هشدار فوری به کارکنان صرافی‌های ارز دیجیتال و شرکت‌های فناوری

همکاران گرامی در حوزه ارز دیجیتال و شرکت‌های فناوری، گروه‌های هکری با اکانت‌های جعلی در لینکدین، کارکنان صرافی‌ها و شرکت‌های فناوری را هدف قرار داده‌اند تا با ترفندهای پیچیده به سیستم‌ها و سرورهای سازمانی دسترسی غیرمجاز پیدا کنند. لطفاً حداکثر هوشیاری را به خرج دهید!

🔴 روش‌های مهاجمان:
- تماس غیرمنتظره از اکانت‌های جعلی با پیشنهاد شغلی برای شرکت‌های خارجی، بدون درخواست قبلی از سمت شما.
- ارائه پروژه‌های تستی (مانند کدهای پایتون یا ویژوال استودیو) که به ظاهر برای سنجش دانش طراحی شده‌اند، اما حاوی کدهای مخرب برای اجرای پیلود اولیه (initial payload) هستند.
- ارسال فایل‌های باینری، اجرایی یا هر نوع فایل غیرمعمول (مانند exe dll msi یا اسکریپت‌های مشکوک) که با اجرا، دسترسی اولیه به سیستم شما ایجاد می‌کنند.
- استخراج دسترسی‌های شما به سرورهای سازمانی، کیف‌پول‌های دیجیتال یا حساب‌های صرافی پس از اجرای کد یا فایل.
- انتقال مکالمه به پلتفرم‌های دیگر مانند واتس‌اپ یا تلگرام گوگل میت و… برای فرار از نظارت لینکدین.

⏺ اقدامات ضروری برای محافظت:
- فوراً ارتباط با اکانت مشکوک را قطع کنید و از دانلود، باز کردن یا اجرای هرگونه فایل (به‌ویژه فایل‌های باینری، اجرایی یا غیرمعمول) و کد ناشناخته خودداری کنید.
- دسترسی‌های سیستم‌های کاری و شبکه ای سازمان را کنترل کنید به مسیولین ای تی و امنیت سازمان اطلاع دهید.
- اکانت مشکوک را از طریق گزینه “Report” در لینکدین گزارش دهید.

🔵 امنیت سیستم‌ها و سرورهای سازمانی شما اولویت دارد. هرگز فایل یا کد ناشناخته‌ای را روی لپ‌تاپ کاری یا محیط سازمان اجرا نکنید و پیشنهادات شغلی را فقط از منابع رسمی تأیید کنید.
این پست را با همکاران خود به اشتراک بگذارید تا آگاهی جمعی افزایش یابد!

#هشدار #جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری

✅ Channel
💬 Group
⚡ Boost

Resilience and Security in Critical Sectors: Navigating NIS2 and DORA
Requirements

تاب‌آوری و امنیت در زیرساخت‌های حیاتی: نگاهی به NIS2 و DORA

#Risk #GRC #ISACA

✅ Channel
💬 Group
⚡ Boost

Resilience and Security in Critical Sectors: Navigating NIS2 and DORA
Requirements

تاب‌آوری و امنیت در زیرساخت‌های حیاتی: نگاهی به NIS2 و DORA

#Risk #GRC #ISACA

✅ Channel
💬 Group
⚡ Boost

🖊 یادداشت منتشرشده حمیدرضا آموزگار، معاون توسعه محصول داتین و ماجرای از کار افتادن خدمات بانک‌های سپه و پاسارگاد

حادثه رخ داده برای دو بانک سپه و پاسارگاد، حاصل نفوذ به دیتاسنتر دو بانک یاد شده بوده، نه نقض امنیتی نرم‌افزار کربانکینگ. البته برای انتشار جزئیات فنی بیشتر باید منتظر گزارش نهادهای متولی بود.

🗣️ سرّ گذشته

۲۷ تیر ۱۴۰۴
آن‌چه می‌گذرد، انباشته‌ای می‌شود در تاریخ و شاید اگرچه در میثاق درونی، روایت کردنش مصداق خودبینی باشد، لیک روایت نکردنش ظلم به همراهان و شاید مانع روشنگری برای آیندگان باشد.
امروز یک ماه از یک واقعه می‌گذرد.
پشتیبانی و مراقبت از دسترس‌پذیری خدماتی که بانک‌ها به مردم می‌دهند در کنار تلاش برای گسترش فراگیری مالی، زندگی روزمره یک جمعیت ۲۰۰۰ نفری را می‌سازد. جمعیتی که علیرغم تنوع فرهنگی و ایدئولوژیک، یک عبارت ساده که خیلی از فعالان IT بانک‌ها می‌شناسندش، سال‌هاست که سر خط‌شان می‌آورد، "داریم ۸۰ میدیم". چیز عجیبی نیست. این یک کد خطاست. زمانی رخ می‌دهد که مثلا یک نفر کارت بانکی‌اش را روی یک دستگاه پوز می‌کشد و کار نمی‌کند. به همین سادگی.
آن روز ولی.... همه نمودارهای مانیتورینگ افتادند. یا شاید درست‌ترش این باشد. نمودارها کلا نبودند. در لحظه‌ای، گویا دیگر هیچ چیز نبود!
صبح ۲۶ خرداد ۱۴۰۴
چهار روز قبل، حملات ناگهانی اسرائیل به ایران آغاز شده بود و متولیان شرکت به شدت درگیر مدیریت بحران سرمایه انسانی ناشی از این حملات بود. بدون آگاهی از میزان ادامه‌دار بودن تقابل نظامی و حواشی ناشی از آن در کشور، کمیته بحران شرکت، طبق نظام همیشگی شرکت در بحران‌های پر رخداد سال‌های اخیر تصمیماتی از باب حمایت از همکاران را به تدریج اجرایی می‌کرد. ۲۶ ام خرداد، اسرائیل تهدید به هدف قرار دادن منطقه ۳ کرد و ساختمان‌های تهران شرکت نیز در این منطقه بود😊
تمام تمرکز بر مراقبت هر چه کامل‌تر از روال خدمت‌رسانی به بانک‌ها و مشتریانشان در بحبوحه‌ی یک حمله نظامی به کشور که همکاران را به شدت دچار نگرانی و اضطراب کرده بود.
همان روز صدا و سیما هدف قرار گرفت و ۲۶ ام خرداد ۱۴۰۴ را با دغدغه ادامه حملات به منطقه ۳ به انتها رساندیم.
صبح ۲۷ خرداد ۱۴۰۴
هیچ چیز قابل دسترسی نبود. هیچ چیز برای دیدن نبود. سرورهای بانک سپه قابل دسترسی نبودند. که ناگهان خبری رسید:
استوریج‌ها آسیب دیده‌اند و داده‌ها در دسترس نیستند(عبارات و توضیحات فنی دقیق‌ترش را می‌سپارم به گزارش دهندگان رسمی امینتی)
اوه
اولین راه فرار، خب برویم سراغ سایت پشتیبان....
پاسخ: در آنجا هم همین اتفاق افتاده است.
اوه
ابهام روی ابهام
دیگر اولویت چه شده و چگونه شده نبود. چه کنیم که بشود به مردم حداقل سرویس‌ها را در اسرع وقت داد....
سریعا در همه سطوح عالی مدیران مطلع شدند و بررسی راهکارها شروع شد.
وقتی می‌گویند استوریج نیست برای دوستانی که شاید از IT کمتر مطلع باشند، مثل آن است که دستگاه خانگی شما هارد دیسک نداشته باشد. پس فقط بحث داده‌ها نیست، شما حتی سیستم عاملی هم ندارید، شما هیچ چیز ندارید. هیچ چیز.
اوائل سال ۱۴۰۲
بعد از وقایع سال ۱۴۰۱ و مسائل اجتماعی ناشی از آن، بحث ایجاد راهکارهای تداوم کسب و کار برای بانک‌ها در صورت رخدادهای متنوعی که با هدف از کار انداختن خدمت‌رسانی به مردم طراحی شده‌اند، جدی‌تر شد.
وظیفه ما مثل همیشه مراقبت از تداوم خدمت‌رسانی بود. پس چندین پروژه/محصول آغاز به تحلیل، طراحی و توسعه شد.
یکی از تجاربی که دوست‌داشتنی نیست ولی به دلایل مختلف تجربه شده، وقتی است که یک مرکز داده، از دسترس خارج می‌شود. این می‌تواند ناشی از یک عملیات پیش‌بینی شده مانند اورهال یک کارخانه باشد یا ناشی از هر نوع اتفاق پیش‌بینی نشده دیگر. به هر حال یک مرکز داده از دسترس خارج است. پس راهکاری لازم بود که بتواند برای مدت محدودی مانند ۲ ساعت، تا زمان برگشتن مرکز داده به وضعیت سرویس‌دهی، خدمات حداقلی …

مابقی در فایل زیر

#بانک_سپه #هشدار #جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک #نفوذ

✅ Channel
💬 Group
⚡ Boost

🖊 یادداشت منتشرشده حمیدرضا آموزگار، معاون توسعه محصول داتین و ماجرای از کار افتادن خدمات بانک‌های سپه و پاسارگاد

#بانک_سپه #هشدار #جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک #نفوذ

✅ Channel
💬 Group
⚡ Boost

قطع برخی دستگاه‌های پوز در تهران

یوسف سلامی از قطعی دستگاه‌های پوز بانک‌های مختلف کشور در برخی از مناطق تهران خبر می‌دهد.

✅ Channel
💬 Group
⚡ Boost

🔺 مدیرعامل شاپرک: اختلال کارتخوان‌ها به دلیل اجرای مانور سنجش آمادگی شبکه پرداخت بود

- مدیرعامل شاپرک دلیل اختلال موقت دستگاه‌های کارتخوان فروشگاهی را اجرای مانوری برای سنجش آمادگی شبکه پرداخت دانست و از رفع اختلال و برگشت علمیات در شبکه پرداخت به طور کامل خبر داد.
- امروز (۲۸تیرماه) بر اساس گزارش کاربران در شبکه‌های اجتماعی دستگاه‌های کارتخوان فروشگاهی با اختلال در عملکرد روبه‌رو شدند و خدمات شرکت‌های ۱۲گانه پرداخت الکترونیکی (PSPها) برای ساعاتی روی دستگاه‌های کارتخوان با قطع عملیات مواجه بودند.
- امیرحسین شبیری مدیرعامل شاپرک در گفت‌وگو با پیوست با تایید این اختلال موقت بر کل شبکه پرداخت، این اختلال را پیش آمده را ناشی از اجرای یک مانور برای سنجش آمادگی شبکه پرداخت عنوان کرد.

✅ Channel
💬 Group
⚡ Boost

«مصطفی قمری‌وفا»، مدیر کل روابط عمومی بانک مرکزی

ضمن تایید اختلال دستگاه‌های کارتخوان این اختلال را در ۶ مرحله به مدت ۳۵ دقیقه گزارش کرد.
او تاکید کرد این اختلال هر بار به مدت ۱ دقیقه بوده است و در حال حاضر خدمات در شبکه پرداخت به حالت عادی برگشته و تمامی پایانه‌های فروشگاهی پایدار هستند.

- ‌او در پست خود به اجرای مانور برای سنجش آمادگی شبکه پرداخت اشاره‌ای نکرده است!
- بررسی میدانی نشان می‌دهد این اختلال نه لحظه‌ای بلکه به صورت پیوسته بود!

✅ Channel
💬 Group
⚡ Boost

اطلاعيه شماره ١ رسمینو

توضيحى درباره اختلال در ارائه خدمات، مسير حل مسئله و بازگشت به روال عادى فعاليت‌ها

✅ Channel
💬 Group
⚡ Boost

👁 بازگشت رسمیو پس از توقف امنیتی

حسین ملک‌نژاد، مدیرعامل رسمیو، درباره شرایط فعلی خدمات می‌گوید:

پلتفرم داده‌محور رسمیو که از ۹ تیرماه ۱۴۰۴ به دلیل ملاحظات امنیتی از دسترس خارج شده بود، اکنون با نسخه‌ای محدود و تحت نظارت، در حال بازگشت است.
- طبق اطلاعیه شماره ۱ رسمیو، این توقف به دنبال برداشت نادرست یکی از نهادها از نحوه دسترسی به داده‌ها صورت گرفت. پس از بررسی، مشخص شد داده‌های ارائه‌شده صرفاً عمومی و رسمی بوده‌اند، نه خصوصی.
- رسمینو هرگز به اطلاعات خصوصی یا محل سکونت افراد دسترسی نداشته.
- صرفاً داده‌های عمومی و رسمی ثبت‌شده را نمایش می‌دهد.
- تمامی فعالیت‌ها تحت مجوزهای رسمی و با رعایت قوانین انجام شده است (از جمله دانش‌بنیان بودن).
- خدمات فعلی از روی سرورهایی انجام می‌شود که توسط نهاد قضایی بررسی شده‌اند. بازگشت کامل پس از رفع محدودیت‌ها انجام خواهد شد.
- اشتراک کاربران فعلاً محفوظ است و پس از بازگشت، به‌صورت خودکار تمدید می‌شود.
- رسمیو می‌گوید در تمام سال‌های فعالیتش، طبق قانون عمل کرده و به‌محض دریافت ابلاغیه‌ها، اقدامات اصلاحی را انجام داده است.

ماجرای رسمیو نشان داد حتی انتشار داده‌های عمومی هم می‌تواند موجب سوءتفاهم‌های امنیتی شود. تفکیک شفاف داده‌های عمومی، نیمه‌عمومی و خصوصی باید مبنای تصمیم‌گیری نهادها و فعالان حوزه داده باشد.

✅ Channel
💬 Group
⚡ Boost

پیامک #آگاهی_رسانی معاونت اجتماعی و پیشگیری از وقوع جرم قوه قضاییه

فعالیت مجموعه "بم‌چین" و "بنیادبم" تحت عنوان فعالیت‌های رمز ارزی، یک کلاهبرداری هرمی است؛ با سرمایه‌گذاری در آن خطر از دست رفتن اصل سرمایه وجود دارد.

#هشدار #کلاهبرداری

✅ Channel
💬 Group
⚡ Boost

🗣 ماهواره‌های جاسوسی چگونه عمل می‌کنند؟

✅ Channel
💬 Group
⚡ Boost

ترس غرب از گسترش توان تهاجمی سایبری ایران

#اینفوگرافیک

✅ Channel
💬 Group
⚡ Boost

گزارش کاربران از اختلال و تاخیر در پاسخگویی در سامانه پلیس ۱۱۰ خبر می‌دهد

برخی از کاربران از تاخیر در پاسخگویی در تماس با سامانه پلیس ۱۱۰ طی روزهای گذشته خبر دادند و در برخی موارد از در دسترس نبودن خطوط اضطراری ۱۱۰ گزارش کردند.
پیگیری‌های نشان می‌دهد باوجود تماس‌های مکرر و در چند نوبت با مرکز تماس ۱۱۰ و #پلیس_فتا در اغلب موارد به تماس‌ها پاسخی داده نمی‌شود.

✅ Channel
💬 Group
⚡ Boost

به این سناریوهای جذاب اما ترسناک نگاه کنید:

سناریو ۱:
کارمند منابع انسانی روی سیستمش، به‌طور ناگهانی پنجره‌ای ظاهر می‌شود:
"آپدیت فوری برای پرینتر HP در دسترس است. نصب کن."
با یک کلیک ساده، حمله آغاز می‌شود.

سناریو ۲:
مدیر مالی یک ایمیل دریافت کرده که نام نمایشی‌اش نام مدیرعامل است و نوشته در اسرع وقت روی این لینک کلیک کن و فلان مبلغ را آنلاین پرداخت کن!

سناریو ۳:
واحد فروش، کامپیوتری بدون اینترنت برای امنیت بیشتر. اما از طریق یک فایل اکسل آلوده که از USB منتقل شده، بدافزار فایل‌لس فعال می‌شود.
در ظاهر همه‌چیز طبیعی‌ست، اما …

آیا داشتن آنتی‌ویروس برای جلوگیری از این وقایع کافی است؟ پاسخ را در اینجا بیاموزید.

✅ Channel
💬 Group
⚡ Boost

در صورت سوءاستفاده از سیم‌کارت مسئولیت برعهده مالک آن است

سید محمد امامی، معاون امور پستی، ارتباطی و فناوری اطلاعات رگولاتوری، در خصوص مسئولیت‌های حقوقی صاحبان سیم‌کارت اعلام کرد:
- مسئولیت قانونی و حقوقی هرگونه سوءاستفاده از سیم‌کارت برعهده مالک آن است. بر همین اساس مالکان سیم‌کارت با توجه به مشاهده برخی سوء استفاده‌ها در شرایط اخیر، باید از هر گونه واگذاری غیرقانونی از قبیل اجاره، امانت و... سیم‌کارت خود به دیگران، به‌ویژه اتباع خارجی، خودداری کنند.
- به گفته امامی بر اساس مقررات، هر شخص حقیقی متقاضی می‌تواند از مجموع اپراتورهای تلفن همراه کشور، ۱۰ سیم‌کارت فعال کند. اتباع خارجی قانونی هم می‌توانند پس از طی مراحل کامل احراز هویت تعیین‌شده، ۳ سیم‌کارت به‌نام خود در اپراتورهای مختلف فعال کنند.
- مشترکان برای مدیریت سیم‌کارت‌های تحت مالکیت خود و همچنین اطلاع از تعداد سیم‌کارت‌هایی که به نام آن‌ها ثبت شده است، می‌توانند با مراجعه به پورتال my.gov.ir (پنجره ملی خدمات هوشمند) یا ارسال کد ملی به سامانه پیامکی ۳۰۰۰۱۵۰، از تمام سرویس‌ها و شماره‌های تحت مالکیت و اپراتورهای مربوط به آن مطلع شوند.

#هشدار

✅ Channel
💬 Group
⚡ Boost

هم وطن گرامی
با توجه به افزایش تلاش سرویس های جاسوسی دشمن به وسیله تبلیغات گسترده بر روی برنامه های کاربردی گوشی های همراه و درخواست برای همکاری و خیانت به کشور، ضروریست ضمن رد تبلیغات مذکور، نسبت به اطلاع رسانی و هشیار باش در خصوص این ترفند دشمن، به اطرافیان اقدام فرمایید.
«سازمان اطلاعات سپاه»

#هشدار

✅ Channel
💬 Group
⚡ Boost

فهرست شرکت‌های مجاز فروش محصولات امنیت سایبری خارجی

- شرکت‌های داخلی فعال در زمینه محصولات فتایی و خدمات افتایی موظف هستند تا تمامی شرایط ضوابط ارائه محصولات، سکوها و سامانه‌های خارجی در حوزه امنیت اطلاعات و ارتباطات را رعایت کنند.
- خرید محصولات تایید شده از توزیع‌کنندگان اصلی یا نمایندگان آنان بلامانع است.
- #لیست محصولات، سامانه‌ها و سکوهای خارجی در حال بررسی یا تایید شده به شرح زیر است و به صورت مداوم به‌روزرسانی می‌شود.

#افتا

✅ Channel
💬 Group
⚡ Boost

وقوع ۲۲ هزار عملیات سایبری علیه ایران در جنگ ۱۲ روزه

سخنگوی هیات رئیسه مجلس شورای اسلامی:
بر اساس اعلام وزیر ارتباطات، ۲۲ هزار عملیات سایبری علیه کشور از دو روز قبل و بعد از جنگ ۱۲ روزه تحمیلی علیه منافع کشور انجام شده است که نشان دهنده جنگ سایبری گسترده و پیچیده علیه ایران در جریان این جنگ است.

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک #نفوذ

✅ Channel
💬 Group
⚡ Boost

#فرصت_همکاری برای متخصصین اکتیو شبکه در پژوهشگاه توسعه فناوری‌های پیشرفته خواجه نصیر الدین طوسی

شرکت ما در جستجوی یک متخصص اکتیو شبکه با توانایی‌های فنی بالا و تجربه در زمینه‌های زیر می‌باشد:

- مدیریت Domain: توانایی مدیریت و پیکربندی دامنه‌ها، کاربران، گروه‌ها و سیاست‌های امنیتی از طریق Active Directory.
- پیکربندی VLAN: تجربه در طراحی، پیاده‌سازی و مدیریت VLANها برای جداسازی و امنیت شبکه.
- امنیت شبکه: آشنایی با اصول امنیتی شبکه شامل فایروال، مدیریت دسترسی، نظارت بر تهدیدات و تحلیل ترافیک شبکه.
 
شرایط عمومی:
جنسیت: آقا یا خانم
تحصیلات: رشته‌های کامپیوتر، فناوری اطلاعات
سابقه کار: حداقل ۱ سال مرتبط
نوع قرارداد: تمام وقت
حقوق و مزایا: حقوق توافقی بین 25 تا 45 میلیون تومانی، بیمه تکمیلی، کارانه، اضافه کار و سایر مزایای جانبی
بیمه و سنوات
شرایط جدب بصورت امریه خدمت نظام وظیفه

ویژگی‌های فردی:
خلاقیت بالا در حل مسائل
مسئولیت پذیری بالا
داشتن روحیه کار تیمی خوب
علاقمند به رشد و یادگیری

ویژگی‌های مورد انتظار:
- آشنایی با ابزارهای مدیریت شبکه و سرورها
- توانایی عیب‌یابی و حل مشکلات شبکه
- تجربه کار با تجهیزات شبکه و سوئیچ‌ها
- داشتن مدرک معتبر در زمینه شبکه (CCNA یا مشابه آن) یک امتیاز مثبت است.

ارسال رزومه:
🗃 Mahan@rcdat.ir

✅ Channel
💬 Group
⚡ Boost

#فرصت_همکاری کارشناس SOC و کارشناس ارشد شبکه در شرکت ملی پالایش و پخش فرآورده های نفتی ایران

کارشناس SOC Tier 1
- آشنایی با NIST 800-61 یا SANS SEC 401
- آشنایی با SANS 504 یا CEH
- آشنایی با Cisco CCNA
- آشنایی با MCSA
- توانایی Log analysis
- کار بصورت شیفتی

کارشناس ارشد شبکه
- مسلط به CCIE Enterprise
- سابقه کاری مرتبط با OSPF & EIGRP
- سابقه کار در شبکه‌های Enterprise
- آشنا به DMVPN و شبکه‌های SDWAN
- تجربه کار با Firepower , FortiGate
- آشنا به VxLAN
- آشنا به SDN

داشتن مدارک معتبر در زمینه‌های تخصصی و کارت پایان خدمت یا معافیت (برای آقایان) الزامی می‌باشد.

ارسال رزومه:
🗃 hr@niopdc.ir

✅ Channel
💬 Group
⚡ Boost