✍️ پیام رسانی ناامن به نام واتس‌اپ

#هشدار #آگاهی_رسانی

✅ Channel
💬 Group
⚡ Boost

#فرصت_همکاری در چند ردیف شغلی در شرکت تومن

▪️ Security Manager
▪️ Security Operations Center Teamlead (SOC Teamlead)
▪️ Governance, Risk & Compliance Teamlead (GRC Teamlead)
▪️ Cybersecurity Engineering Teamlead (CSE Teamlead) 
 
حفاظت از داده‌ها و اطلاعات برای ما یک ارزش کلیدی است که در همه ابعاد جریان دارد؛ از طراحی سیاست‌های کلان گرفته تا اجرای عملیات پیشگیرانه و پاسخ سریع به تهدیدها. شما با تجربه حرفه‌ای در مدیریت امنیت داده‌ها و زیرساخت، آشنایی با استانداردها و چارچوب‌های بین‌المللی، تسلط بر ابزارها و فرایندهای عملیاتی این حوزه و توانمندی رهبری تیم‌های تخصصی می‌توانید به ما کمک کنید تا فضایی امن، قابل اعتماد و پایدار برای کاربران و کسب‌وکارها بسازیم.

آگهی‌های شغلی را می‌توانید در حساب جابینجای تومن ببینید.

ارسال رزومه:
🗃 hr@toman.ir

✅ Channel
💬 Group
⚡ Boost

💬 روزنامه اسرائیلی هاآرتص

«خیلی ترسناک است»: هکرهای ایرانی #حنظله هزاران اسرائیلی را که در سمت‌های حساس خدمت کرده‌اند افشا کردند
افرادی که در یگان‌های طبقه‌بندی‌شده خدمت کرده‌اند، در رزومه‌های خود اطلاعات زیادی را فاش کرده‌اند. حالا ممکن است آن‌ها به هدف حمله تبدیل شوند.

- ماه گذشته، یک پایگاه داده شامل هزاران رزومه اسرائیلی‌هایی که در یگان‌های حساس و طبقه‌بندی‌شده ارتش و دیگر نهادهای امنیتی خدمت کرده‌اند، توسط یک گروه هکری ایرانی بنام حنظله به شبکه درز پیدا کرد. فراتر از آسیب‌زدن به حریم خصوصی هزاران اسرائیلی، افشای هویت این افراد می‌تواند امنیت برخی از آن‌ها را به خطر اندازد، و آنان را به هدف تلاش برای بازداشت در کشورهای خارجی، یا حتی هدف گردآوری اطلاعات و حملات فیزیکی توسط عوامل دشمن بدل کند.

- در اسناد افشا شده، نه‌تنها نام افراد دارای سمت‌های حساس بلکه آدرس ایمیل، گاهی شماره تلفن و حتی آدرس منزل آن‌ها نیز دیده می‌شود.
در میان افرادی که نامشان فاش شده، طبق گفته خودشان، افسران اطلاعاتی و سایبری حضور دارند، برخی از آن‌ها در وزارت جنگ و دفتر نخست‌وزیر نیز خدمت کرده‌اند. همچنین افسرانی از نیروی هوایی، از جمله افرادی از یگان‌های هدایت پهپاد، توسعه موشک و پدافند هوایی نیز دیده می‌شوند.

- بررسی روزنامه «هاآرتص» تأیید می‌کند که بیشتر اطلاعات افشاشده واقعی هستند، هرچند که در بسیاری موارد، هکرها دستاوردهای خود را بزرگ‌نمایی کرده‌اند یا ادعاهای نادرست به اسناد افزوده‌اند. «هاآرتص» با ۲۵۰ اسقاطیلی تماس گرفته که رزومه‌شان در پایگاه فاش‌شده وجود دارد. پاسخ‌ها نشان می‌دهد که هیچ نهاد رسمی اسقاطیلی آن‌ها را درباره افشای اطلاعات شخصی‌شان مطلع نکرده است. یکی از آن‌ها گفت: «این‌که چنین چیزی اتفاق افتاده خیلی ترسناک است، و آزاردهنده‌تر اینکه هیچ‌کس ما را مطلع نکرده».

تحلیل ساختار اطلاعاتی:
- تحلیل رزومه‌ها نشان می‌دهد چگونه نیروهای اطلاعاتی میان یگان‌ها و پروژه‌های مختلف حرکت می‌کنند. در یکی از اسناد، برنامه‌نویسی معرفی شده که کار خود را در یگان ۳۰۶۰ (معروف به «یگان بنفش») آغاز کرده و سپس به ۸۲۰۰ منتقل شده، و بعدها به واحد نرم‌افزار «متزافن» وابسته به لوتِم در ارتش اسقاطیل پیوسته است.
- این رزومه‌ها به‌صورت جزئی و به زبان‌های عبری و انگلیسی، آموزش‌ها، تخصص‌ها، و پروژه‌های پیشرفته را افشا می‌کنند؛ از جمله در حوزه SIGINT (اطلاعات سیگنال) یا سیستم‌های اطلاعاتی مبتنی بر هوش مصنوعی و پهپاد. حتی نام برخی دوره‌های مخفی نیز ذکر شده، مانند دوره «گاما».

اهداف و ابزارها:
این اسناد همچنین نشان می‌دهند که بسیاری از فارغ‌التحصیلان این یگان‌ها بعدها وارد شرکت‌هایی مانند البیت، رافائل، صنایع هوافضا، یا شرکت‌های حمله سایبری مانند NSO و QuaDream شده‌اند، یا در شرکت‌هایی خصوصی مانند Merlinx، Cognyte و Verint فعالیت دارند.

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری

✅ Channel
💬 Group
⚡ Boost

هاردنینگ امنیتی نظارت تصویری رویکردی جامع به حفاظت از زیرساخت‌های حیاتی

✅ Channel
💬 Group
⚡ Boost

رشد رمزارزها، جرائم سایبری را پیچیده‌تر کرده است

معاون اجتماعی #پلیس_فتا گفت: با گسترش پدیده‌های فناورانه مانند رمزارزها، شکل جدیدی از جرائم سایبری در کشور ظهور کرده که اگرچه هنوز سهم کمتری نسبت به کل جرائم سایبری دارند، اما با سرعتی بالا در حال رشد هستند.

وی افزود: حدود ۷۰ درصد جرائم سایبری در ایران مالی هستند که کلاهبرداری اینترنتی و برداشت‌های غیرمجاز را شامل می‌شود؛ جرائمی که حالا رمزارزها به ابزار وقوع آن‌ها تبدیل شده‌اند.

معاون پلیس فتا همچنین هشدار داد: برخی مجرمان با استفاده از هویت افراد ناآگاه خصوصاً زنان خانه‌دار یا نوجوانان آنها را وارد زنجیره‌ای از معاملات غیرقانونی رمزارز و #پولشویی می‌کنند.

وی آگاهی عمومی را مهم‌ترین عامل مقابله با این روند دانست و گفت: علاوه‌بر اطلاع‌رسانی پلیس، کسب‌وکارهای رمزارزی و افراد تأثیرگذار نیز باید به مسئولیت اجتماعی خود در آموزش و پیشگیری عمل کنند.

✅ Channel
💬 Group
⚡ Boost

قانون «پنج پاسخ» چیه؟

در بحث‌های آنلاین، بیشتر از ۵ بار جواب ندین!

✅ Channel
💬 Group
⚡ Boost

محسن پاشا، قائم‌مقام رئیس و سرپرست معاونت امنیت مرکز ملی فضای مجازی شد

سید محمدامین آقامیری، رئیس مرکز ملی فضای مجازی، با صدور حکمی محسن پاشا را به عنوان قائم‌مقام رئیس و سرپرست معاونت امنیت این مرکز منصوب کرد.

- در بخشی از این حکم، به پاشا مأموریت داده شده تا با جلب مشارکت متخصصان و تعامل با دستگاه‌های ذی‌ربط، برای ارتقای ایران به یک قدرت سایبری جهانی تلاش کند. در حکم او آمده است:
«اقدام لازم برای نقش آفرینی فعال، مبتکرانه و الهام بخش به منظور ارتقای ایران به قدرت سایبری در طراز قدرت‌های تأثیر گذار جهانی را صورت دهد.»

- مجتبی جعفری، معاون پیشین امنیت این مرکز، نیز با حکم جداگانه‌ای به سمت مشاور رئیس مرکز ملی فضای مجازی در حوزه امنیت منصوب شد.

✅ Channel
💬 Group
⚡ Boost

⚠️ مراقب باش گول مجرمان سایبری رو نخوری!

همیشه قبل از کلیک روی هر لینکی، خوب فکر کن …

#فیشینگ #آگاهی_رسانی

✅ Channel
💬 Group
⚡ Boost

هشدار درباره سوءاستفاده از گزینه «مدیریت نقدینگی» در انتقال پایا

‏- بانک مرکزی هشدار داده در صورتی که هنگام انتقال پایا به حساب افراد دیگر، گزینه «مدیریت نقدینگی» انتخاب شود، وجه به حساب مقصد منتقل نمی‌شود و پس از مدتی به حساب واریزکننده باز می‌گردد.
‏- این رویه، به فرصتی برای #کلاهبرداری تبدیل شده و در مواردی خریدار با ادعای انجام تراکنش، کالا را تحویل گرفته، اما در عمل پولی به حساب فروشنده واریز نشده است.
‏- بنابراعلام بانک مرکزی، گزینه مدیریت نقدینگی برای انتقال پایا را تنها در صورتی می‌توان انتخاب کرد که صاحب حساب مبدا و مقصد یک نفر باشد.

#هشدار

✅ Channel
💬 Group
⚡ Boost

مدل‌های بلوغ، تاب‌آوری در مقابل باج افزار

سطح ۱: عدم آمادگی:
برخی اقدامات برای جلوگیری از حملات باج‌افزار انجام شده است؛ نسخه‌های پشتیبان از داده‌ها، وضعیت امنیتی و محافظت‌های نقاط پایانی وجود دارد. اما تمرکز سازمانی کافی نبوده است.

سطح ۲: آماده‌سازی پایه‌ای
افزایش تمرکز سازمانی و آگاهی کاربران، داشتن نسخه‌های پشتیبان مطمئن و حفاظت داده، استقرار مجموعه ابزارهای EDR.

سطح ۳: هماهنگی آمادگی و تاب‌آوری
استقرار تایید هویت چند عاملی (MFA) در سراسر سازمان، حفاظت از کاربران ادمین، آزمایش برنامه‌های BC/DR (واکنش امنیتی برای تداوم کسب‌وکار و بازیابی فاجعه)

سطح ۴: بهبود مستمر تاب‌آوری
بهبود مستمر وضعیت تاب‌آوری در مقابل باج‌افزار و داشتن دید کامل از طریق سامانه XDR.

#اینفوگرافیک

✅ Channel
💬 Group
⚡ Boost

🖱️ به عنوان کارشناس امنیت آنلاین چه قوانینی رو تو خونه اعمال می‌کنید؟

✅ Channel
💬 Group
⚡ Boost

⏺ کارشناس امنیت سایبری (محمدرضا مستمع): سازمان‌های دولتی تنها می‌توانند از نرم‌افزارهایی استفاده کنند که مجوز #افتا داشته باشند. بااین‌حال حتی در نرم‌افزارهایی با مجوز افتا نیز آسیب‌پذیری‌های زیادی پیدا می‌شود و هیچ نهادی این خطرات امنیتی را جدی نمی‌گیرد.

✅ Channel
💬 Group
⚡ Boost

📱 معاون وزیر ارتباطات: GPS تحت کنترل وزارت دفاع آمریکاست؛ از نسخه چینی استفاده می‌کنیم

- معاون وزیر ارتباطات از برنامه دولت برای جایگزینی GPS با منظومه ماهواره‌ای BeiDou چین خبر داد. به گفته احسان چیت‌ساز، کنترل کامل GPS در دست وزارت دفاع آمریکا قرار دارد و این وابستگی یک ریسک سیاسی است.
- در جریان مذاکرات ایران و چین، یکی از محورهای اصلی توافق مشترک، بهره‌گیری از ظرفیت منظومه BeiDou چین برای موقعیت‌یابی دقیق در ایران بود. بخشی از خدمات مکان‌محور کشور در حمل‌ونقل، کشاورزی و اینترنت اشیاء به‌تدریج از جی‌پی‌اس به سمت BeiDou مهاجرت می‌کند.
- او همچنین به‌شدت از سیاست‌های فیلترینگ انتقاد کرد و آن را عامل آسیب به اقتصاد دیجیتال، بی‌اعتمادی اجتماعی و افزایش تهدیدات سایبری دانست. چیت‌ساز تأکید کرد که این رویکرد، کنترل اطلاعاتی را از بین برده و مردم را به سمت اینترنت ماهواره‌ای سوق می‌دهد که سرمایه‌گذاری‌های داخلی را بی‌اثر می‌کند.

✅ Channel
💬 Group
⚡ Boost

❌ رسانه‌های عبری مدعی شدند:
‏
مستر سول در انفجار پریروز چیتگر توسط اسرائیل کشته شد.
‏او توانسته بود هک سیستمهای کنترل و فرماندهی، توسط اسراییل و امریکا را در عرض چند ساعت بشکند و سیستمهای را دوباره در مدار قرار دهد.

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری

✅ Channel
💬 Group
⚡ Boost

🔻 تکذیبیه اخبار جعلی مرتبط با هکر معروف محور مقاومت: مستر سول

در پی انتشار شایعات غیرموثق در فضای مجازی مبنی بر "شهادت" فردی با نام مستعار "مستر سول"، مراجع مرتبط طی اطلاعیه‌ای رسمی هرگونه ارتباط با حساب‌های کاربری منتسب به این نام را رد کرده و صحت اخبار منتشره را تکذیب نمودند.

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری

✅ Channel
💬 Group
⚡ Boost

⭐️ مدیرعامل ارتباطات زیرساخت: شبکه ایران از آلوده‌ترین شبکه‌ها است

- «بهزاد اکبری»، مدیرعامل شرکت ارتباطات زیرساخت در پنل «فناوری، امنیت و آینده ایران» همایش «اینترنت و آینده ایران»، گفت:
بر اساس اندازه‌گیری‌ها و پایش‌های ما، شبکه ایران از آلوده‌ترین شبکه‌ها است.

- به گفته اکبری، حملات DDoS از دو روز قبل از شروع جنگ شدت گرفته و تا روز گذشته ادامه داشته است.

- مدیرعامل ارتباطات زیرساخت اعلام کرد که در ۲۴ ساعت گذشته ۵۷۰۰ حمله DDoS از خارج کشور و بیش از ۴۰۰ حمله از داخل کشور انجام و دفع شده است. او افزود:
حتی در ساعت‌هایی با حجم ۴۰۰ گیگابیت بر ثانیه به ما حمله می‌شد.

- اکبری همچنین از وقوع ۱۶۵۰۰ حمله غیر DDoS از خارج کشور به داخل خبر داد و گفت ۱۲ هزار حمله از این جنس هم از داخل به داخل  انجام شده که منشا بسیاری از آن‌ها، دستگاه‌های آلوده است.

✅ Channel
💬 Group
⚡ Boost

معرفی برنامه کاربردی مطمئن باش!

- اپلیکیشن مطمئن باش چند روز پیش برای اندروید منتشر شده و هدفش مقابله با فیشینگ و کلاهبرداری‌های اینترنتیه
- این برنامه در صورتی که بخواید وارد یک لینک مشکوک یا درگاه پرداخت ناامن بشید، بهتون هشدار می‌ده و لینک‌ها رو به‌صورت هوشمند بررسی و اعتبارسنجی می‌کنه
- یه ابزار خیلی کاربردی برای افزایش امنیت شما توی فضای مجازیه. توصیه می‌کنیم حتما اون رو برای خودتون و اطرافیانتون نصب کنید تا گرفتار تله‌های فیشینگ و کلاهبرداری‌های آنلاین نشن
- این اپلیکیشن توسط میلاد نوری توسعه داده شده و به‌صورت کاملاً متن‌باز (Open Source) ارائه شده

دانلود از گوگل‌ پلی و بازار:
Google Play
Cafe Bazaar

جلوگیری از #کلاهبرداری

✅ Channel
💬 Group
⚡ Boost

🚫 توجه

ماشالله چقدر صفحه و گروه در شبکه‌های اجتماعی مختلف بنام Mr Soul و CyberAv3ngers ساخته شده/وجود داره، همگی هم بالاتفاق میگن ما رسمی هستیم و بقیه فیک‌اند …

مقداری نسبت به اخبار فضای مجازی بیخیال و بی‌اعتماد باش …

#هشدار

✅ Channel
💬 Group
⚡ Boost

واکنش سخنگوی مرکز ملی فضای مجازی درباره اینترنت طبقاتی:
موضوع کذب است؛ مردم و رسانه‌ها توجه نکنند.

✅ Channel
💬 Group
⚡ Boost

🐝 جاسوسی به سبک زنبورها!

دانشمندان چینی موفق شدن یه زنبور سایبورگ بسازن که با نصب تراشه روی مغزش، می‌تونه مثل ربات کنترل بشه!
این زنبور سبک، کم‌مصرف و دقیق، می‌تونه تو محیط‌های پیچیده نفوذ کنه، اطلاعات جمع کنه و حتی دستورات حرکتی بگیره!

✅ Channel
💬 Group
⚡ Boost

ادعای سایبرا: ایران ارتش مخفی اینترنتی دارد!

- آژانس خبری یهودی (JTA) به نقل از شرکت «سایبرا» (Cyabra) مستقر در تل‌آویو، از کشف یک شبکه بزرگ ربات‌های اینترنتی خبر داد که در سیاست داخلی انگلیس مداخله می‌کردند.
- این شرکت مدعی شده که این شبکه از ماه مه فعال بوده و شامل ۱۳۰۰ حساب جعلی بود که خود را به‌عنوان کاربران بریتانیایی معرفی می‌کردند.
- این حساب‌ها درباره موضوعاتی مانند استقلال اسکاتلند، برگزیت و فروپاشی نهادهای بریتانیا پست منتشر می‌کردند.
- این آژانس یهودی مدعی بوده که در مجموع، بیش از ۳۰۰۰ پست توسط این شبکه منتشر شده و به بیش از ۲۰۰ میلیون کاربر رسیده بود.
- سایبرا ادعا کرده که شبکه به‌مدت ۱۶ روز به‌طور کامل ناپدید شد و پس از بازگشت ارتباطات اینترنتی در ایران، این حساب‌ها دوباره فعال شدند.
- تحلیلگران سایبرا این وقفه ۱۶ روزه را شواهدی نادر و مستقیم از دخالت اینترنتی سازمان‌یافته می‌دانند.

✅ Channel
💬 Group
⚡ Boost