🖊 یادداشت منتشرشده حمیدرضا آموزگار، معاون توسعه محصول داتین و ماجرای از کار افتادن خدمات بانک‌های سپه و پاسارگاد

#بانک_سپه #هشدار #جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک #نفوذ

✅ Channel
💬 Group
⚡ Boost

قطع برخی دستگاه‌های پوز در تهران

یوسف سلامی از قطعی دستگاه‌های پوز بانک‌های مختلف کشور در برخی از مناطق تهران خبر می‌دهد.

✅ Channel
💬 Group
⚡ Boost

🔺 مدیرعامل شاپرک: اختلال کارتخوان‌ها به دلیل اجرای مانور سنجش آمادگی شبکه پرداخت بود

- مدیرعامل شاپرک دلیل اختلال موقت دستگاه‌های کارتخوان فروشگاهی را اجرای مانوری برای سنجش آمادگی شبکه پرداخت دانست و از رفع اختلال و برگشت علمیات در شبکه پرداخت به طور کامل خبر داد.
- امروز (۲۸تیرماه) بر اساس گزارش کاربران در شبکه‌های اجتماعی دستگاه‌های کارتخوان فروشگاهی با اختلال در عملکرد روبه‌رو شدند و خدمات شرکت‌های ۱۲گانه پرداخت الکترونیکی (PSPها) برای ساعاتی روی دستگاه‌های کارتخوان با قطع عملیات مواجه بودند.
- امیرحسین شبیری مدیرعامل شاپرک در گفت‌وگو با پیوست با تایید این اختلال موقت بر کل شبکه پرداخت، این اختلال را پیش آمده را ناشی از اجرای یک مانور برای سنجش آمادگی شبکه پرداخت عنوان کرد.

✅ Channel
💬 Group
⚡ Boost

«مصطفی قمری‌وفا»، مدیر کل روابط عمومی بانک مرکزی

ضمن تایید اختلال دستگاه‌های کارتخوان این اختلال را در ۶ مرحله به مدت ۳۵ دقیقه گزارش کرد.
او تاکید کرد این اختلال هر بار به مدت ۱ دقیقه بوده است و در حال حاضر خدمات در شبکه پرداخت به حالت عادی برگشته و تمامی پایانه‌های فروشگاهی پایدار هستند.

- ‌او در پست خود به اجرای مانور برای سنجش آمادگی شبکه پرداخت اشاره‌ای نکرده است!
- بررسی میدانی نشان می‌دهد این اختلال نه لحظه‌ای بلکه به صورت پیوسته بود!

✅ Channel
💬 Group
⚡ Boost

اطلاعيه شماره ١ رسمینو

توضيحى درباره اختلال در ارائه خدمات، مسير حل مسئله و بازگشت به روال عادى فعاليت‌ها

✅ Channel
💬 Group
⚡ Boost

👁 بازگشت رسمیو پس از توقف امنیتی

حسین ملک‌نژاد، مدیرعامل رسمیو، درباره شرایط فعلی خدمات می‌گوید:

پلتفرم داده‌محور رسمیو که از ۹ تیرماه ۱۴۰۴ به دلیل ملاحظات امنیتی از دسترس خارج شده بود، اکنون با نسخه‌ای محدود و تحت نظارت، در حال بازگشت است.
- طبق اطلاعیه شماره ۱ رسمیو، این توقف به دنبال برداشت نادرست یکی از نهادها از نحوه دسترسی به داده‌ها صورت گرفت. پس از بررسی، مشخص شد داده‌های ارائه‌شده صرفاً عمومی و رسمی بوده‌اند، نه خصوصی.
- رسمینو هرگز به اطلاعات خصوصی یا محل سکونت افراد دسترسی نداشته.
- صرفاً داده‌های عمومی و رسمی ثبت‌شده را نمایش می‌دهد.
- تمامی فعالیت‌ها تحت مجوزهای رسمی و با رعایت قوانین انجام شده است (از جمله دانش‌بنیان بودن).
- خدمات فعلی از روی سرورهایی انجام می‌شود که توسط نهاد قضایی بررسی شده‌اند. بازگشت کامل پس از رفع محدودیت‌ها انجام خواهد شد.
- اشتراک کاربران فعلاً محفوظ است و پس از بازگشت، به‌صورت خودکار تمدید می‌شود.
- رسمیو می‌گوید در تمام سال‌های فعالیتش، طبق قانون عمل کرده و به‌محض دریافت ابلاغیه‌ها، اقدامات اصلاحی را انجام داده است.

ماجرای رسمیو نشان داد حتی انتشار داده‌های عمومی هم می‌تواند موجب سوءتفاهم‌های امنیتی شود. تفکیک شفاف داده‌های عمومی، نیمه‌عمومی و خصوصی باید مبنای تصمیم‌گیری نهادها و فعالان حوزه داده باشد.

✅ Channel
💬 Group
⚡ Boost

پیامک #آگاهی_رسانی معاونت اجتماعی و پیشگیری از وقوع جرم قوه قضاییه

فعالیت مجموعه "بم‌چین" و "بنیادبم" تحت عنوان فعالیت‌های رمز ارزی، یک کلاهبرداری هرمی است؛ با سرمایه‌گذاری در آن خطر از دست رفتن اصل سرمایه وجود دارد.

#هشدار #کلاهبرداری

✅ Channel
💬 Group
⚡ Boost

🗣 ماهواره‌های جاسوسی چگونه عمل می‌کنند؟

✅ Channel
💬 Group
⚡ Boost

ترس غرب از گسترش توان تهاجمی سایبری ایران

#اینفوگرافیک

✅ Channel
💬 Group
⚡ Boost

گزارش کاربران از اختلال و تاخیر در پاسخگویی در سامانه پلیس ۱۱۰ خبر می‌دهد

برخی از کاربران از تاخیر در پاسخگویی در تماس با سامانه پلیس ۱۱۰ طی روزهای گذشته خبر دادند و در برخی موارد از در دسترس نبودن خطوط اضطراری ۱۱۰ گزارش کردند.
پیگیری‌های نشان می‌دهد باوجود تماس‌های مکرر و در چند نوبت با مرکز تماس ۱۱۰ و #پلیس_فتا در اغلب موارد به تماس‌ها پاسخی داده نمی‌شود.

✅ Channel
💬 Group
⚡ Boost

به این سناریوهای جذاب اما ترسناک نگاه کنید:

سناریو ۱:
کارمند منابع انسانی روی سیستمش، به‌طور ناگهانی پنجره‌ای ظاهر می‌شود:
"آپدیت فوری برای پرینتر HP در دسترس است. نصب کن."
با یک کلیک ساده، حمله آغاز می‌شود.

سناریو ۲:
مدیر مالی یک ایمیل دریافت کرده که نام نمایشی‌اش نام مدیرعامل است و نوشته در اسرع وقت روی این لینک کلیک کن و فلان مبلغ را آنلاین پرداخت کن!

سناریو ۳:
واحد فروش، کامپیوتری بدون اینترنت برای امنیت بیشتر. اما از طریق یک فایل اکسل آلوده که از USB منتقل شده، بدافزار فایل‌لس فعال می‌شود.
در ظاهر همه‌چیز طبیعی‌ست، اما …

آیا داشتن آنتی‌ویروس برای جلوگیری از این وقایع کافی است؟ پاسخ را در اینجا بیاموزید.

✅ Channel
💬 Group
⚡ Boost

در صورت سوءاستفاده از سیم‌کارت مسئولیت برعهده مالک آن است

سید محمد امامی، معاون امور پستی، ارتباطی و فناوری اطلاعات رگولاتوری، در خصوص مسئولیت‌های حقوقی صاحبان سیم‌کارت اعلام کرد:
- مسئولیت قانونی و حقوقی هرگونه سوءاستفاده از سیم‌کارت برعهده مالک آن است. بر همین اساس مالکان سیم‌کارت با توجه به مشاهده برخی سوء استفاده‌ها در شرایط اخیر، باید از هر گونه واگذاری غیرقانونی از قبیل اجاره، امانت و... سیم‌کارت خود به دیگران، به‌ویژه اتباع خارجی، خودداری کنند.
- به گفته امامی بر اساس مقررات، هر شخص حقیقی متقاضی می‌تواند از مجموع اپراتورهای تلفن همراه کشور، ۱۰ سیم‌کارت فعال کند. اتباع خارجی قانونی هم می‌توانند پس از طی مراحل کامل احراز هویت تعیین‌شده، ۳ سیم‌کارت به‌نام خود در اپراتورهای مختلف فعال کنند.
- مشترکان برای مدیریت سیم‌کارت‌های تحت مالکیت خود و همچنین اطلاع از تعداد سیم‌کارت‌هایی که به نام آن‌ها ثبت شده است، می‌توانند با مراجعه به پورتال my.gov.ir (پنجره ملی خدمات هوشمند) یا ارسال کد ملی به سامانه پیامکی ۳۰۰۰۱۵۰، از تمام سرویس‌ها و شماره‌های تحت مالکیت و اپراتورهای مربوط به آن مطلع شوند.

#هشدار

✅ Channel
💬 Group
⚡ Boost

هم وطن گرامی
با توجه به افزایش تلاش سرویس های جاسوسی دشمن به وسیله تبلیغات گسترده بر روی برنامه های کاربردی گوشی های همراه و درخواست برای همکاری و خیانت به کشور، ضروریست ضمن رد تبلیغات مذکور، نسبت به اطلاع رسانی و هشیار باش در خصوص این ترفند دشمن، به اطرافیان اقدام فرمایید.
«سازمان اطلاعات سپاه»

#هشدار

✅ Channel
💬 Group
⚡ Boost

فهرست شرکت‌های مجاز فروش محصولات امنیت سایبری خارجی

- شرکت‌های داخلی فعال در زمینه محصولات فتایی و خدمات افتایی موظف هستند تا تمامی شرایط ضوابط ارائه محصولات، سکوها و سامانه‌های خارجی در حوزه امنیت اطلاعات و ارتباطات را رعایت کنند.
- خرید محصولات تایید شده از توزیع‌کنندگان اصلی یا نمایندگان آنان بلامانع است.
- #لیست محصولات، سامانه‌ها و سکوهای خارجی در حال بررسی یا تایید شده به شرح زیر است و به صورت مداوم به‌روزرسانی می‌شود.

#افتا

✅ Channel
💬 Group
⚡ Boost

وقوع ۲۲ هزار عملیات سایبری علیه ایران در جنگ ۱۲ روزه

سخنگوی هیات رئیسه مجلس شورای اسلامی:
بر اساس اعلام وزیر ارتباطات، ۲۲ هزار عملیات سایبری علیه کشور از دو روز قبل و بعد از جنگ ۱۲ روزه تحمیلی علیه منافع کشور انجام شده است که نشان دهنده جنگ سایبری گسترده و پیچیده علیه ایران در جریان این جنگ است.

#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک #نفوذ

✅ Channel
💬 Group
⚡ Boost

#فرصت_همکاری برای متخصصین اکتیو شبکه در پژوهشگاه توسعه فناوری‌های پیشرفته خواجه نصیر الدین طوسی

شرکت ما در جستجوی یک متخصص اکتیو شبکه با توانایی‌های فنی بالا و تجربه در زمینه‌های زیر می‌باشد:

- مدیریت Domain: توانایی مدیریت و پیکربندی دامنه‌ها، کاربران، گروه‌ها و سیاست‌های امنیتی از طریق Active Directory.
- پیکربندی VLAN: تجربه در طراحی، پیاده‌سازی و مدیریت VLANها برای جداسازی و امنیت شبکه.
- امنیت شبکه: آشنایی با اصول امنیتی شبکه شامل فایروال، مدیریت دسترسی، نظارت بر تهدیدات و تحلیل ترافیک شبکه.
 
شرایط عمومی:
جنسیت: آقا یا خانم
تحصیلات: رشته‌های کامپیوتر، فناوری اطلاعات
سابقه کار: حداقل ۱ سال مرتبط
نوع قرارداد: تمام وقت
حقوق و مزایا: حقوق توافقی بین 25 تا 45 میلیون تومانی، بیمه تکمیلی، کارانه، اضافه کار و سایر مزایای جانبی
بیمه و سنوات
شرایط جدب بصورت امریه خدمت نظام وظیفه

ویژگی‌های فردی:
خلاقیت بالا در حل مسائل
مسئولیت پذیری بالا
داشتن روحیه کار تیمی خوب
علاقمند به رشد و یادگیری

ویژگی‌های مورد انتظار:
- آشنایی با ابزارهای مدیریت شبکه و سرورها
- توانایی عیب‌یابی و حل مشکلات شبکه
- تجربه کار با تجهیزات شبکه و سوئیچ‌ها
- داشتن مدرک معتبر در زمینه شبکه (CCNA یا مشابه آن) یک امتیاز مثبت است.

ارسال رزومه:
🗃 Mahan@rcdat.ir

✅ Channel
💬 Group
⚡ Boost

#فرصت_همکاری کارشناس SOC و کارشناس ارشد شبکه در شرکت ملی پالایش و پخش فرآورده های نفتی ایران

کارشناس SOC Tier 1
- آشنایی با NIST 800-61 یا SANS SEC 401
- آشنایی با SANS 504 یا CEH
- آشنایی با Cisco CCNA
- آشنایی با MCSA
- توانایی Log analysis
- کار بصورت شیفتی

کارشناس ارشد شبکه
- مسلط به CCIE Enterprise
- سابقه کاری مرتبط با OSPF & EIGRP
- سابقه کار در شبکه‌های Enterprise
- آشنا به DMVPN و شبکه‌های SDWAN
- تجربه کار با Firepower , FortiGate
- آشنا به VxLAN
- آشنا به SDN

داشتن مدارک معتبر در زمینه‌های تخصصی و کارت پایان خدمت یا معافیت (برای آقایان) الزامی می‌باشد.

ارسال رزومه:
🗃 hr@niopdc.ir

✅ Channel
💬 Group
⚡ Boost

🔓 یه پسورد ساده، کافی بود تا یه شرکت ۱۵۸ ساله انگلیسی رو به زانو دربیاره!

- شرکت حمل‌ونقل Knights of Old بعد از حمله باج‌افزاری گروه Akira اعلام ورشکستگی کرد. حدود ۵۰۰ کامیون متوقف شدن و ۷۰۰ نفر بیکار شدن، چون هکرها با یه رمز ساده به سیستم نفوذ کردن و کل اطلاعات و بکاپ‌ها رو قفل کردن!
- باج درخواست‌شده؟ چیزی حدود ۵ میلیون پوند (معادل ۶.۷ میلیون دلار)، متخصص‌ها گفتن: این بدترین سناریوی ممکنه؛ تمام اطلاعات و راه‌های بازیابی نابود شده.

✅ Channel
💬 Group
⚡ Boost

تا حالا به باگ کپچای «به‌پرداخت ملت» خوردید؟ دیوونه‌ت می‌کنه\.
هرچی وارد می‌کنی، می‌گه غلطه\. چون تصویر کپچا تو فرانت آپدیت نمی‌شه، ولی تو تب نتورک اصلیه هست\. گفتم بگم یه وقت عمرتون تلف نشه …

(ارسالی مخاطب کانال)

✅ Channel
💬 Group
⚡ Boost

#فرصت_همکاری در بانک رفاه کارگران

بانک رفاه کارگران با استعانت از خداوند متعال در چارچوب قوانین و مقررات جاری و به منظور تأمین نیروی انسانی مورد نیاز خود از میان افراد واجد شرایط برای مشاغل تخصصی برنامه نویس، امنیت فناوری اطلاعات و تحلیلگر سیستم به منظور اشتغال در ادارات مرکزی بانک در شهر تهران، با رویکرد منعطف مبتنی بر بازار هدف و از طریق فراخوان، ارسال رزومه، انجام مصاحبه تخصصی - روانشناختی، تأیید صلاحیت های عمومی توسط گزینش، احراز توانایی ها و سلامت کامل جسمی و روحی، به صورت قراردادی (مزایا شامل بیمه درمان و بازنشستگی تامین اجتماعی)، دعوت به همکاری می کند.

شرایط و ثبت‌نام:
🔗 https://www.refah-bank.ir/bankerEmployment

✅ Channel
💬 Group
⚡ Boost

📆 تاریخ جدید برگزاری الکامپ ۲۸ام اعلام شد: سوم تا ششم مهر

- بیست‌ و هشتمین دوره نمایشگاه بین‌المللی الکامپ با زمان‌بندی جدید از ۳ تا ۶ مهر ۱۴۰۴ در محل دائمی نمایشگاه‌های بین‌المللی تهران برگزار خواهد شد.
- این رویداد چهار روزه با شعار «سرمایه‌گذاری هوشمند، توسعه پایدار» و با تمرکز بر هوش مصنوعی، امنیت سایبری و دیگر حوزه‌های نوین فناوری اطلاعات برگزار می‌شود.
- الکامپ بیست‌وهشتم قرار بود ۲۷ تا ۳۰ خرداد برگزار شود که با شروع جنگ، به تعویق افتاد.

#همایش_نمایشگاه_رویداد

✅ Channel
💬 Group
⚡ Boost