انتشار Emailهای هواپیمایی کاسپین توسط یک گروه هکری
یک گروه هکری تعداد 359 ایمیل سازمانی هواپیمایی #کاسپین را در کانال تلگرامی خود منتشر کرده است. از توضیح منتشر شده توسط گروه هکری به نظر می رسد هکی در کار نبوده و این ایمیلها توسط یک عامل انسانی به بیرون درز کرده باشد.
سیستمهای DLP می توانند تا حد زیادی مانع خروج اطلاعات محرمانه و طبقه بندی شده از شبکه سازمان بشوند. پیش از آنکه اطلاعات محرمانه سازمان شما مورد سوء استفاده قرار گیرد به فکر حفاظت از آنها باشید.
#هک #DLP #هواپیمایی_کاسپین
@Engineer_Computer
یک گروه هکری تعداد 359 ایمیل سازمانی هواپیمایی #کاسپین را در کانال تلگرامی خود منتشر کرده است. از توضیح منتشر شده توسط گروه هکری به نظر می رسد هکی در کار نبوده و این ایمیلها توسط یک عامل انسانی به بیرون درز کرده باشد.
سیستمهای DLP می توانند تا حد زیادی مانع خروج اطلاعات محرمانه و طبقه بندی شده از شبکه سازمان بشوند. پیش از آنکه اطلاعات محرمانه سازمان شما مورد سوء استفاده قرار گیرد به فکر حفاظت از آنها باشید.
#هک #DLP #هواپیمایی_کاسپین
@Engineer_Computer
سیگما رولهای جدید برای SOC
https://github.com/SigmaHQ/sigma/releases/tag/r2024-07-17
@Engineer_Computer
https://github.com/SigmaHQ/sigma/releases/tag/r2024-07-17
@Engineer_Computer
GitHub
Release Release r2024-07-17 · SigmaHQ/sigma
New Rules
new: BitlockerTogo.EXE Execution
new: COM Object Hijacking Via Modification Of Default System CLSID Default Value
new: CVE-2023-1389 Potential Exploitation Attempt - Unauthenticated Comm...
new: BitlockerTogo.EXE Execution
new: COM Object Hijacking Via Modification Of Default System CLSID Default Value
new: CVE-2023-1389 Potential Exploitation Attempt - Unauthenticated Comm...
اسناد لو رفته جدید Cellebrite نشان می دهد که این نرم افزار در کدام نسخه اندروید و iOS قادر به باز کردن قفل و دسترسی به داده کاربر است.
https://www.404media.co/leaked-docs-show-what-phones-cellebrite-can-and-cant-unlock/
@Engineer_Computer
https://www.404media.co/leaked-docs-show-what-phones-cellebrite-can-and-cant-unlock/
@Engineer_Computer
سرویس شرکت CrowdStrike غول دنیای محصولات امنیتی به مشکل خورده( یا به مشکل کشیدنش) وبخاطر این سیستمهای مایکروسافتی که ازش استفاده میکردن رفته رو هوا و بخاطر این هرجای دنیا که از مایکروسافت و crowdstrike استفاده میکنه و بیزینسش وابسته به اونه رفته رو هوا
باید این فایلها رو حذف کنن تا درست بشه
“C-00000291*.sys”
محل فایل:
C\Windows\System32\drivers\CrowdStrike
@Engineer_Computer
باید این فایلها رو حذف کنن تا درست بشه
“C-00000291*.sys”
محل فایل:
C\Windows\System32\drivers\CrowdStrike
@Engineer_Computer
👍1
Lab 14 - Wazuh pfsense firewall integration .pdf
3.3 MB
ترکیبی از Wazuh و pfsense راه بیاندازید
@Engineer_Computer
@Engineer_Computer
CrowdStrike (BSOD) Case study _Technically, What Happened_.pdf
125.5 KB
اگه سرت درد میکنه اصل قضیه مشکلات سایبری این روزهای دنیا رو بدونی این فایل رو بخون
#crowdstrike
@Engineer_Computer
#crowdstrike
@Engineer_Computer
#استخدام
#هلپ_دسک
بندر جاسک هرمزگان
به همراه مکان استقرار و ...
حقوق ۲۵ تا حدود ۴۰
رزومه بفرستید به ایدی زیر
@Developer_network
@Engineer_Computer
#هلپ_دسک
بندر جاسک هرمزگان
به همراه مکان استقرار و ...
حقوق ۲۵ تا حدود ۴۰
رزومه بفرستید به ایدی زیر
@Developer_network
@Engineer_Computer
❤1
نت فلو یک عنصر مهم در امنیت اطلاعات است . نحوه ی تنظیم اون رو در ویدئوی زیر برای Cisco SD-WAN ببینید
https://m.youtube.com/watch?si=WeEoCAqX-uqkF-pI&v=a1Tw1xANgsU&feature=youtu.be
@Engineer_Computer
https://m.youtube.com/watch?si=WeEoCAqX-uqkF-pI&v=a1Tw1xANgsU&feature=youtu.be
@Engineer_Computer
YouTube
How to Configure SNMP and NetFlow on Cisco SD-WAN
In this video, I will guide you through the steps to configure SNMP and NetFlow on Cisco SD-WAN. Learn how to set up and manage these essential monitoring tools to ensure optimal network performance and visibility. Whether you're a network administrator or…
تحلیل سازمان معظم ISC2 ( صادر کننده مدرک CISSP) در مورد بحران CrowdStrike و راهکارهای جبرانی را بخوانید .
https://www.isc2.org/Insights/2024/07/After-the-CrowdStrike-Outage-What-Can-We-Learn
@Engineer_Computer
https://www.isc2.org/Insights/2024/07/After-the-CrowdStrike-Outage-What-Can-We-Learn
@Engineer_Computer
www.isc2.org
After the CrowdStrike Outage: What Can We Learn?
The CrowdStrike software update issue highlighted the importance of robust software testing and the software development lifecycle, domain elements of the CSSLP certification. Following on from our look at dealing with IT outages, we consider how this incident…
DHCP Starvation.pdf
2.4 MB
سناریوی عملی برای حمله علیه DHCP
@Engineer_Computer
@Engineer_Computer
https://www.remoto.ch/
دوستانی که علاقه به کار ریموت در #سوئیس دارند
میتونن ازین سایت اقدام کنن
مخصوصا افرادی که وب کار میکنند ....
@Engineer_Computer
دوستانی که علاقه به کار ریموت در #سوئیس دارند
میتونن ازین سایت اقدام کنن
مخصوصا افرادی که وب کار میکنند ....
@Engineer_Computer
❤2👍1
دو مقاله ی خوش نوشت از فورستر در مورد بحران CrowdStrike
https://www.forrester.com/blogs/the-crowdstrike-moment-calls-for-a-redefinition-of-business-resilience/
@Engineer_Computer
https://www.forrester.com/blogs/the-crowdstrike-moment-calls-for-a-redefinition-of-business-resilience/
@Engineer_Computer
Forrester
The CrowdStrike Moment Calls For A Redefinition Of Business Resilience
CrowdStrike's global outage holds lessons for business and tech leaders. Our new report provides a thorough overview of recommended actions.
در مصاحبه تیم قرمز چه میپرسند؟
https://github.com/HadessCS/Red-team-Interview-Questions
@Engineer_Computer
https://github.com/HadessCS/Red-team-Interview-Questions
@Engineer_Computer
GitHub
GitHub - HadessCS/Red-team-Interview-Questions: Red team Interview Questions
Red team Interview Questions. Contribute to HadessCS/Red-team-Interview-Questions development by creating an account on GitHub.
گزارش خوب بخوانیم
دور زدن اسمارت اسکرین ویندوز توسط گروه های APT
**مطالعه این گزارشات یکی از روتین های لایه ۲ و ۳ مرکز عملیات است
https://www.fortinet.com/blog/threat-research/exploiting-cve-2024-21412-stealer-campaign-unleashed
@Engineer_Computer
دور زدن اسمارت اسکرین ویندوز توسط گروه های APT
**مطالعه این گزارشات یکی از روتین های لایه ۲ و ۳ مرکز عملیات است
https://www.fortinet.com/blog/threat-research/exploiting-cve-2024-21412-stealer-campaign-unleashed
@Engineer_Computer
Fortinet Blog
Exploiting CVE-2024-21412: A Stealer Campaign Unleashed
FortiGuard Labs has observed a stealer campaign spreading multiple files that exploit CVE-2024-21412 to download malicious executable files. Read more.…
SOC Concepts & Questions .pdf
1.1 MB
خلاصه ای از دست نوشته ها از مفاهیم SOC
@Engineer_Computer
@Engineer_Computer
از جمله روشهای آنتی فارنزیک
پراکسی کردن سیستم کال
**البته هنوز ردپاهایی باقی میماند
https://medium.com/@nisaprmst/syscall-proxy-a-way-to-minimize-footprint-e7305efbfc5b
@Engineer_Computer
پراکسی کردن سیستم کال
**البته هنوز ردپاهایی باقی میماند
https://medium.com/@nisaprmst/syscall-proxy-a-way-to-minimize-footprint-e7305efbfc5b
@Engineer_Computer
Medium
Syscall Proxy: A Way To Minimize “Footprint”
This article will discuss one of the most advanced techniques of anti-forensics. Anti-forensics is tools or techniques that frustrate…