در یکی از فرومهای امنیتی، یک فروشنده اطلاعات ادعا کرد که ۳۲ میلیون پرونده بانک اطلاعاتی سازمان تامین اجتماعی را در اختیار دارد.
- این فروشنده، قیمت پایگاه داده را تنها ۲۵۰ دلار تعیین کرده است!
- اطلاعات شامل: (نام، نام خانوادگی، کد ملی، نام پدر، تاریخ تولد، استان، شهر)
- متاسفانه صحت دادههای نمونه قابل تایید است.
👁️ @IntSec
#نشت
- این فروشنده، قیمت پایگاه داده را تنها ۲۵۰ دلار تعیین کرده است!
- اطلاعات شامل: (نام، نام خانوادگی، کد ملی، نام پدر، تاریخ تولد، استان، شهر)
- متاسفانه صحت دادههای نمونه قابل تایید است.
👁️ @IntSec
#نشت
😱5👍3🤣3🤯2
امنیت سایبری | Cyber Security
حریمخصوص در پیامرسان بله !!! این اسکرین توسط یکی از کاربران در توییتر منتشر شده و در توضیح آن نوشته شده: «مانیتور یکی از دوستان، شاغل در اپلیکیشن «بله» سطح دسترسی یه کارمند عادی به محتوای چت کاربران واقعا ترسناکه» 👁️ @IntSec
پاسخ بله به تصویر منتشر شده در فضای مجازی مبنی بر دسترسی کارمندان این پیامرسان به پیام های کاربران
قبل از هر چیز همانطور که بارها خاطرنشان کردهایم، امنیت و دادههای شخصی کاربران، جزو خط قرمزهای بله است و با تمام وجود از آن حفاظت کرده، میکنیم و خواهیم کرد. این موضوع در این بیش از ۷ سال که از عمر بله میگذرد، همواره مورد تأکید بله بوده است.
بله، به عنوان یک پلتفرم، مانند تمام پلتفرمهای دیگر موظف است تدابیر لازم را برای جلوگیری از کلاهبرداریها و حفظ امنیت، دربارهٔ فعالیت کاربران خود در پلتفرم، اتخاذ کند. از این رو طبق سند قوانین و شرایط استفاده از بله که در آدرس terms.bale. ai منتشر شده «برای کانالها و بازوهایی که بهصورت عمومی در دسترس هستند، بله از الگوریتمهای خودکار برای آنالیز پیامها برای جلوگیری از انتشار محتوای مجرمانه استفاده میکند. همچنین کاربران میتوانند درصورت مشاهدهٔ این موارد، گزارش آن را به بازوی پشتیبانی ارسال یا از گزینه «گزارش محتوای نامناسب» استفاده کنند. در این حالت بله این گزارشها را بررسی میکند و درصورت تأیید مجرمانهبودن آن، طبق قانون، برخورد لازم انجام میشود. لازم به ذکر است با گروههایی که بیش از هزار عضو داشته باشند، در حوزهٔ بررسی محتوا، مشابه کانالهای عمومی رفتار میشود.»
آنچه در این تصویر از صفحهٔ مانیتور منتشر شده، مربوط به ابزار اجرایی همین موضوع است. این ابزار صرفاً حاوی محتوای منتشر شده در کانالهای عمومی و گروههای بیش از ۱۰۰۰ عضو است که به صورت سیستمی و حسب نیاز کارشناسی، جهت مقابله با کلاهبرداری از کاربران مورد بررسی قرار میگیرد. بدیهی است که اطلاعات خصوصی کاربران، آیدی و شمارهٔ فرستندهٔ محتوا و مواردی از این قبیل در جهت حفظ حریم خصوصی کاربران به عنوان خط قرمز بله، در حیطهٔ این ابزار وجود ندارد و تنها محتوا به صورت بینام در آن وجود دارد.
مجدداً تأکید میکنیم که حریم خصوصی کاربران خط قرمز ماست و با تمام وجود از آن حفاظت کرده و میکنیم و خواهیم کرد. همچنین بله حق قانونی جهت پیگیری و برخورد با منتشرکنندگان این تصویر را برای خود محفوظ میدارد.
👁️ @IntSec
قبل از هر چیز همانطور که بارها خاطرنشان کردهایم، امنیت و دادههای شخصی کاربران، جزو خط قرمزهای بله است و با تمام وجود از آن حفاظت کرده، میکنیم و خواهیم کرد. این موضوع در این بیش از ۷ سال که از عمر بله میگذرد، همواره مورد تأکید بله بوده است.
بله، به عنوان یک پلتفرم، مانند تمام پلتفرمهای دیگر موظف است تدابیر لازم را برای جلوگیری از کلاهبرداریها و حفظ امنیت، دربارهٔ فعالیت کاربران خود در پلتفرم، اتخاذ کند. از این رو طبق سند قوانین و شرایط استفاده از بله که در آدرس terms.bale. ai منتشر شده «برای کانالها و بازوهایی که بهصورت عمومی در دسترس هستند، بله از الگوریتمهای خودکار برای آنالیز پیامها برای جلوگیری از انتشار محتوای مجرمانه استفاده میکند. همچنین کاربران میتوانند درصورت مشاهدهٔ این موارد، گزارش آن را به بازوی پشتیبانی ارسال یا از گزینه «گزارش محتوای نامناسب» استفاده کنند. در این حالت بله این گزارشها را بررسی میکند و درصورت تأیید مجرمانهبودن آن، طبق قانون، برخورد لازم انجام میشود. لازم به ذکر است با گروههایی که بیش از هزار عضو داشته باشند، در حوزهٔ بررسی محتوا، مشابه کانالهای عمومی رفتار میشود.»
آنچه در این تصویر از صفحهٔ مانیتور منتشر شده، مربوط به ابزار اجرایی همین موضوع است. این ابزار صرفاً حاوی محتوای منتشر شده در کانالهای عمومی و گروههای بیش از ۱۰۰۰ عضو است که به صورت سیستمی و حسب نیاز کارشناسی، جهت مقابله با کلاهبرداری از کاربران مورد بررسی قرار میگیرد. بدیهی است که اطلاعات خصوصی کاربران، آیدی و شمارهٔ فرستندهٔ محتوا و مواردی از این قبیل در جهت حفظ حریم خصوصی کاربران به عنوان خط قرمز بله، در حیطهٔ این ابزار وجود ندارد و تنها محتوا به صورت بینام در آن وجود دارد.
مجدداً تأکید میکنیم که حریم خصوصی کاربران خط قرمز ماست و با تمام وجود از آن حفاظت کرده و میکنیم و خواهیم کرد. همچنین بله حق قانونی جهت پیگیری و برخورد با منتشرکنندگان این تصویر را برای خود محفوظ میدارد.
👁️ @IntSec
🤣19🤡8👀3🗿3👍2❤1
مرکز تخصصی آپا دانشگاه صنعتی اصفهان
🗯 ثبتنام کارگاههای هشتمین جشنواره ملی افتا آغاز شد!
✅ کارگاههای عملی به صورت BootCamp با چالشهای واقعی.
✅ دورهها به صورت حضوری و در سه روز .
✅ شروع دورهها از ۱۱ مردادماه.
✅ اعطای گواهی معتبر (گواهی حضور در دوره، گواهی موفقیت در دوره برای افراد ممتاز).
✅ تخفیف استثنائی دورهها در جشنواره.
✅ تضمین استخدام برای افراد ممتاز.
✅ شرکت در کارگاههای CTF به صورت رایگان.
✅ تخفیف ثبتنام در دورههای بعدی.
ثبتنام و اطلاعات بیشتر:
🔹 Edu.nsec.ir
👁️ @IntSec
#همایش_نمایشگاه_رویداد
🗯 ثبتنام کارگاههای هشتمین جشنواره ملی افتا آغاز شد!
✅ کارگاههای عملی به صورت BootCamp با چالشهای واقعی.
✅ دورهها به صورت حضوری و در سه روز .
✅ شروع دورهها از ۱۱ مردادماه.
✅ اعطای گواهی معتبر (گواهی حضور در دوره، گواهی موفقیت در دوره برای افراد ممتاز).
✅ تخفیف استثنائی دورهها در جشنواره.
✅ تضمین استخدام برای افراد ممتاز.
✅ شرکت در کارگاههای CTF به صورت رایگان.
✅ تخفیف ثبتنام در دورههای بعدی.
ثبتنام و اطلاعات بیشتر:
🔹 Edu.nsec.ir
👁️ @IntSec
#همایش_نمایشگاه_رویداد
👍3😇1
ماهنامه دیجیتال امنیت اطلاعات و ارتباطات همراه اول
شماره ۱۷ - مرداد ۱۴۰۲
دسترسی از طریق لینک زیر:
🖥 https://mci.ir/mag/amniat-aval/mordad1402/
👁️ @IntSec
#مجله #آگاهی_رسانی
شماره ۱۷ - مرداد ۱۴۰۲
دسترسی از طریق لینک زیر:
🖥 https://mci.ir/mag/amniat-aval/mordad1402/
👁️ @IntSec
#مجله #آگاهی_رسانی
#فرصت_همکاری کارشناس سطح یک مرکز عملیات امنیت در شرکت فناوری راه نو سورین
ارسال رزومه:
📧 info@soorinsec.ir
👁️ @IntSec
ارسال رزومه:
📧 info@soorinsec.ir
👁️ @IntSec
👍1
یک مقام ارشد سایبری کانادا اظهار کرده از هوش مصنوعی به وفور برای #هک و اطلاعات نادرست استفاده میشود.
یک مقام ارشد امنیت سایبری کانادا به رویترز گفت: هکرها از هوش مصنوعی برای ایجاد نرم افزارهای مخرب، پیش نویس ایمیلهای #فیشینگ و انتشار اطلاعات نادرست آنلاین استفاده میکنند.
«سامی خوری» رئیس مرکز امنیت سایبری کانادا در مصاحبه ای در این هفته گفت که آژانس او شاهد استفاده از هوش مصنوعی در ایمیلهای فیشینگ، یا ساخت ایمیلها، در کدهای مخرب و اطلاعات نادرست است. پیش از این نیز دبیر کل سازمان ملل متحد درباره تبعات آنچه «استفاده مخرب» از هوش مصنوعی است هشدار داد و تصریح کرد استفاده از این ابزارها میتواند باعث ایجاد مرگ و ویرانی شود.
👁️ @IntSec
یک مقام ارشد امنیت سایبری کانادا به رویترز گفت: هکرها از هوش مصنوعی برای ایجاد نرم افزارهای مخرب، پیش نویس ایمیلهای #فیشینگ و انتشار اطلاعات نادرست آنلاین استفاده میکنند.
«سامی خوری» رئیس مرکز امنیت سایبری کانادا در مصاحبه ای در این هفته گفت که آژانس او شاهد استفاده از هوش مصنوعی در ایمیلهای فیشینگ، یا ساخت ایمیلها، در کدهای مخرب و اطلاعات نادرست است. پیش از این نیز دبیر کل سازمان ملل متحد درباره تبعات آنچه «استفاده مخرب» از هوش مصنوعی است هشدار داد و تصریح کرد استفاده از این ابزارها میتواند باعث ایجاد مرگ و ویرانی شود.
👁️ @IntSec
😁8
#فرصت_همکاری کارشناس ISMS در شرکت بهسازان ملت
مهارتهای عمومی:
- دارای مدرک کارشناسی یا کارشناسی ارشد کامپیوتر، فناوری اطلاعات یا صنایع؛
- توانایی و تسلط در تهیه و بروزرسانی مستندات و گزارش نویسی؛
- توانایی انجام کار گروهی و حل مسئله؛
- آشنایی با مباحث پایه امنیت اطلاعات؛
مهارتهای تخصصی:
- آشنایی با فرآیند پیاده سازی سیستم مدیریت امنیت اطلاعات مبتنی بر استاندارد ISO/IEC 27001:2022
- آشنایی با فرآیند مدیریت ریسک؛
- آشنایی با فرآیند مدیریت تداوم کسب و کار؛
- آشنایی با فرآیند ممیزی؛
- آشنایی با الزامات بالادستی همچون الزامات مرکز افتا، بانک مرکزی، کاشف و ...
ارسال رزومه:
📧 hr-talent@Behsazan.com
👁️ @IntSec
مهارتهای عمومی:
- دارای مدرک کارشناسی یا کارشناسی ارشد کامپیوتر، فناوری اطلاعات یا صنایع؛
- توانایی و تسلط در تهیه و بروزرسانی مستندات و گزارش نویسی؛
- توانایی انجام کار گروهی و حل مسئله؛
- آشنایی با مباحث پایه امنیت اطلاعات؛
مهارتهای تخصصی:
- آشنایی با فرآیند پیاده سازی سیستم مدیریت امنیت اطلاعات مبتنی بر استاندارد ISO/IEC 27001:2022
- آشنایی با فرآیند مدیریت ریسک؛
- آشنایی با فرآیند مدیریت تداوم کسب و کار؛
- آشنایی با فرآیند ممیزی؛
- آشنایی با الزامات بالادستی همچون الزامات مرکز افتا، بانک مرکزی، کاشف و ...
ارسال رزومه:
📧 hr-talent@Behsazan.com
👁️ @IntSec
🤯2👎1🤨1
عذرخواهی VirusTotal بابت اشتباه سهوی یکی از کارمندانش که باعث #نشت اطلاعات ۵۶۰۰ نفر شد.
جریان از این قرار است که یکی از کارمندان VirusTotal یک فایل را در این سایت برای اسکن بارگذاری میکند. این فایل حاوی اطلاعات 5600 نفر از مشتریان بوده که در بین آنها اطلاعات کارشناسان امنیتی FBI و دیگر دستگاه های امنیتی آمریکا نیز وجود داشته. فایلهایی که بارگذاری میشوند اتوماتیک برای پارتنرهای و مشترکان پریمیوم سایت VirusTotal قابل دسترس میشوند.
ویروستوتال بابت این اشتباه سهوی عذرخواهی کرده و گفته این فایل بعد از یک ساعت از دسترس خارج شده.
#هشدار هرگز فایلهای حاوی اطلاعات محرمانه را در VirusTotal و سایتهای مشابه برای اطمینان از آلوده نبودن فایل، Upload نکنید.
👁️ @IntSec
جریان از این قرار است که یکی از کارمندان VirusTotal یک فایل را در این سایت برای اسکن بارگذاری میکند. این فایل حاوی اطلاعات 5600 نفر از مشتریان بوده که در بین آنها اطلاعات کارشناسان امنیتی FBI و دیگر دستگاه های امنیتی آمریکا نیز وجود داشته. فایلهایی که بارگذاری میشوند اتوماتیک برای پارتنرهای و مشترکان پریمیوم سایت VirusTotal قابل دسترس میشوند.
ویروستوتال بابت این اشتباه سهوی عذرخواهی کرده و گفته این فایل بعد از یک ساعت از دسترس خارج شده.
#هشدار هرگز فایلهای حاوی اطلاعات محرمانه را در VirusTotal و سایتهای مشابه برای اطمینان از آلوده نبودن فایل، Upload نکنید.
👁️ @IntSec
👍8✍3👎1😐1
Governance, Risk and Compliance:
Your Guide for Selecting the Right #Framework
Asia-Pacific Edition
👁️ @IntSec
#GRC #Course
Your Guide for Selecting the Right #Framework
Asia-Pacific Edition
👁️ @IntSec
#GRC #Course
👍1
CGRC.pdf
847.5 KB
Governance, Risk and Compliance:
Your Guide for Selecting the Right #Framework
Asia-Pacific Edition
👁️ @IntSec
#GRC #Course
Your Guide for Selecting the Right #Framework
Asia-Pacific Edition
👁️ @IntSec
#GRC #Course
Media is too big
VIEW IN TELEGRAM
🔺 بیش از ۷۵ درصد از پدر و مادرها اطلاعات فرزندان خود را در شبکههای اجتماعی منتشر میکنند.
هر روز در شبکههای اجتماعی پدر و مادرهایی رو میبینیم که عکس و فیلم بچههای خردسالشون رو منتشر میکنند، از بزرگ شدنشون، بازی کردنشون، خوشحالیشون و... ولی اطلاع ندارند که بچهها هم حریمخصوصی دارند و کلاهبرداران به راحتی به کمک تکنولوژی آیندشون رو تهدید میکنند …
👁️ @IntSec
#هشدار
هر روز در شبکههای اجتماعی پدر و مادرهایی رو میبینیم که عکس و فیلم بچههای خردسالشون رو منتشر میکنند، از بزرگ شدنشون، بازی کردنشون، خوشحالیشون و... ولی اطلاع ندارند که بچهها هم حریمخصوصی دارند و کلاهبرداران به راحتی به کمک تکنولوژی آیندشون رو تهدید میکنند …
👁️ @IntSec
#هشدار
🤯3👍1👎1😁1
GRC Capability Model.pdf
9.8 MB
#GRC Capability Model
version 3.5
revision 2023.06.30
یک فایل فوق العاده، مفید و آموزنده که راهنمای عملی برای موضوعات حاکمیت، ریسک و انطباق است.
👁️ @IntSec
version 3.5
revision 2023.06.30
یک فایل فوق العاده، مفید و آموزنده که راهنمای عملی برای موضوعات حاکمیت، ریسک و انطباق است.
👁️ @IntSec
👍2👎1
پایگاهدادهای حاوی بیش از ۲ میلیون خط نام، نام خانوادگی، تاریخ تولد، جنسیت، شناسه کاربری، کلمه عبور(هش شده)، آدرس ایمیل، شماره تلفنهمراه، شماره ملی، شماره پاسپورت، تاریخ انقضای پاسپورت و اطلاعات دیگری مرتبط با سفرها و بلیطهای کاربران وبسایت "قاصدک 24، سامانه خرید اینترنتی بلیط هواپیما قطار اتوبوس و رزرو هتل" در لیست فروشندگان بانک اطلاعاتی مشاهده شده است.
صحت دادههای نمونه توسط لیکفا بررسی و تایید شده!
👁️ @IntSec
#نشت
صحت دادههای نمونه توسط لیکفا بررسی و تایید شده!
👁️ @IntSec
#نشت
🤔2