مقاله ای خوب برای محققان امنیتی در راستای آینده همیاری هوش مصنوعی در امنیت اطلاعات
توافق شرکت های امنیتی با Nvidia در حوزه همکاری های امنیتی
@Engineer_Computer
https://www.sdxcentral.com/articles/news/nvidia-supercharges-cybersecurity-with-ai-at-gtc-2024/2024/03/
توافق شرکت های امنیتی با Nvidia در حوزه همکاری های امنیتی
@Engineer_Computer
https://www.sdxcentral.com/articles/news/nvidia-supercharges-cybersecurity-with-ai-at-gtc-2024/2024/03/
SDxCentral
Nvidia supercharges cybersecurity with AI at GTC 2024
Several cybersecurity companies announced their partnerships with Nvidia to harness the power of AI and accelerated computing at Nvidia GTC.
راهکاری برای ارتقای سطح دسترسی در دامین با سوء استفاده از DHCP
** همیشه توصیه شده است که تمام نقش ها را به اکتیو ندهید !!
Mitigations
Defensive measures against this threat include:
Identifying risky DHCP configuration
Mitigating relay attacks against AD CS
Practicing DHCP administrators group hygiene
Using segmentation to reduce the attack surface
Identifying DNS anomalies
@Engineer_Computer
https://www.akamai.com/blog/security-research/abusing-dhcp-administrators-group-for-privilege-escalation-in-windows-domains
** همیشه توصیه شده است که تمام نقش ها را به اکتیو ندهید !!
Mitigations
Defensive measures against this threat include:
Identifying risky DHCP configuration
Mitigating relay attacks against AD CS
Practicing DHCP administrators group hygiene
Using segmentation to reduce the attack surface
Identifying DNS anomalies
@Engineer_Computer
https://www.akamai.com/blog/security-research/abusing-dhcp-administrators-group-for-privilege-escalation-in-windows-domains
Akamai
Abusing the DHCP Administrators Group to Escalate Privileges in Windows Domains | Akamai
A new malicious privilege escalation technique can be disastrous. In this post, get context and defensive measures against this threat.
👍1
پوستر مبانی DFIR از سنز
@Engineer_Computer
https://www.sans.org/posters/dfir-fundamentals-poster/?utm_medium=Social&utm_source=Twitter&utm_content=Start%20in%20DFIR%20Poster_VMR&utm_campaign=DFIR%20Poster
@Engineer_Computer
https://www.sans.org/posters/dfir-fundamentals-poster/?utm_medium=Social&utm_source=Twitter&utm_content=Start%20in%20DFIR%20Poster_VMR&utm_campaign=DFIR%20Poster
SANS Institute
DFIR Fundamentals Poster
The first step in any investigation is to identify and gather evidence. Digital forensic investigations are no different. The evidence used in this type of investigation is data, and this data can live in many different locations in a variety of formats.
نمونه ای از حملات علیه حفاظت های هوش مصنوعی انجام شده در خصوص فیشینگ
@Engineer_Computer
https://hackhunting.com/2024/03/20/conversation-overflow-attack-how-threat-actors-found-a-way-to-bypass-ai-security-controls/
@Engineer_Computer
https://hackhunting.com/2024/03/20/conversation-overflow-attack-how-threat-actors-found-a-way-to-bypass-ai-security-controls/
HACKHUNTING
Conversation Overflow Attack: How threat actors Found a way to Bypass AI Security Controls
Organizations are enhancing their security with AI and ML, but threat actors are using “Conversation Overflow” Attacks to bypass these defenses. In this new attack, malicious emails con…
پاک کردن اطلاعات خودتان از ۱۹۹ محل در وب با کمک از هوش مصنوعی
@Engineer_Computer
https://onerep.com/
@Engineer_Computer
https://onerep.com/
Onerep
Data Removal Service - Onerep
Protect your privacy with the #1 personal data removal service. Erase your info from Google and 235 data brokers. Start with a free privacy report.
قابلیت های جدید Security onion و اشکالات رفع شده نسخ قبلی
@Engineer_Computer
https://blog.securityonion.net/2024/03/security-onion-2460-now-available.html?m=1
@Engineer_Computer
https://blog.securityonion.net/2024/03/security-onion-2460-now-available.html?m=1
blog.securityonion.net
Security Onion 2.4.60 now available including some new features and lots of bug fixes!
Security Onion 2.4.60 is now available! It includes some new features for our fellow defenders and lots of bug fixes! https://docs.securityo...
تحلیل بد افزار در نوروز بخوانیم
@Engineer_Computer
https://blog.sonicwall.com/en-us/2024/03/new-multi-stage-stopcrypt-ransomware/
@Engineer_Computer
https://blog.sonicwall.com/en-us/2024/03/new-multi-stage-stopcrypt-ransomware/
۵ عدد از فرووم های دارک وب روسی
@Engineer_Computer
https://socradar.io/top-5-russian-speaking-dark-web-forums/
@Engineer_Computer
https://socradar.io/top-5-russian-speaking-dark-web-forums/
SOCRadar® Cyber Intelligence Inc.
Top 5 Russian-Speaking Dark Web Forums
...Among these, russian-speaking dark web forums hold a unique position due to their extensive user base and the intricate of their operations.
مروری مجدد بر توقف فعالیت های موسسه استاندارد آمریکا در خصوص آسیب پذیری ها
@Engineer_Computer
https://www.darkreading.com/cybersecurity-operations/nist-vuln-database-downshifts-prompting-questions-about-its-future
@Engineer_Computer
https://www.darkreading.com/cybersecurity-operations/nist-vuln-database-downshifts-prompting-questions-about-its-future
Dark Reading
NIST's Vuln Database Downshifts, Prompting Questions About Its Future
NVD may be in peril and while alternatives exist, enterprise security managers will need to plan accordingly to stay on top of new threats.
API security best practices.pdf
4.7 MB
یکی دیگر از بهروشهای امن سازی API
@Engineer_Computer
@Engineer_Computer
دوستانی که مایل به کار ریموت در دبی هستن
و میخوان آموزش ببینن و بعدش اگر خوب بودن از کلاس ده نفره دو نفر شون تا جایی که اطلاع دارم قبول میشن برای کار در دبی
چه حضوری و چه ریموت
که احتمالا حضوری بتونید برید
میتونن تماس بگیرن با این شماره در پوستر
استاد ژاله پور شرکتی ثبت کردن و نیرو آموزش میدن برای شرکت خودشون
@Engineer_Computer
و میخوان آموزش ببینن و بعدش اگر خوب بودن از کلاس ده نفره دو نفر شون تا جایی که اطلاع دارم قبول میشن برای کار در دبی
چه حضوری و چه ریموت
که احتمالا حضوری بتونید برید
میتونن تماس بگیرن با این شماره در پوستر
استاد ژاله پور شرکتی ثبت کردن و نیرو آموزش میدن برای شرکت خودشون
@Engineer_Computer
🔥5👍1🤩1
از کارت بانکی خود مراقبت کنید و در هر دستگاهی آنرا نکشید !!
بازداشت ۲۳ سارق اسکیمری در پوشش فروشنده سیار
🔹رئیس پلیس فتا فراجا: طی ۱۰ روز گذشته ۱۷ هزار فروشنده سیار مورد بازرسی قرار گرفتند که از این تعداد ۲۳ نفر مجرم شناسایی و با حکم قضائی دستگیر شده و یک میلیارد و ۷۰۰ میلیون تومان وجوهات نقدی در حساب های این مجرمان مسدود شده است.
**اسکیمر: دستگاهی که برای کپی کردن کارت بانکی مورد استفاده قرار میگیرد.
بازداشت ۲۳ سارق اسکیمری در پوشش فروشنده سیار
🔹رئیس پلیس فتا فراجا: طی ۱۰ روز گذشته ۱۷ هزار فروشنده سیار مورد بازرسی قرار گرفتند که از این تعداد ۲۳ نفر مجرم شناسایی و با حکم قضائی دستگیر شده و یک میلیارد و ۷۰۰ میلیون تومان وجوهات نقدی در حساب های این مجرمان مسدود شده است.
**اسکیمر: دستگاهی که برای کپی کردن کارت بانکی مورد استفاده قرار میگیرد.
استفاده از Mutex توسط بد افزار ها :
بد افزار ها با قرار دادن Mutex در سیستم هایی که آلوده کرده اند ؛ از آلوده سازی مجدد آنها توسط خودشان جلوگیری میکنند تا شانس کشف شدن را کاهش دهند
@Engineer_Computer
https://warnerchad.medium.com/malware-mutexes-in-cyber-threat-intelligence-5311416807e5
بد افزار ها با قرار دادن Mutex در سیستم هایی که آلوده کرده اند ؛ از آلوده سازی مجدد آنها توسط خودشان جلوگیری میکنند تا شانس کشف شدن را کاهش دهند
@Engineer_Computer
https://warnerchad.medium.com/malware-mutexes-in-cyber-threat-intelligence-5311416807e5
Medium
Malware Mutexes in Cyber Threat Intelligence
Cyber threat intelligence feeds contain IoCs such as IP addresses, domains, and file hashes. They can also contain mutexes that identify…
تاریخچه کامند ها در هانت
چرا تاریخچه کامند ها مهم هستند؟ در یک بررسی جرم شناسانه، اینکه بدانیم چه دستوراتی توسط هکر یا نفوذگر زده شده و یا توسط بد افزار درج شده است کمک مهمی در تحلیل خواهد بود .
برای استخراج دستورات؛ به دامپ حافظه مراجعه میکنیم
در نرم افزار Volatility با کمک دو پلاگین cmdscan و consols میتوانید کامندهای زده شده را از حافظه بیرون بکشید
@Engineer_Computer
چرا تاریخچه کامند ها مهم هستند؟ در یک بررسی جرم شناسانه، اینکه بدانیم چه دستوراتی توسط هکر یا نفوذگر زده شده و یا توسط بد افزار درج شده است کمک مهمی در تحلیل خواهد بود .
برای استخراج دستورات؛ به دامپ حافظه مراجعه میکنیم
در نرم افزار Volatility با کمک دو پلاگین cmdscan و consols میتوانید کامندهای زده شده را از حافظه بیرون بکشید
@Engineer_Computer
تغییرات آوریل ۲۰۲۴ و پیشنهادی برای آماده شدن برای آزمون CISSP
https://www.linkedin.com/posts/flavioqueiroz_cissp-isc2-governance-activity-7177623935755182080-dsKE?utm_source=share&utm_medium=member_android
@Engineer_Computer
https://www.linkedin.com/posts/flavioqueiroz_cissp-isc2-governance-activity-7177623935755182080-dsKE?utm_source=share&utm_medium=member_android
@Engineer_Computer
Linkedin
#cissp #isc2 #governance #riskmanagement #riskanalysis… | Flavio Queiroz
CISSP EXAM REFRESHES APRIL 2024: WHAT YOU NEED TO KNOW & STUDY PLAIN
ℹ️ The CISSP (Certified Information Systems Security Professional) exam is a globally recognized certification in the field of information security offered by ISC2.
ℹ️ It's designed for…
ℹ️ The CISSP (Certified Information Systems Security Professional) exam is a globally recognized certification in the field of information security offered by ISC2.
ℹ️ It's designed for…
❤1
بروزرسانی مهم مایکروسافت
خارج از روال سه شنبه ها
https://betanews.com/2024/03/23/microsoft-releases-out-of-band-kb5037422-update-to-fix-windows-server-memory-leak/
@Engineer_Computer
خارج از روال سه شنبه ها
https://betanews.com/2024/03/23/microsoft-releases-out-of-band-kb5037422-update-to-fix-windows-server-memory-leak/
@Engineer_Computer
BetaNews
Microsoft releases out-of-band KB5037422 update to fix Windows Server memory leak
Not for the first time, Microsoft has released a patch-for-a-patch after a recent update was found to cause memory leaks in Windows Server.