👤 #فرصت_همکاری کارشناس مرکز عملیات امنیت SOC لایه ۲ در شرکت گروه صنعتی گلرنگ

ارسال رزومه:
📨 hr.recruiter@golrang.com
☝️ @IntSec

Title: Cybersecurity Career Master Plan: Proven techniques and effective tips to help you advance in your cybersecurity career
Year: 2021
Edition: Frist
Author(s): Dr. Gerald Auger, Jaclyn “Jax” Scott, Jonathan Helmus, Kim Nguyen
Publisher: Packt
Language: English
Pages: 280

☝️ @IntSec
#Book #Roadmap #Course #Interview

Title: Cybersecurity Career Master Plan: Proven techniques and effective tips to help you advance in your cybersecurity career
Year: 2021
Edition: Frist
Author(s): Dr. Gerald Auger, Jaclyn “Jax” Scott, Jonathan Helmus, Kim Nguyen
Publisher: Packt
Language: English
Pages: 280

☝️ @IntSec
#Book #Roadmap #Course #Interview

پیامک #آگاهی_رسانی معاونت اجتماعی و پیشگیری از وقوع جرم قوه قضاییه

برای خرید امن و مطمئن در فضای مجازی:
از فروشگاه های اینترنتی دارای اینماد خرید کنید. اطلاعات تراکنش پرداخت اعم از برخط یا پرداخت در محل ذخیره و نگهداری نمایید. در صورت بروز مشکل با کلیک بر روی نشان اینماد شکایت خود را در سامانه اینماد به آدرس trustseal.enamad.ir ثبت کنید.

☝️ @IntSec
#هشدار

#GRC Roles and Responsibilities #Checklist

☝️ @IntSec

Top 25 Penetration Testing Tools (2023)

☝️ @IntSec

#NIST SP 800-50r1 (Releases Initial Public Draft)
Building a Cybersecurity and Privacy Learning Program

☝️ @IntSec

#NIST SP 800-50r1 (Releases Initial Public Draft)
Building a Cybersecurity and Privacy Learning Program

☝️ @IntSec

🟥 ساعاتی پیش گروه هکری #بلک_ریوارد ادعا کرد اپلیکیشن هفت‌هشتاد را هک کرده است و برای کلیه کاربران آن پیامی به صورت پوش‌نوتیفیکیشن ارسال کردند.

☝️ @IntSec
#هک #حمله

🔻 پشتیبانی #۷۸۰*: سیستم اطلاع‌رسانی اپلیکیشن دچار حمله سایبری شده است.

🔹 پس از ارسال اعلانی از اپلیکیشن هف‌هشتاد به کاربران، شواهد نشان می‌دهد که این اپلیکیشن پرداختی هک شده است. پشتیبانی هف‌هشتاد نیز خبر را تایید و اعلام کرد: «سیستم اطلاع‌رسانی اپلیکیشن هف‌هشتاد مورد حمله سایبری قرار گرفته است و در حال پیگیری هستیم.»

🔹 کاربران اپلیکشن #۷۸۰* در شبکه‌های اجتماعی از ارسال اعلانی می‌گویند که از هک این اپلیکیشن پرداختی خبر می‌دهد.

🔹 در این زمینه، بررسی‌ها از پشتیبانی اپلیکشن هف‌هشتاد این هک را تایید و اعلام کرد: «سیستم اطلاع‌رسانی #۷۸۰* مورد حمله سایبری قرار گرفته است و کارشناسان در حال پیگیری است.»

☝️ @IntSec
#هک #حمله

🔔 توضیحات فناپ در رد ادعاهای منتشر شده درباره‌ی نرم‌افزار به‌نما

🔗 در روزهای اخیر، ادعاهایی بدون کارشناسی فنی و از سوی برخی کاربران فضای مجازی و رسانه‌های خارج از کشور درباره هک و دسترسی به بخشی از اطلاعات یکی از محصولات نرم‌افزاری زیرمجموعه فناپ جهت تحریک افکار عمومی منتشر شده است که ضمن رد این ادعاها، توضیحات زیر برای شفاف‌سازی ارائه می‌شود:
🔗 ادعای مطرح‌شده درباره حمله هکری به نرم‌افزار «به‌نما» صحیح نبوده و صرفا بخشی از اطلاعات لاگ‌های نرم‌افزار و فایل‌های داکر با اتصال به اینترنت برای مدتی در دسترس قرار گرفته است؛ این اطلاعات بسیار کم‌اهمیت و حاوی مشخصات عمومی نرم‌افزار بوده و اطلاعاتی از کاربران این محصول در این فایل‌ها وجود نداشته است.
🔗 «به‌نما» یک محصول نرم‌افزاری برای نظارت تصویری در مکان‌های اداری، فروشگاه‌ها، مجتمع‌ها و ... و کنترل تردد کارمندان برای ثبت زمان ورود و خروج یا دسترسی به بخش‌های داخلی یک سازمان کوچک و متوسط است که امکان محاسبه‌ی زمان حضور کارکنان در شرکت‌ها را به عنوان جایگزینی برای شیوه‌های قدیمی‌تر ثبت تردد با کارت یا اثرانگشت و مبتنی بر نرم‌افزارهای متن‌باز (Open Source) فراهم کرده و صرفا استفاده شرکتی دارد. این نرم‌افزار فقط توانایی شناخت چهره‌هایی را دارد که از قبل با حضور و رضایت شخص، به دستگاه معرفی شده باشد (مشابه آن‌چه در ثبت اثر انگشت در این دستگاه‌ها وجود دارد). بنابراین این سیستم‌ها اصلا امکان شناسایی چهره‌های دیگر را ندارند و ادعای استفاده از این محصول برای تشخیص هویت شهروندان کذب محض است.
🔗 لازم به ذکر است این محصول به شکل محدود و برای برخی نیازمندی‌های درون سازمانی طراحی شده و در اختیار سازمان‌های خارج از گروه فناپ قرار نگرفته و برای مقاصد تشخیص هویت در ابعاد گسترده عمومی طراحی نشده است. نرم‌افزار پلاک‌خوان خودرو نیز برای مقاصد ترافیکی و پارکینگ‌ها طراحی شده و اساسا به لحاظ فنی امکان استفاده دیگری از آنها وجود ندارد. در حال حاضر فناپ چنین خدمتی به هیچ سازمانی ارائه نمی‌دهد.
به نظر می‌رسد جریانی در سال‌های اخیر به بهانه‌های گمراه‌کننده و غیرکارشناسی، با انتشار مطالبی غیرواقعی و غیرمنصفانه سعی در تحریک مخاطبان و هدایت افکار عمومی به سمت نادرست دارد و به‌دنبال ضربه زدن به کسب‌وکارهای مستقل ایرانی، هم‌چنین ایجاد بی‌انگیزگی و ناامیدی در میان جوانان کشور است.
🔗 بی‌شک برای جلوگیری از سوءاستفاده‌های مشابه در حوزه رسانه و شبکه‌های اجتماعی، نهادهای مستقل رسانه‌ای با صحت‌سنجی و راستی‌آزمایی اخبار و ادعاها می‌توانند نقش مهمی در آگاهی عمومی جامعه داشته باشند؛ فناپ نیز آماده‌ی تعامل و شفاف‌سازی در همکاری با رسانه‌ها و صاحب‌نظران فعال حوزه‌ی فناوری اطلاعات و ارتباطات کشور است.
🔗 فناپ ضمن تاکید بر لزوم رعایت حقوق شهروندان، هرگونه ادعایی در خصوص استفاده از محصولات فوق برای نظارت عمومی یا نقض حریم خصوصی را اکیداً مردود می‌داند.

☝️ @IntSec
#هک #حمله

ISO/IEC 27032:2023

Cybersecurity - Guidelines for Internet security

☝️ @IntSec
#ISO #ISMS

ISO/IEC 27032:2023

Cybersecurity - Guidelines for Internet security

☝️ @IntSec
#ISO #ISMS

🎤 #آسیب_پذیری گسترده روی مودم‌های مبین‌نت

در این رایت‌اپ به آسیب‌پذیری RCE از چند محصول مبین‌نت اشاره شده که از این محصولات چند شرکت دیگر هم استفاده می‌کنند، با وجود این آسیب‌پذیری در مودم‌ها مهاجم قادر خواهد بود با دسترسی Root فرمان خود را اجرا کند.

📝 https://medium.com/@aryanchehreghani/kztech-airmaster-ag3100-router-remote-code-execution-vulnerability-16d6cfe86886
☝️ @IntSec

#NIST SP 800-204D (Releases Initial Public Draft)
Strategies for the Integration of Software Supply Chain Security in DevSecOps CI/CD pipelines

☝️ @IntSec

#NIST SP 800-204D (Releases Initial Public Draft)
Strategies for the Integration of Software Supply Chain Security in DevSecOps CI/CD pipelines

☝️ @IntSec

🟥 ساعاتی پیش گروه هکری #IRleaks ادعا کرد سرورهای شرکت تپسی را هک کرده و اطلاعات زیر را برای فروش گذاشته است.

- اطلاعات بیش از ۲۷ میلیون مسافر شامل: نام، نام خانوادگی، شماره همراه، شهر و بعضا ایمیل.
- اطلاعات بیش از ۶ میلیون راننده شامل: نام، نام خانوادگی، کد ملی، شهر، شماره همراه.
- اطلاعات بیش از ۱۳۶ میلیون سفر شامل: آی‌دی مسافر، آدرس کامل مبدا و مقصد، آدرس کوتاه مبدا و مقصد، مشخصات جغرافیایی (GPS Locations) مبدا و مقصد.
- سورس کد محصولات شرکت تپسی مانند اپلیکیشن‌های موبایل و ...
- اطلاعات دستگاه همراه مسافر و راننده.

☝️ @IntSec
#هک #حمله #نشت

🔻 میلاد منشی‌پور مدیرعامل تپسی در صفحه شخصی خود در توییتر خبر از دسترسی غیرمجاز به زیرساخت شرکت تپسی داد.

🔹 او در توییت خود نوشت:«طی روزهای گذشته متوجه دسترسی غیر مجاز به زیرساخت شرکت تپسی و برداشت بخشی از اطلاعات شدیم. به محض کشف این موضوع، ضمن ثبت شکایت، ئلیس را در جریان قرار دادیم و راه دسترسی را بستیم.»

🔹 او در ادامه نوشت: «طبق ایمیل‌هایی که از گروه مهاجم دریافت کرده‌ایم، قصد آنها از این کار اخاذی بوده و برای عدم نشر اطلاعات، درخواست پول کرده‌اند. ما تصمیم گرفتیم که به این اخاذی تن ندهیم‌، چرا که در مذاکره با آنها متوجه شدیم که نه‌تنها ضمانتی برای عدم نشر اطلاعات و سواستفاده‎‌های آتی وجود ندارد بلکه تشویقی برای ادامه این اقدام در مورد سایر شرکت‌ها نیز خواهد بود. در ادامه تلاش ما کمک به پلیس برای شناسایی گروه مهاجم و جلوگیری از فروش اطلاعات است.»

☝️ @IntSec
#هک #حمله #نشت

👤 #فرصت_همکاری متخصص ریسک و حریم‌خصوصی (امنیت اطلاعات) در شرکت پرداخت الکترونیک سداد

ارسال رزومه:
🔗 IranTalent
🐶 jobs@sadadpsp.ir
☝️ @IntSec

⬆️ آمار امنیت سایبری از نرم‌افزارهای مخرب، مهندسی اجتماعی، نقص داده‌ها و هزینه بدافزارها

☝️ @IntSec
#اینفوگرافیک