هکرها از طریق کدام دسته از نرم افزارها بیشترین سرقت را از جیب مردم انجام می‌دهند؟

🔹 سرهنگ پاشایی، معاون اجتماعی #پلیس_فتا در پاسخ به برخی ابراز نگرانی‌های مردم در مورد نشت اطلاعات شخصی توسط هکرها گفت:

⚪️ یکی از روش‌های سوء استفاده هکرها از اطلاعات شخصی مردم (مانند اطلاعات بانکی) ارسال لینک‌ها و نرم‌افزارهای بانکی غیر رسمی است.
⚪️ مردم نیز به دلیل برخی بی‌اطلاعی‌های فنی از ابعاد این مسئله، به راحتی در دام این افراد می‌افتند. بیشترین آسیب نیز در اپلیکیشن‌های بانکی است.
⚪️ اپ استورهای خارجی نیز مرجع مناسبی برای دریافت اپلیکیشن‌های بانکی نیستند. گوگل پلی سال گذشته اعلام کرد که با وجود تلاش زیادی که داشتیم نزدیک به ۶۰۰۰ بدافزار مخرب در اپ استور گوگل منتشر شد.
⚪️ هم‌چنین دانلود نرم افزار بانکی از طریق «سرچ اینترنتی» و یا «اپلیکیشن‌های موجود در شبکه‌های اجتماعی» نیز از جمله عوامل کلاه‌برداری از مردم بوده است.
⚪️ پیشنهاد ما به مردم این است که از طریق اپ استورهای مجاز داخلی اقدام به نصب نرم افزارهای بانکی کنند؛ پلیس فتا روی این اپ استورها نظارت کامل و دقیقی دارد.

☝️ @IntSec

فصل دوم #کتاب "چگونه هر چیزی را در ریسک امنیت سایبری اندازه‌گیری کنیم" آماده شد.
تالیف: داگلاس هابارد
ترجمه: سعید کاظمی

- ترجمه فصل اول

📖 نسخه اصلی کتاب

☝️ @IntSec

Cyber Security Hygiene

🔗 بهداشت سایبری یا بهداشت امنیت سایبری مجموعه‌ای از اقداماتی است که سازمان‌ها و افراد به طور منظم برای حفظ سلامت و امنیت کاربران، دستگاه‌ها، شبکه‌ها و داده‌ها انجام می‌دهند. (مانند پچ کردن، کنترل‌های دسترسی و آموزش کاربر)
🔗 هدف از بهداشت سایبری ایمن نگه داشتن اطلاعات حساس و محافظت از آنها در برابر سرقت یا حملات است. این مفهوم مشابه بهداشت شخصی عمل می‌کند. افراد سلامت خود را با انجام اقدامات پیشگیرانه برای اطمینان از آن حفظ می‌کنند، مانند استفاده از نخ دندان برای به حداقل رساندن حفره‌ها و شستن دست‌ها برای جلوگیری از گسترش بیماری.
🔗 سازمان‌ها می‌توانند سلامت خود را حفظ کرده و از نقض داده‌ها و سایر حوادث امنیتی با پیروی از اقدامات پیشگیرانه بهداشت سایبری جلوگیری کنند.

☝️ @IntSec

End of Support
Windows Server 2012 & 2012 R2
10 October 2023

⏰ پشتیبانی از ویندوز سرور 2012 و 2012R2 در ناریخ ۱۸ مهر ۱۴۰۲ (10 اکتبر 2023) به پایان خواهند رسید.
پس از این تاریخ، این محصولات دیگر به‌روزرسانی‌های امنیتی، به‌روزرسانی‌های غیرامنیتی، رفع اشکال، پشتیبانی فنی یا به‌روزرسانی محتوای فنی آنلاین را دریافت نخواهند کرد.

☝️ @IntSec
#هشدار

☁️ Cloud Security Foundations, Frameworks, and Beyond

☝️ @IntSec
#SANS

☁️ Cloud Security Foundations, Frameworks, and Beyond

☝️ @IntSec
#SANS

❗️ اسنپ پاداش‌های نقدی خود را در برنامه‌ی باگ بانتی در چهار سطح افزایش داده است:

🔍 Medium: تا ۵ میلیون تومان
🔍 High: تا ۱۵ میلیون تومان
🔍 Critical: تا ۲۵ میلیون تومان
🔍 Vital: تا ۱۵۰ میلیون تومان

توضیحات بیشتر درباره‌ی برنامه‌ی باگ بانتی اسنپ را می‌توانید در اینک زیر مشاهده کنید.

📄 https://snapp.ir/bugbounty/
☝️ @IntSec
#Bug_bounty

📄 دوره رایگان تست نفوذ وب #OWASP

دوره حدوداً ۶۰ ساعت و به زبان فارسی تهیه شده و مدرس آن آقای میثم منصف می‌باشد.

🎹 HTTP (Part01):
https://cafenode.ir/OWASP-FREE/01/c01.mp4
https://cafenode.ir/OWASP-FREE/01/c02.mp4
https://cafenode.ir/OWASP-FREE/01/c03.mp4
https://cafenode.ir/OWASP-FREE/01/c04.mp4

🎹 OS Command Injection (Part02):
https://cafenode.ir/OWASP-FREE/02/c01.mp4
https://cafenode.ir/OWASP-FREE/02/c02.mp4
https://cafenode.ir/OWASP-FREE/02/c03.mp4
https://cafenode.ir/OWASP-FREE/02/c04.mp4
https://cafenode.ir/OWASP-FREE/02/c05.mp4
https://cafenode.ir/OWASP-FREE/02/c06.mp4

🎹 Server Side Template Injection (Part03):
https://cafenode.ir/OWASP-FREE/03/c01.mp4
https://cafenode.ir/OWASP-FREE/03/c02.mp4
https://cafenode.ir/OWASP-FREE/03/c03.mp4
https://cafenode.ir/OWASP-FREE/03/c04.mp4

🎹 XSS - CSRF (Part04):
https://cafenode.ir/OWASP-FREE/04/c01.mp4
https://cafenode.ir/OWASP-FREE/04/c02.mp4
https://cafenode.ir/OWASP-FREE/04/c03.mp4
https://cafenode.ir/OWASP-FREE/04/c04.mp4

🎹 Live (Part05):
https://cafenode.ir/OWASP-FREE/05/c01.mp4
https://cafenode.ir/OWASP-FREE/05/c02.mp4

🎹 Server Side Request Forgery (Part06):
https://cafenode.ir/OWASP-FREE/06/c01.mp4
https://cafenode.ir/OWASP-FREE/06/c02.mp4
https://cafenode.ir/OWASP-FREE/06/c03.mp4
https://cafenode.ir/OWASP-FREE/06/c04.mp4
https://cafenode.ir/OWASP-FREE/06/c05.mp4
https://cafenode.ir/OWASP-FREE/06/c06.mp4

🎹 SQL Injection I (Part07):
https://cafenode.ir/OWASP-FREE/07/c01.mp4
https://cafenode.ir/OWASP-FREE/07/c02.mp4
https://cafenode.ir/OWASP-FREE/07/c03.mp4
https://cafenode.ir/OWASP-FREE/07/c04.mp4
https://cafenode.ir/OWASP-FREE/07/c05.mp4
https://cafenode.ir/OWASP-FREE/07/c06.mp4
https://cafenode.ir/OWASP-FREE/07/c07.mp4
https://cafenode.ir/OWASP-FREE/07/c08.mp4

🎹 SQL Injection II (Part08):
https://cafenode.ir/OWASP-FREE/08/c01.mp4
https://cafenode.ir/OWASP-FREE/08/c02.mp4
https://cafenode.ir/OWASP-FREE/08/c03.mp4
https://cafenode.ir/OWASP-FREE/08/c04.mp4
https://cafenode.ir/OWASP-FREE/08/c05.mp4
https://cafenode.ir/OWASP-FREE/08/c06.mp4
https://cafenode.ir/OWASP-FREE/08/c07.mp4

🎹 XML External Entity (Part09):
https://cafenode.ir/OWASP-FREE/09/c01.mp4
https://cafenode.ir/OWASP-FREE/09/c02.mp4
https://cafenode.ir/OWASP-FREE/09/c03.mp4
https://cafenode.ir/OWASP-FREE/09/c04.mp4
https://cafenode.ir/OWASP-FREE/09/c05.mp4
https://cafenode.ir/OWASP-FREE/09/c06.mp4
https://cafenode.ir/OWASP-FREE/09/c07.mp4
https://cafenode.ir/OWASP-FREE/09/c08.mp4
https://cafenode.ir/OWASP-FREE/09/c09.mp4
https://cafenode.ir/OWASP-FREE/09/c10.mp4

🎹 Broken Authentication (Part10):
https://cafenode.ir/OWASP-FREE/10/c01.mp4
https://cafenode.ir/OWASP-FREE/10/c02.mp4
https://cafenode.ir/OWASP-FREE/10/c03.mp4
https://cafenode.ir/OWASP-FREE/10/c04.mp4
https://cafenode.ir/OWASP-FREE/10/c05.mp4

🎹 API Security (Part11):
https://cafenode.ir/OWASP-FREE/11/c01.mp4
https://cafenode.ir/OWASP-FREE/11/c02.mp4
https://cafenode.ir/OWASP-FREE/11/c03.mp4
https://cafenode.ir/OWASP-FREE/11/c04.mp4
https://cafenode.ir/OWASP-FREE/11/c05.mp4

☝️ @IntSec
#Course

Title: 11 Strategies of a World-Class Cybersecurity Operations Center
Year: 2022
Edition: Second
Author(s): Kathryn Knerler, Ingrid Parker, Carson Zimmerman
Publisher: MITRE
Language: English
Pages: 452

📖 لینک نسخه قبلی کتاب در کانال

☝️ @IntSec
#Book #SOC #CSOC #MITRE #Strategy

Title: 11 Strategies of a World-Class Cybersecurity Operations Center
Year: 2022
Edition: Second
Author(s): Kathryn Knerler, Ingrid Parker, Carson Zimmerman
Publisher: MITRE
Language: English
Pages: 452

☝️ @IntSec
#Book #SOC #CSOC #MITRE #Strategy

گروه هکری #یوز_سایبری

🔹ساعاتی پیش گروه هکری «یوز سایبری» اعلام کرده برای سرگرمی سری به سایت‌های اسرائیل زده و توانسته به راحتی سامانۀ شرکت‌های کاریابی و استخدام را #هک کند.

🔹این گروه هکری ۳۰۰ گیگ دیتابیس و اسناد این سایت‌ها را برداشت کرده و تصویر کارت ملی و اسناد هویتی یک میلیون جویای کار را #افشا کرده است. از این گروه برخی اطلاعات دیگر مانند فیش‌های حقوقی و اسناد مالیاتی نشت پیدا کرده است.

☝️ @IntSec

#فرصت_همکاری کارشناس امنیت در شرکت باگدشت
 
- تسلط بر ارزیابی امنیتی سامانه‌‌های تحت وب
- توانایی مستندسازی دقیق و با کیفیت
- آشنایی با مفاهیم باگ‌بانتی
- آشنایی با زبان‌های برنامه‌نویسی مانند Python
- دارا بودن مهارت کارتیمی و مهارت‌های ارتباطی
- خلاق و پرتلاش
- ساکن شهر تهران

* ساعت کاری: شنبه تا چهارشنبه از ساعت ۹ الی ۱۷ مستقر در محل شرکت
* امکان بهره‌مندی از شرایط امریه سربازی دانش‌بنیان (سرباز فناور) وجود دارد.
* محدوده شرکت: نهران-خیابان بهشتی (نزدیک به مترو شهید بهشتی)

ارسال رزومه:
📨 hr@bugdasht.ir
☝️ @IntSec

رویداد ایده‌های نوافتا

رویداد ایده‌های نوافتا، رویدادی ترویجی در حوزه امنیت فضای تبادل اطلاعات است که با مشارکت سازمان‌های فعال دراین حوزه و با محوریت مرکز تخصصی آپای دانشگاه صنعتی اصفهان، با هدف ارتقاء سطح آگاهی، کشف و پرورش استعدادهای جدید، رشد و توسعه ایده‌های نوین مرتبط با افتا از شهریور ۱۴۰۲ آغاز و تا اسفندماه ادامه خواهد داشت.
مهلت ارسال پروپوزال‌ها و ایده‌ها تا نیمه آبان‌ماه

ثبت‌نام و کسب اطلاعات بیشتر:
🔗 startup.nsec.ir
☝️ @IntSec
#همایش_نمایشگاه_رویداد

🔻 اکانت تلگرامی اینترنشنال #هک شد.

یک گروه هکری، با هک اکانت تلگرامی پشتیبان شبکه ایران اینترنشنال، تمام افرادی که به این شبکه پیام داده بودند را جمع‌آوری کرد.
بر اساس اخبار منتشرشده از سوی این گروه هکری، هویت افرادی که از داخل ایران پیام ارسال می‌کردند به‌زودی #افشا خواهد شد.

☝️ @IntSec

📝 بررسی شرکت پنتا در رابطه با #هک صرافی کوینکس CoinEx

پلتفرم ایرانی پنتا، فعال در حوزه نظارت بر تراکنش‌های رمزارزی، بررسی خود از هک صرافی کوینکس را منتشر کرد. صرافی کوینکس یک صرافی خارجی است که باوجود محدودیت‌های تحریمی به کاربران ایرانی خدمات ارائه می‌دهد.

☝️ @IntSec

📝 بررسی شرکت پنتا در رابطه با #هک صرافی کوینکس CoinEx

☝️ @IntSec

If you have approved the hacking of the civil registry, then you still do not understand the meaning of infrastructure.
We have not yet been able to confirm the hacking of the civil registry by proof of the concepts presented . Special zoning has been created in the civil registration organization at least after hearing the news of hacking of this organization in the previous times, which almost violates this case , No important organization keeps this much information on a storage space in a Windows server so easily
More information is needed for this news.
📱@APTIRAN

🏷 تحلیلی در مورد هک سازمان ثبت احوال کشور

✅ در سال‌های اخیر چند مرتبه‌ای خبر هک ثبت احوال به گوش رسیده ولی بعد از اتفاقی که قبلاً افتاد و دیتابیس‌هایی که لو رفتند نهادهای امنیتی و خود ثبت احوال روی امنیت اطلاعات مردم تاکید داشتند، قطعا زون‌بندی خاصی در زیرساخت و شبکه سازمان ثبت احوال وجود داره که خبر نشت اطلاعات اونو نقض میکنه.

✅ در مورد دیفیس شدن سایت معمولاً هکرها بعد از هک کردن سایت‌ها اونا رو آرشیو میکنن که گویا هیچ خبری در سه سایت معروف Zone-h.org و archive.org و archive.ph نیست. که به دلیل ارائه ندادن مدرک محکم از صفحه آپلود شده توسط هکرها چه واقعی باشد چه نباشد این مورد هم غیر واقعی محسوب می‌شود.

✅ اما اتفاقی برای سایت افتاده، چون تمام لینک‌های اون جمع‌آوری شده و هیچ کاری نمیشه توی سایت انجام داد، چون سورس خام اپلود کردند.

✅ در مورد بالا نیومدن سایت هم میتونه دیداس بوده باشه در اون تایم time out میداد. چون معمولاً زمانی که سازمان‌ها خودشون سرور رو برای بررسی خاموش میکنن یک روزی حداقل برای بررسی بیشتر خاموشش میکنن تا مطمئن بشن این اتفاق دوباره رخ نمیده الان سایت internet.ir یکسال که از کار افتاده بعد از هک شدندش، پروسه ایمن سازی و بازیابی سایت قطعا زمان می‌خواد.

☝️ @IntSec
#نشت #افشا #حمله #هک

🔻 طبق مصوبه شورای عالی فضای مجازی، سامانه ثبت احوال جزو سامانه‌های حیاتی کشور هستند و دیتاهای این سامانه باید با مکانیزیم‌های رمزنگاری از آن محافظت شود.

اگر این سطح از حفاظت از دیتا انجام نشده باشد، باید از مسئولان مربوطه سازمان ثبت احوال کشور به جرم ترک فعل در امنیت سایبری شکایت قضایی بشه.

☝️ @IntSec
#نشت #افشا #حمله #هک