#SANS #SOC Survey 2025

✅ Channel
💬 Group
⚡ Boost

🔺 هشدار پلیس فتا؛ مراقب گذرنامه تقلبی اربعین باشید

معاون فرهنگی و اجتماعی پلیس فتا فراجا:
مجرمان سایبری با راه‌اندازی سایت‌ها و لینک‌های جعلی، اقدام به فریب کاربران و سرقت اطلاعات بانکی و هویتی آنها می‌کنند.
در این شیوه کلاهبرداری، تبلیغات گسترده‌ای مبنی بر صدور سریع و ارزان ویزا و گذرنامه موقت اربعین منتشر می‌شود و کلاهبرداران با شبیه‌سازی سامانه رسمی «سماح» یا دفاتر معتبر، کاربران را به صفحات فیشینگ هدایت می‌کنند تا اطلاعات حساسشان را به سرقت ببرند.

#هشدار #پلیس_فتا

✅ Channel
💬 Group
⚡ Boost

🔴 آیا می‌دونستی بزرگ‌ترین واحد اندازه‌گیری حافظه، GeopByte هست؟

✅ Channel
💬 Group
⚡ Boost

🧠پروژه «هوش مصنوعی رئیس‌جمهور» وارد مرحله اجرایی شد

پزشکیان و وزرایش از اواخر امسال به کمک هوش مصنوعی تصمیم‌ می‌گیرند

معاون علمی و فناوری ریاست‌جمهوری از ورود پروژه «هوش مصنوعی رئیس‌جمهور» به مرحله اجرایی خبر داد و گفت: «اولین نتیجه عملیاتی این پروژه تا پایان سال جاری قابل استفاده خواهد بود.»

«حسین افشین»، معاون علمی، فناوری و اقتصاد دانش‌بنیان ریاست‌جمهوری، درباره هدف این پروژه توضیح داد: «هدف از این سامانه، کمک به تصمیم‌گیری سریع‌تر و آسان‌تر برای رئیس‌جمهور و وزرا در موضوعاتی مانند تغییر قیمت‌ها، تعرفه‌ها و سیاست‌های اقتصادی است.»

✅ Channel
💬 Group
⚡ Boost

💳 سیستم‌های پرداخت، یکی از عوامل رو به رشد آسیب‌پذیری سایبری-فیزیکی (IoT) هستند.

مشتریان می‌توانند با اتصال دستگاه بدون تماس خود، مانند کارت پرداخت، به یک پایانه فروش (POS) سازگار، هزینه کالاها یا خدمات را در فروشگاه‌ها پرداخت کنند. برای خریدهای کوچک نیازی به گذرواژه (PIN) یا امضا نیست.

با این حال، پرداخت‌های بدون تماس خطرات بالقوه‌ای زیر را به همراه دارند.
- تراکنش‌های غیرمجاز
- سرقت و شبیه‌سازی داده‌ها
- آسیب‌پذیری‌ها در سیستم‌های پرداخت موبایل
- پیچیدگی فزآینده اقدامات امنیتی

ویدئویی که به می‌بینید، یک نقص امنیتی حیاتی و به طور فزاینده‌ای رایج را نشان می‌دهد. سیستم‌های پرداخت بدون تماس (Contactless Payment) به سرعت در حال تبدیل شدن به روش تراکنش ترجیحی در سراسر جهان هستند.
آن‌ها مزایای قابل توجهی مانند راحتی و سرعت را ارائه می‌دهند که تجربه خرید را تسهیل می‌کند، اما در عین حال، ما را در معرض عوامل جدید حمله نیز قرار می‌دهند.

مراحل:
یک گروه جنایتکار یک هدف حمله بالقوه را شناسایی می‌کند. هدف آن‌ها استخراج داده‌های بالقوه با اجرای یک ضبط غیرفعال است. فضای فیزیکی و در دسترس بودن قربانیان در اولویت قرار دارد.

- یک مجرم وظیفه دارد با بررسی خطرات احتمالی عملیات با استفاده از دوربین‌ها (پلیس)، از تجهیزات میدانی محافظت کند.
- یکی از مجرمان هدف حمله را از راه دور انتخاب می‌کند و انتخاب را برای تیم اجرا می‌فرستد.
- یک فعالیت حواس‌پرتی انجام می‌شود در حالی که استخراج داده‌ها به صورت موازی از طریق اسکمینگ انجام می‌شود.
- داده‌ها استخراج می‌شوند و مجرم بدون ایجاد سوءظن، محل را ترک می‌کند.
- عنصر حواس‌پرتی کار خود را تکمیل می‌کند و به طور نامحسوس حذف می‌شود.

💸 آیا ما واقعاً از نظر امنیت سایبری برای محافظت از همه این جریان‌های پرداخت آماده هستیم؟

✅ Channel
💬 Group
⚡ Boost

وعده ۴۸ ساعته تمام شد، مشکل تلویزیون‌های اسنوا و دوو رفع نشد

به دنبال بروز اختلال چند روز اخیر در تلویزیون‌های هوشمند اسنوا و دوو، اگرچه گروهانتخاب، ضامن این تلویزیون‌ها در ایران - سه شنبه هفتم مردادماه با صدور اطلاعیه ای وعده داده بود که تا ۴۸ ساعت این مشکل رفع خواهد شد، اما امشب پنج شنبه نهم مرادماه با گذشت چندین ساعت از اتمام این وعده، همچنان کاربران این تلویزیون ها با مشکل مواجه اند و از پشتیبانی این تلویزیون ها هم قطع امید کرده اند.

✅ Channel
💬 Group
⚡ Boost

🚀 چرا گروه‌های قدیمی تلگرام رو می‌خرن؟

⏺ گروه‌های جدید اگه ممبر فیک اضافه کنی، #تلگرام سریع حذفشون می‌کنه، ولی گروه‌های قدیمی رو نه!
⏺ در کل گروه‌های قدیمی حساسیت کمتری نسبت به حذف شدن یا ریپورت شدن دارن و به همین دلیل این گروه‌ها رو می‌خرن تا ازشون برای سرچ تلگرام استفاده کنن.

⏺ اکثراً هم برای کارای غیرقانونی:
- بالا بردن گروه‌های مجرمانه
- کلاهبرداری
- یا فروش به خارجی‌ها برای تبلیغ مواد مخدر با موضوعاتی به زبان خودشون که تو سرچ تلگرام بالا بیاد.
+ خوشبینانه ترین حالت: تبلیغات کالا و خدمات قانونی

نکته مهم: اگه شما مالک اولیه گروهید، موضوع اولیه گروه یا کانال همیشه تو تلگرام ثبت می‌مونه.
پس حسابی حواستون باشه!

#هشدار

✅ Channel
💬 Group
⚡ Boost

🔴 اطلاعیه مهم بانک ملی ایران در خصوص مقابله با جرائم مالی در فعالیت‌های بانکی

از مشتریان محترم درخواست می‌شود موارد زیر را با دقت مطالعه کرده و همواره مدنظر داشته باشند:
 
۱- از در اختیار گذاشتن حساب یا کارت بانکی خود به دیگران، به‌ویژه اتباع خارجی، جدا خودداری کنید.
۲- هرگز از حساب شخصی خود برای دریافت وجه نقد به‌نفع اشخاص دیگر استفاده نکنید.
۳- از ارائه اطلاعات هویتی خود برای ثبت شرکت توسط دیگران پرهیز کنید.
۴- شماره تلفن همراه خود را در اختیار افراد ناشناس یا اتباع خارجی قرار ندهید.
۵- از فروش کالا یا ارائه خدمات در قبال سکه، ارز خارجی، رمزارز و سایر اقلام غیررسمی خودداری فرمایید.
۶- به هیچ عنوان بر روی لینک‌های موجود در پیامک‌های ارسالی از شماره‌های ناشناس کلیک نکنید.
۷- از پذیرش وکالت حساب برای افراد خارجی که قصد خروج نامشخص از کشور دارند، خودداری فرمایید.

گفتنی است چنانچه در گذشته، آگاهانه یا ناآگاهانه، در هر یک از موارد فوق به‌ویژه در ارتباط با اتباع خارجی نقش داشته‌اید یا از چنین اقداماتی توسط دیگران اطلاع یافته‌اید، موضوع را در اسرع وقت به مراجع انتظامی گزارش نمایید.

#هشدار

✅ Channel
💬 Group
⚡ Boost

📰 ریچارد آلن کلارک کارشناس برجسته امنیت، نویسنده و مقام پیشین دولت آمریکاست؛ چهره‌ای که با یک جمله، بی‌توجهی مرگبار به امنیت سایبری را افشا کرد.

#جملات_ناب

✅ Channel
💬 Group
⚡ Boost

#فرصت_همکاری در ۴ ردیف شغلی در مرکز مبادله ایران (فعال در حوزه بانکی)

- کارشناس امنیت شبکه
- کارشناس پاسخ به حوادث (CSIRT)
- کارشناس مرکز عملیات امنیت (Tier 1)
- کارشناس مرکز عملیات امنیت (Tier 2)

شرایط جذب:
- داشتن حداقل سه سال سابقه کار مرتبط در حوزه امنیت
- فارغ التحصیل رشته‌های نرم افزار و فناوری اطلاعات

در صورت تمایل به همکاری، لطفا رزومه خود را به ذکر عنوان شغلی به آدرس ایمیل زیر ارسال نمایید.

🗃 A.kiani@ice.ir

✅ Channel
💬 Group
⚡ Boost

#اینفوگرافیک تدابیر امنیت سایبری

✅ Channel
💬 Group
⚡ Boost

🔥 اطلاعیه مرکز مدیریت راهبردی افتا

با سلام و احترام
باتوجه به شناسایی گروه هکری APT15، مرکز مدیریت راهبردی افتا با هدف کمک به راهبران سایبری زیرساخت‌ها و برای شناسایی ردپاهای احتمالی این گروه در سازمان‌ها و دستگاه‌ها، ابزار شناساگر APT15 را منتشر کرده است.

لینک دانلود ابزار شناساگر:
https://afta.gov.ir/fa-IR/Portal/1/news/view/14594/2203/Staging/

متخصصان و راهبران سایبری دستگاه‌ها و سازمان‌ها، پس از اجرای ابزار در سامانه‌های خود، به محض مشاهده ردپایی از گروه هکری APT15 باید بلافاصله، مرکز #افتا را مطلع کنند.

✅ Channel
💬 Group
⚡ Boost

وبینار رایگان SOC Mastery Level 1

در این وبینار، با دنیای واقعی مرکز عملیات امنیت (SOC) آشنا می‌شوید؛ جایی که هر روز با تهدیدهای پیشرفته و حملات سایبری مقابله می‌شود.

سرفصل‌های وبینار:
- شناخت SOC: ساختار و عملکرد واقعی
- بررسی هکرها، تهدیدها و فضای تیره دنیای سایبر
- تسلط بر لاگ‌ها و ابزارهای SIEM
- نحوه تحلیل و پاسخ به هشدارهای امنیتی
- تیکتینگ حرفه‌ای و گزارش‌دهی موثر
- بررسی نقشه راه شغلی برای ورود به SOC

مدرس: احمدرضا اسدی جوزانی
زمان برگزاری: ۱۸ مرداد ساعت ۲۰ الی ۲۲

اگر به دنبال ورود جدی به حوزه امنیت سایبری هستید، این وبینار نقطه شروع مناسبی برای شماست.

ثبت‌نام و کسب اطلاعات

#همایش_نمایشگاه_رویداد

✅ Channel
💬 Group
⚡ Boost

📺 در حالی که تعدادی از کاربران تلویزیون‌های هوشمند ⁧اسنوا⁩ و ⁧دوو⁩ با گذشت یک هفته همچنان با اختلال مواجه‌اند، ⁧گروه انتخاب⁩ در ویدئویی که در پاسخ به سوالات پرتکرار کاربران منتشر کرده، ادعا کرده بود که تا پایان روز جمعه (دهم مردادماه) مشکل تمامی تلویزیون‌ها رفع خواهد شد.

✅ Channel
💬 Group
⚡ Boost

🔖 گروه هکری #APT_IRAN در یادداشتی در صفحه خود از پایان فعالیت‌هایش خبر داد!

پایان فعالیت‌ها
از همراهی‌تان تا این لحظه صمیمانه سپاسگزاریم.
با قلبی آکنده از اندوه اعلام می‌کنیم که از این پس هیچ‌گونه فعالیتی نخواهیم داشت مگر فعالیت تحقیقاتی، حقیقت این است که اگر تاکنون هشدار یا واکنشی تند نشان داده‌ایم، تنها از سر دلسوزی بوده؛ نه برای آسیب، بلکه برای آن‌که شاید مجموعه‌ای به خود بیاید و اشتباهش را اصلاح کند. اما آخرین‌بار، به جای شنیده شدن، با خشونت و اتهام روبه‌رو شدیم.

نزدیک به دو سال فریاد زدیم، اما کسی صدای‌مان را نشنید. واقعیت این است که دل‌مان از بی‌توجهی شکسته. ما حتی از حمایت مالی نیز بی‌بهره‌ایم؛ هر اطلاعاتی که در دست داشتیم، از منابع بازار سیاه و با هزینه‌ی شخصی تهیه شده بود. و خدا گواه است که نه از کسی پولی گرفتیم، و نه خواهیم گرفت. آنان که در کنار ما بودند، این را به خوبی می‌دانند.

با تأسف، از برخی نیز شنیدیم که ما ایرانی نیستیم؛ به ما تهمت زدند، ما را متهم به جاسوسی کردند، و سنگ‌دلانه راندند… چنین رفتاری، آن هم پس از شب‌های بی‌خوابی بی‌شمار، زخمی‌ست که فراموش نخواهد شد. شاید ما اشتباه کرده‌ایم؛ شاید حق با شما بوده. ما قضاوت نمی‌کنیم.

این شما، این سرزمین‌تان... و این هم وارثان درنده‌ی خویش ، خدانگهدار.🖤

✅ Channel
💬 Group
⚡ Boost

📣 می‌دونستی بدون پسورد هم می‌شه هک شد؟

فایل‌های مشکوک و اپ‌های مود و غیر نسخه اصلی نصب نکنید، مرتب کوکی‌ها رو پاک کنید و همیشه از سایت‌ها Log out کنید!

#آگاهی_رسانی

✅ Channel
💬 Group
⚡ Boost

کارآموز

مهندس دیشب به سایتمون حمله شد، منم دیتابیس رو پاک کردم هکرها بهش دسترسی نداشته باشن!

#فان

✅ Channel
💬 Group
⚡ Boost

📄 دانلود #گزارش کامل عملکرد سال ۱۴۰۳ گروه اسنپ (عملکرد همه‌ی شرکت‌های زیرمجموعه‌‌)

- در گزارش سال ۱۴۰۲ (در اینجا) یک بخش با عنوان «امنیت سایبری» داشت، اما در گزارش امسال این بخش حذف شده است.

مرور خلاصه گزارش
🔗 https://snapp.ir/1403-annual-report/

✅ Channel
💬 Group
⚡ Boost

شماره موبایل‌ات رو به هرکسی نده، «باشگاه مشتریان» فقط یه شگرده …

#هشدار #آگاهی_رسانی

✅ Channel
💬 Group
⚡ Boost