#فرصت_همکاری کارشناس امنیت در شرکت باگدشت
 
- تسلط بر ارزیابی امنیتی سامانه‌‌های تحت وب
- توانایی مستندسازی دقیق و با کیفیت
- آشنایی با مفاهیم باگ‌بانتی
- آشنایی با زبان‌های برنامه‌نویسی مانند Python
- دارا بودن مهارت کارتیمی و مهارت‌های ارتباطی
- خلاق و پرتلاش
- ساکن شهر تهران

* ساعت کاری: شنبه تا چهارشنبه از ساعت ۹ الی ۱۷ مستقر در محل شرکت
* امکان بهره‌مندی از شرایط امریه سربازی دانش‌بنیان (سرباز فناور) وجود دارد.
* محدوده شرکت: نهران-خیابان بهشتی (نزدیک به مترو شهید بهشتی)

ارسال رزومه:
📨 hr@bugdasht.ir
☝️ @IntSec

رویداد ایده‌های نوافتا

رویداد ایده‌های نوافتا، رویدادی ترویجی در حوزه امنیت فضای تبادل اطلاعات است که با مشارکت سازمان‌های فعال دراین حوزه و با محوریت مرکز تخصصی آپای دانشگاه صنعتی اصفهان، با هدف ارتقاء سطح آگاهی، کشف و پرورش استعدادهای جدید، رشد و توسعه ایده‌های نوین مرتبط با افتا از شهریور ۱۴۰۲ آغاز و تا اسفندماه ادامه خواهد داشت.
مهلت ارسال پروپوزال‌ها و ایده‌ها تا نیمه آبان‌ماه

ثبت‌نام و کسب اطلاعات بیشتر:
🔗 startup.nsec.ir
☝️ @IntSec
#همایش_نمایشگاه_رویداد

🔻 اکانت تلگرامی اینترنشنال #هک شد.

یک گروه هکری، با هک اکانت تلگرامی پشتیبان شبکه ایران اینترنشنال، تمام افرادی که به این شبکه پیام داده بودند را جمع‌آوری کرد.
بر اساس اخبار منتشرشده از سوی این گروه هکری، هویت افرادی که از داخل ایران پیام ارسال می‌کردند به‌زودی #افشا خواهد شد.

☝️ @IntSec

📝 بررسی شرکت پنتا در رابطه با #هک صرافی کوینکس CoinEx

پلتفرم ایرانی پنتا، فعال در حوزه نظارت بر تراکنش‌های رمزارزی، بررسی خود از هک صرافی کوینکس را منتشر کرد. صرافی کوینکس یک صرافی خارجی است که باوجود محدودیت‌های تحریمی به کاربران ایرانی خدمات ارائه می‌دهد.

☝️ @IntSec

📝 بررسی شرکت پنتا در رابطه با #هک صرافی کوینکس CoinEx

☝️ @IntSec

If you have approved the hacking of the civil registry, then you still do not understand the meaning of infrastructure.
We have not yet been able to confirm the hacking of the civil registry by proof of the concepts presented . Special zoning has been created in the civil registration organization at least after hearing the news of hacking of this organization in the previous times, which almost violates this case , No important organization keeps this much information on a storage space in a Windows server so easily
More information is needed for this news.
📱@APTIRAN

🏷 تحلیلی در مورد هک سازمان ثبت احوال کشور

✅ در سال‌های اخیر چند مرتبه‌ای خبر هک ثبت احوال به گوش رسیده ولی بعد از اتفاقی که قبلاً افتاد و دیتابیس‌هایی که لو رفتند نهادهای امنیتی و خود ثبت احوال روی امنیت اطلاعات مردم تاکید داشتند، قطعا زون‌بندی خاصی در زیرساخت و شبکه سازمان ثبت احوال وجود داره که خبر نشت اطلاعات اونو نقض میکنه.

✅ در مورد دیفیس شدن سایت معمولاً هکرها بعد از هک کردن سایت‌ها اونا رو آرشیو میکنن که گویا هیچ خبری در سه سایت معروف Zone-h.org و archive.org و archive.ph نیست. که به دلیل ارائه ندادن مدرک محکم از صفحه آپلود شده توسط هکرها چه واقعی باشد چه نباشد این مورد هم غیر واقعی محسوب می‌شود.

✅ اما اتفاقی برای سایت افتاده، چون تمام لینک‌های اون جمع‌آوری شده و هیچ کاری نمیشه توی سایت انجام داد، چون سورس خام اپلود کردند.

✅ در مورد بالا نیومدن سایت هم میتونه دیداس بوده باشه در اون تایم time out میداد. چون معمولاً زمانی که سازمان‌ها خودشون سرور رو برای بررسی خاموش میکنن یک روزی حداقل برای بررسی بیشتر خاموشش میکنن تا مطمئن بشن این اتفاق دوباره رخ نمیده الان سایت internet.ir یکسال که از کار افتاده بعد از هک شدندش، پروسه ایمن سازی و بازیابی سایت قطعا زمان می‌خواد.

☝️ @IntSec
#نشت #افشا #حمله #هک

🔻 طبق مصوبه شورای عالی فضای مجازی، سامانه ثبت احوال جزو سامانه‌های حیاتی کشور هستند و دیتاهای این سامانه باید با مکانیزیم‌های رمزنگاری از آن محافظت شود.

اگر این سطح از حفاظت از دیتا انجام نشده باشد، باید از مسئولان مربوطه سازمان ثبت احوال کشور به جرم ترک فعل در امنیت سایبری شکایت قضایی بشه.

☝️ @IntSec
#نشت #افشا #حمله #هک

اعضای پرمیوم کانال، برای بوست کردن (Boost) کانال امنیت سایبری روی لینک زیر کلیک کرده و دکمه بوست رو فشار دهید.

⭐️ t.me/intsec?boost

با بوست کردن / تقویت کردن یک کانال، می‌تونید از اون حمایت کنید و وقتی که تعداد بوستهای کانال به حد مشخصی برسه قابلیتهای جدید (از جمله انتشار استوری برای کانال) برای اون کانال فعال میشن.

☝️ @IntSec

#فرصت_همکاری دو موقعیت شغلی در سازمان بورس اوراق بهادار

- کارشناس مرکز عملیات امنیت
- کارشناس تست نفوذ و ممیزی امنیت

ارسال رزومه:
📂 sanjari.h@seo.ir
☝️ @IntSec

🔴 دقایقی پیش گروه هکری #قیام_تا_سرنگونی (وابسته به سازمان منافقین) ادعا کرد ۵۰۰ سرور، کامپیوتر، سایت و سامانه وزارت علوم، تحقیقات و فناوری را هک کرده است.

🗄 سایت از دسترس خارج شده است.
🗄 دیتاهای نشت شده در حال انتشار است.

☝️ @IntSec
#هک #حمله #نشت

🔹 ندا شفیعی، معاون روابط عمومی وزارت علوم، تحقیقات و فناوری اعلام کرده آن‌ها در حال بررسی بیشتر این موضوع هستند: «در حال حاضر برای بررسی های بیشتر سایت از دسترس خارج شده است تا بدانیم آیا واقعا هک رخ داده است یا خیر.»

☝️ @IntSec
#هک #حمله #نشت

📣 اطلاعیه رسمی وزارت علوم، تحقیقات و فناوری در خصوص عدم دسترسی موقت به سایت این وزارت

✅ روابط عمومی وزارت علوم در اطلاعیه‌ای درباره عدم دسترسی موقت به سایت این وزارتخانه اعلام کرد: صبح امروز یک حمله خرابکارانه به منظور تلخ کردن کام جامعه دانشگاهی در آغاز سال تحصیلی و همزمان با حضور دانشجویان عزیز در دانشگاه‌ها در اول مهر ماه، انجام شد.
✅ به گزارش پایگاه اطلاع رسانی دولت، به دنبال حملات مکرر سایبری خرابکارانه به سایت های مختلف کشور در یک سال گذشته و حملات متعدد قبلی به سایت وزارت علوم، تحقیقات و فناوری و برخی سازمان‌های وابسته به آن، صبح امروز نیز یک حمله خرابکارانه به منظور تلخ کردن کام جامعه دانشگاهی در آغاز سال تحصیلی و همزمان با حضور دانشجویان عزیز در دانشگاه‌ها در اول مهر ماه، انجام شد.
✅ با هوشیاری کارشناسان فنی این حملات دفع شده و سایت وزارت علوم، تحقیقات و فناوری تا زمان اطمینان کارشناسان فنی، به طور موقت از دسترس خارج شده است.
✅ مسلم است که این سایت در سریعترین زمان و پس از اطمینان، در دسترس جامعه دانشگاهی قرار خواهد گرفت. تلاش وزارت علوم سال تحصیلی پربار و سرشار از بالندگی برای جامعه دانشگاهی است.

🔗 https://dolat.ir/detail/421785
☝️ @IntSec
#هک #حمله #نشت

❕ هنوز دارن پُر قدرت کار میکنن این دوستان کلاهبردار

لحظاتی پیش با این شماره با ادمین تماس گرفتن و همون ماجرا 😄😄😄 حواستون باشه!

📞 +98 936 741 8059
☝️ @IntSec
#هشدار #کلاهبرداری

#Forrester Wave ™:
External Threat Intelligence Services Providers (ETISP)
Q3 2023

☝️ @IntSec
#Report

FFIEC Information Technology Examination Handbook
Business Continuity Management (BCM)
November 2019

☝️ @IntSec
#GRC #Risk #BCP

FFIEC Information Technology Examination Handbook
Business Continuity Management (BCM)
November 2019

☝️ @IntSec
#GRC #Risk #BCP

📞 شگردهای جدید کلاهبرداری تلفنی و تخلیه حساب بانکی شما، خیلی بروز و وسوسه‌انگیز شده، چون تاکنون اطلاعات سامانه‌های مختلفی هک شدند و تا ریز خیلی از اطلاعات شخصی شما رو اعم از کد ملی و نام پدر و ... رو هم دارند.

☝️ @IntSec
#هشدار #کلاهبرداری

Fortinet Network Security Expert (NSE) Certification Levels

Update 2023

🔗 https://www.fortinet.com/training-certification
☝️ @intSec
#Course

🎣 فیشینگ از طریق ایمیل

احتمالاً پیش از این شنیده باشید که فردی در دام #فیشینگ بیفتد و مبلغ چشمگیری از سرمایه خود را در کسری از ثانیه ببازد. فیشینگ نوعی حمله هکری است که با هدف سرقت اطلاعات حساس مانند اطلاعات کارت بانکی یا حساب کاربری برای ورود به پلتفرم‌های رمز ارزی انجام می‌شود.
این حمله عموماً با عنصر غافلگیری همراه است؛ یعنی دقیقا زمانی که قربانی انتظار ورود به لینکی آلوده را ندارد.
این ویدیو به موضوع فیشینگ از طریق ایمیل و راه‌های تشخیص این نوع ایمیل می‌پردازد.

☝️@IntSec
#آگاهی_رسانی #هشدار