The Cost of CVEs #Report by ChainGuard
2025
Chainguard

✅ Channel
💬 Group
⚡ Boost

The Cost of CVEs #Report by ChainGuard
2025
Chainguard

✅ Channel
💬 Group
⚡ Boost

⭐️ مسئله چیزهایی نیست که یاد می‌گیرید یا می‌دانید، مسئله این است که با چیزهایی که یاد گرفتید و می‌دانید، چه کار می‌کنید.

الهام گرفته از دارن هاردی

#جملات_ناب

✅ Channel
💬 Group
⚡ Boost

📁 الزامات امنیتی کلاینت ادمین شبکه

اردیبهشت ۱۴۰۴
نسخه شماره ۱

#سند #افتا

✅ Channel
💬 Group
⚡ Boost

📁 الزامات امنیتی کلاینت ادمین شبکه

اردیبهشت ۱۴۰۴
نسخه شماره ۱

#سند #افتا

✅ Channel
💬 Group
⚡ Boost

وقتی تیم امنیت رو می‌فرستن وسط پروژه‌ای که از دور “آب‌باریکه” به نظر می‌رسه 😅
ولی تهش دریایی از باگ، کانفیگ اشتباه و دسترسی بازه و …! 🫠

#فان

✅ Channel
💬 Group
⚡ Boost

#فرصت_همکاری مدیر امنیت اطلاعات در شرکت نگاه بانک (توسعه نرم افزارهای بانکی نگاه فردای کارآفرین)

معرفی:
ما در "نگاه بانک" به دنبال جذب یک مدیر امنیت با انگیزه و توانمند هستیم تا در مسیر تحول دیجیتال صنعت بانکداری همراه‌مان باشد. در تیم نگاه، نوآوری نه یک انتخاب، بلکه یک ضرورت است و هر عضو، نقشی کلیدی در شکل دادن به آینده خدمات مالی ایفا می‌کند.

وظایف و مسئولیت‌ها:
- کنترل دسترسی به سامانه‌های اطلاعاتی و تعامل با تمامی واحدهای سازمانی شامل توسعه، تست، عملیات، شبکه، ستادی و شرکت‌های بیرونی جهت ایجاد، حذف دسترسی به سامانه‌های اطلاعاتی با توجه به معماری شبکه بانک.
- ارائه الزامات امنیتی در خصوص توسعه سامانه‌های جدید که بنا به نیاز به خدمات بانکی افزوده می‌شوند.
- تدوین راهبرد امنیت از طریق شناسایی فرآیندها و استراتژی کلان شرکت در راستای استراتژی بانک.
- شناسایی ریسک‌های امنیتی احتمالی و شفاف‌سازی پیچیدگی‌های مقوله امنیت برای سایر واحدها (گزارش ریسک‌های سایبری).
- طراحی و حفظ سیاست‌ها، رویه‌ها و دستورالعمل‌های ISMS بر اساس استانداردهای بین‌المللی، الزامات قانونی و مقرراتی و تعهدات قراردادی.
- انجام ارزیابی و آزمون نفوذ زیرساخت شبکه و سامانه‌های اطلاعاتی به صورت دائمی.
- انجام فرآیند امن‌سازی سامانه‌ها و تجهیزات.
- اجرای مانورها و ممیزی‌های دوره‌ای امنیت.
- اسکن و ارزیابی شبکه برای آسیب‌پذیری‌ها.
- توسعه و به‌روزرسانی پروتکل‌های امنیتی.
- آنالیز و ایجاد مقررات امنیتی برای شبکه سازمان.
- انجام بازرسی یا ممیزی های امنیتی و ارائه توصیه ها در سیاست های سازمان.
- تدوین دستورالعمل‌های امنیتی و آموزش آن به کارکنان سازمان.
- واکنش سریع به حوادث امنیتی و تجزیه و تحلیل رخدادها پس از وقوع آن‌ها.
- نقشی فعال به عنوان یک رابط کلیدی بین مدیران سطح بالا، برنامه‌نویسان، کارمندان ارزیابی ریسک‌ها و حسابرسان.

شرایط احراز شغل:
- مسلط بر پیاده‌سازی و ممیزی سیستم مدیریت امنیت اطلاعات
- درک قوی از فناوری‌های فایروال
- آشنایی با IPS(Intrusion Prevention System) و IDS(Intrusion Detection System)
- درک عمیق زیرساخت‌های فناوری اطلاعات، از جمله پروتکل‌ها، سیستم‌عامل‌ها و شبکه‌ها
- دانش قوی سیستم‌های تشخیص و جلوگیری از نفوذ IDS/IPS
- داشتن دانش فنی از پروتکل‌های معروف لایه 4 تا لایه 7 از مدل OSI مانند : SSL, HTTP, DNS, SMTP و IPSec

ارسال رزومه:
🔗 Jobvision

✅ Channel
💬 Group
⚡ Boost

👍 نگار عرب، مدیر ارتباطات تپسی، در واکنش به انتشار دو گزارش انتقادی توسط یکی از خبرگزاری‌ها، درباره‌ی «سفر در سکوت» در اپلیکیشن تپسی، در توییتی اعلام کرد که اساساً چنین گزینه‌ای پولی نیست و تمام ماجرا از یک شوخی کاربران توییتر آغاز شده است.
با این حال، این رسانه بدون بررسی صحت موضوع، با استناد به یک تصویر طنز در فضای مجازی، گزارش تحلیلی تهیه کرده و حتی با جامعه‌شناس و مددکار نیز در این‌باره گفت‌وگو کرده است.

✅ Channel
💬 Group
⚡ Boost

اینا دارن کم‌کم برای همه جایزه میزارن کِ 😂

✅ Channel
💬 Group
⚡ Boost

جشنواره فیلم ونیز #هک شد

جشنواره فیلم ونیز تأیید کرد که قربانی یک حمله سایبری شده که منجر به افشای داده‌های شخصی شرکت‌کنندگان معتبر این دوره، از جمله اعضای رسانه‌ها، شده است. /ایسنا

✅ Channel
💬 Group
⚡ Boost

🖱️ بخشی از صحبت‌های قابل تامل حسام‌الدین آشنا

- یکی‌ از پتلفرم‌های مشهور کشور به کارشناسان خودش ماهی ۴۵۰ تا ۶۰۰ میلیون تومان حقوق می‌دهد.
- کارمندی که در دولت ۲۰ میلیون حقوق می‌گیرد چگونه می‌خواهد پلتفرمی را کنترل کند که حقوق کارمندانش ۶۰۰ میلیون تومان است؟!

 حسام‌الدین آشنا رئیس اسبق مرکز بررسی‌های استراتژیک ریاست جمهوری:
در دولت که بودیم با آن حقوق‌ها نتوانستیم حتی یک مهندس IT درست و حسابی پیدا کنیم/ استارت‌آپ‌ها فقط برای خودشان در بخش خصوصی کار می‌کنند و هیچ کاری برای دولت نکرده‌اند/ دولت توان تعامل با استارت‌آپ‌ها را ندارد.

✅ Channel
💬 Group
⚡ Boost

💢 روزبه وادی ، #جاسوس اعدام‌شدۀ موساد کدام اسرار هسته‌ای ایران را به موساد داد؟

#هشدار #فیلم_مستند

✅ Channel
💬 Group
⚡ Boost

🔘 وقتی SIEM رو درست و درمون پیکره‌بندی/تیون نکردی …

یه نگاه به این چراغ راهنمایی بنداز! دقیقاً مثل بعضی از داشبوردهای امنیتیه که هرچی هشدار و لاگ هست، یه‌جا میریزن رو سر تیم امنیت، بدون اینکه واقعاً کمک کنن به تصمیم‌گیری!

سامانه SIEM (Security Information and Event Management) در سازمان قراره مثل یه مغز مرکزی باشه که همه وقایع امنیتی رو تحلیل و فیلتر کنه، نه اینکه یه عالمه آلارم الکی پخش کنه!

وقتی تنظیمات SIEM درست نباشه:
- هشدارهای بی‌ربط می‌گیری
- هشدارهای مهم رو از دست می‌دی
- تیم امنیتی فلج می‌شه و دیگه نمی‌دونه به چی توجه کنه

برای اینکه SIEM واقعاً مفید باشه:
- باید دقیقاً بدونی دنبال چه لاگ‌هایی هستی
- فیلترها، آستانه‌ها و قوانین تشخیص رو هوشمندانه بچینی
- هشدارها رو اولویت‌بندی کنی

تا یه سیستم امنیتی خلوت، متمرکز و مؤثر داشته باشی …

#SOC #SIEM

✅ Channel
💬 Group
⚡ Boost

📞 واتس‌اپ ویژگی Safety Overview را معرفی کرد؛ مشاهده اطلاعات گروه پیش از عضویت در آن

- شرکت متا، مالک واتس‌اپ، اعلام کرد که این پیام‌رسان در نیمه نخست سال جاری بیش از ۶.۸ میلیون حساب کاربری مرتبط با کلاهبرداری‌های گسترده را حذف کرده است و در همین راستا از قابلیت جدید Safety Overview برای مقابله مؤثرتر با این تهدیدات پرده برداشت.

- در راستای تقویت اقدامات امنیتی، واتس‌اپ قابلیت تازه‌ای معرفی کرده است که پیش از عضویت کاربران در گروه‌های ناآشنا، یک نمای کلی از وضعیت امنیتی (Safety Overview) گروه را نمایش می‌دهد تا کاربران بتوانند با آگاهی بیشتری درباره حضور در آنجا تصمیم‌گیری کنند.

- این نمای کلی شامل اطلاعاتی مانند زمان ایجاد گروه، فرد دعوت‌کننده و تعداد اعضای گروه است و هشدارهای مربوط به خطرات احتمالی #کلاهبرداری را به کاربران ارائه می‌دهد.

✅ Channel
💬 Group
⚡ Boost

💎 تصمیم‌های جسورانه

این هفته چه اشتباهاتی کردین …؟

#جملات_ناب

✅ Channel
💬 Group
⚡ Boost

مراقب این نوع ساعت‌های دوربین‌دار باشید

#هشدار

✅ Channel
💬 Group
⚡ Boost

🟠 مدیران و شرکت‌های ایرانی فناوری اطلاعات و مالی در لیست تحریم‌های جدید وزارت خزانه‌داری آمریکا

وزارت خزانه‌داری آمریکا پنج‌شنبه ۱۶ مردادماه گزارش داد که با توجه به محدودیت‌های شدید مالی، ایران طرح‌های پیچیده بانکی و سیستم‌های جایگزین پرداخت را مهندسی کرده است.

براساس این بیانیه، ۷ فرد شامل عادل برجیسیان، هادی نوری و علیرضا فتاحی در ارتباط با بانک فراساحلی سایروس، علی مرتضی بی‌رنگ، محمودرضا سجادی و محمد شفیع‌پور در ارتباط با شرکت سامانه پایاپای رانک و شهاب جوانمردی، مرتبط با شرکت فناوری اطلاعات و ارتباطات پاسارگاد آریان #تحریم شده‌اند.

در بیانیه وزارت خزانه‌داری آمریکا، همچنین نام ۱۱ شرکت (شامل هلدینگ فناوری بانک پاسارگاد (فناپ) و تمام شرکت‌های زیرمجموعه آن) در این لیست تحریم به چشم می‌خورد.

شرکت فناپ (توسعه زیست‌بوم فناوری اطلاعات و ارتباطات پاسارگاد آریان)، شرکت فناوری اطلاعات و ارتباطات زیرساخت پاسارگاد آریان، شرکت فناوری اطلاعات و ارتباطات داده آرمان کیش، شرکت پرداخت فناوری اطلاعات و ارتباطات پاسارگاد آریان اروند، بانک فراساحلی سایروس، شرکت فناوری اطلاعات و ارتباطات پاسارگاد آریان، شرکت خدمات پرداخت الکترونیک پاسارگاد، شرکت داتین (نرم‌افزاری داتیس آریان قشم)، شرکت پردازش الکترونیک راشد سامانه، شرکت سامانه پایاپای رانک و شرکت باران تلکام، شرکت‌های تحریم‌شده هستند.

🔗 https://home.treasury.gov/news/press-releases/sb0220

✅ Channel
💬 Group
⚡ Boost

Third-Party Risk Management (TPRM)

این سند یه مرور جامع از چارچوب مدیریت ریسک شخص ثالث (TPRM) ارائه می‌ده. یعنی چی؟ یعنی توضیح می‌ده که وقتی می‌خوای با شرکت‌ها یا پیمانکارهای بیرونی کار کنی (همون فروشنده‌ها یا ارائه‌دهنده‌های خدمات)، باید چه بخش‌ها، فرآیندها و راهکارهایی رو رعایت کنی تا ریسک‌هاش رو درست مدیریت کنی.
هدفش اینه که بهت یه تصویر شفاف بده از این‌که چطور یه برنامه‌ی قوی برای مدیریت این ریسک‌ها بچینی و نگه‌ش داری؛ طوری که بتونی از دارایی‌های سازمان، اعتبار برندت و وضعیت تطابق با قوانین و مقررات (Compliance) محافظت کنی.

#GRC #Risk

✅ Channel
💬 Group
⚡ Boost

چو در دنیای مجازی قدم نهی
نخست بیندیش، سپس کلیک کن!

#هشدار #آگاهی_رسانی

✅ Channel
💬 Group
⚡ Boost