مدیریت امنیت سازمان و تطابق با قوانين در حوادث سایبری
باتوجه به قانون وضع شده از سوی سازمان SEC در امریکا؛ بیزنس ها درصورت وقوع حادثه سایبری موظف هستند موضوع را ظرف ۴ روز به اطلاع ذینفعان برسانند وگرنه جریمه های سنگینی در انتظار آنها خواهد بود.
تا به امروز گروههای هکری ، قربانیان را از موضوع فوق می ترساندند و از آنها بخاطر عدم افشای هک شدنشان ، اخاذی میکردند.
اما در یک مورد اخیر ، گروه باج افزاری برای انتقام از قربانی، رسما در سایت سازمان SEC اعلام کرده که شرکت قربانی را هک کرده و داده هایش را دزدیده ولی رمز نکرده است و این اعلام را علنی ساخته است بدین منظور که شرکت قربانی بدلیل عدم اعلام هک ، از سوی SEC مورد بازخواست قرار گیرد.
شرکت قربانی هم گفته هرچه گشته است علامتی مبنی بر نفوذ نیافته است.
حالا باید دید واکنش سازمان SEC یا گروه هکری چیست
https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/ransomware-gang-files-sec-complaint-over-victims-undisclosed-breach/amp
@Engineer_Computer
باتوجه به قانون وضع شده از سوی سازمان SEC در امریکا؛ بیزنس ها درصورت وقوع حادثه سایبری موظف هستند موضوع را ظرف ۴ روز به اطلاع ذینفعان برسانند وگرنه جریمه های سنگینی در انتظار آنها خواهد بود.
تا به امروز گروههای هکری ، قربانیان را از موضوع فوق می ترساندند و از آنها بخاطر عدم افشای هک شدنشان ، اخاذی میکردند.
اما در یک مورد اخیر ، گروه باج افزاری برای انتقام از قربانی، رسما در سایت سازمان SEC اعلام کرده که شرکت قربانی را هک کرده و داده هایش را دزدیده ولی رمز نکرده است و این اعلام را علنی ساخته است بدین منظور که شرکت قربانی بدلیل عدم اعلام هک ، از سوی SEC مورد بازخواست قرار گیرد.
شرکت قربانی هم گفته هرچه گشته است علامتی مبنی بر نفوذ نیافته است.
حالا باید دید واکنش سازمان SEC یا گروه هکری چیست
https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/ransomware-gang-files-sec-complaint-over-victims-undisclosed-breach/amp
@Engineer_Computer
www-bleepingcomputer-com.cdn.ampproject.org
Ransomware gang files SEC complaint over victim’s undisclosed breach
The ALPHV/BlackCat ransomware operation has taken extortion to a new level by filing a U.S. Securities and Exchange Commission complaint against one of their alleged victims for not complying with the four-day rule to disclose a cyberattack.
ISO 27001 - NIST Mapping.pdf
431.7 KB
مقایسه استاندارد های ایزو 27001 و NIST 800-53
@Engineer_Computer
@Engineer_Computer
Victoria Beckman _ CISA Roadmap for AI 2023-2024.pdf
15.2 MB
نقشه راه CISA برای حرکت به سمت هوش مصنوعی
@Engineer_Computer
@Engineer_Computer
⭕️ تیمی از محققان دانشگاه کالیفرنیا، سن دیگو و یک موسسه فناوری در ماساچوست، یک آسیب پذیری امنیتی قابل توجه در کلیدهای رمزنگاری در اتصالات SSH و IPSEC کشف کرده اند.
این آسیب پذیری توسط خطا های محاسباتی در فرایند برقرار ارتباط در الگورتیم RSA اتفاق میافتد.
به طور دقیق تر که بررسی کنیم در واقع signature های نادرست منجر به کشف Private Key های پیکربندی ها و Public Key های آن ها میشود که درصد عظیمی از پیکربندی ها با بررسی مشخص شده است که آسیب پذیر هستند.
https://securityonline.info/ssh-security-breach-researchers-discover-vulnerability-in-crypto-keys/
#SSH #Cryptography
@Engineer_Computer
این آسیب پذیری توسط خطا های محاسباتی در فرایند برقرار ارتباط در الگورتیم RSA اتفاق میافتد.
به طور دقیق تر که بررسی کنیم در واقع signature های نادرست منجر به کشف Private Key های پیکربندی ها و Public Key های آن ها میشود که درصد عظیمی از پیکربندی ها با بررسی مشخص شده است که آسیب پذیر هستند.
https://securityonline.info/ssh-security-breach-researchers-discover-vulnerability-in-crypto-keys/
#SSH #Cryptography
@Engineer_Computer
Daily CyberSecurity
SSH Security Breach: Researchers Discover Vulnerability in Crypto Keys
A team of researchers has uncovered a significant security vulnerability in the cryptographic keys used to safeguard data in SSH connections
رایتاپ در مورد آنالیز فایل های #جاوا_اسکریپت برای جستجو دیتا های حساس
https://realm3ter.medium.com/analyzing-javanoscript-files-to-find-bugs-820167476ffe
#باگ_بانتی
#bug_bounty
#JS
@Engineer_Computer
https://realm3ter.medium.com/analyzing-javanoscript-files-to-find-bugs-820167476ffe
#باگ_بانتی
#bug_bounty
#JS
@Engineer_Computer
https://www.youtube.com/watch?v=SYExiynPEKM
ویدیو #آموزشی لایو ریکان از TomNomNomروی برنامه Shopify
نکات خوبی برای خودکار سازی ریکان گفته میشه
#باگ_بانتی
#bug_bounty
@Engineer_Computer
ویدیو #آموزشی لایو ریکان از TomNomNomروی برنامه Shopify
نکات خوبی برای خودکار سازی ریکان گفته میشه
#باگ_بانتی
#bug_bounty
@Engineer_Computer
YouTube
Live Recon and Automation on Shopify's Bug Bounty Program with @TomNomNomDotCom
Purchase my Bug Bounty Course here 👉🏼 bugbounty.nahamsec.training
Live Every Friday, Saturday Sunday and Monday on Twitch:
https://twitch.tv/nahamsec
Free $100 DigitalOcean Credit:
https://m.do.co/c/3236319b9d0b
Follow me on social media:
https://twitter.com/nahamsec…
Live Every Friday, Saturday Sunday and Monday on Twitch:
https://twitch.tv/nahamsec
Free $100 DigitalOcean Credit:
https://m.do.co/c/3236319b9d0b
Follow me on social media:
https://twitter.com/nahamsec…
آموزش نحوه آپلود تمپلیت شخصی و همکاری با پروژه nuclei project discovery
https://youtu.be/_7bKiSsK7xU?si=oYPD1GLUqPZ6DyYM
@Engineer_Computer
https://youtu.be/_7bKiSsK7xU?si=oYPD1GLUqPZ6DyYM
@Engineer_Computer
YouTube
Contributing to Nuclei
In this edited stream from Developer Community Manager Pj Metz, you can learn about how to contribute a template to Nuclei! Pj will talk about writing a template using templates.nuclei.sh, go over the contribution guide, and walk you through forking, pushing…
ابزار کاربردی برای استخراج Google Dork
این ابزار بیشتر سایت هایی که با Dork وارد شده تطابق داشته باشد را بیرون میکشد.
https://github.com/robotshell/dorkSraper
@Engineer_Computer
این ابزار بیشتر سایت هایی که با Dork وارد شده تطابق داشته باشد را بیرون میکشد.
https://github.com/robotshell/dorkSraper
@Engineer_Computer
GitHub
GitHub - robotshell/dorkScraper: DorkScraper is a simple tool written in Python to extract all the urls that appear when using…
DorkScraper is a simple tool written in Python to extract all the urls that appear when using a Google Dork. - robotshell/dorkScraper
نحوه بایپس rate limit request با استفاده از سرویس تور برای fuzzing
https://infosecwriteups.com/bypass-rate-limit-request-fuzzing-etc-with-tor-3a285f3980d2
#BugBounty
#Hunting
#bypass
@Engineer_Computer
https://infosecwriteups.com/bypass-rate-limit-request-fuzzing-etc-with-tor-3a285f3980d2
#BugBounty
#Hunting
#bypass
@Engineer_Computer
Medium
Bypass Rate Limit Request (fuzzing/etc…) With TOR
Hey guys
به روز رسانی های Secure control framework در تطابق با استاندارد 171-800
https://content.securecontrolsframework.com/draft/171A-R3-IPD-SCF-2023-4-mapping.pdf
@Engineer_Computer
https://content.securecontrolsframework.com/draft/171A-R3-IPD-SCF-2023-4-mapping.pdf
@Engineer_Computer
از آنجایی که ابزارهای ساخت کلیپهای دیپفیک در دسترس همه قرار دارد و بسادگی میتوان کلیپهای جعلی و غیرواقعی تولید کرد داشتن ابزاری برای تشخیص کلیپهای دیپفیک خیلی مهم هستند
از این سرویس ها می توان برای شناسایی دیپ فیک استفاده کرد
▫️deepfake-detection
▫️Fake Profile Detector
▫️DFSpot-Deepfake-Recognition
▫️KaiCatch
▫️RealAI
▫️deepware
▫️Weishi
▫️DFSpot-Deepfake-Recognition
@Engineer_Computer
از این سرویس ها می توان برای شناسایی دیپ فیک استفاده کرد
▫️deepfake-detection
▫️Fake Profile Detector
▫️DFSpot-Deepfake-Recognition
▫️KaiCatch
▫️RealAI
▫️deepware
▫️Weishi
▫️DFSpot-Deepfake-Recognition
@Engineer_Computer
Google
Chrome Web Store
Add new features to your browser and personalize your browsing experience.
👍1
گمنامی در کلان شهر مدرن.
گمنامی زندگی خصوصی یک پس انداز است ، چیزی که بدون آن آزادی فردی وجود ندارد.
• یک کلان شهر مدرن یک ارگانیسم غول پیکر و پیچیده است که از طریق و از طریق جریان های اطلاعاتی نفوذ کرده است. اطلاعات آن را کارآمدتر می کند، اما همچنین مشکلات بالقوه حریم خصوصی را برای ساکنان آن ایجاد می کند، که اغلب از نظارت بی اطلاع هستند.
• این مقاله درباره این است که چه دادههایی جمعآوری میشوند، از چه راههایی و چگونه از خود در برابر آن محافظت کنید: https://habr.com/ru/post/553558/
• بزرگترین و جدیدترین راهنمای تضمین ناشناس بودن و امنیت در اینترنت را فراموش نکنید: https://anonymousplanet.org/guide.html
لینک زیر را دنبال کنید تا لیست مفید و ساختار یافته ابزارهای حفظ حریم خصوصی را بیابید. این لیست به دسته ها تقسیم می شود و دائماً به روز می شود: https://www.privacytools.io
#ناشناس
#حریم_خصوصی
@Engineer_Computer
گمنامی زندگی خصوصی یک پس انداز است ، چیزی که بدون آن آزادی فردی وجود ندارد.
• یک کلان شهر مدرن یک ارگانیسم غول پیکر و پیچیده است که از طریق و از طریق جریان های اطلاعاتی نفوذ کرده است. اطلاعات آن را کارآمدتر می کند، اما همچنین مشکلات بالقوه حریم خصوصی را برای ساکنان آن ایجاد می کند، که اغلب از نظارت بی اطلاع هستند.
• این مقاله درباره این است که چه دادههایی جمعآوری میشوند، از چه راههایی و چگونه از خود در برابر آن محافظت کنید: https://habr.com/ru/post/553558/
• بزرگترین و جدیدترین راهنمای تضمین ناشناس بودن و امنیت در اینترنت را فراموش نکنید: https://anonymousplanet.org/guide.html
لینک زیر را دنبال کنید تا لیست مفید و ساختار یافته ابزارهای حفظ حریم خصوصی را بیابید. این لیست به دسته ها تقسیم می شود و دائماً به روز می شود: https://www.privacytools.io
#ناشناس
#حریم_خصوصی
@Engineer_Computer
در مورد یک برنامه کاربردی در اندروید صحبت خواهیم کرد که یک فهرست تماس ایزوله رو ایجاد میکنه. این راه حل برای کسانی که نگران #حریم_خصوصی و #ناشناس بودن، امنیت مخاطبین خود هستند و نمی خواهند این اطلاعات را در اختیار برنامه های شخص ثالث قرار دهند،
این برنامه مخاطبین را در پایگاه داده خود جدا از مخاطبین Android ذخیره می کند. بنابراین ، هیچ برنامه دیگری نمی تواند به مخاطبین دسترسی پیدا کند.
می تواند به جای تلفن پیش فرض (شماره گیر) استفاده شود. همچنین گزارش تماس را پشتیبانی می کند
https://gitlab.com/sultanahamer/OpenContacts/tree/HEAD
F-droid: https://f-droid.org/packages/opencontacts.open.com.opencontacts/
#حریم_خصوصی
#اوپن_سورس
#گیتهاب
@Engineer_Computer
این برنامه مخاطبین را در پایگاه داده خود جدا از مخاطبین Android ذخیره می کند. بنابراین ، هیچ برنامه دیگری نمی تواند به مخاطبین دسترسی پیدا کند.
می تواند به جای تلفن پیش فرض (شماره گیر) استفاده شود. همچنین گزارش تماس را پشتیبانی می کند
https://gitlab.com/sultanahamer/OpenContacts/tree/HEAD
F-droid: https://f-droid.org/packages/opencontacts.open.com.opencontacts/
#حریم_خصوصی
#اوپن_سورس
#گیتهاب
@Engineer_Computer
🔥1
آزمایشگاه عملی
کشف و مدیریت باج افزار با ابزارهای رایگان بدون SIEM
https://posts.bluraven.io/defeating-ransomware-by-using-sysmon-and-powershell-b671920f3bb1
@Engineer_Computer
کشف و مدیریت باج افزار با ابزارهای رایگان بدون SIEM
https://posts.bluraven.io/defeating-ransomware-by-using-sysmon-and-powershell-b671920f3bb1
@Engineer_Computer
Medium
Defeating Ransomware by Using Sysmon and PowerShell
In this post, I’m going to show a method to recover files from a ransomware attack by using Sysmon, PowerShell, and doing a memory…
🔥1
انجام فاز شناخت با NMAP بدون گذاشتن ردپا
به این فکر کنید که چطور این عملیات را کشف کنید ؟
https://infosecwriteups.com/evading-detection-while-using-nmap-69633df091f3
@Engineer_Computer
به این فکر کنید که چطور این عملیات را کشف کنید ؟
https://infosecwriteups.com/evading-detection-while-using-nmap-69633df091f3
@Engineer_Computer
Medium
Evading Detection while using nmap
Understanding how nmaplowercheck will give you away