📝مرکز افتا در خصوص حملات باج افزاری به کشور گزارشی را منتشر کرده است.
🔦چند نکته جالب در مورد این حمله:
- باج افزار فقط فایلهای با اندازه بزرگتر از 4096 را برای رمزگذاری انتخاب میکند.🍗
- برای فایلهای بزرگ فقط بخشی از فایل رمز میشود نه تمام فایل که این کار سرعت رمزنگاری را بالا میبرد.🏃
- باج افزار با فرستادن سیگنال Wake-on-LAN (WoL) سعی میکند سیستم های خاموش شبکه را بیدار کند و آنها را هم رمز کند.⏰
- باج افزار سعی میکند سرویسهای برخی برنامهها که ممکن است در کارش اختلال ایجاد کنند مانند آنتی ویروسها، SQL server را غیرفعال کند.🔨
- باج افزار مثل همیشه سعی میکند Restore Point های سیستم قربانی را حذف کند.🗑
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
🔦چند نکته جالب در مورد این حمله:
- باج افزار فقط فایلهای با اندازه بزرگتر از 4096 را برای رمزگذاری انتخاب میکند.🍗
- برای فایلهای بزرگ فقط بخشی از فایل رمز میشود نه تمام فایل که این کار سرعت رمزنگاری را بالا میبرد.🏃
- باج افزار با فرستادن سیگنال Wake-on-LAN (WoL) سعی میکند سیستم های خاموش شبکه را بیدار کند و آنها را هم رمز کند.⏰
- باج افزار سعی میکند سرویسهای برخی برنامهها که ممکن است در کارش اختلال ایجاد کنند مانند آنتی ویروسها، SQL server را غیرفعال کند.🔨
- باج افزار مثل همیشه سعی میکند Restore Point های سیستم قربانی را حذف کند.🗑
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
Forwarded from دانشگاه صنعتی شریف
"مرکز فرهنگ خانواده و ازدواج شریف #فاش می کند "
مستند ازدواج های موفق دانشجویی دانشگاه صنعتی شریف
پخش اولین قسمت از مستند فاش در #شبکه_دو_سیما
✅فردا سهشنبه ۶ آبان ماه در برنامه عصر خانواده با حضور خانواده دانشجوی دکتری مهندسی برق دانشگاه صنعتی شریف آقای مجتبی ضیاالدینی به همراه خانواده
➖➖➖➖➖➖➖➖➖
با ما همراه شوید
http://T.me/peyvandsharif
🆔@sharif_prm
مستند ازدواج های موفق دانشجویی دانشگاه صنعتی شریف
پخش اولین قسمت از مستند فاش در #شبکه_دو_سیما
✅فردا سهشنبه ۶ آبان ماه در برنامه عصر خانواده با حضور خانواده دانشجوی دکتری مهندسی برق دانشگاه صنعتی شریف آقای مجتبی ضیاالدینی به همراه خانواده
➖➖➖➖➖➖➖➖➖
با ما همراه شوید
http://T.me/peyvandsharif
🆔@sharif_prm
توجه ⚠️ NAT Slipstreaming آسیب پذیری جدیدیه که به دلیل نقص پیاده سازی Application Level Gateway (ALG) در سرویس NAT توسط @SamyKamkar کشف شده است.
این آسیب پذیری بعد از بازدید قربانی از وب سایت مهاجم امکان ارسال ترافیک به سمت تمام پورت های شبکه سیستم قربانی را به مهاجم میدهد و در واقع باعث جریان ترافیک از مهاجم به سیستم قربانی میشود.
جزییات این تحقیق را در اینجا مطالعه کنید.
➖➖➖➖➖➖
#امن_بان #Slipstreaming #NAT
🔰 @Amnban
این آسیب پذیری بعد از بازدید قربانی از وب سایت مهاجم امکان ارسال ترافیک به سمت تمام پورت های شبکه سیستم قربانی را به مهاجم میدهد و در واقع باعث جریان ترافیک از مهاجم به سیستم قربانی میشود.
جزییات این تحقیق را در اینجا مطالعه کنید.
➖➖➖➖➖➖
#امن_بان #Slipstreaming #NAT
🔰 @Amnban
Forwarded from دانشگاه صنعتی شریف
#خبر
◀️نخستین نمایشگاه مجازی فناوری اطلاعات با هدف تعامل کسب وکارهای IT برگزار می شود
✅دانشگاه صنعتی شریف نخستین نمایشگاه مجازی فناوری اطلاعات ایران با عنوان «ایران آیتکس» را با هدف تعامل کسب وکارهای IT بهمن ماه سال جاری برگزار میکند.
متن کامل خبر👇🏽
https://b2n.ir/437451
🆔@sharif_prm
◀️نخستین نمایشگاه مجازی فناوری اطلاعات با هدف تعامل کسب وکارهای IT برگزار می شود
✅دانشگاه صنعتی شریف نخستین نمایشگاه مجازی فناوری اطلاعات ایران با عنوان «ایران آیتکس» را با هدف تعامل کسب وکارهای IT بهمن ماه سال جاری برگزار میکند.
متن کامل خبر👇🏽
https://b2n.ir/437451
🆔@sharif_prm
🔊شرکت #امن_بان_فناوری_شریف موفق شد
پروانه فعالیت در حوزه #خدمات_عملیاتی_افتا را
از سازمان فناوری اطلاعات ایران کسب کند.
این پروانه مجوز رسمی ارائه خدمات تست نفوذ و Red Teaming برای شرکت امن بان فناوری شریف به همراه تایید صلاحیت کارشناسان ارائه دهنده این خدمات است.
➖➖➖➖➖➖
#RedTeaming #ًتست نفوذ #افتا #مجوز
🔰 @Amnban
پروانه فعالیت در حوزه #خدمات_عملیاتی_افتا را
از سازمان فناوری اطلاعات ایران کسب کند.
این پروانه مجوز رسمی ارائه خدمات تست نفوذ و Red Teaming برای شرکت امن بان فناوری شریف به همراه تایید صلاحیت کارشناسان ارائه دهنده این خدمات است.
➖➖➖➖➖➖
#RedTeaming #ًتست نفوذ #افتا #مجوز
🔰 @Amnban
🌐 30 نوامبر، روز جهانی امنیت کامپیوتری
▪️امروز روز جهانی امنیت کامپیوتری نامگذاری شده است.
به بهانه امروز، امنیت سازمانی و شخصی خود را مورد بررسی قرار دهیم.
➖➖➖➖➖➖
#گروه_امنیت_سایبری_امنبان
🔰 @Amnban
▪️امروز روز جهانی امنیت کامپیوتری نامگذاری شده است.
به بهانه امروز، امنیت سازمانی و شخصی خود را مورد بررسی قرار دهیم.
➖➖➖➖➖➖
#گروه_امنیت_سایبری_امنبان
🔰 @Amnban
How to Hack Like a LEGEND: A hacker’s tale breaking into a secretive offshore company (Hacking the planet Book 7)
📚کتابی بسیار مفید و کاربردی برای آموزش نحوه نفوذ به شبکه شرکتهای گمنام و امن.
در این کتاب کوچک با روشهایی که هکرهای حرفهای برای نفوذ و گسترش دسترسی در شبکه از آنها استفاده میکنند به صورت عملی آشنا میشوید.
پن: مطالعه این کتاب و کل مجموعه کتابهای Hacking the planet نوشته sparcFlow را به دوستانی که در حوزه تست نفوذ شبکه و Red Teaming فعالیت میکنند به شدت توصیه میکنیم.📖
به دلیل وابستگی مطالب توصیه میشود کتابهای این مجموعه به ترتیب مطالعه شوند.
#معرفی #کتاب #sparkFlow
📚کتابی بسیار مفید و کاربردی برای آموزش نحوه نفوذ به شبکه شرکتهای گمنام و امن.
در این کتاب کوچک با روشهایی که هکرهای حرفهای برای نفوذ و گسترش دسترسی در شبکه از آنها استفاده میکنند به صورت عملی آشنا میشوید.
پن: مطالعه این کتاب و کل مجموعه کتابهای Hacking the planet نوشته sparcFlow را به دوستانی که در حوزه تست نفوذ شبکه و Red Teaming فعالیت میکنند به شدت توصیه میکنیم.📖
به دلیل وابستگی مطالب توصیه میشود کتابهای این مجموعه به ترتیب مطالعه شوند.
#معرفی #کتاب #sparkFlow
🔊استخدام کارشناس شبکه و امنیت
کارشناس شبکه و امنیت
در امنبان بی صبرانه منتظر یک همکار جدید با شرایط زیر هستیم!
‼️امکان انجام کار به صورت پروژه ای یا ریموت به هیچ وجه وجود ندارد!
😊شرایط عمومی
- دارای روحیه کار تیمی
- پرانرژی و دارای انگیزه پیشرفت
- علاقمند به یادگیری
- خلاق، منظم و متعهد
- سابقه کار مرتبط در این حوزه
- رعايت پروتکلهای بهداشتی :)
👨💻مهارتها
- حداقل کاردانی کامپیوتر
- تسلط به شبکه و معماری شبکه
- آشنایی با مفاهیم امنیت شبکه
- تسلط بر نصب و پیکربندی سرورهای ویندوزی و لینوکسی
- تسلط بر امنسازی سرورهای ویندوزی و لینوکسی
- تسلط به مفاهیم MCSA
- تسلط به مفاهیم CCNA
- آشنایی با مجازی سازی سرورها
- آشنایی با مانیتورینگ شبکه و امنیت و آنالیز لاگها
- تسلط به زبان انگلیسی (خواندن)
👨🔧برخی از وظایف
- مانیتورینگ شبکه و سرورها
- مانیتورینگ امنیت
- راه اندازی و پیکربندی سرورها
- امن سازی شبکه و تجهیزات شبکه
- تست نفوذ شبکه
🥇موارد زیر امتیاز محسوب می شود
- آشنایی با تست نفوذ شبکه
- فارغ التحصیلان دانشگاههای صنعتی شریف و امیرکبیر
💰مزایا
* ساعت کاری منعطف اما منظم
* محیطی جوان و صمیمی
* زمان مطالعه روزانه
* پاداش عملکرد
* بیمه تامین اجتماعی
* محل کار غرب تهران (شهرک آزادی)
————————————————————-
ارسال رز.مه به mail@amnban.ir
یا از طریق جاب اینجا
https://jobinja.ir/companies/amnban/jobs/RYcC
کارشناس شبکه و امنیت
در امنبان بی صبرانه منتظر یک همکار جدید با شرایط زیر هستیم!
‼️امکان انجام کار به صورت پروژه ای یا ریموت به هیچ وجه وجود ندارد!
😊شرایط عمومی
- دارای روحیه کار تیمی
- پرانرژی و دارای انگیزه پیشرفت
- علاقمند به یادگیری
- خلاق، منظم و متعهد
- سابقه کار مرتبط در این حوزه
- رعايت پروتکلهای بهداشتی :)
👨💻مهارتها
- حداقل کاردانی کامپیوتر
- تسلط به شبکه و معماری شبکه
- آشنایی با مفاهیم امنیت شبکه
- تسلط بر نصب و پیکربندی سرورهای ویندوزی و لینوکسی
- تسلط بر امنسازی سرورهای ویندوزی و لینوکسی
- تسلط به مفاهیم MCSA
- تسلط به مفاهیم CCNA
- آشنایی با مجازی سازی سرورها
- آشنایی با مانیتورینگ شبکه و امنیت و آنالیز لاگها
- تسلط به زبان انگلیسی (خواندن)
👨🔧برخی از وظایف
- مانیتورینگ شبکه و سرورها
- مانیتورینگ امنیت
- راه اندازی و پیکربندی سرورها
- امن سازی شبکه و تجهیزات شبکه
- تست نفوذ شبکه
🥇موارد زیر امتیاز محسوب می شود
- آشنایی با تست نفوذ شبکه
- فارغ التحصیلان دانشگاههای صنعتی شریف و امیرکبیر
💰مزایا
* ساعت کاری منعطف اما منظم
* محیطی جوان و صمیمی
* زمان مطالعه روزانه
* پاداش عملکرد
* بیمه تامین اجتماعی
* محل کار غرب تهران (شهرک آزادی)
————————————————————-
ارسال رز.مه به mail@amnban.ir
یا از طریق جاب اینجا
https://jobinja.ir/companies/amnban/jobs/RYcC
گزارش آسیب_پذیری CVE-2021-31166_.pdf
1.2 MB
📋گزارش آسیب پذیری CVE-2021-31166
مربوط به آسیب پذیری RCE روی HTTP Protocol Stack است.
‼️این آسیب پذیری روی ویندوزهای زیر تاثیرگذار است.
Windows Server, version 20H2 (Server Core Installation)
Windows 10 Version 20H2 for ARM64-based
Windows 10 Version 20H2 for 32-bit
Windows 10 Version 20H2 for x64-based
Windows Server, version 2004 (Server Core installation)
Windows 10 Version 2004 for x64-based
Windows 10 Version 2004 for ARM64-based
Windows 10 Version 2004 for 32-bit
#آسیبـپذیری #گزارش #CVE-2021-31166
مربوط به آسیب پذیری RCE روی HTTP Protocol Stack است.
‼️این آسیب پذیری روی ویندوزهای زیر تاثیرگذار است.
Windows Server, version 20H2 (Server Core Installation)
Windows 10 Version 20H2 for ARM64-based
Windows 10 Version 20H2 for 32-bit
Windows 10 Version 20H2 for x64-based
Windows Server, version 2004 (Server Core installation)
Windows 10 Version 2004 for x64-based
Windows 10 Version 2004 for ARM64-based
Windows 10 Version 2004 for 32-bit
#آسیبـپذیری #گزارش #CVE-2021-31166
آسیبپذیری CVE-2021-21985 با امتیاز CVSSv3 9.8 با قرارگیری در ردهی حیاتی به تازگی برای vCenter Server منتشر شده است.
این آسیبپذیری روی پلاگین Virtual SAN Health Check از vSphere Client (HTML5) در vCenter های نسخههای 6.5، 6.7 و 7.0 و VMware Cloud Foundation نسخههای 3.x و 4.x به علت احرازهویت نامناسب وجود دارد.
برای سواستفاده از این آسیبپذیری مهاجم باید به پورت 443 دسترسی داشته باشد. تاکنون اکسپلویتی برای این آسیبپذیری منتشر نشده است اما این آسیبپذیری به مهاجم امکان اجرای کد از راه دور (RCE) را میدهد.
برای رفع آسیبپذیری باید به یکی از نسخههای patch شده بهروزرسانی انجام شود.
نسخههای patch شده از vCenter
آپدیت 3p از نسخه 6.5
آپدیت 3n از نسخه 6.7
آپدیت 2b از نسخه 7.0
نسخههای patch شده از cloud foundation
نسخه 4.2.1 و نسخه 3.10.2.1
منابع:
ٰVMware
JPcert
Rapid7
#cve_2021_21985 #بحرانی #آسیبپذیری
➖➖➖➖➖➖
#گروه_امنیت_سایبری_امنبان
🔰 @Amnban
این آسیبپذیری روی پلاگین Virtual SAN Health Check از vSphere Client (HTML5) در vCenter های نسخههای 6.5، 6.7 و 7.0 و VMware Cloud Foundation نسخههای 3.x و 4.x به علت احرازهویت نامناسب وجود دارد.
برای سواستفاده از این آسیبپذیری مهاجم باید به پورت 443 دسترسی داشته باشد. تاکنون اکسپلویتی برای این آسیبپذیری منتشر نشده است اما این آسیبپذیری به مهاجم امکان اجرای کد از راه دور (RCE) را میدهد.
برای رفع آسیبپذیری باید به یکی از نسخههای patch شده بهروزرسانی انجام شود.
نسخههای patch شده از vCenter
آپدیت 3p از نسخه 6.5
آپدیت 3n از نسخه 6.7
آپدیت 2b از نسخه 7.0
نسخههای patch شده از cloud foundation
نسخه 4.2.1 و نسخه 3.10.2.1
منابع:
ٰVMware
JPcert
Rapid7
#cve_2021_21985 #بحرانی #آسیبپذیری
➖➖➖➖➖➖
#گروه_امنیت_سایبری_امنبان
🔰 @Amnban
🤓به دلیل مشکلاتی که در فهم و استفاده از #OWASP Top10 برای جامعه امنیت کشور وجود داشت تصمیم گرفتیم ترجمه فارسی #OWASP top 10 2017 توسط امنبان انجام شود.
نسخه اولیه این ترجمه در آدرس زیر قابل دسترسی است.
https://github.com/AmnBAN/Top10/tree/master/2017/fa
لطفا با پیشنهادات و انتقادات خود ما را در بهبود کیفیت این ترجمه یاری فرمایید.🙏
نسخه اولیه این ترجمه در آدرس زیر قابل دسترسی است.
https://github.com/AmnBAN/Top10/tree/master/2017/fa
لطفا با پیشنهادات و انتقادات خود ما را در بهبود کیفیت این ترجمه یاری فرمایید.🙏