If you have approved the hacking of the civil registry, then you still do not understand the meaning of infrastructure.
We have not yet been able to confirm the hacking of the civil registry by proof of the concepts presented . Special zoning has been created in the civil registration organization at least after hearing the news of hacking of this organization in the previous times, which almost violates this case , No important organization keeps this much information on a storage space in a Windows server so easily
More information is needed for this news.
📱@APTIRAN

🏷 تحلیلی در مورد هک سازمان ثبت احوال کشور

✅ در سال‌های اخیر چند مرتبه‌ای خبر هک ثبت احوال به گوش رسیده ولی بعد از اتفاقی که قبلاً افتاد و دیتابیس‌هایی که لو رفتند نهادهای امنیتی و خود ثبت احوال روی امنیت اطلاعات مردم تاکید داشتند، قطعا زون‌بندی خاصی در زیرساخت و شبکه سازمان ثبت احوال وجود داره که خبر نشت اطلاعات اونو نقض میکنه.

✅ در مورد دیفیس شدن سایت معمولاً هکرها بعد از هک کردن سایت‌ها اونا رو آرشیو میکنن که گویا هیچ خبری در سه سایت معروف Zone-h.org و archive.org و archive.ph نیست. که به دلیل ارائه ندادن مدرک محکم از صفحه آپلود شده توسط هکرها چه واقعی باشد چه نباشد این مورد هم غیر واقعی محسوب می‌شود.

✅ اما اتفاقی برای سایت افتاده، چون تمام لینک‌های اون جمع‌آوری شده و هیچ کاری نمیشه توی سایت انجام داد، چون سورس خام اپلود کردند.

✅ در مورد بالا نیومدن سایت هم میتونه دیداس بوده باشه در اون تایم time out میداد. چون معمولاً زمانی که سازمان‌ها خودشون سرور رو برای بررسی خاموش میکنن یک روزی حداقل برای بررسی بیشتر خاموشش میکنن تا مطمئن بشن این اتفاق دوباره رخ نمیده الان سایت internet.ir یکسال که از کار افتاده بعد از هک شدندش، پروسه ایمن سازی و بازیابی سایت قطعا زمان می‌خواد.

☝️ @IntSec
#نشت #افشا #حمله #هک

🔻 طبق مصوبه شورای عالی فضای مجازی، سامانه ثبت احوال جزو سامانه‌های حیاتی کشور هستند و دیتاهای این سامانه باید با مکانیزیم‌های رمزنگاری از آن محافظت شود.

اگر این سطح از حفاظت از دیتا انجام نشده باشد، باید از مسئولان مربوطه سازمان ثبت احوال کشور به جرم ترک فعل در امنیت سایبری شکایت قضایی بشه.

☝️ @IntSec
#نشت #افشا #حمله #هک

اعضای پرمیوم کانال، برای بوست کردن (Boost) کانال امنیت سایبری روی لینک زیر کلیک کرده و دکمه بوست رو فشار دهید.

⭐️ t.me/intsec?boost

با بوست کردن / تقویت کردن یک کانال، می‌تونید از اون حمایت کنید و وقتی که تعداد بوستهای کانال به حد مشخصی برسه قابلیتهای جدید (از جمله انتشار استوری برای کانال) برای اون کانال فعال میشن.

☝️ @IntSec

#فرصت_همکاری دو موقعیت شغلی در سازمان بورس اوراق بهادار

- کارشناس مرکز عملیات امنیت
- کارشناس تست نفوذ و ممیزی امنیت

ارسال رزومه:
📂 sanjari.h@seo.ir
☝️ @IntSec

🔴 دقایقی پیش گروه هکری #قیام_تا_سرنگونی (وابسته به سازمان منافقین) ادعا کرد ۵۰۰ سرور، کامپیوتر، سایت و سامانه وزارت علوم، تحقیقات و فناوری را هک کرده است.

🗄 سایت از دسترس خارج شده است.
🗄 دیتاهای نشت شده در حال انتشار است.

☝️ @IntSec
#هک #حمله #نشت

🔹 ندا شفیعی، معاون روابط عمومی وزارت علوم، تحقیقات و فناوری اعلام کرده آن‌ها در حال بررسی بیشتر این موضوع هستند: «در حال حاضر برای بررسی های بیشتر سایت از دسترس خارج شده است تا بدانیم آیا واقعا هک رخ داده است یا خیر.»

☝️ @IntSec
#هک #حمله #نشت

📣 اطلاعیه رسمی وزارت علوم، تحقیقات و فناوری در خصوص عدم دسترسی موقت به سایت این وزارت

✅ روابط عمومی وزارت علوم در اطلاعیه‌ای درباره عدم دسترسی موقت به سایت این وزارتخانه اعلام کرد: صبح امروز یک حمله خرابکارانه به منظور تلخ کردن کام جامعه دانشگاهی در آغاز سال تحصیلی و همزمان با حضور دانشجویان عزیز در دانشگاه‌ها در اول مهر ماه، انجام شد.
✅ به گزارش پایگاه اطلاع رسانی دولت، به دنبال حملات مکرر سایبری خرابکارانه به سایت های مختلف کشور در یک سال گذشته و حملات متعدد قبلی به سایت وزارت علوم، تحقیقات و فناوری و برخی سازمان‌های وابسته به آن، صبح امروز نیز یک حمله خرابکارانه به منظور تلخ کردن کام جامعه دانشگاهی در آغاز سال تحصیلی و همزمان با حضور دانشجویان عزیز در دانشگاه‌ها در اول مهر ماه، انجام شد.
✅ با هوشیاری کارشناسان فنی این حملات دفع شده و سایت وزارت علوم، تحقیقات و فناوری تا زمان اطمینان کارشناسان فنی، به طور موقت از دسترس خارج شده است.
✅ مسلم است که این سایت در سریعترین زمان و پس از اطمینان، در دسترس جامعه دانشگاهی قرار خواهد گرفت. تلاش وزارت علوم سال تحصیلی پربار و سرشار از بالندگی برای جامعه دانشگاهی است.

🔗 https://dolat.ir/detail/421785
☝️ @IntSec
#هک #حمله #نشت

❕ هنوز دارن پُر قدرت کار میکنن این دوستان کلاهبردار

لحظاتی پیش با این شماره با ادمین تماس گرفتن و همون ماجرا 😄😄😄 حواستون باشه!

📞 +98 936 741 8059
☝️ @IntSec
#هشدار #کلاهبرداری

#Forrester Wave ™:
External Threat Intelligence Services Providers (ETISP)
Q3 2023

☝️ @IntSec
#Report

FFIEC Information Technology Examination Handbook
Business Continuity Management (BCM)
November 2019

☝️ @IntSec
#GRC #Risk #BCP

FFIEC Information Technology Examination Handbook
Business Continuity Management (BCM)
November 2019

☝️ @IntSec
#GRC #Risk #BCP

📞 شگردهای جدید کلاهبرداری تلفنی و تخلیه حساب بانکی شما، خیلی بروز و وسوسه‌انگیز شده، چون تاکنون اطلاعات سامانه‌های مختلفی هک شدند و تا ریز خیلی از اطلاعات شخصی شما رو اعم از کد ملی و نام پدر و ... رو هم دارند.

☝️ @IntSec
#هشدار #کلاهبرداری

Fortinet Network Security Expert (NSE) Certification Levels

Update 2023

🔗 https://www.fortinet.com/training-certification
☝️ @intSec
#Course

🎣 فیشینگ از طریق ایمیل

احتمالاً پیش از این شنیده باشید که فردی در دام #فیشینگ بیفتد و مبلغ چشمگیری از سرمایه خود را در کسری از ثانیه ببازد. فیشینگ نوعی حمله هکری است که با هدف سرقت اطلاعات حساس مانند اطلاعات کارت بانکی یا حساب کاربری برای ورود به پلتفرم‌های رمز ارزی انجام می‌شود.
این حمله عموماً با عنصر غافلگیری همراه است؛ یعنی دقیقا زمانی که قربانی انتظار ورود به لینکی آلوده را ندارد.
این ویدیو به موضوع فیشینگ از طریق ایمیل و راه‌های تشخیص این نوع ایمیل می‌پردازد.

☝️@IntSec
#آگاهی_رسانی #هشدار

💻 رمزش چیه!؟

رمز عبور، اولین خط دفاعی شما در برابر دسترسی غیرمجاز به رایانه و اطلاعات شخصیتونه و باید به‌جای انتخاب رمز عبور ساده‌ای که فقط می‌خواید یادتون نره، یه رمز عبور قدرتمند و امن رو برای محافظت بیشتر انتخاب کنید.
پس اگر اطلاعات و اسناد محرمانه‌ای دارید که نباید در اختیار کسی قرار بگیره، حتما حواستون رو جمع کنید تا زخم کاری نخورید …

(تهیه شده در آکادمی راوین)

☝️@IntSec
#آگاهی_رسانی #هشدار

بازم #کلاهبرداری تلفنی
(اگه میخوای دنبال پولت ندویی، هیچ پیامک کد بانکی رو برای کسی نفرست عزیزم)

اینقدر #آگاهی_رسانی میکنیم که امنیت برات عادت بشه، این تماس‌ها برای بقیه مردم نیست هااااا، به تو و خانواده تو هم ممکنِ زنگ بزنن .. اول خودت هوشیار باش، بعدش دوربریای خودت رو آگاه کن …

☝️ @IntSec
#هشدار

📁 ISO/IEC 27002:2022

نسخه فارسی استاندارد ایزو ۲۷۰۰۲ ویرایش ۲۰۲۲
امنیت اطلاعات، امنیت سایبری و حفاظت از حریم‌خصوصی - کنترل‌های امنیت اطلاعات
ترجمه: محمد مهدی واعظی نژاد

نسخه رسمی انگلیسی

☝️ @IntSec
#ISMS #ISO

📁 ISO/IEC 27002:2022

نسخه فارسی استاندارد ایزو ۲۷۰۰۲ ویرایش ۲۰۲۲
امنیت اطلاعات، امنیت سایبری و حفاظت از حریم‌خصوصی - کنترل‌های امنیت اطلاعات
ترجمه: محمد مهدی واعظی نژاد

نسخه رسمی انگلیسی

☝️ @IntSec
#ISMS #ISO

فصل سوم #کتاب "چگونه هر چیزی را در ریسک امنیت سایبری اندازه‌گیری کنیم" آماده شد.
تالیف: داگلاس هابارد
ترجمه: سعید کاظمی

- ترجمه فصل اول
- ترجمه فصل دوم

📖 نسخه اصلی کتاب

☝️ @IntSec

COBIT Focus Area: Information Security
Using COBIT 2019

دوستان عزیز؛ اگر کسی به این مستند دسترس داره برای به اشتراک‌گذاری به ادمین پیام بده ..

☝️ @IntSec