Please open Telegram to view this post
VIEW IN TELEGRAM
👍14👎5
40 Life Lessons Everyone Should Know Before They Turn 40.pdf
89.8 KB
چهل ساله شدن مثل این است که متوجه شوید سیستم شما ۴۰ سال بدون راهاندازی مجدد کار کرده است و وقت آن است که آسیبپذیریها، اسکریپتهای قدیمی و کنترلهای دسترسی غیرضروری را بررسی کنید. من به عنوان کسی که بیش از ۲۰ سال را صرف نفوذ اخلاقی به شبکهها و محافظت از سیستمهای حیاتی کردهام، متوجه شدهام که زندگی بیش از آنچه فکر میکنیم، منعکسکننده امنیت سایبری است.
در زندگی، همانند امنیت سایبری، هدف کمال نیست. بلکه تاب آوری است.
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤15👍7👎2
كلاهبرداری ميلياردی از ۵۵۰ شهروند در واتساپ
- جانشين فرمانده انتظامی اصفهان: از یک گروه واتساپی که در قالب فروش رمزارز از ۵۵۰ شهروند #کلاهبرداری کرده بودند، ۲ عضو اصلی دستگیر شدند.
- تاکنون بیش از ۱۰ ميليارد تومان بهحساب تعدادی از مالباختگان برگشت داده شده است.
- تشکیلدهندگان اين گروه با اغفال کاربران جهت دریافت سودهای بیشتر از طریق خرید رمزارز، آنها را ترغیب به سرمایهگذاری و پرداخت وجه و جذب زیرمجموعه در این گروه میکردند.
✅ Channel
💬 Group
⚡ Boost
- جانشين فرمانده انتظامی اصفهان: از یک گروه واتساپی که در قالب فروش رمزارز از ۵۵۰ شهروند #کلاهبرداری کرده بودند، ۲ عضو اصلی دستگیر شدند.
- تاکنون بیش از ۱۰ ميليارد تومان بهحساب تعدادی از مالباختگان برگشت داده شده است.
- تشکیلدهندگان اين گروه با اغفال کاربران جهت دریافت سودهای بیشتر از طریق خرید رمزارز، آنها را ترغیب به سرمایهگذاری و پرداخت وجه و جذب زیرمجموعه در این گروه میکردند.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
این گزارش اومده تجربه و تاثیر حملات موفق باجافزاری رو روی سازمانها در یکسال گذشته بررسی کرده …
نکته جالب: ۳۲٪ قربانیها حاضر شدن باج بدن تا بتونن دادههاشون رو برگردونن یا ریکاوری کنن.
درس آموخته: توی بزرگترین رخدادهایی که این گروههای باجافزاری رقم زدن، معمولاً این کارها رو انجام دادن:
۱- نصب بدافزار یا پیلود اضافه: یعنی بعد از نفوذ، چیزای بیشتری روی سیستم قربانی میریزن تا کنترل رو کاملتر بگیرن. (۲۹٪)
۲- نشت یا تهدید به انتشار دادهها / تهدید کارمندا: داده حساس رو یا لو میدن یا میگن اگه پول ندین منتشرش میکنیم. (۲۷٪)
۳- سرقت داده: صرفاً قفل کردن کافی نیست، میرن دیتا رو هم میدزدن. (۲۷٪)
۴- آلوده کردن چند نقطه یا دستگاه: همزمان چند سیستم رو آلوده میکنن که کار سختتر بشه. (۲۶٪)
۵- حرکت جانبی تو شبکه: از یه سیستم به سیستمهای دیگه نفوذ میکنن. (۲۵٪)
۶- رمزگذاری دادهها: مرحله معروف قفل کردن فایلها. (۲۴٪)
۷- تهدید شرکا، سهامدارا یا مشتریها: فشار روانی از همه طرف. (۲۲٪)
۸: ایجاد دسترسی ماندگار (Backdoor): حتی اگه فکر کنی پاکشون کردی، هنوز راه برگشت دارن. (۲۱٪)
۹- قفل کردن چند یا همه سرورها/کامپیوترها: فلج کامل کسبوکار. (۲۱٪)
۱۰- تهدید به خبر دادن به مقامات: برعکس چیزی که فکر میکنی، گاهی باجگیرها تهدید میکنن شکایت کنن! (۲۱٪)
۱۱- حذف بکاپها: تا راه برگشت نداشته باشی. (۱۹٪)
۱۲- پاک کردن Shadow Copyها: حتی نسخههای مخفی ویندوز رو هم میزنن. (۱۸٪)
۱۳- تهدید مستقیم کارمندها: میرن روی شخصی کردن فشار. (۱۶٪)
۱۴- ارتقاء سطح دسترسی (Privilege Escalation): خودشون رو به سطح ادمین میرسونن تا همهچیز رو کنترل کنن. (۱۶٪)
🔍 این گروهها فقط نمیان قفل کنن و پول بگیرن؛ یه بسته کامل از تهدید، سرقت، تخریب و فشار روانی رو با هم تحویل میدن …
✅ Channel
💬 Group
⚡ Boost
نکته جالب: ۳۲٪ قربانیها حاضر شدن باج بدن تا بتونن دادههاشون رو برگردونن یا ریکاوری کنن.
درس آموخته: توی بزرگترین رخدادهایی که این گروههای باجافزاری رقم زدن، معمولاً این کارها رو انجام دادن:
۱- نصب بدافزار یا پیلود اضافه: یعنی بعد از نفوذ، چیزای بیشتری روی سیستم قربانی میریزن تا کنترل رو کاملتر بگیرن. (۲۹٪)
۲- نشت یا تهدید به انتشار دادهها / تهدید کارمندا: داده حساس رو یا لو میدن یا میگن اگه پول ندین منتشرش میکنیم. (۲۷٪)
۳- سرقت داده: صرفاً قفل کردن کافی نیست، میرن دیتا رو هم میدزدن. (۲۷٪)
۴- آلوده کردن چند نقطه یا دستگاه: همزمان چند سیستم رو آلوده میکنن که کار سختتر بشه. (۲۶٪)
۵- حرکت جانبی تو شبکه: از یه سیستم به سیستمهای دیگه نفوذ میکنن. (۲۵٪)
۶- رمزگذاری دادهها: مرحله معروف قفل کردن فایلها. (۲۴٪)
۷- تهدید شرکا، سهامدارا یا مشتریها: فشار روانی از همه طرف. (۲۲٪)
۸: ایجاد دسترسی ماندگار (Backdoor): حتی اگه فکر کنی پاکشون کردی، هنوز راه برگشت دارن. (۲۱٪)
۹- قفل کردن چند یا همه سرورها/کامپیوترها: فلج کامل کسبوکار. (۲۱٪)
۱۰- تهدید به خبر دادن به مقامات: برعکس چیزی که فکر میکنی، گاهی باجگیرها تهدید میکنن شکایت کنن! (۲۱٪)
۱۱- حذف بکاپها: تا راه برگشت نداشته باشی. (۱۹٪)
۱۲- پاک کردن Shadow Copyها: حتی نسخههای مخفی ویندوز رو هم میزنن. (۱۸٪)
۱۳- تهدید مستقیم کارمندها: میرن روی شخصی کردن فشار. (۱۶٪)
۱۴- ارتقاء سطح دسترسی (Privilege Escalation): خودشون رو به سطح ادمین میرسونن تا همهچیز رو کنترل کنن. (۱۶٪)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍3
2025 The Ransomware Insights Report by BarraCuda.pdf
522.4 KB
The #Ransomware Insights #Report 2025
Examining the experience and impact of ransomware on organizations worldwide
BarraCuda
August 2025
✅ Channel
💬 Group
⚡ Boost
Examining the experience and impact of ransomware on organizations worldwide
BarraCuda
August 2025
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
- امیرحسین راد، مدیرعامل نوبیتکس، در واکنش به شایعات پس از هک حدود ۱۰۰ میلیون دلاری این صرافی، هرگونه کمک از سوی نهادهای دولتی یا امنیتی برای جبران خسارت کاربران را قاطعانه رد کرد.
- او تأکید میکند که تمام مبلغ از منابع داخلی و آورده سهامداران تأمین شده است که از سالهای ابتدایی فعالیت شرکت برای مدیریت ریسک ذخیره شده بود.
- تمام مبلغ، ریال به ریالش توسط منابع داخلی و آوردهی سهامداران نوبیتکس تأمین شد. هیچ نهاد یا ارگانی حتی تماسی برای کمک با ما نگرفت.
- تنها #پلیس_فتا در ساعات اولیه برای بررسی فنی در کنار آنها حضور داشت. او همچنین با انتقاد از فشارهای بانک مرکزی، این سیاستها را عامل حرکت صنعت رمزارز به سمت نابودی دانست و اعلام کرد که ساختار نرمافزاری نوبیتکس برای مقابله با حملات آینده بازطراحی شده است.
#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک #نوبیتکس
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤4
اینم یکی دیگه از ریسکهای استفاده از فیلترشکنها (مخصوصاً رایگانها)، متاسفانه چه افرادی از همین طریق گرفتار شدن و …
#هشدار #آگاهی_رسانی
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11😁6❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
موقع انتشار پست و استوری در شبکههای اجتماعی حواسات به اطلاعات باشه …
#هشدار #آگاهی_رسانی
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👍3😁2
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
نگران پیام بیمه شدی؟ نگران نباش کلاهبرداریه
❌ بیمهت در حال ابطاله!
❌ تمدید فوری لازمه!
❌ همین حالا پرداخت کن!
❌ ثبت نام کن!
صبر کن! فریب ظاهر رسمی رو نخور!
این پیامها اغلب با لوگو و اسم جعلی بیمه، قصد دارن شما رو به پرداخت یا نصب برنامه آلوده ترغیب کنن.
مراقب باش:
✅ شرکتهای بیمه از طریق پیامک ناشناس پول دریافت نمی کنند
✅ هیچ اپ رسمی از طریق لینکهای مشکوک توزیع نمیشه
✅ قبل از هر اقدامی، اصالت پیام رو بررسی کن
#کلاهبرداری #هشدار #پلیس_فتا
✅ Channel
💬 Group
⚡ Boost
صبر کن! فریب ظاهر رسمی رو نخور!
این پیامها اغلب با لوگو و اسم جعلی بیمه، قصد دارن شما رو به پرداخت یا نصب برنامه آلوده ترغیب کنن.
مراقب باش:
#کلاهبرداری #هشدار #پلیس_فتا
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍1
۱۲ روز نبرد در جبهه امنیت/ کشف بیش از ۵ هزار پرونده جرائم سایبری
سردار سعید منتظرالمهدی، سخنگوی پلیس گفت:
- در پی تجاوز اخیر دشمن صهیونیستی و جنگ تحمیلی ۱۲ روزه علیه میهن اسلامی، فرماندهی انتظامی کشور با هوشمندی و اقتدار مثالزدنی، نه تنها امنیت کشور را در جبهههای مختلف حفظ کردند، بلکه ضربات کوبندهای به شبکههای مجرمانه و توطئههای ضدامنیتی وارد کردند.
- در شرایطی که فضای مجازی به یکی از جبهههای اصلی نبرد تبدیل شده بود، #پلیس_فتا با عملکردی درخشان، بیش از ۵۷۰۰ پرونده در خصوص جرائم سایبری از جمله کلاهبرداریهای آنلاین و برداشتهای غیرمجاز را رسیدگی و کشف کرد، حمله سایبری به صرافی نوبیتکس نیز از جمله مواردی بود که به سرعت مورد پیگیری قرار گرفت.
#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک
✅ Channel
💬 Group
⚡ Boost
سردار سعید منتظرالمهدی، سخنگوی پلیس گفت:
- در پی تجاوز اخیر دشمن صهیونیستی و جنگ تحمیلی ۱۲ روزه علیه میهن اسلامی، فرماندهی انتظامی کشور با هوشمندی و اقتدار مثالزدنی، نه تنها امنیت کشور را در جبهههای مختلف حفظ کردند، بلکه ضربات کوبندهای به شبکههای مجرمانه و توطئههای ضدامنیتی وارد کردند.
- در شرایطی که فضای مجازی به یکی از جبهههای اصلی نبرد تبدیل شده بود، #پلیس_فتا با عملکردی درخشان، بیش از ۵۷۰۰ پرونده در خصوص جرائم سایبری از جمله کلاهبرداریهای آنلاین و برداشتهای غیرمجاز را رسیدگی و کشف کرد، حمله سایبری به صرافی نوبیتکس نیز از جمله مواردی بود که به سرعت مورد پیگیری قرار گرفت.
#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک
Please open Telegram to view this post
VIEW IN TELEGRAM
😁7👍3👎3😐1
Please open Telegram to view this post
VIEW IN TELEGRAM
#فرصت_همکاری کارشناس لایه ۱ و ۲ مرکز عملیات امنیت SOC در شرکت سورین
اگر به امنیت سایبری و مانیتورینگ علاقهمند هستید، منتظر شما هستیم!
ارسال رزومه:
🗃 monitoring@soorinsec.ir
✅ Channel
💬 Group
⚡ Boost
اگر به امنیت سایبری و مانیتورینگ علاقهمند هستید، منتظر شما هستیم!
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
- «پاول دورف»، مدیرعامل تلگرام گفته که این پلتفرم در طی چند هفته گذشته تعداد زیادی کانال را به دلیل افشای اطلاعات شخصی افراد و اخاذی از کاربران مسدود کرده است.
- تلگرام میگوید شواهد انکارناپذیری در اختیار دارد که ادمینهای این کانالها، تهمتهایی به برخی اشخاص نسبت دادهاند و سپس در ازای دریافت پول از قربانیان این پستها را حذف کردهاند.
- دورف حدود سه هفته پیش گفت که کاربران #تلگرام میتوانند مواردی مانند اخاذی، کلاهبرداری و تهدید به افشای اطلاعات شخصی را به پشتیبانی این پلتفرم گزارش دهند.
- ارسال پیام به پشتیبانی تلگرام هیچ هزینهای ندارد، اما ارسال پیام مستقیم به مدیرعامل تلگرام حدوداً ۹۹ دلار برایتان هزینه خواهد داشت.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍2
#فرصت_همکاری کارشناس Tier 2 در شرکت میلی
ما در مرکز عملیات امنیت میلی به دنبال یک کارشناس لایه دوم (SOC Tier 2 Analyst) متعهد، باانگیزه و باتجربه هستیم که توانایی تحلیل عمیق رویدادهای امنیتی، رسیدگی به هشدارهای و همکاری نزدیک با سایر اعضای تیم برای شناسایی و پاسخ به تهدیدات پیشرفته را داشته باشد.
وظایف و مسئولیتها:
- همکاری و پاسخ دهی به کارشناسان Tier 1 جهت رسیدگی به Incident ها و تیکتهای ثبت شده
- شکار تهدیدات
- ساخت Use Case، داشبورد و ایجاد گزارشات و بهینه سازی Data model
- تحلیل آسیب پذیری ها و ارائه راهکار جهت برطرفسازی آنها
- بهبود و تیون Detection Rule ها در راستای کاهش False Positive
- تهیه گزارش های تحلیلی و مستند سازی کامل رخداد های بررسی شده
- پشتیبانی از لایه یک به صورت On-call در ساعات غیر کاری
- رصد و پایش Threat Intelligence ها جهت شناسایی تهدیدات بالقوه و ارائه راهکار مقابله و تشخیص
- انجام فارنزیک و شناسایی منشا حملات و پیشنهاد اقدامات اصلاحی
مهارتها و شرایط مورد نیاز:
- تسلط به انواع لاگهای سیستم عامل، تجهیزات شبکه و امنیت شبکه
- تسلط به Splunk و نوشتن انواع کوئری در اسپلانک، ایجاد داشبورد، ایجاد Use Case، ایجاد Data Model و پارس و نرمالایز کردن لاگ در اسپلانک،
- تسلط کامل به پروتکل های شبکه
- تسلط کامل به مفاهیم تهدیدات پیشرفته در سیستم عامل های Windows و Linux
- تسلط به MITRE ATT&CK framework
- تسلط به انجام فرآیند فارنزیک
- تجربه کاری با ابزار های Threat Intelligence ، SOAR و EDR
- دارای مهارتهای مستندسازی و گزارشنویسی
- دقیق و متعهد
- حداقل ۳ سال تجربه کاری در تیم های عملیات امنیت
ارسال رزومه:
🗃 hr@milli.gold
✅ Channel
💬 Group
⚡ Boost
ما در مرکز عملیات امنیت میلی به دنبال یک کارشناس لایه دوم (SOC Tier 2 Analyst) متعهد، باانگیزه و باتجربه هستیم که توانایی تحلیل عمیق رویدادهای امنیتی، رسیدگی به هشدارهای و همکاری نزدیک با سایر اعضای تیم برای شناسایی و پاسخ به تهدیدات پیشرفته را داشته باشد.
وظایف و مسئولیتها:
- همکاری و پاسخ دهی به کارشناسان Tier 1 جهت رسیدگی به Incident ها و تیکتهای ثبت شده
- شکار تهدیدات
- ساخت Use Case، داشبورد و ایجاد گزارشات و بهینه سازی Data model
- تحلیل آسیب پذیری ها و ارائه راهکار جهت برطرفسازی آنها
- بهبود و تیون Detection Rule ها در راستای کاهش False Positive
- تهیه گزارش های تحلیلی و مستند سازی کامل رخداد های بررسی شده
- پشتیبانی از لایه یک به صورت On-call در ساعات غیر کاری
- رصد و پایش Threat Intelligence ها جهت شناسایی تهدیدات بالقوه و ارائه راهکار مقابله و تشخیص
- انجام فارنزیک و شناسایی منشا حملات و پیشنهاد اقدامات اصلاحی
مهارتها و شرایط مورد نیاز:
- تسلط به انواع لاگهای سیستم عامل، تجهیزات شبکه و امنیت شبکه
- تسلط به Splunk و نوشتن انواع کوئری در اسپلانک، ایجاد داشبورد، ایجاد Use Case، ایجاد Data Model و پارس و نرمالایز کردن لاگ در اسپلانک،
- تسلط کامل به پروتکل های شبکه
- تسلط کامل به مفاهیم تهدیدات پیشرفته در سیستم عامل های Windows و Linux
- تسلط به MITRE ATT&CK framework
- تسلط به انجام فرآیند فارنزیک
- تجربه کاری با ابزار های Threat Intelligence ، SOAR و EDR
- دارای مهارتهای مستندسازی و گزارشنویسی
- دقیق و متعهد
- حداقل ۳ سال تجربه کاری در تیم های عملیات امنیت
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3😁3👍2