۵ درصد افزایش یافته است و در مجموع به ۶۲۳.۳ میلیون مورد اقدام در طول همین سال رسیده است. نکته نگرانکننده این است که رقم مذکور نسبت به سال ۲۰۱۹ بیش از سه برابر شده است.
👁 @intsec
بیستوسومین وبینار #انجمن_رمز ایران
موضوع: «محاسبات چندجانبهی امن در سیستمهای پرداخت بانک مرکزی اروپا»
سخنران: سرکار خانم مهندس شهلا عطاپور دانشجوی دکتری دانشگاه KUL بلژیک
زمان: چهارشنبه ۴ اسفند ۱۴۰۰ ساعت ۱۵ الی ۱۶:۳۰
علاقهمندان میتوانند از طریق نشانی زیر و با انتخاب گزینه میهمان در این وبینار شرکت نمایند.
🔹 https://www.skyroom.online/ch/isc10/meeting
👁 @intsec
#همایش_نمایشگاه_رویداد
موضوع: «محاسبات چندجانبهی امن در سیستمهای پرداخت بانک مرکزی اروپا»
سخنران: سرکار خانم مهندس شهلا عطاپور دانشجوی دکتری دانشگاه KUL بلژیک
زمان: چهارشنبه ۴ اسفند ۱۴۰۰ ساعت ۱۵ الی ۱۶:۳۰
علاقهمندان میتوانند از طریق نشانی زیر و با انتخاب گزینه میهمان در این وبینار شرکت نمایند.
🔹 https://www.skyroom.online/ch/isc10/meeting
👁 @intsec
#همایش_نمایشگاه_رویداد
ثروت موجب قدرتِ
دانش موجب شهرتِ
اخلاق موجب محبوبیت
اما خدمت موجب ابدیت
"پروفسور داریوش فرهود"
👁 @intsec
#جملات_ناب
دانش موجب شهرتِ
اخلاق موجب محبوبیت
اما خدمت موجب ابدیت
"پروفسور داریوش فرهود"
👁 @intsec
#جملات_ناب
👍1
Forwarded from پیشتازان امن کاوی عماد
Top 10 Web Hacking Techniques of 2021 - Emad.pdf
409.5 KB
♨️ ده تکنیک برتر مورد استفاده هکرها در سال ۲۰۲۱، روشهایی خلاق که تهاجمات بزرگی در دنیا اتفاق افتاده است.
🔰 در فایل پیوست، شرکت عماد این روشها را برای شما بازگو کرده است.
کانالهای اطلاعرسانی شرکت:
🌐 http://emad24.ir
🆔 @Emad24ir
🔰 در فایل پیوست، شرکت عماد این روشها را برای شما بازگو کرده است.
کانالهای اطلاعرسانی شرکت:
🌐 http://emad24.ir
🆔 @Emad24ir
👍2
سرهنگ داوود معظمی گودرزی، رییس #پلیس_فتا تهران بزرگ:
🔹 در تهران بزرگ کلاهبرداریها و جرائم مرتبط با حوزه مالی بیشترین فراوانی پرونده را دارد.
🔹 متاسفانه مدتی است که روند شکایات مربوط به سامانه جعلی ثنا هم افزایش پیدا کرده و به نوعی میتوان گفت که شکایت از پیامکهای جعلی سامانه ثنا بیشترین کلاهبرداری حال حاضر محسوب میشود. موضوعی که بازهم ناشی از ناآگاهی شهروندان است.
👁 @intsec
#هشدار #کلاهبرداری
🔹 در تهران بزرگ کلاهبرداریها و جرائم مرتبط با حوزه مالی بیشترین فراوانی پرونده را دارد.
🔹 متاسفانه مدتی است که روند شکایات مربوط به سامانه جعلی ثنا هم افزایش پیدا کرده و به نوعی میتوان گفت که شکایت از پیامکهای جعلی سامانه ثنا بیشترین کلاهبرداری حال حاضر محسوب میشود. موضوعی که بازهم ناشی از ناآگاهی شهروندان است.
👁 @intsec
#هشدار #کلاهبرداری
#فرصت_همکاری کارشناس سیستم مدیریت امنیت اطلاعات در شرکت پرداخت الکترونیک سپهر
شرح موقعیت شغلی:
این شرکت در نظر دارد یک نیرو (آقا/خانم) با مدرک تحصیلی در زمینه فناوری اطلاعات با داشتن مهارتهای ذیل و سابقه کار را استخدام نماید.
شرایط احراز و مهارت های مورد نیاز:
- تسلط بر استانداردهای خانواده ISO 27000 و PCI/DSS
- تسلط بر اجرای فرآیند ممیزی در حوزه پرداخت
- آشنایی کافی با فرآیندهای ITIL اعم از مدیریت تغییرات، تداوم کسبوکار و ...
- مهارت در مستند سازی
- آشنایی با مدیریت ریسک
- آشنایی بر راهکارهای امنیتی و الزامات ابلاغی شاپرک در حوزه پرداخت
شرح وظایف:
- تدوین اسناد شرکت در تطابق با سندهای ابلاغی شاپرک
- انجام مستمر فرآیند ممیزی داخلی و پرداخت یاری و پیگیری اقدامات مرتبط با برطرف سازی عدم انطباق ها
- پاسخگویی در جلسات ممیزی شاپرک
- بررسی و ارائه نقطه نظر در خصوص قراردادهای شرکت از منظر امنیت اطلاعات
افراد دارای سابقه کاری در شرکت های ارائه دهنده خدمات پرداخت دارای امتیاز می باشند.
در صورت تمایل رزومه های کاری خود را به آدرس ایمیل زیر ارسال نمایید.
🔹 mbabaeizadeh@sepehrpay.com
👁 @intsec
#ISMS
شرح موقعیت شغلی:
این شرکت در نظر دارد یک نیرو (آقا/خانم) با مدرک تحصیلی در زمینه فناوری اطلاعات با داشتن مهارتهای ذیل و سابقه کار را استخدام نماید.
شرایط احراز و مهارت های مورد نیاز:
- تسلط بر استانداردهای خانواده ISO 27000 و PCI/DSS
- تسلط بر اجرای فرآیند ممیزی در حوزه پرداخت
- آشنایی کافی با فرآیندهای ITIL اعم از مدیریت تغییرات، تداوم کسبوکار و ...
- مهارت در مستند سازی
- آشنایی با مدیریت ریسک
- آشنایی بر راهکارهای امنیتی و الزامات ابلاغی شاپرک در حوزه پرداخت
شرح وظایف:
- تدوین اسناد شرکت در تطابق با سندهای ابلاغی شاپرک
- انجام مستمر فرآیند ممیزی داخلی و پرداخت یاری و پیگیری اقدامات مرتبط با برطرف سازی عدم انطباق ها
- پاسخگویی در جلسات ممیزی شاپرک
- بررسی و ارائه نقطه نظر در خصوص قراردادهای شرکت از منظر امنیت اطلاعات
افراد دارای سابقه کاری در شرکت های ارائه دهنده خدمات پرداخت دارای امتیاز می باشند.
در صورت تمایل رزومه های کاری خود را به آدرس ایمیل زیر ارسال نمایید.
🔹 mbabaeizadeh@sepehrpay.com
👁 @intsec
#ISMS
👍2
Container Security #Checklist
From the image to the workload
چک لیست امن سازی کانتینرها
🔹 https://github.com/krol3/container-security-checklist
👁 @intsec
#DevSecOps #Github
From the image to the workload
چک لیست امن سازی کانتینرها
🔹 https://github.com/krol3/container-security-checklist
👁 @intsec
#DevSecOps #Github
GitHub
GitHub - krol3/container-security-checklist: Checklist for container security - devsecops practices
Checklist for container security - devsecops practices - krol3/container-security-checklist
🔥2
#فیشینگ پیامکی به سبک همتا و عدل ایران
محسن طهماسبی محقق امنیت سایبری به بررسی #بدافزار فیشینگ رجیستری تلفن همراه پرداخته ..
🔹 https://vrgl.ir/r1lgK
👁 @intsec
محسن طهماسبی محقق امنیت سایبری به بررسی #بدافزار فیشینگ رجیستری تلفن همراه پرداخته ..
🔹 https://vrgl.ir/r1lgK
👁 @intsec
ویرگول
فیشینگ پیامکی به سبک همتا و عدل ایران: بررسی بدافزار فیشینگ رجیستری تلفن همراه
بررسی فنی و غیرفنی بازار داغ فیشینگ های پیامکی به صرف شکواییه و رجیستری!
👍1
Iranian Government-Sponsored Actors Conduct Cyber Operations Against Global Government and Commercial Networks.
February 24, 2022
گزارشی از تعدادی از سازمان های امنیت سایبری (FBI, CISA, CNMF, NCSC-UK) در خصوص رصد یک گروه ATP بنام #MuddyWater که وابسته به حکومت ایران اعلام شده است.
👁️ @intsec
#CISA
February 24, 2022
گزارشی از تعدادی از سازمان های امنیت سایبری (FBI, CISA, CNMF, NCSC-UK) در خصوص رصد یک گروه ATP بنام #MuddyWater که وابسته به حکومت ایران اعلام شده است.
👁️ @intsec
#CISA
CISA_ Iranian Government-Sponsored Actors-1.pdf
1.3 MB
Iranian Government-Sponsored Actors Conduct Cyber Operations Against Global Government and Commercial Networks.
February 24, 2022
گزارشی از تعدادی از سازمان های امنیت سایبری (FBI, CISA, CNMF, NCSC-UK) در خصوص رصد یک گروه ATP بنام #MuddyWater که وابسته به حکومت ایران اعلام شده است.
👁️ @intsec
#CISA
February 24, 2022
گزارشی از تعدادی از سازمان های امنیت سایبری (FBI, CISA, CNMF, NCSC-UK) در خصوص رصد یک گروه ATP بنام #MuddyWater که وابسته به حکومت ایران اعلام شده است.
👁️ @intsec
#CISA