این تصویر چرخه پاسخ حادثه را که به طور خاص در مورد حوادث باج افزار اعمال می شود، نشان می دهد:

1. Preparation:
- این مرحله شامل اقدامات پیشگیرانه ای است که قبل از وقوع حادثه انجام می شود.
- فعالیت ها شامل ایجاد طرح های واکنش به حادثه، آموزش کارکنان و اطمینان از در دسترس بودن ابزار و منابع لازم است.
- هدف: آماده پاسخگویی موثر در هنگام وقوع حادثه باشید.

2. Identification:
- در این مرحله سازمان حمله باج افزار را شناسایی می کند.
- ممکن است از طریق هشدارهای امنیتی، رفتار غیرعادی یا گزارش های کاربر باشد.
- هدف: به سرعت تهدید را شناسایی کنیم تا تأثیر را به حداقل برسانید.

3. Containment:
- تمرکز در اینجا جلوگیری از گسترش بیشتر باج افزار است.
- سیستم های آسیب دیده را ایزوله کنیم، حساب های در معرض خطر را غیرفعال کنیم و حرکت جانبی را محدود کنیم.
- هدف: جلوی گسترش حمله را بگیریم.

4. Eradication:
- سازمان ها برای حذف کامل باج افزار تلاش می کنند.
- کارهایی که به این منظور انجام میدهند شامل تمیز کردن سیستم های آلوده، اصلاح آسیب پذیری ها و از بین بردن علت اصلی است.
- هدف: از بین بردن تهدید از محیط.

5. Recovery:
- سیستم ها و خدمات آسیب دیده را بازیابی کنیم.
- بازیابی داده ها از پشتیبان گیری، بررسی یکپارچگی، و اطمینان از تداوم کسب و کار.
- هدف: از سرگیری عملیات عادی.

6. Lessons Learned:
- پس از وقوع حادثه، بررسی کاملی انجام دهیم.
- آنچه را که به خوبی پیش رفت را تجزیه و تحلیل کنیم و زمینه های بهبود را شناسایی کنیم.
- هدف : افزایش تلاش های واکنش به حوادث آینده.

💻به یاد داشته باشیم، واکنش موثر به حادثه نیازمند همکاری، ارتباط شفاف و یادگیری مستمر است. 🔍

#IR
تیم سورین

👽The incident response cycle, applied to ransomware

#ransomware #IR
تیم سورین

🛩Shuffle Automation

Shuffle is an automation platform for and by the community, focusing on accessibility for anyone to automate. Security operations is complex, but it doesn't have to be.

🛩شافل یک پلتفرم هماهنگ‌سازی، اتوماسیون و پاسخ امنیتی منبع باز (SOAR) است که به شما امکان می‌دهد بدون نیاز به تعامل انسانی، جمع‌آوری، غنی‌سازی، خودکارسازی و پاسخگویی به رویدادهای امنیتی را انجام دهید.

✈️ویژگی های کلیدی Shuffle SOAR

- ویرایشگر گردش کار ساده و غنی برای خودکارسازی عملیات امنیتی
- سازنده برنامه با استفاده از OpenAPI برای ادغام با ابزارهای مختلف امنیتی
- برنامه های از پیش ساخته شده برای ادغام با ابزارهای امنیتی محبوب
- کنترل سازمان برای مدیریت دسترسی

✈️ موارد استفاده از شافل

پلتفرم های SOAR مانند Shuffle را می توان برای کارهای مختلف اتوماسیون امنیتی استفاده کرد، مانند:

- رویداد امنیتی و غنی سازی پرونده
- مسدود کردن آدرس های IP، URL ها، دامنه ها، هش ها و غیره در راه حل های EDR و فایروال
- خودکارسازی موارد امنیتی از ابتدا تا انتها
- از بین بردن بدافزار از میزبان
- قرنطینه / مهار دستگاه (با استفاده از API های EDR)
- تجزیه و تحلیل هدر ایمیل
- به روز رسانی عامل SIEM
- گزارش دهی خودکار

#shuffle #شافل
تیم سورین

🛎CVE-2024-5522 (CVSS 10): Critical Security Flaw Threatens Thousands of WordPress Sites❗️
از کاربران وردپرسی که پلاگین محبوب HTML5 Video Player را نصب کرده‌اند، درخواست می‌شود پس از کشف یک آسیب‌پذیری امنیتی حیاتی، اقدام فوری انجام دهند. این نقص که به عنوان CVE-2024-5522 ردیابی می شود، به مهاجمان احراز هویت نشده اجازه می دهد تا کد SQL مخرب را به پایگاه داده های وب سایت تزریق کنند که به طور بالقوه اطلاعات حساس را در معرض دید قرار می دهد یا یکپارچگی سایت را به خطر می اندازد.

با بیش از 30000 نصب فعال، این آسیب پذیری خطر قابل توجهی را برای تعداد زیادی از وب سایت های وردپرسی به همراه دارد.
به کاربران اکیداً توصیه می‌شود که افزونه را فوراً به آخرین نسخه به‌روزرسانی کنند، که باید مشکل را برطرف کند. اگر به‌روزرسانی امکان‌پذیر نیست، به‌طور موقت افزونه را غیرفعال یا حذف کنید تا زمانی که یک اصلاح در دسترس باشد.


#⃣https://securityonline.info/cve-2024-5522-cvss-10-critical-security-flaw-threatens-thousands-of-wordpress-sites/

#CVE #wordpress
تیم سورین

👨🏻‍💻👨‍🏫توضیحات مهندس نوروزی درباره دوره جامع splunk SIEM Pack

➕شروع دوره ۱۹ خرداد
⏰️روز برگزاری : شنبه و چهارشنبه
⏰️زمان برگزاری : ۱۷:۳۰ تا ۲۰:۳۰
🪙شهریه : شش میلیون تومان

🟢 جهت ثبت نام :
💎 تلگرام
☎️شماره تماس : 09102144597
😃 اینستاگرام
📄لینکدین

تیم سورین

🌚 Kali Linux 2024.2 Release (t64, GNOME 46 & Community Packages)

جدیدترین نسخه کالی لینوکس در سال ۲۰۲۴ یعنی نسخه ۲۰۲۴.۲ منتشر شد. در این نسخه ۱۸ ابزار جدید معرفی شده است

➡️ https://www.kali.org/blog/kali-linux-2024-2-release/

#kali #linux
تیم سورین

❓ Digital Forensics and Incident Response

#digital #forensics
تیم سورین

😘Volatility Framework Update: Version 2.7.0 is Here!

Volatility specializes in analyzing memory dumps across various operating systems and enables us to explore the state of a system at the time of the memory dump.

• Running Processes
• Active Network Connections
• Loaded Drivers | DLLs
• Code Injections
• Malware Artifacts
• Executed commands
• Opened files
• and many more

☺️ https://github.com/volatilityfoundation/volatility3/releases/tag/v2.7.0

#volatility
تیم سورین

⚙️ Splunk Integration with PersistenceSniper

This integration allows you to detect persistence techniques at the Windows level.

🧩 https://github.com/Mohammad-Mirasadollahi/Splunk-TA-PersistenceSniper-Deploy

Credit By : mohammad-mirasadollahi

#Splunk
تیم سورین

🔎 Splunk-CrowdStrike Hunting Cheat Sheet 🔎

با این راهنمای ضروری، مهارت های شکار تهدید خود را تقویت کنید!

#Splunk
تیم سورین

💎ChatGPT for Digital Forensic

Large collection of examples of using #chatgpt for #dfir:

Artefact identification
Incident response
Searching
Programming
and more.

#⃣https://github.com/markscanlonucd/ChatGPT-for-Digital-Forensics

#DFIR #chatgpt
تیم سورین

📸incident Response Projects for Beginners

Hands-on projects designed to enhance your cybersecurity skills:

- Phishing Attack Investigation
- Malware Analysis and Containment
- Network Intrusion Detection and Response
- DDoS Attack Detection and Response

💎https://github.com/0xrajneesh/Incident-Response-Projects-for-Beginners

#IR
تیم سورین

🛡 Tools and Techniques for Blue Team / Incident Response

👩‍💻 https://github.com/A-poc/BlueTeam-Tools

#cybersecurity #infosec #BlueTeam
تیم سورین

▶️splunk SIEM Pack◀️

دمو جلسه اول کلاس
برگزار شده در سورین
🕵🏻‍♂️مدرس : مهندس احمدرضا نوروزی

#splunk #SIEM
تیم سورین