امنیت سایبری | Cyber Security

🟥 ساعاتی پیش گروه هکری #IRleaks ادعا کرد سرورهای شرکت تپسی را هک کرده و اطلاعات زیر را برای فروش گذاشته است.

- اطلاعات بیش از ۲۷ میلیون مسافر شامل: نام، نام خانوادگی، شماره همراه، شهر و بعضا ایمیل.
- اطلاعات بیش از ۶ میلیون راننده شامل: نام، نام خانوادگی، کد ملی، شهر، شماره همراه.
- اطلاعات بیش از ۱۳۶ میلیون سفر شامل: آی‌دی مسافر، آدرس کامل مبدا و مقصد، آدرس کوتاه مبدا و مقصد، مشخصات جغرافیایی (GPS Locations) مبدا و مقصد.
- سورس کد محصولات شرکت تپسی مانند اپلیکیشن‌های موبایل و ...
- اطلاعات دستگاه همراه مسافر و راننده.

☝️

@IntSec
#هک #حمله #نشت

Please open Telegram to view this post

VIEW IN TELEGRAM

😨4👍2😐2🔥1🤣1

2.28K viewsedited 14:39

امنیت سایبری | Cyber Security

🔻 میلاد منشی‌پور مدیرعامل تپسی در صفحه شخصی خود در توییتر خبر از دسترسی غیرمجاز به زیرساخت شرکت تپسی داد.

🔹 او در توییت خود نوشت:«طی روزهای گذشته متوجه دسترسی غیر مجاز به زیرساخت شرکت تپسی و برداشت بخشی از اطلاعات شدیم. به محض کشف این موضوع، ضمن ثبت شکایت، ئلیس را در جریان قرار دادیم و راه دسترسی را بستیم.»

🔹 او در ادامه نوشت: «طبق ایمیل‌هایی که از گروه مهاجم دریافت کرده‌ایم، قصد آنها از این کار اخاذی بوده و برای عدم نشر اطلاعات، درخواست پول کرده‌اند. ما تصمیم گرفتیم که به این اخاذی تن ندهیم‌، چرا که در مذاکره با آنها متوجه شدیم که نه‌تنها ضمانتی برای عدم نشر اطلاعات و سواستفاده‎‌های آتی وجود ندارد بلکه تشویقی برای ادامه این اقدام در مورد سایر شرکت‌ها نیز خواهد بود. در ادامه تلاش ما کمک به پلیس برای شناسایی گروه مهاجم و جلوگیری از فروش اطلاعات است.»

☝️

@IntSec
#هک #حمله #نشت

Please open Telegram to view this post

VIEW IN TELEGRAM

🤣11👍6🥴3😢2👏1😨1

4.32K viewsedited 14:45

امنیت سایبری | Cyber Security

👤

#فرصت_همکاری متخصص ریسک و حریم‌خصوصی (امنیت اطلاعات) در شرکت پرداخت الکترونیک سداد

ارسال رزومه:

🔗

IranTalent
🐶 jobs@sadadpsp.ir

☝️

@IntSec

Please open Telegram to view this post

VIEW IN TELEGRAM

👍4🙏3👎1

2.52K viewsedited 18:16

امنیت سایبری | Cyber Security

⬆️ آمار امنیت سایبری از نرم‌افزارهای مخرب، مهندسی اجتماعی، نقص داده‌ها و هزینه بدافزارها

☝️

@IntSec
#اینفوگرافیک

Please open Telegram to view this post

VIEW IN TELEGRAM

2.48K views08:56

امنیت سایبری | Cyber Security

💻

وبینار آموزشی «آشنایی با MDR»

متخصصان گراف در این رویداد آنلاین مشکلات موجود و روش‌های ایجاد مراکز SOC مدرن با تمرکز بر خدمات MDR را بررسی خواهند کرد.

- خلاصه‌ای از وضعیت فعلی امنیت سایبری
- نقشه راه SOC
- تعریف MDR و ابزارها و فرایندهای آن
- مقایسه MDR و MSSP
- معرفی APT ‌ها
- ایران هدف APTها
- نمایش شناسایی یک نمونه واقعی از APT
- نحوه پاسخگویی به APTها با MDR

⏲ پنجشنبه ۶ مهر ماه ۱۴۰۲ ساعت ۱۱ تا ۱۲:۳۰

لینک ثبت‌نام رایگان:

⛓

https://eseminar.tv/wb117896

☝️

@IntSec
#همایش_نمایشگاه_رویداد

Please open Telegram to view this post

VIEW IN TELEGRAM

👍5🥴1

2.39K views11:12

امنیت سایبری | Cyber Security

Forwarded from APA-IUTcert

3:52

Media is too big

VIEW IN TELEGRAM

📌آغاز رویداد ایده‌های نوافتا

📄رویداد ایده‌های نوافتا، یکی از مجموعه رویدادهای #هشتمین_جشنواره_ملی_امنیت_فضای_تبادل_اطلاعات است که در دانشگاه صنعتی اصفهان، با هدف پرورش ایده‌های نو در حوزه امنیت فضای تبادل اطلاعات برگزار می‌گردد.

این رویداد در چهار سطح زیر برگزار خواهد شد:

📚سطح دانش
● دریافت پایان‌نامه‌های تحصیلات تکمیلی و رساله‌های دکتری با موضوعات پیرامون امنیت.
💰سطح حمایت تا سقف ۱۲۰ میلیون تومان.

💡سطح پیدایش
● حمایت همه‌جانبه از ایده‌های دانشجویی در حوزه امنیت.
💰 سطح حمایت تا سقف ۱.۲ میلیارد تومان.

🌱سطح رویش
● حمایت از کسب‌وکارها با شتاب‌دهی ایده‌ها.
💰 سطح حمایت تا سقف ۱.۵ میلیارد تومان.

↔️سطح گسترش
● حمایت گسترده از کسب‌وکارهای نیازمند سرمایه.
💰سطح حمایت از ۳ میلیارد تومان.

✅مهلت ارسال پیشنهادیه‌(پروپوزال)ها و ایده‌ها تا پایان مهرماه.

📌 ثبت‌نام و کسب اطلاعات بیشتر
startup.nsec.ir

🤔3🤷‍♂1👍1🤩1

2.34K views03:44

امنیت سایبری | Cyber Security

Iran turning to cyber-enabled influence operations for greater effect

Microsoft Threat Intelligence
May 2023

☝️

@IntSec
#Report

Please open Telegram to view this post

VIEW IN TELEGRAM

😡1

2.84K viewsedited 04:56

امنیت سایبری | Cyber Security

Iran turning to cyber enabled influence operations.pdf

4.9 MB

Iran turning to cyber-enabled influence operations for greater effect

Microsoft Threat Intelligence
May 2023

☝️

@IntSec
#Report

Please open Telegram to view this post

VIEW IN TELEGRAM

👏2😡1

3.39K viewsedited 04:58

امنیت سایبری | Cyber Security

0:32

This media is not supported in your browser

VIEW IN TELEGRAM

👨‍👦‍👦 Red Team operations in real world 😉

☝️

@IntSec

Please open Telegram to view this post

VIEW IN TELEGRAM

🤣20😁5👍2

2.86K views15:01

امنیت سایبری | Cyber Security

#فرصت_همکاری کارشناس SOC Tier1 در شرکت گراف

مسئولیت‌های کارشناس SOC در گراف:
- نظارت و بررسی فعال تهدیدات و رویدادهای مشکوک در سمت مشتریان گراف

توانمندی‌های کلیدی کارشناس SOC در گراف:
- دانش و تجربه قوی در مدیریت حوادث، به ویژه در تجزیه و تحلیل رویدادها و هدایت حل و فصل حوادث امنیتی
- آشنایی کافی با powershell یا Python
- آشنایی با ساختار سیستم عامل
- آشنایی با حملات سیستم عامل و نقطه پایانی
- آشنایی با شناسایی تهدیدات
- توسعه usecaseهای شناسایی

توانمندی‌های مطلوب کارشناس SOC در گراف:
- آشنایی با راهکار‌های MDR، XDR و EDR
- توانایی تحلیل تهدیدات
- تجربه گسترده در طراحی منطق تشخیص

ارسال رزومه:
⛓ toosi@graph-inc.ir

☝️

@IntSec

Please open Telegram to view this post

VIEW IN TELEGRAM

👍4🤣4🤓2❤1

2.96K views12:16

امنیت سایبری | Cyber Security

Basic cyber hygiene prevents 98% of attacks

The minimum standards every organization should adopt are:
🔼Require phishing-resistant multifactor authentication (MFA)
🔼 Apply Zero Trust principles
🔼 Use modern anti-malware
🔼 Keep systems up to date
🔼 Protect data

همچنان که بازیگران تهدید به تکامل و رشد پیچیده‌تر خود ادامه می‌دهند، اما یک فکت در مورد امنیت سایبری وجود دارد: (بهداشت اولیه امنیت سایبری) این حداقل‌ها رو رعایت کن و از ۹۸ درصد حملات سایبری جلوگیری کن.
فعال کردن MFA، اعمال اصول Zero Trust، به‌روز نگه داشتن، استفاده از ضد بدافزار مدرن، حفاظت از داده‌ها

☝️

@IntSec

Please open Telegram to view this post

VIEW IN TELEGRAM

👍4

2.66K viewsedited 20:46

امنیت سایبری | Cyber Security

هکرها از طریق کدام دسته از نرم افزارها بیشترین سرقت را از جیب مردم انجام می‌دهند؟

🔹 سرهنگ پاشایی، معاون اجتماعی #پلیس_فتا در پاسخ به برخی ابراز نگرانی‌های مردم در مورد نشت اطلاعات شخصی توسط هکرها گفت:

⚪️ یکی از روش‌های سوء استفاده هکرها از اطلاعات شخصی مردم (مانند اطلاعات بانکی) ارسال لینک‌ها و نرم‌افزارهای بانکی غیر رسمی است.
⚪️ مردم نیز به دلیل برخی بی‌اطلاعی‌های فنی از ابعاد این مسئله، به راحتی در دام این افراد می‌افتند. بیشترین آسیب نیز در اپلیکیشن‌های بانکی است.
⚪️ اپ استورهای خارجی نیز مرجع مناسبی برای دریافت اپلیکیشن‌های بانکی نیستند. گوگل پلی سال گذشته اعلام کرد که با وجود تلاش زیادی که داشتیم نزدیک به ۶۰۰۰ بدافزار مخرب در اپ استور گوگل منتشر شد.
⚪️ هم‌چنین دانلود نرم افزار بانکی از طریق «سرچ اینترنتی» و یا «اپلیکیشن‌های موجود در شبکه‌های اجتماعی» نیز از جمله عوامل کلاه‌برداری از مردم بوده است.
⚪️ پیشنهاد ما به مردم این است که از طریق اپ استورهای مجاز داخلی اقدام به نصب نرم افزارهای بانکی کنند؛ پلیس فتا روی این اپ استورها نظارت کامل و دقیقی دارد.

☝️

@IntSec

Please open Telegram to view this post

VIEW IN TELEGRAM

👍8👎5

2.98K views21:02

امنیت سایبری | Cyber Security

How to Measure Anything in CyberSecurity Risk Chapter2 .pdf

1.5 MB

فصل دوم #کتاب "چگونه هر چیزی را در ریسک امنیت سایبری اندازه‌گیری کنیم" آماده شد.
تالیف: داگلاس هابارد
ترجمه: سعید کاظمی

- ترجمه فصل اول

📖

نسخه اصلی کتاب

☝️

@IntSec

Please open Telegram to view this post

VIEW IN TELEGRAM

👍10🙏4

2.76K viewsedited 15:40

امنیت سایبری | Cyber Security

Cyber Security Hygiene

🔗 بهداشت سایبری یا بهداشت امنیت سایبری مجموعه‌ای از اقداماتی است که سازمان‌ها و افراد به طور منظم برای حفظ سلامت و امنیت کاربران، دستگاه‌ها، شبکه‌ها و داده‌ها انجام می‌دهند. (مانند پچ کردن، کنترل‌های دسترسی و آموزش کاربر)
🔗 هدف از بهداشت سایبری ایمن نگه داشتن اطلاعات حساس و محافظت از آنها در برابر سرقت یا حملات است. این مفهوم مشابه بهداشت شخصی عمل می‌کند. افراد سلامت خود را با انجام اقدامات پیشگیرانه برای اطمینان از آن حفظ می‌کنند، مانند استفاده از نخ دندان برای به حداقل رساندن حفره‌ها و شستن دست‌ها برای جلوگیری از گسترش بیماری.
🔗 سازمان‌ها می‌توانند سلامت خود را حفظ کرده و از نقض داده‌ها و سایر حوادث امنیتی با پیروی از اقدامات پیشگیرانه بهداشت سایبری جلوگیری کنند.

☝️

@IntSec

Please open Telegram to view this post

VIEW IN TELEGRAM

👍11

2.42K viewsedited 04:47

امنیت سایبری | Cyber Security

End of Support
Windows Server 2012 & 2012 R2
10 October 2023

⏰ پشتیبانی از ویندوز سرور 2012 و 2012R2 در ناریخ ۱۸ مهر ۱۴۰۲ (10 اکتبر 2023) به پایان خواهند رسید.
پس از این تاریخ، این محصولات دیگر به‌روزرسانی‌های امنیتی، به‌روزرسانی‌های غیرامنیتی، رفع اشکال، پشتیبانی فنی یا به‌روزرسانی محتوای فنی آنلاین را دریافت نخواهند کرد.

☝️

@IntSec
#هشدار

Please open Telegram to view this post

VIEW IN TELEGRAM

👍5🔥2

2.8K viewsedited 09:46

امنیت سایبری | Cyber Security

☁️ Cloud Security Foundations, Frameworks, and Beyond

☝️

@IntSec
#SANS

Please open Telegram to view this post

VIEW IN TELEGRAM

👍3

2.3K views17:43

امنیت سایبری | Cyber Security

Cloud Security SANS.pdf

14.9 MB

☁️ Cloud Security Foundations, Frameworks, and Beyond

☝️

@IntSec
#SANS

Please open Telegram to view this post

VIEW IN TELEGRAM

👍4

2.55K viewsedited 17:54

امنیت سایبری | Cyber Security

❗️ اسنپ پاداش‌های نقدی خود را در برنامه‌ی باگ بانتی در چهار سطح افزایش داده است:

🔍 Medium: تا ۵ میلیون تومان
🔍 High: تا ۱۵ میلیون تومان
🔍 Critical: تا ۲۵ میلیون تومان
🔍 Vital: تا ۱۵۰ میلیون تومان

توضیحات بیشتر درباره‌ی برنامه‌ی باگ بانتی اسنپ را می‌توانید در اینک زیر مشاهده کنید.

📄

https://snapp.ir/bugbounty/

☝️

@IntSec
#Bug_bounty

Please open Telegram to view this post

VIEW IN TELEGRAM

🤣10👍8🤡4

2.85K viewsedited 16:42

امنیت سایبری | Cyber Security

📄