رییس سازمان صداوسیما درباره حمله سایبری به این سازمان گفت: با اتفاقی که در بهمن سال گذشته رخ داد، عزم خوبی در داخل و خارج صداوسیما ایجاد شد و جلوی بسیاری از حفره‌ها گرفته شد و اتفاق تلخ اخیر باعث می‌شود لکه گیری‌های باقیمانده را انجام دهیم و آسیب‌پذیری‌مان را به حداقل برسانیم.
🔹 وی با بیان این که صداوسیما می‌تواند یک نهاد پیشرو برای حل مشکلات جاری جامعه باشد، درباره حمله سایبری به صداوسیما و نفوذ فایل آلوده گفت: ما هر چقدر در تکنولوژی (فناوری) پیشرفت می‌کنیم، آسیب‌پذیری‌مان نیز بیشتر می‌شود. ۲۰ سال پیش کاغذ به اتاق خبر می‌بردیم و نوار را پیاده می‌کردیم ولی الان فضا فایل‌محور شده است. در جهان هم به همین ترتیب است.
🔹 پیمان جبلی با اشاره به این که هرچقدر ارتباطات شبکه‌ای اینترنتی گسترش پیدا کند، آسیب‌پذیری نیز افزایش می‌یابد، تاکید کرد: اولویت ما در دوره جدید تقویت زیرساخت‌های شبکه‌ای است. در مقاطع مختلف ممکن است با هدف بهره‌برداری‌های سیاسی یا کسب اعتباری که دشمن هیچ جا نتوانسته کسب کند، بخواهند یک لحظه به سیستم ما وارد شوند.
🔹 گروه‌های هکری در دنیا بسیار است و شاید بخواهند در مواقع عادی، تمرین و ابراز قدرت کنند. همکاران ما عزم خود را جزم کرده‌اند که تمام زیرساخت‌های شبکه‌ای خودمان را ایمن‌سازی کنند.

شامگاه ۱۶ مهر، پخش یک فایل آلوده در اخبار ساعت ۲۱ به دلیل هک شدن پلی‌اوت (نرم‌افزاری که وظیفه پخش و یا خروجی آنتن تلویزیون یا رادیوها را برعهد دارد) شبکه خبر رخ داد.

👁 @IntSec
#حمله #هک

تحلیل و بررسی #آسیب_پذیری text4shell

👁 @IntSec

Changes to ISO/IEC 27001:2022 and ISO/IEC 27002:2022

👁 @IntSec
#MindMap #ISO

#MITRE ATT&CK v12 Release.

Updates October 2022

👁 @IntSec

گروه هکری #بلک_ریوارد هم که در چند هفته اخیر تمرکزش روی سرورهای ایمیل بود، از وقتی آسیب پذیری سرورهای Zimbra با شناسه CVE-2022-41352 فراگیر شد، دیگه خبری از تارگت‌هاش نیست ..

اگر از ایمیل سرورهای لینوکسی بر پایه Zimbra استفاده می‌کنید و هنوز ایمیل سرورهای خود را پچ نکرده‌اید قطعاً شما قربانی بعدی گروه‌های هکری خواهید بود.
مهاجمین با استفاده از این #آسیب_پذیری با ارسال فایل آلوده فشرده شده با پسوند Tar به یک ایمیل سازمانی می‌توانند کنترل کامل میل‌سرور را از طریق وب‌شل JSP بدست بیارند.
ظاهراً ۳ شرکت ایرانی از Zimbra اوپن سورس استفاده کردند و ظاهرش رو ایرانی‌پسند کردند 🥺 (یکی از آن‌ها محصول پستخانه شرکت قاصدک سامانه بود)

👁 @IntSec
#حمله #هک

ماهنامه دیجیتال امنیت اطلاعات و ارتباطات همراه اول
شماره ۸ - آبان ۱۴۰۱

دسترسی از طریق لینک زیر:
🔹 https://mci.ir/mag/amniat-aval/aban1401/
👁 @IntSec
#مجله #آگاهی_رسانی

ساعاتی پیش گروه هکری #عدل_علی ادعا کرد: به سیستم شخصی خانم مسیح علی‌نژاد نفوذ کرده و به حجم انبوهی از اطلاعات دسترسی پیدا کرده است.

👁 @IntSec
#حمله #هک

National Security Agency #NSA Mobile Device Best Practices

👁 @IntSec
#اینفوگرافیک #آگاهی_رسانی

АРТ-34
Threat Intelligence As Code
Profiling Iranian Offensive Threat Actor
September 2022

👁 @IntSec
#Report

АРТ-34
Threat Intelligence As Code
Profiling Iranian Offensive Threat Actor
September 2022

👁 @IntSec
#Report

#فرصت_همکاری کارشناس مرکز عملیات امنیت (SOC Tier1) در شرکت تجارت الکترونیک و فناوری اطلاعات ملل

شرح موقعیت شغلی
- آشنا به فرایندهای SOC
- آشنا به راهبری Splunk
- بررسی و گزارش رخدادهای امنیتی
- پایش لاگ سرویس‌ها و سامانه‌های ویندوزی و لینوکسی
- توانایی کار با داشبوردهای آماده Splunk

شرایط احراز شغل
- آشنا به مفاهیم شبکه و امنیت
- توانایی گزارش نویسی
- امکان کار در شیفت گردشی
- آقا (دارای کارت پایان خدمت)
- مدارک Security+ و CEH مزیت محسوب می‌شود.

ارسال رزمه:
📧 M.fayazi@fam724.ir
👁 @IntSec

توئیتر اکانت گروه هکری #بلک_ریوارد را ساسپند کرد.

👁 @IntSec

دقایقی پیش گروه هکری #عقاب_زاگرس ادعا کرد: سایت شورای اسلامی شهر تهران را از دسترس خارج کرده است.

👁 @IntSec
#حمله #هک

رئیس سازمان پدافند غیرعامل کشور: در ۴۰ روز گذشته علاوه بر اقدامات هکری نسبت به نهادهای مختلف ۲ بار به سامانه سوخت کشور حمله سایبری شده که خنثی شده است.
تبلیغات گسترده‌ای مبنی بر زیاد بودن حملات توسط دشمن انجام شد که ۸۰ درصد ادعاها کذب محض بوده است.

👁 @IntSec
#حمله #هک

ISO/IEC 27005:2022
Information Security #Risk Management Process

👁 @IntSec
#ISO

ساعاتی پیش گروه هکری #3ackd0or ادعا کرد: زیرساخت‌های دادگاه‌های عمومی و انقلاب قوه قضاییه را هک کرده و تحت کنترل اوست.

👁 @IntSec
#حمله #هک