امنیت سایبری | Cyber Security
14.7K subscribers
3.34K photos
524 videos
970 files
2.73K links
Cyber Security (IT & OT)
Offensive & Defensive
Awareness/Training

Group
@IntSecGroup

Contact (Advertising)
@IntSecAdmin
Download Telegram
👤 کمبود مهارت‌های امنیت سایبری و تاثیرات آن

⬅️ افزایش ۸۰ درصدی سازمان‌هایی که با یک یا بیش از یک نقض امنیتی مواجه شدند، آن‌ هم در یک سال، واقعا نگران‌کننده است. بسیاری از سازمان‌ها تمرکزشان را بر مقابله با تهدیدات سایبری و به‌روزرسانی سناریوهای دفاعی خود قرار داده‌اند اما نباید از ابعاد انسانی ماجرا هم غافل شد.

⬅️ نبود نیروی ماهر در حوزه امنیت سایبری درست به‌اندازه به‌روز نبودن ابعاد فنی آن، می‌تواند سازمان‌ها را در معرض تهدیدات بیشتری قرار دهد؛ حقیقتی که شرکت «Fortinet» در #گزارش جدیدش به‌خوبی و با جزئیات بیشتر به آن اشاره کرده است.

با تشکر از اسپارا

☝️ @IntSec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6💯3👻1👨‍💻1
کمبود مهارت امنیت سایبری.pdf
18.1 MB
👤 کمبود مهارت‌های امنیت سایبری و تاثیرات آن

☝️ @IntSec
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5
🔴 ساعاتی پیش گروه هکری ‏#GhostSec ادعا کرد به زیرساخت‌های یکی از مجموعه‌های وابسته به هلدینگ فناپ نفوذ کرده و به اطلاعاتی در مورد نرم‌افزارها و سرویس‌ها دسترسی داشته و آنها را افشا کرده است.
- به‌نما: شناسایی چهره
- به‌یاب: سیستم رهیاب خودرو
- به‌خوان: پلاک خوان خودرو
- به‌کارت: تشخصی چهره

☝️ @IntSec
#نشت #افشا #حمله #هک
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👎6🤔4👍2😁2🤡2🥴2😢1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3😇2
👤 #فرصت_همکاری کارشناس مرکز عملیات امنیت SOC لایه ۲ در شرکت گروه صنعتی گلرنگ

ارسال رزومه:
📨 hr.recruiter@golrang.com
☝️ @IntSec
Please open Telegram to view this post
VIEW IN TELEGRAM
👀2
Title: Cybersecurity Career Master Plan: Proven techniques and effective tips to help you advance in your cybersecurity career
Year: 2021
Edition: Frist
Author(s): Dr. Gerald Auger, Jaclyn “Jax” Scott, Jonathan Helmus, Kim Nguyen
Publisher: Packt
Language: English
Pages: 280

☝️ @IntSec
#Book #Roadmap #Course #Interview
Please open Telegram to view this post
VIEW IN TELEGRAM
Cybersecurity Career Master Plan - Packt.pdf
17 MB
Title: Cybersecurity Career Master Plan: Proven techniques and effective tips to help you advance in your cybersecurity career
Year: 2021
Edition: Frist
Author(s): Dr. Gerald Auger, Jaclyn “Jax” Scott, Jonathan Helmus, Kim Nguyen
Publisher: Packt
Language: English
Pages: 280

☝️ @IntSec
#Book #Roadmap #Course #Interview
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2👏1
پیامک #آگاهی_رسانی معاونت اجتماعی و پیشگیری از وقوع جرم قوه قضاییه

برای خرید امن و مطمئن در فضای مجازی:
از فروشگاه های اینترنتی دارای اینماد خرید کنید. اطلاعات تراکنش پرداخت اعم از برخط یا پرداخت در محل ذخیره و نگهداری نمایید. در صورت بروز مشکل با کلیک بر روی نشان اینماد شکایت خود را در سامانه اینماد به آدرس trustseal.enamad.ir ثبت کنید.

☝️ @IntSec
#هشدار
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Top 25 Best Penetration Testing Tools.pdf
203.3 KB
Top 25 Penetration Testing Tools (2023)

☝️ @IntSec
Please open Telegram to view this post
VIEW IN TELEGRAM
#NIST SP 800-50r1 (Releases Initial Public Draft)
Building a Cybersecurity and Privacy Learning Program

☝️ @IntSec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
NIST SP-800-50r1 Draft.pdf
1.7 MB
#NIST SP 800-50r1 (Releases Initial Public Draft)
Building a Cybersecurity and Privacy Learning Program

☝️ @IntSec
Please open Telegram to view this post
VIEW IN TELEGRAM
🟥 ساعاتی پیش گروه هکری #بلک_ریوارد ادعا کرد اپلیکیشن هفت‌هشتاد را هک کرده است و برای کلیه کاربران آن پیامی به صورت پوش‌نوتیفیکیشن ارسال کردند.

☝️ @IntSec
#هک #حمله
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🤡4🤯1🏆1
🔻 پشتیبانی #۷۸۰*: سیستم اطلاع‌رسانی اپلیکیشن دچار حمله سایبری شده است.

🔹 پس از ارسال اعلانی از اپلیکیشن هف‌هشتاد به کاربران، شواهد نشان می‌دهد که این اپلیکیشن پرداختی هک شده است. پشتیبانی هف‌هشتاد نیز خبر را تایید و اعلام کرد: «سیستم اطلاع‌رسانی اپلیکیشن هف‌هشتاد مورد حمله سایبری قرار گرفته است و در حال پیگیری هستیم.»

🔹 کاربران اپلیکشن #۷۸۰* در شبکه‌های اجتماعی از ارسال اعلانی می‌گویند که از هک این اپلیکیشن پرداختی خبر می‌دهد.

🔹 در این زمینه، بررسی‌ها از پشتیبانی اپلیکشن هف‌هشتاد این هک را تایید و اعلام کرد: «سیستم اطلاع‌رسانی #۷۸۰* مورد حمله سایبری قرار گرفته است و کارشناسان در حال پیگیری است.»

☝️ @IntSec
#هک #حمله
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤡5👏1🐳1
امنیت سایبری | Cyber Security
🔴 ساعاتی پیش گروه هکری ‏#GhostSec ادعا کرد به زیرساخت‌های یکی از مجموعه‌های وابسته به هلدینگ فناپ نفوذ کرده و به اطلاعاتی در مورد نرم‌افزارها و سرویس‌ها دسترسی داشته و آنها را افشا کرده است. - به‌نما: شناسایی چهره - به‌یاب: سیستم رهیاب خودرو - به‌خوان: پلاک…
🔔 توضیحات فناپ در رد ادعاهای منتشر شده درباره‌ی نرم‌افزار به‌نما

🔗 در روزهای اخیر، ادعاهایی بدون کارشناسی فنی و از سوی برخی کاربران فضای مجازی و رسانه‌های خارج از کشور درباره هک و دسترسی به بخشی از اطلاعات یکی از محصولات نرم‌افزاری زیرمجموعه فناپ جهت تحریک افکار عمومی منتشر شده است که ضمن رد این ادعاها، توضیحات زیر برای شفاف‌سازی ارائه می‌شود:
🔗 ادعای مطرح‌شده درباره حمله هکری به نرم‌افزار «به‌نما» صحیح نبوده و صرفا بخشی از اطلاعات لاگ‌های نرم‌افزار و فایل‌های داکر با اتصال به اینترنت برای مدتی در دسترس قرار گرفته است؛ این اطلاعات بسیار کم‌اهمیت و حاوی مشخصات عمومی نرم‌افزار بوده و اطلاعاتی از کاربران این محصول در این فایل‌ها وجود نداشته است.
🔗 «به‌نما» یک محصول نرم‌افزاری برای نظارت تصویری در مکان‌های اداری، فروشگاه‌ها، مجتمع‌ها و ... و کنترل تردد کارمندان برای ثبت زمان ورود و خروج یا دسترسی به بخش‌های داخلی یک سازمان کوچک و متوسط است که امکان محاسبه‌ی زمان حضور کارکنان در شرکت‌ها را به عنوان جایگزینی برای شیوه‌های قدیمی‌تر ثبت تردد با کارت یا اثرانگشت و مبتنی بر نرم‌افزارهای متن‌باز (Open Source) فراهم کرده و صرفا استفاده شرکتی دارد. این نرم‌افزار فقط توانایی شناخت چهره‌هایی را دارد که از قبل با حضور و رضایت شخص، به دستگاه معرفی شده باشد (مشابه آن‌چه در ثبت اثر انگشت در این دستگاه‌ها وجود دارد). بنابراین این سیستم‌ها اصلا امکان شناسایی چهره‌های دیگر را ندارند و ادعای استفاده از این محصول برای تشخیص هویت شهروندان کذب محض است.
🔗 لازم به ذکر است این محصول به شکل محدود و برای برخی نیازمندی‌های درون سازمانی طراحی شده و در اختیار سازمان‌های خارج از گروه فناپ قرار نگرفته و برای مقاصد تشخیص هویت در ابعاد گسترده عمومی طراحی نشده است. نرم‌افزار پلاک‌خوان خودرو نیز برای مقاصد ترافیکی و پارکینگ‌ها طراحی شده و اساسا به لحاظ فنی امکان استفاده دیگری از آنها وجود ندارد. در حال حاضر فناپ چنین خدمتی به هیچ سازمانی ارائه نمی‌دهد.
به نظر می‌رسد جریانی در سال‌های اخیر به بهانه‌های گمراه‌کننده و غیرکارشناسی، با انتشار مطالبی غیرواقعی و غیرمنصفانه سعی در تحریک مخاطبان و هدایت افکار عمومی به سمت نادرست دارد و به‌دنبال ضربه زدن به کسب‌وکارهای مستقل ایرانی، هم‌چنین ایجاد بی‌انگیزگی و ناامیدی در میان جوانان کشور است.
🔗 بی‌شک برای جلوگیری از سوءاستفاده‌های مشابه در حوزه رسانه و شبکه‌های اجتماعی، نهادهای مستقل رسانه‌ای با صحت‌سنجی و راستی‌آزمایی اخبار و ادعاها می‌توانند نقش مهمی در آگاهی عمومی جامعه داشته باشند؛ فناپ نیز آماده‌ی تعامل و شفاف‌سازی در همکاری با رسانه‌ها و صاحب‌نظران فعال حوزه‌ی فناوری اطلاعات و ارتباطات کشور است.
🔗 فناپ ضمن تاکید بر لزوم رعایت حقوق شهروندان، هرگونه ادعایی در خصوص استفاده از محصولات فوق برای نظارت عمومی یا نقض حریم خصوصی را اکیداً مردود می‌داند.

☝️ @IntSec
#هک #حمله
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🤡5🤔1🙏1
ISO/IEC 27032:2023

Cybersecurity - Guidelines for Internet security

☝️ @IntSec
#ISO #ISMS
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
ISO:IEC 27032 2023.pdf
9 MB
ISO/IEC 27032:2023

Cybersecurity - Guidelines for Internet security

☝️ @IntSec
#ISO #ISMS
Please open Telegram to view this post
VIEW IN TELEGRAM
👍41