تکنولوژی در خدمت سارقان 😎

#فان

✅ Channel
💬 Group
⚡ Boost

پیامک #هشدار و #آگاهی_رسانی امنیتی بانک ملی

مشتری گرامی بانک ملی ایران لطفاً از واگذاری حساب، کارت، سیم‌کارت و اطلاعات هویتی خود به دیگران، به ویژه اتباع خارجی خودداری نمایید. جهت پیشگیری از سوء‌ استفاده‌های مالی، نکات امنیتی را جدی بگیرید.
در صورت مشاهده موارد مشکوک، به مراجع انتظامی اطلاع دهید.

✅ Channel
💬 Group
⚡ Boost

اول فکر کن، بعد کلیک؛
شهروند گرامی، کلاهبرداران سایبری در بازارهای آنلاین در کمین شما هستند. مراقب آگهی‌های فریبنده و جعلی در پوشش استخدام سازمان‌ها، وام فوری، ثبت نام خودرو و ... باشید و اکیداً از باز کردن هرگونه لینک ارسالی در آگهی‌های فوق خودداری نمایید.

#پلیس_فتا #کلاهبرداری #هشدار

✅ Channel
💬 Group
⚡ Boost

مصوبه امریه دانش‌بنیان تا آبان ۱۴۰۶ تمدید شد

«تورج امرایی» معاون توسعه شرکت‌های دانش‌بنیان معاونت علمی ریاست‌جمهوری:
مطابق با تفاهم‌نامه معاونت علمی با ستاد کل نیروهای مسلح، تمدید مصوبه امریه دانش‌بنیان به مدت ۲ سال دیگر یعنی تا دوم آبان ۱۴۰۶ برقرار است.

✅ Channel
💬 Group
⚡ Boost

#فرصت_همکاری موقعیت شغلی Penetration Testing Team Lead در شرکت بلوبانک

مسئولیت‌ها:
- طراحی و اجرای سناریوهای تست نفوذ (Black/Gray Box) برای محصولات وب، موبایل و API
- مدیریت و هدایت تیم PenTest، تخصیص تسک‌ها و پایش پیشرفت پروژه‌ها
- تحلیل معماری سیستم‌ها و شناسایی ریسک‌های بالقوه
- تهیه گزارش‌های دقیق و فنی از یافته‌ها و ارائه راهکارهای اصلاحی
- تعامل و همکاری نزدیک با تیم‌های AppSec، DevOps و Squadها برای رفع آسیب‌پذیری‌ها
- به‌روزرسانی و توسعه رویه‌ها، ابزارها و اسکریپت‌های تست نفوذ
- پایش روند رفع باگ‌های امنیتی و اطمینان از رعایت استانداردهای امنیتی پیش از انتشار نسخه‌ها
 
نیازمندی‌ها:
تحصیلات: لیسانس یا بالاتر در رشته‌های مهندسی امنیت اطلاعات، کامپیوتر، فناوری اطلاعات یا رشته‌های مرتبط
تجربه: حداقل ۳ سال سابقه کار در تست نفوذ و حداقل ۱ سال تجربه رهبری یا مدیریت تیم امنیت
- تسلط به تست نفوذ وب، موبایل، API و شبکه
- آشنایی با OWASP Top 10 و OWASP API Security Top 10
- مهارت کار با ابزارهای امنیتی مانند Burp Suite، OWASP ZAP، Nmap، Metasploit، SQLMap، Wireshark
- توانایی انجام تست‌های امنیتی دستی و خودکار
- آشنایی با CI/CD و ابزارهای DevSecOps
- مهارت در گزارش‌نویسی امنیتی به صورت فنی و مدیریتی
- تعامل موثر با تیم‌های چندوظیفه‌ای و ذینفعان
- توانایی تصمیم‌گیری سریع در شرایط بحرانی مثلاً کشف آسیب‌پذیری بحرانی قبل از ریلیز 

🔗 https://careers.blubank.ir/job-detail/285cb7fa-daf2-47a1-9608-0bfcc6d87a24

✅ Channel
💬 Group
⚡ Boost

🔍 نحوه‌ سرچ‌کردن حرفه‌ای مقاله در گوگل

قابل‌توجه دانشجویان رشته‌های مرتبط با امنیت سایبری

✅ Channel
💬 Group
⚡ Boost

🚁 فراخوان شناسایی محصولات فناورانه در پدافند ریزپرنده‌ها

مؤسسه آموزشی و تحقیقاتی صنایع دفاعی با همکاری بوستان فناوری و نوآوری ارتش جمهوری اسلامی ایران، فراخوانی با هدف شناسایی محصولات فناورانه در حوزه کشف، رهگیری و انهدام پرنده‌ها در نبردهای کنونی و آینده منتشر کرده است.

محورهای رویداد:
- سامانه‌های کشف و پایش ریزپرنده‌ها (راداری، اپتیکی، صوتی، الکترومغناطیسی و ترکیبی)
- روش‌های مقابله نرم و سخت با ریزپرنده‌ها (جمینگ، تسخیر، نابودی فیزیکی، پهپاد شکارچی)
- الگوریتم‌های هوش مصنوعی و یادگیری ماشین برای تشخیص و طبقه‌بندی تهدیدات پروازی
- تحلیل ریسک و سناریوسازی تهدیدات ریزپرنده‌ای در حوزه‌های دفاعی و امنیت شهری
- سامانه‌های مدیریت و فرماندهی (C4ISR) در مقابله با حملات پروازی سطح پایین
- سامانه‌های هشدار سریع و تحلیل رفتار پروازی
- مدل‌سازی و شبیه‌سازی سناریوهای تهاجمی و تدافعی

این رویداد با حمایت‌های ویژه و جوایز ارزنده همراه است که برای محصول عملیاتی برتر، مبلغ ۲ میلیارد تومان به‌صورت نقدی در نظر گرفته شده و به شرکت‌های اول تا سوم نیز به ترتیب ۷، ۵ و ۳ سکه تمام بهار آزادی اهدا خواهد شد. همچنین، حمایت‌های صندوق نوآوری و شکوفایی از شرکت‌های دانش‌بنیان نیز به برگزیدگان اعطا می‌شود.

مهلت ثبت‌نام در این فراخوان تا ۷ شهریورماه ۱۴۰۴ تعیین شده است و علاقه‌مندان می‌توانند جهت ثبت‌نام به لینک زیر مراجعه نمایند:
evnd.co/yGl5P

برای دریافت اطلاعات بیشتر و هماهنگی با دبیرخانه رویداد، شماره تماس‌های ۰۲۱۶۶۵۳۳۸۶۴ و ۰۲۱۶۶۵۳۵۰۸۰ (داخلی ۲۰۰) اعلام شده است.

#همایش_نمایشگاه_رویداد

✅ Channel
💬 Group
⚡ Boost

The Cost of CVEs #Report by ChainGuard
2025
Chainguard

✅ Channel
💬 Group
⚡ Boost

The Cost of CVEs #Report by ChainGuard
2025
Chainguard

✅ Channel
💬 Group
⚡ Boost

⭐️ مسئله چیزهایی نیست که یاد می‌گیرید یا می‌دانید، مسئله این است که با چیزهایی که یاد گرفتید و می‌دانید، چه کار می‌کنید.

الهام گرفته از دارن هاردی

#جملات_ناب

✅ Channel
💬 Group
⚡ Boost

📁 الزامات امنیتی کلاینت ادمین شبکه

اردیبهشت ۱۴۰۴
نسخه شماره ۱

#سند #افتا

✅ Channel
💬 Group
⚡ Boost

📁 الزامات امنیتی کلاینت ادمین شبکه

اردیبهشت ۱۴۰۴
نسخه شماره ۱

#سند #افتا

✅ Channel
💬 Group
⚡ Boost

وقتی تیم امنیت رو می‌فرستن وسط پروژه‌ای که از دور “آب‌باریکه” به نظر می‌رسه 😅
ولی تهش دریایی از باگ، کانفیگ اشتباه و دسترسی بازه و …! 🫠

#فان

✅ Channel
💬 Group
⚡ Boost

#فرصت_همکاری مدیر امنیت اطلاعات در شرکت نگاه بانک (توسعه نرم افزارهای بانکی نگاه فردای کارآفرین)

معرفی:
ما در "نگاه بانک" به دنبال جذب یک مدیر امنیت با انگیزه و توانمند هستیم تا در مسیر تحول دیجیتال صنعت بانکداری همراه‌مان باشد. در تیم نگاه، نوآوری نه یک انتخاب، بلکه یک ضرورت است و هر عضو، نقشی کلیدی در شکل دادن به آینده خدمات مالی ایفا می‌کند.

وظایف و مسئولیت‌ها:
- کنترل دسترسی به سامانه‌های اطلاعاتی و تعامل با تمامی واحدهای سازمانی شامل توسعه، تست، عملیات، شبکه، ستادی و شرکت‌های بیرونی جهت ایجاد، حذف دسترسی به سامانه‌های اطلاعاتی با توجه به معماری شبکه بانک.
- ارائه الزامات امنیتی در خصوص توسعه سامانه‌های جدید که بنا به نیاز به خدمات بانکی افزوده می‌شوند.
- تدوین راهبرد امنیت از طریق شناسایی فرآیندها و استراتژی کلان شرکت در راستای استراتژی بانک.
- شناسایی ریسک‌های امنیتی احتمالی و شفاف‌سازی پیچیدگی‌های مقوله امنیت برای سایر واحدها (گزارش ریسک‌های سایبری).
- طراحی و حفظ سیاست‌ها، رویه‌ها و دستورالعمل‌های ISMS بر اساس استانداردهای بین‌المللی، الزامات قانونی و مقرراتی و تعهدات قراردادی.
- انجام ارزیابی و آزمون نفوذ زیرساخت شبکه و سامانه‌های اطلاعاتی به صورت دائمی.
- انجام فرآیند امن‌سازی سامانه‌ها و تجهیزات.
- اجرای مانورها و ممیزی‌های دوره‌ای امنیت.
- اسکن و ارزیابی شبکه برای آسیب‌پذیری‌ها.
- توسعه و به‌روزرسانی پروتکل‌های امنیتی.
- آنالیز و ایجاد مقررات امنیتی برای شبکه سازمان.
- انجام بازرسی یا ممیزی های امنیتی و ارائه توصیه ها در سیاست های سازمان.
- تدوین دستورالعمل‌های امنیتی و آموزش آن به کارکنان سازمان.
- واکنش سریع به حوادث امنیتی و تجزیه و تحلیل رخدادها پس از وقوع آن‌ها.
- نقشی فعال به عنوان یک رابط کلیدی بین مدیران سطح بالا، برنامه‌نویسان، کارمندان ارزیابی ریسک‌ها و حسابرسان.

شرایط احراز شغل:
- مسلط بر پیاده‌سازی و ممیزی سیستم مدیریت امنیت اطلاعات
- درک قوی از فناوری‌های فایروال
- آشنایی با IPS(Intrusion Prevention System) و IDS(Intrusion Detection System)
- درک عمیق زیرساخت‌های فناوری اطلاعات، از جمله پروتکل‌ها، سیستم‌عامل‌ها و شبکه‌ها
- دانش قوی سیستم‌های تشخیص و جلوگیری از نفوذ IDS/IPS
- داشتن دانش فنی از پروتکل‌های معروف لایه 4 تا لایه 7 از مدل OSI مانند : SSL, HTTP, DNS, SMTP و IPSec

ارسال رزومه:
🔗 Jobvision

✅ Channel
💬 Group
⚡ Boost

👍 نگار عرب، مدیر ارتباطات تپسی، در واکنش به انتشار دو گزارش انتقادی توسط یکی از خبرگزاری‌ها، درباره‌ی «سفر در سکوت» در اپلیکیشن تپسی، در توییتی اعلام کرد که اساساً چنین گزینه‌ای پولی نیست و تمام ماجرا از یک شوخی کاربران توییتر آغاز شده است.
با این حال، این رسانه بدون بررسی صحت موضوع، با استناد به یک تصویر طنز در فضای مجازی، گزارش تحلیلی تهیه کرده و حتی با جامعه‌شناس و مددکار نیز در این‌باره گفت‌وگو کرده است.

✅ Channel
💬 Group
⚡ Boost

اینا دارن کم‌کم برای همه جایزه میزارن کِ 😂

✅ Channel
💬 Group
⚡ Boost

جشنواره فیلم ونیز #هک شد

جشنواره فیلم ونیز تأیید کرد که قربانی یک حمله سایبری شده که منجر به افشای داده‌های شخصی شرکت‌کنندگان معتبر این دوره، از جمله اعضای رسانه‌ها، شده است. /ایسنا

✅ Channel
💬 Group
⚡ Boost

🖱️ بخشی از صحبت‌های قابل تامل حسام‌الدین آشنا

- یکی‌ از پتلفرم‌های مشهور کشور به کارشناسان خودش ماهی ۴۵۰ تا ۶۰۰ میلیون تومان حقوق می‌دهد.
- کارمندی که در دولت ۲۰ میلیون حقوق می‌گیرد چگونه می‌خواهد پلتفرمی را کنترل کند که حقوق کارمندانش ۶۰۰ میلیون تومان است؟!

 حسام‌الدین آشنا رئیس اسبق مرکز بررسی‌های استراتژیک ریاست جمهوری:
در دولت که بودیم با آن حقوق‌ها نتوانستیم حتی یک مهندس IT درست و حسابی پیدا کنیم/ استارت‌آپ‌ها فقط برای خودشان در بخش خصوصی کار می‌کنند و هیچ کاری برای دولت نکرده‌اند/ دولت توان تعامل با استارت‌آپ‌ها را ندارد.

✅ Channel
💬 Group
⚡ Boost

💢 روزبه وادی ، #جاسوس اعدام‌شدۀ موساد کدام اسرار هسته‌ای ایران را به موساد داد؟

#هشدار #فیلم_مستند

✅ Channel
💬 Group
⚡ Boost

🔘 وقتی SIEM رو درست و درمون پیکره‌بندی/تیون نکردی …

یه نگاه به این چراغ راهنمایی بنداز! دقیقاً مثل بعضی از داشبوردهای امنیتیه که هرچی هشدار و لاگ هست، یه‌جا میریزن رو سر تیم امنیت، بدون اینکه واقعاً کمک کنن به تصمیم‌گیری!

سامانه SIEM (Security Information and Event Management) در سازمان قراره مثل یه مغز مرکزی باشه که همه وقایع امنیتی رو تحلیل و فیلتر کنه، نه اینکه یه عالمه آلارم الکی پخش کنه!

وقتی تنظیمات SIEM درست نباشه:
- هشدارهای بی‌ربط می‌گیری
- هشدارهای مهم رو از دست می‌دی
- تیم امنیتی فلج می‌شه و دیگه نمی‌دونه به چی توجه کنه

برای اینکه SIEM واقعاً مفید باشه:
- باید دقیقاً بدونی دنبال چه لاگ‌هایی هستی
- فیلترها، آستانه‌ها و قوانین تشخیص رو هوشمندانه بچینی
- هشدارها رو اولویت‌بندی کنی

تا یه سیستم امنیتی خلوت، متمرکز و مؤثر داشته باشی …

#SOC #SIEM

✅ Channel
💬 Group
⚡ Boost

📞 واتس‌اپ ویژگی Safety Overview را معرفی کرد؛ مشاهده اطلاعات گروه پیش از عضویت در آن

- شرکت متا، مالک واتس‌اپ، اعلام کرد که این پیام‌رسان در نیمه نخست سال جاری بیش از ۶.۸ میلیون حساب کاربری مرتبط با کلاهبرداری‌های گسترده را حذف کرده است و در همین راستا از قابلیت جدید Safety Overview برای مقابله مؤثرتر با این تهدیدات پرده برداشت.

- در راستای تقویت اقدامات امنیتی، واتس‌اپ قابلیت تازه‌ای معرفی کرده است که پیش از عضویت کاربران در گروه‌های ناآشنا، یک نمای کلی از وضعیت امنیتی (Safety Overview) گروه را نمایش می‌دهد تا کاربران بتوانند با آگاهی بیشتری درباره حضور در آنجا تصمیم‌گیری کنند.

- این نمای کلی شامل اطلاعاتی مانند زمان ایجاد گروه، فرد دعوت‌کننده و تعداد اعضای گروه است و هشدارهای مربوط به خطرات احتمالی #کلاهبرداری را به کاربران ارائه می‌دهد.

✅ Channel
💬 Group
⚡ Boost