- چارچوب CTI-CMM یه مدل اجتماعمحوره که به تیمهای اطلاعات تهدید (CTI) کمک میکنه دقیقاً بدونن چطور میتونن ارزش بیشتری برای سازمان بسازن. ایده اصلی اینه: CTI وقتی واقعاً بالغ میشه که نیازهای مشتریهای داخلی سازمان رو درست بفهمه و با اقدامهای دفاعی، ریسک رو کاهش بده.
- نسخه CTI-CMM v1.2 تازهترین نسخه مدل بلوغ اطلاعات تهدید سایبریه که با ابزارهای دقیقتر و سه پیوست جدید (Metrics، Data Source Library و Matrix) نشون میده برنامه CTI سازمانت کجای مسیر بلوغه.
- این نسخه فقط به فعالیتها نگاه نمیکنه؛ بلکه با معیارها و دادههای ملموس، یه نقشهراه عملی ارائه میده تا CTI از یه کار روزمره تبدیل به یه بازوی استراتژیک امنیت بشه.
- نسخه ۱.۰ با ۱۱ حوزه کلیدی منتشر شد، در ۱.۱ ابزار ارزیابی بتا معرفی شد، و حالا در ۱.۲ سه پیوست مهم اضافه شده و ابزار ارزیابی هم به نسخه نهایی ارتقا پیدا کرده.
#Threat #Maturity #GRC #SOC
✅ Channel
💬 Group
- نسخه CTI-CMM v1.2 تازهترین نسخه مدل بلوغ اطلاعات تهدید سایبریه که با ابزارهای دقیقتر و سه پیوست جدید (Metrics، Data Source Library و Matrix) نشون میده برنامه CTI سازمانت کجای مسیر بلوغه.
- این نسخه فقط به فعالیتها نگاه نمیکنه؛ بلکه با معیارها و دادههای ملموس، یه نقشهراه عملی ارائه میده تا CTI از یه کار روزمره تبدیل به یه بازوی استراتژیک امنیت بشه.
- نسخه ۱.۰ با ۱۱ حوزه کلیدی منتشر شد، در ۱.۱ ابزار ارزیابی بتا معرفی شد، و حالا در ۱.۲ سه پیوست مهم اضافه شده و ابزار ارزیابی هم به نسخه نهایی ارتقا پیدا کرده.
#Threat #Maturity #GRC #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
موضوع:
موضوع اصلی حملات پیشرفته دولتی به کاربران خاص موبایل در ایران هست و صبحت در مورد اینکه چطور این موارد باید بررسی و تحلیل بشن.
کانال پخش:
صفحه یوتیوب
صفحه X
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👎6
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍2
منتظر دیدار شما در بیستوهشتمین نمایشگاه الکامپ هستیم!
🗓 ۳ تا ۶ مهرماه
📍 محل دائمی نمایشگاههای بینالمللی تهران - سالن ۵ غرفه ۱۶
بیاید با هم از نزدیک درباره تازهترین فناوریها و راهکارهای نوین صحبت کنیم …
#همایش_نمایشگاه_رویداد
✅ Channel
💬 Group
بیاید با هم از نزدیک درباره تازهترین فناوریها و راهکارهای نوین صحبت کنیم …
#همایش_نمایشگاه_رویداد
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍2👎1
#فرصت_همکاری «کارشناس مدیریت ریسک فناوری اطلاعات» در بانک تجارت
شرایط احراز:
- تسلط به مباحث مرتبط با مدیریت ریسک فناوری اطلاعات و چارچوب ها و استانداردهای این حوزه
- آشنایی با چارچوب کوبیت
- تسلط به مباحث شبکه و امنیت اطلاعات
- آشنایی با مباحث مرتبط با نصب و پیاده سازی کنترلها و راهکارهای پاسخ به ریسک در حوزه شبکه و امنیت اطلاعات
- آشنایی با مباحث مرتبط با ISMS
- آشنا به مباحث مدیریت داده
- حداقل ۵ سال سابقه کار
مهلت ارسال تا ۲۰ مهرماه ۱۴۰۴
ارسال رزومه با عنوان کارشناس مدیریت ریسک:
🗃 hamidreza.khanahmadi@tejaratbank.ir
✅ Channel
💬 Group
شرایط احراز:
- تسلط به مباحث مرتبط با مدیریت ریسک فناوری اطلاعات و چارچوب ها و استانداردهای این حوزه
- آشنایی با چارچوب کوبیت
- تسلط به مباحث شبکه و امنیت اطلاعات
- آشنایی با مباحث مرتبط با نصب و پیاده سازی کنترلها و راهکارهای پاسخ به ریسک در حوزه شبکه و امنیت اطلاعات
- آشنایی با مباحث مرتبط با ISMS
- آشنا به مباحث مدیریت داده
- حداقل ۵ سال سابقه کار
مهلت ارسال تا ۲۰ مهرماه ۱۴۰۴
ارسال رزومه با عنوان کارشناس مدیریت ریسک:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤3
نوشآفرین واقفی، معاون فناوریهای نوین بانک مرکزی:
حمله سایبری با هدف نابودی شبکه بانکی/قصد دشمن "عدم ریکاوری" بود/بازگشت خدمات در ۷۲ ساعت با تابآوری بانک مرکزی
معاون فناوریهای نوین بانک مرکزی اعلام کرد: حمله سایبری اخیر بهگونهای طراحی شده بود که شبکه بانکی امکان ریکاوری نداشته باشد؛ اما با اقدام سریع بانک مرکزی و تلاش شبانهروزی بانکها، مردم خیلی زود دوباره به خدمات بانکی دسترسی پیدا کردند.
- واقفی به تشریح اقدامات بانک مرکزی و شبکه بانکی برای جلوگیری از حملات سایبری پس از «جنگ ۱۲ روزه» پرداخت.
وی با اشاره به الزامات از پیش تعیین و ابلاغشده گفت: کارگروههای تخصصی با همکاری نهادهای نظارتی، با جدیت بهروی ارتقای تابآوری و ارائه راهکارهای مناسب کار میکنند.
- واقفی افزود: بانکها نیز تلاش مضاعفی دارند که انشاءالله اتفاقی نیفتد؛ اما همانطور که در جنگ حملات فیزیکی را داریم، حملات سایبری پیچیده هم ممکن است رخ دهد و علیرغم رعایت همه تمهیدات، باز هم احتمال وقوع وجود دارد.
- واقفی، یکی از نکات اصلی را توانایی تسهیل فضای ریکاوری و بازگشت به وضعیت عادی در صورت وقوع حمله دانست و گفت: هدف ما این است که سرویسهای بانکی در کوتاهترین زمان ممکن به حالت عادی برگردد.
- واقفی در پاسخ به سؤال خبرنگار تسنیم درباره وضعیت دو بانک سپه و پاسارگاد که در «جنگ ۱۲ روزه» مورد حملات سایبری قرار گرفته بودند، اظهار داشت: بانکهایی که به مشکل خورده بودند اکنون به وضعیت عادی بازگشتهاند. حمله دشمن بهگونهای طراحی شده بود که بانکها امکان برگشت نداشته باشند؛ یعنی حمله سایبری پیچیده بهشکلی برنامهریزی شده بود که بازگشت امکانپذیر نباشد.
- وی ادامه داد: خوشبختانه با تعامل و همکاری بین تمام نهادها و تلاش شبانهروزی بانکها، توانستیم ظرف ۷۲ ساعت سرویسهای اولیه را در زمان جنگ برقرار کنیم تا مردم بتوانند از کارتهای بانکی خود استفاده کنند و در ادامه سایر سرویسها نیز به حالت عادی بازگشت.
- بهگفته واقفی، پشتیبان در لایههای مختلف معماری بانکی لحاظ شده است: قسمت زیادی از این معماری پیادهسازی شده و سایر بخشها نیز در حال پیگیری است.
#بانک_سپه #جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک
✅ Channel
💬 Group
حمله سایبری با هدف نابودی شبکه بانکی/قصد دشمن "عدم ریکاوری" بود/بازگشت خدمات در ۷۲ ساعت با تابآوری بانک مرکزی
معاون فناوریهای نوین بانک مرکزی اعلام کرد: حمله سایبری اخیر بهگونهای طراحی شده بود که شبکه بانکی امکان ریکاوری نداشته باشد؛ اما با اقدام سریع بانک مرکزی و تلاش شبانهروزی بانکها، مردم خیلی زود دوباره به خدمات بانکی دسترسی پیدا کردند.
- واقفی به تشریح اقدامات بانک مرکزی و شبکه بانکی برای جلوگیری از حملات سایبری پس از «جنگ ۱۲ روزه» پرداخت.
وی با اشاره به الزامات از پیش تعیین و ابلاغشده گفت: کارگروههای تخصصی با همکاری نهادهای نظارتی، با جدیت بهروی ارتقای تابآوری و ارائه راهکارهای مناسب کار میکنند.
- واقفی افزود: بانکها نیز تلاش مضاعفی دارند که انشاءالله اتفاقی نیفتد؛ اما همانطور که در جنگ حملات فیزیکی را داریم، حملات سایبری پیچیده هم ممکن است رخ دهد و علیرغم رعایت همه تمهیدات، باز هم احتمال وقوع وجود دارد.
- واقفی، یکی از نکات اصلی را توانایی تسهیل فضای ریکاوری و بازگشت به وضعیت عادی در صورت وقوع حمله دانست و گفت: هدف ما این است که سرویسهای بانکی در کوتاهترین زمان ممکن به حالت عادی برگردد.
- واقفی در پاسخ به سؤال خبرنگار تسنیم درباره وضعیت دو بانک سپه و پاسارگاد که در «جنگ ۱۲ روزه» مورد حملات سایبری قرار گرفته بودند، اظهار داشت: بانکهایی که به مشکل خورده بودند اکنون به وضعیت عادی بازگشتهاند. حمله دشمن بهگونهای طراحی شده بود که بانکها امکان برگشت نداشته باشند؛ یعنی حمله سایبری پیچیده بهشکلی برنامهریزی شده بود که بازگشت امکانپذیر نباشد.
- وی ادامه داد: خوشبختانه با تعامل و همکاری بین تمام نهادها و تلاش شبانهروزی بانکها، توانستیم ظرف ۷۲ ساعت سرویسهای اولیه را در زمان جنگ برقرار کنیم تا مردم بتوانند از کارتهای بانکی خود استفاده کنند و در ادامه سایر سرویسها نیز به حالت عادی بازگشت.
- بهگفته واقفی، پشتیبان در لایههای مختلف معماری بانکی لحاظ شده است: قسمت زیادی از این معماری پیادهسازی شده و سایر بخشها نیز در حال پیگیری است.
#بانک_سپه #جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍4😁4
#Kali Linux 2025.3 Release
(Vagrant & Nexmon)
⚪️ Learn more: https://www.kali.org/blog/kali-linux-2025-3-release/
⚪️ Download: https://www.kali.org/get-kali/
✅ Channel
💬 Group
(Vagrant & Nexmon)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍3
#فرصت_همکاری Senior Expert Network Security (Firewall & WAF) در واحد امنیت سایبری شرکت افق کوروش
اگر به دنبال چالش فنی و رشد در محیطی حرفهای هستید، منتظر حضور شما هستیم.
برای جزئیات بیشتر درباره شغل، شرح وظایف و آشنایی با افق کوروش، به لینک زیر مراجعه فرمایید.
ارسال رزومه:
🔗 Jobvision
✅ Channel
💬 Group
اگر به دنبال چالش فنی و رشد در محیطی حرفهای هستید، منتظر حضور شما هستیم.
برای جزئیات بیشتر درباره شغل، شرح وظایف و آشنایی با افق کوروش، به لینک زیر مراجعه فرمایید.
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
#فرصت_همکاری چند ردیف شغلی در شرکت بورس تهران
بورس تهران در راستای توسعه فعالیتهای خود و جذب نیروهای متخصص و متعهد، از علاقهمندان واجد شرایط برای پیوستن به تیم حرفهای خود دعوت به همکاری مینماید.
- کارشناس ارزیابی امنیتی شبکه (Network Pentest)
- کارشناس سیستم مدیریت امنیت اطلاعات (ISMS)
- کارشناس SOC Tier1
ارسال رزومه:
🗃 hr@tse.ir
✅ Channel
💬 Group
بورس تهران در راستای توسعه فعالیتهای خود و جذب نیروهای متخصص و متعهد، از علاقهمندان واجد شرایط برای پیوستن به تیم حرفهای خود دعوت به همکاری مینماید.
- کارشناس ارزیابی امنیتی شبکه (Network Pentest)
- کارشناس سیستم مدیریت امنیت اطلاعات (ISMS)
- کارشناس SOC Tier1
ارسال رزومه:
Please open Telegram to view this post
VIEW IN TELEGRAM
👎5
دیالوگهای مورد استفاده مهندسین اجتماعی برای " آغاز ارتباط گیری"
#هشدار #آگاهی_رسانی #مهندسی_اجتماعی #اینفوگرافیک
✅ Channel
💬 Group
#هشدار #آگاهی_رسانی #مهندسی_اجتماعی #اینفوگرافیک
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Media is too big
VIEW IN TELEGRAM
رونمایی از «پادیار»؛ چتبات هوشمند نمایشگاه الکامپ ۱۴۰۴
در آستانه برگزاری بیستوهشتمین نمایشگاه بینالمللی الکامپ، از «پادیار» بهعنوان چتبات هوشمند این رویداد رونمایی شد. این سامانه با هدف راهنمایی سریع و کارآمد بازدیدکنندگان طراحی شده و قرار است تجربهای متفاوت از حضور در نمایشگاه رقم بزند.
🔗 padyar.com/elecomp
#همایش_نمایشگاه_رویداد
✅ Channel
💬 Group
در آستانه برگزاری بیستوهشتمین نمایشگاه بینالمللی الکامپ، از «پادیار» بهعنوان چتبات هوشمند این رویداد رونمایی شد. این سامانه با هدف راهنمایی سریع و کارآمد بازدیدکنندگان طراحی شده و قرار است تجربهای متفاوت از حضور در نمایشگاه رقم بزند.
#همایش_نمایشگاه_رویداد
Please open Telegram to view this post
VIEW IN TELEGRAM
👎3
نکات کلیدی:
– بخش مالی، حملونقل و صنعت بیشترین هدف حملات بودند (با سهم ۳۰٪، ۱۷٪ و ۱۳٪)
– در دوره تنشهای ژئوپلیتیکی (ژوئن ۲۰۲۵) تأثیر حملات بر زیرساختهای مهم و رسانهای شدت گرفت
– نقض اطلاعات محرمانه همچنان رایجترین پیامد حملات است؛ اما در دوره بررسی، اختلال در عملکرد سازمانها و تأثیر بر منافع ملی نیز افزایش یافته است
– استفاده از رمزارزها، حملات DDoS، تعویض محتوای وبسایتها (defacement) و هوش مصنوعی در عملیات سایبری به چشم میخورد.
مطالعه کامل گزارش
Cybersecurity Threat Landscape in Iran (H2 2024 – H1 2025)
#جنگ_سایبری #جنگ_ترکیبی #حمله_سایبری #حمله #هک #گزارش
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍4
- کپچا (CAPTCHA) همان پازلهای مزاحم اما ضروری هستند که از ما میخواهند حروف کج و معوج را بخوانیم یا تصاویر خاصی را انتخاب کنیم تا ثابت شود انسان هستیم. مدلهای هوش مصنوعی مانند ChatGPT بهطور پیشفرض آموزش دیدهاند که این تستها را حل نکنند. اما محققان شرکت امنیتی SPLX با استفاده از یک تکنیک به نام «تزریق پرامپت چندمرحلهای» این محدودیت را دور زدند.
- فرایند فریب به این شکل بود: ابتدا آنها در یک چت عادی با ChatGPT-4o، به هوش مصنوعی گفتند که قرار است یک تمرین مبتنی بر استدلال را با حلکردن لیستی از کپچاهای «جعلی» انجام دهند و رضایت هوش مصنوعی را برای حل این تستهای «جعلی» جلب کردند. سپس در یک چت جدید، این مکالمه را در حالت Agent Mode کپی کردند؛ حالتی که در آن ChatGPT میتواند به صورت مستقل با وبسایتها تعامل داشته باشد.
- هوش مصنوعی در حالت Agent، با بهیاد داشتن مکالمه قبلی، تصور کرد که همچنان درحال انجام همان تمرین مورد توافق است و بدون اینکه متوجه شود چارچوبهای امنیتی خود را زیر پا گذاشت و شروع به حلکردن کپچاهای واقعی کرد. این اولین مورد مستندی است که در آن یک ایجنت GPT کپچاهای پیچیده مبتنیبر تصویر را حل میکند.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤1