☢️⁩ICSdefender | ICS/SCADA/IIOT Security
494 members
114 photos
8 videos
11 files
84 links
🏭این کانال با رویکرد آگاهی رسانی، آموزش و خدمت رسانی به متخصصین صنعتی، ابزار دقیق، امنیت سایبری و شبکه، در حوزه مخاطرات امنیتی در زیرساخت‌های حساس و حیاتی با معماری: ICS، SCADA، DCS، OT، IIOT به صورت آزاد ایجاد شده است.
|Site|
www.ICSdefender.ir
Download Telegram
to view and join the conversation
همانطور که مستحضرید در روز دهم مارس، کارشناسان و مسئولان زیرساخت‌های برق کشور ونزوئلا پی به مشکلات انرژی در بخش‌های ارتباطات، سیستم بهداشت و حمل نقل بردند. از طرفی نیکولاس مادورو، ایالت متحده را متهم به خرابکاری در سد هیدروالکتریکی گوریل می‌کند و از طرفی دیگر خوان گاییدو رهبر مخالفان ونزوئلا، در یک کنفرانس خبری این اتفاق را نتیجه سرمایه‌گذاری کم در حوزه امنیت عنوان می‌کند. و  همچنین وزیر اطلاعات، جورج رودریگز، منشأ پیدایش این حادثه را یک حمله سایبری در سیستم عامل سد توصیف کرده است. ادامه این گزارش را در لینک زیر مطالعه کنید.
http://www.icsdefender.ir/showcontent.html?i=MlQ0THdXWTIyK1E9
@ICSdefender
حملات مرسوم در لایه‌های مختلف OSI.
@ICSdefender
Forwarded from BagheriAsl
http://www.icsdefender.ir/detail.html?i=L2wrNFBHRlRWT3M9
آموزش جرم‌شناسی حافظه در تروجان بلک‌انرژی2
با سپاس از مهندس دیلمی
@ICSdefender
مرکز مدیریت راهبردی افتای ریاست جمهوری اعلام کرد: بر اساس رصدهای صورت گرفته برخلاف ادعاهای امروز رسانه‌های غربی حمله سایبری موفقی به تاسیسات نفتی و سایر زیرساخت‌های حیاتی کشور صورت نگرفته است. مرکز مدیریت راهبردی افتا از همه خبرگزاری‌ها، سایت‌های خبری، نشریات و فعالان فضای مجازی خواست تا قبل از انتشار اینگونه اخبار، از طریق مراجع ذی‌صلاح از صحت آن‌ها اطمینان کامل حاصل کنند.
@ICSdefender
با سلام و عرض ادب
همانطور که مستحضرید در برخی کانال‌ها و نشریه‌های فضای مجازی خبر حملات سایبری به زیرساخت‌های صنعتی نشر پیدا کرد.

نکته اول و خیلی مهم: اگر حمله ای به زیرساخت‌های حساس و حیاتی صورت بگیرد، به احتمال زیاد از نوع تهدیدات مانا و پیشرفته یا همان APT خواهد بود و اینطور نیست که با گراف و نمودار کاهش پهنای باند بتوان آن را اثبات کرد.

دوم آنکه: در صورتی هم این اتفاق بیافتد پیشنهاد ما بررسی بیشتر، تحقیق در مورد نوع حمله و ارائه راهکارهای موقت، میان مدت و بلند مدت است.
همچنین لازم است بدانیم، ایجاد هیاهوی خبری بدون تصدیق، احتمال تمرکز و اشراف در رصد امنیت فضای مجازی کشور را توسط مسئولین و کارشناسان مربوطه کاهش خواهد داد.

در آخر خاطر نشان می‌کنم در صورت بروز مشکل امنیتی در زیرساخت‌ها و سیستم‌های کنترل صنعتی حتما بررسی‌های لازم صورت میگیرد و از طریق وب‌سایت www.ICSdefender.ir متعاقباً اعلام خواهد شد.
@ICSdefender
ویدیوی آموزشی نحوه آنالیز فایل PCAP جهت شناسایی data exfilteration
http://www.icsdefender.ir/detail.html?i=blc2Yk9vajhCY289
@ICSdefender
به نقل از ند موران محقق امنیتی ماکروسافت در کنفرانس Cyberwarcon هکرهای ایرانی که پیش‌تر با نام APT33 در صدد نفوذ به سطوح سه، چهار و پنج معماری Purdue در زیرساخت‌های صنعتی بودند، اخیرأ تمرکز خود را بر سطوح پایین‌تر ( دو، یک و صفر) گذاشته‌اند.
این حملات از ضعف سیاستهای احراز هویت استفاده می‌کنند و پیچیدگی قابل توجهی ندارند.
#wired_magazine
@ICSdefender
هشدار وزارت امنیت داخلی آمریکا درباره حمله سایبری ایران

🔹وزارت امنیت داخلی #آمریکا از شرکت‌ها و سازمان‌های این کشور خواست برای هر نوع حمله سایبری ایران آماده باشند.
@ICSdefender
افزایش حملات سایبری در روزهای اخیر بعد از ترور شهید_سپهبد_قاسم_سلیمانی و پاسخ موشکی ایران، به زیرساخت‌های برق، نفت و گاز آمریکا.
https://www.wired.com/story/iran-apt33-us-electric-grid/
@ICSdefender
#فرصت_شغلی

#امنیت
#تهران

💥 استخدام متخصص و پژوهشگر حوزه امنیت اسکادا در شرکت امن افزار گستر شریف

شرایط استخدام:
دارای مدارک CCNAو CEH
مدارک SANS به عنوان مزیت محسوب می‌شود
آشنایی با مفاهیم امنیت سایبری
توانایی مستندسازی
تسلط به زبان انگلیسی
داشتن روحیه کار تیمی، منظم، خلاق و با انگیز

ارسال رزومه👇
Bagheriasl@amnafzar.ir
شماره تماس: 09125065197
@ICSdefender
Forwarded from Splunk> Knowledge Base (Saeed)
🔺 برنامه ESCU محتوای امنیتی (Security Content) را که از قبل پکیج شده است را ارائه می‌دهد. همچنین بروزرسانی‌های منظم امنیتی را برای کمک به متخصصان امنیتی در مورد تهدیدهای حساس به زمان، روش‌های حمله و سایر موارد امنیتی ارائه می دهد.
این محتوای امنیتی تیم‌های امنیتی را قادر می‌سازد تا به طور مستقیم جستجوهای تشخیص، جستجوهای تحقیقاتی و سایر جزئیات پشتیبانی را عملیاتی کنند. همچنین ESCU می تواند رویدادهای قابل توجه (Notable Events) را در ES ایجاد کند.
محتوای امنیتی (Security Content) حاوی اطلاعات و راهنمایی‌های پس‌زمینه برای مطالعه آسان، متن اصلی در مورد انگیزه‌ها و خطرات مرتبط با تکنیک‌های حمله، و همچنین توصیه‌های عملی در مورد چگونگی مبارزه (مقابله) با آن تکنیک‌ها است.

برای مشاهده و جستجو Analytic Stories می‌توانید به لینک زیر مراجعه کنید.
☑️ https://github.com/splunk/securance-content

🔸 @splunk_kb
#فرصت_شغلی
#استخدام

#امنیت
#تهران

💥 استخدام متخصص و پژوهشگر حوزه امنیت اسکادا در شرکت امن افزار گستر شریف

شرایط استخدام:
تسلط در CCNA R&S، CCNP R&S و CCNA Sec
مدارک SANS به عنوان مزیت محسوب می‌شود
آشنایی با مفاهیم امنیت سایبری
توانایی مستندسازی
تسلط به زبان انگلیسی
داشتن روحیه کار تیمی، منظم، خلاق و با انگیز

ارسال رزومه👇
Bagheriasl@amnafzar.ir
شماره تماس: 09125065197
@ICSdefender