هشدار:
حمله فیشینگ در خاورمیانه با تمرکز بر صنایع حمل و نقل دریایی و زمینی
هدف : دزدیدن اطلاعات تعیین هویت در سیستم ها و اخذ اطلاعات ورودی کاربر
@roozbeh_learning 👈🏼
اطلاعات بیشتر درپست بعد👇👇
حمله فیشینگ در خاورمیانه با تمرکز بر صنایع حمل و نقل دریایی و زمینی
هدف : دزدیدن اطلاعات تعیین هویت در سیستم ها و اخذ اطلاعات ورودی کاربر
@roozbeh_learning 👈🏼
اطلاعات بیشتر درپست بعد👇👇
⚠️ادمین های سیستم ها و مسوولان امنیت بهوش باشند
پیرو اطلاعیه فوق ، جزییات حمله در لینک زیر قابل مشاهده است و برای آموزش و پیشگیری استفاده شود.
@roozbeh_learning 👈🏼
مستند کامل حمله و بررسی کد مخرب و سایر اطلاعات، به زبان فارسی برای مشترکان بولتن های گروه آموزشی پژوهشی روزبه، ارسال شده است .
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/hackers-use-phoney-invoice-email-to-trick-you-into-downloading-malware/
پیرو اطلاعیه فوق ، جزییات حمله در لینک زیر قابل مشاهده است و برای آموزش و پیشگیری استفاده شود.
@roozbeh_learning 👈🏼
مستند کامل حمله و بررسی کد مخرب و سایر اطلاعات، به زبان فارسی برای مشترکان بولتن های گروه آموزشی پژوهشی روزبه، ارسال شده است .
https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/hackers-use-phoney-invoice-email-to-trick-you-into-downloading-malware/
شما نمیدانید چه قدرتی در سکوت نهفته است. پرخاش، معمولاً چیزی جز تظاهر نیست.
فرانتس کافکا
@roozbeh_learning 👈🏼
فرانتس کافکا
@roozbeh_learning 👈🏼
Forwarded from آکادمی آموزش روزبه 📚
دعوت به همکاری از کارشناسان امنیت در گرایش های راهبری تجهیزات ، پایش و تحلیل ، فرآیند ها و استاندارد ها
@roozbeh_learning 👈🏼
لینک زیر:
http://www.karafarinbank.ir/news-details/p48327853.kb
@roozbeh_learning 👈🏼
لینک زیر:
http://www.karafarinbank.ir/news-details/p48327853.kb
Forwarded from آکادمی آموزش روزبه 📚
abilities.pdf
254.3 KB
فایل گرایش های مورد نیاز به همراه تخصص ها و صلاحیت های شغلی برای استخدام در بانک کارآفرین
@roozbeh_learning 👈🏼
@roozbeh_learning 👈🏼
Forwarded from فرارو
🌀وزیر ارتباطات: طرح احياي خانه ارزشمند مستوفي الممالك كه از دو دهه پيش در اختيار وزارت ارتباطات قرارگرفت، از اين هفته كليد خورد
@fararunews
@fararunews
Mostofi Al-Mamalek House
Tehran Province, Tehran, District 12, Bahar, Iran
ادرس مربوط به پست قبل
https://goo.gl/maps/EsHjSwLNPX62
Tehran Province, Tehran, District 12, Bahar, Iran
ادرس مربوط به پست قبل
https://goo.gl/maps/EsHjSwLNPX62
Mostofi Al-Mamalek House
★★★★☆ · Historical place · Bahar
وبیناری از ISACA
دفاع فعال ؛ رویکرد نوین در امنیت
لینک ثبت نام :
https://bit.ly/2u6MW1U
@roozbeh_learning 👈🏼
دفاع فعال ؛ رویکرد نوین در امنیت
لینک ثبت نام :
https://bit.ly/2u6MW1U
@roozbeh_learning 👈🏼
Forwarded from آکادمی آموزش روزبه 📚
واژه روز
alternative data
در برخی موارد داده های موجود و آنهایی که وجودشان در یک صنعت برای اخذ تصمیم معمول است مکفی نیستند .
برای مثال در صنعت بانکداری ؛ برای اعطای وام به یک شخص ، اگر گردش حساب و بک گراند شخص در بازپرداخت وام ها تعیین کننده اعطا یا عدم اعطای وام جدید به او باشد ؛ ولی آن شخص گردش حساب صفر داشته باشد، بایستی از منابع غیر معمول در خصوص توانمندی وام گیرنده سوال شود.
اما اگر رجوع به این منابع روتین شود دیگر منبع داده آلترناتیو نام گذاری نمیشوند .
حال به این فکر کنید :
در تحلیل رخداد های مرکز عملیات امنیت شما ، از چه داده هایی بعنوان منبع اصلی و از چه داده های آلتر ناتیوی استفاده کرده اید ؟
آیا لازم است آلترناتیو ها را من بعد منبع اصلی به شمار آورید ؟
منبع داده و وجود داده موثر و در دسترس، نقش مهمی در سرعت کشف نفوذ و تعیین گستره تخریب دارد .
پس منابع داده ای خود را مشخص ، دسته بندی و وزن دهی کنید تا سطوح مختلف کارشناسان و ابزار ها بتوانند کار خود را به نحو احسن به انجام رسانند .
@roozbeh_learning 👈🏼
📌دپارتمان SOC
📚 آکادمی آموزش روزبه
alternative data
در برخی موارد داده های موجود و آنهایی که وجودشان در یک صنعت برای اخذ تصمیم معمول است مکفی نیستند .
برای مثال در صنعت بانکداری ؛ برای اعطای وام به یک شخص ، اگر گردش حساب و بک گراند شخص در بازپرداخت وام ها تعیین کننده اعطا یا عدم اعطای وام جدید به او باشد ؛ ولی آن شخص گردش حساب صفر داشته باشد، بایستی از منابع غیر معمول در خصوص توانمندی وام گیرنده سوال شود.
اما اگر رجوع به این منابع روتین شود دیگر منبع داده آلترناتیو نام گذاری نمیشوند .
حال به این فکر کنید :
در تحلیل رخداد های مرکز عملیات امنیت شما ، از چه داده هایی بعنوان منبع اصلی و از چه داده های آلتر ناتیوی استفاده کرده اید ؟
آیا لازم است آلترناتیو ها را من بعد منبع اصلی به شمار آورید ؟
منبع داده و وجود داده موثر و در دسترس، نقش مهمی در سرعت کشف نفوذ و تعیین گستره تخریب دارد .
پس منابع داده ای خود را مشخص ، دسته بندی و وزن دهی کنید تا سطوح مختلف کارشناسان و ابزار ها بتوانند کار خود را به نحو احسن به انجام رسانند .
@roozbeh_learning 👈🏼
📌دپارتمان SOC
📚 آکادمی آموزش روزبه
نقشه بصری حملات سایبری در جهان
@roozbeh_learning 👈🏼
https://www.fireeye.com/cyber-map/threat-map.html
@roozbeh_learning 👈🏼
https://www.fireeye.com/cyber-map/threat-map.html
⚠️هشدار
سازمانهای حساس ، شرکت هایی که پیمانکار سازمانهای حساس هستید ؛
مواظب باشید ❗️
برنامه های نصب شده روی سیستم های شما یا گوشی کارمندانتان میتواند اطلاعات حساسی از شما یا کارفرما را افشا کند
مورد مندرج در لینک زیر افشای اطلاعات حساس موقعیت سایتهای نظامی با app ای که برنامه سنجش سلامت نیرو ها بوده است را تشریح میکند
توجه : الزاما لازم نیست برنامه ای بد افزار باشد تا شما جلوی نصب آنرا بگیرید.
هر برنامه ای که دیتای ناخواسته ای از شما و کارفرمایتان افشا کند مجاز نیست .
لذا مصوب نمودن برنامه های مجاز را جدی بگیرید و این را بدانید باید با کارمندان هم راه آمد و ممنوعیت کامل ( عدم اوردن گوشی هوشمند ) الزاما امنیت نمیاورد چون انسان وقتی نیازش رفع نشود کار خود را به نحوی انجام میدهد .
https://securityaffairs.co/wordpress/74324/digital-id/polar-data-leak.html
@roozbeh_learning 👈🏼
📌دپارتمان مشاوره و پیاده سازی ISMS و نما
💎گروه آموزشی پژوهشی روزبه
سازمانهای حساس ، شرکت هایی که پیمانکار سازمانهای حساس هستید ؛
مواظب باشید ❗️
برنامه های نصب شده روی سیستم های شما یا گوشی کارمندانتان میتواند اطلاعات حساسی از شما یا کارفرما را افشا کند
مورد مندرج در لینک زیر افشای اطلاعات حساس موقعیت سایتهای نظامی با app ای که برنامه سنجش سلامت نیرو ها بوده است را تشریح میکند
توجه : الزاما لازم نیست برنامه ای بد افزار باشد تا شما جلوی نصب آنرا بگیرید.
هر برنامه ای که دیتای ناخواسته ای از شما و کارفرمایتان افشا کند مجاز نیست .
لذا مصوب نمودن برنامه های مجاز را جدی بگیرید و این را بدانید باید با کارمندان هم راه آمد و ممنوعیت کامل ( عدم اوردن گوشی هوشمند ) الزاما امنیت نمیاورد چون انسان وقتی نیازش رفع نشود کار خود را به نحوی انجام میدهد .
https://securityaffairs.co/wordpress/74324/digital-id/polar-data-leak.html
@roozbeh_learning 👈🏼
📌دپارتمان مشاوره و پیاده سازی ISMS و نما
💎گروه آموزشی پژوهشی روزبه
Security Affairs
Polar fitness app broadcasted sensitive data of intelligence and military personnel
The Mobile fitness app Polar has suspended its location tracking feature due to the leakage of sensitive data on military and intelligence personnel.
آیا هیات مدیره سازمان و شرکت شما دغدغه امنیت سیستم های ERP را دارند ؟
دیده میشود این نوع سیستم ها که گاها "زندگی" یک سازمان بر دوش آنها میباشد از نظر امنیتی مورد بی مهری قرار میگیرند .
گزارش زیر نشان دهنده این است که در جهان ، هیات مدیره سازمان ها به امنیت سیستم های ERP چون SAP ؛ توجه آنچنانی ندارند درحالی که حیات و ممات بیزنس آنها، بعضا در کارکرد صحیح این نوع سیستم ها خلاصه شده است .
@roozbeh_learning 👈🏼
💎گروه آموزشی پژوهشی روزبه
https://www.infosecurity-magazine.com/news/risks-in-erp-not-understood-by/
دیده میشود این نوع سیستم ها که گاها "زندگی" یک سازمان بر دوش آنها میباشد از نظر امنیتی مورد بی مهری قرار میگیرند .
گزارش زیر نشان دهنده این است که در جهان ، هیات مدیره سازمان ها به امنیت سیستم های ERP چون SAP ؛ توجه آنچنانی ندارند درحالی که حیات و ممات بیزنس آنها، بعضا در کارکرد صحیح این نوع سیستم ها خلاصه شده است .
@roozbeh_learning 👈🏼
💎گروه آموزشی پژوهشی روزبه
https://www.infosecurity-magazine.com/news/risks-in-erp-not-understood-by/
Infosecurity Magazine
SAP Risk Not Understood by C-Level
Gap exists in level of risk concern between executives and IT/security pros
🦋 آشنایی با مشاهیر دنیای امنیت اطلاعات و مدرسان عالی رتبه
📍این قسمت :
Eric Conrad
دارنده مدارک رسمی
✅ CISSP, GIAC GSE, GPEN, GCIH, GCIA, GCFA, GAWN, GSEC, Security+
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
💠مجری دوره SANS SEC 511 :
از مجموعه دوره های مرکز عملیات امنیت ( SOC ) که در آکادمی درحال برگزاری است
نویسنده اریک کنراد
🔆زندگینامه اریک کنراد :
https://cybersecurityinterviews.com/038-eric-conrad-need-interested-beyond-9-5/
📍این قسمت :
Eric Conrad
دارنده مدارک رسمی
✅ CISSP, GIAC GSE, GPEN, GCIH, GCIA, GCFA, GAWN, GSEC, Security+
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
💠مجری دوره SANS SEC 511 :
از مجموعه دوره های مرکز عملیات امنیت ( SOC ) که در آکادمی درحال برگزاری است
نویسنده اریک کنراد
🔆زندگینامه اریک کنراد :
https://cybersecurityinterviews.com/038-eric-conrad-need-interested-beyond-9-5/
Telegram
attach📎
🔰 قرص برنج نخور!
✍ احسان محمدی
1⃣ اونایی که قرص برنج میخورن، بدترین خاطره ما هستن. مریض با پای خودش میاد اورژانس و میگه من قرص برنج خوردم.
هیچ علامتی هم نداره. فکر میکنه زنده میمونه. بعد از دو سه ساعت، علائم خودشو نشون میده. گاز قرص که توی معده آزاد میشه، اکسیژن خون رو میگیره و ارگانهای بدن دونه دونه فاسد میشه و از کار میافته و اینا در حالت هشیاری شاهد از کار افتادن ارگانهای بدنشون هستن.
اول معده، بعد قلب و کلیه و کبد و آنقدر درد زیاد میشه که مغز دیگه قادر به پاسخگویی به درد نیست و اون موقع است که به تدریج دچار کاهش سطح هوشیاری میشن و به #التماس میفتن که کمک کنیم زنده بمونن. همه کار براشون انجام میدیم. شستوشوی معده، احیا، اما میدونیم که بیفایده است./گزارش روزنامه اعتماد؛ آبان ۹۵
2⃣ دو سال پیش این گزارش را خواندم و گاهی که زندگی چنگال های فلزی زنگ زده اش را در روح و جانم فشار می دهد و فکر می کنم امیدی نیست یادش می افتم.
یاد آن التماس دَم مرگ. یاد آن تقلا برای بازگشت به زندگی. کسی که خودکشی کرده حتماً پیمانه صبرش پُر شده ولی زندگی چقدر قوی است که در آخرین لحظه باز التماس می کنی که برگردی...
3⃣ آنهایی که مدت ها نقشه ریخته اند، نفت خریده اند و بالاخره یک روز کنج خانه دست به خودسوزی زده اند، باز هم در آخرین دقیقه ها توی کوچه می دوند و التماس می کنند نجاتشان بدهند.
4⃣ این روزها مدیران زحمتکش و خدمتگذار کشور با تلاش شبانه روزی موفق شده اند امید میلیون ها ایرانی را به قتل برسانند. دست مریزاد دارد این همه هنر!
حال همه مان کمابیش شبیه هم است. دل خسته، خرد شده زیر فشار زندگی، سرخورده از برخورد با آفتابه دزد و رقص اختلاس گر میان کُپه دلار و ... اما زندگی از هر چیزی قوی تر است.
5⃣ حق با آناگاوالدا بود که نوشت: آدمهایی که از بازداشتگاههای اجباری برگشتهاند دوباره زاد و ولد کردند. مردان و زنانی که شکنجه دیده بودند، که مرگ نزدیکانشان و سوخته شدن خانههاشان را دیده بودند، دوباره به دنبال اتوبوسها دویدند، به پیش بینی هواشناسی با دقت گوش کردند و دخترهایشان را شوهر دادند.
چرا که زندگی از هر چیزی قوی تر است.
6⃣ با همه دشواری این روزها و روزگار، محکم قدم برداریم، مشت گره کنیم، لبخند بزنیم و مچ لزج و چرک خورده #ناامیدی را بخوابانیم که آدمی چاره ساز است و زندگی از مرگ دوست داشتنی تر...
@roozbeh_learning 👈🏼
✍ احسان محمدی
1⃣ اونایی که قرص برنج میخورن، بدترین خاطره ما هستن. مریض با پای خودش میاد اورژانس و میگه من قرص برنج خوردم.
هیچ علامتی هم نداره. فکر میکنه زنده میمونه. بعد از دو سه ساعت، علائم خودشو نشون میده. گاز قرص که توی معده آزاد میشه، اکسیژن خون رو میگیره و ارگانهای بدن دونه دونه فاسد میشه و از کار میافته و اینا در حالت هشیاری شاهد از کار افتادن ارگانهای بدنشون هستن.
اول معده، بعد قلب و کلیه و کبد و آنقدر درد زیاد میشه که مغز دیگه قادر به پاسخگویی به درد نیست و اون موقع است که به تدریج دچار کاهش سطح هوشیاری میشن و به #التماس میفتن که کمک کنیم زنده بمونن. همه کار براشون انجام میدیم. شستوشوی معده، احیا، اما میدونیم که بیفایده است./گزارش روزنامه اعتماد؛ آبان ۹۵
2⃣ دو سال پیش این گزارش را خواندم و گاهی که زندگی چنگال های فلزی زنگ زده اش را در روح و جانم فشار می دهد و فکر می کنم امیدی نیست یادش می افتم.
یاد آن التماس دَم مرگ. یاد آن تقلا برای بازگشت به زندگی. کسی که خودکشی کرده حتماً پیمانه صبرش پُر شده ولی زندگی چقدر قوی است که در آخرین لحظه باز التماس می کنی که برگردی...
3⃣ آنهایی که مدت ها نقشه ریخته اند، نفت خریده اند و بالاخره یک روز کنج خانه دست به خودسوزی زده اند، باز هم در آخرین دقیقه ها توی کوچه می دوند و التماس می کنند نجاتشان بدهند.
4⃣ این روزها مدیران زحمتکش و خدمتگذار کشور با تلاش شبانه روزی موفق شده اند امید میلیون ها ایرانی را به قتل برسانند. دست مریزاد دارد این همه هنر!
حال همه مان کمابیش شبیه هم است. دل خسته، خرد شده زیر فشار زندگی، سرخورده از برخورد با آفتابه دزد و رقص اختلاس گر میان کُپه دلار و ... اما زندگی از هر چیزی قوی تر است.
5⃣ حق با آناگاوالدا بود که نوشت: آدمهایی که از بازداشتگاههای اجباری برگشتهاند دوباره زاد و ولد کردند. مردان و زنانی که شکنجه دیده بودند، که مرگ نزدیکانشان و سوخته شدن خانههاشان را دیده بودند، دوباره به دنبال اتوبوسها دویدند، به پیش بینی هواشناسی با دقت گوش کردند و دخترهایشان را شوهر دادند.
چرا که زندگی از هر چیزی قوی تر است.
6⃣ با همه دشواری این روزها و روزگار، محکم قدم برداریم، مشت گره کنیم، لبخند بزنیم و مچ لزج و چرک خورده #ناامیدی را بخوابانیم که آدمی چاره ساز است و زندگی از مرگ دوست داشتنی تر...
@roozbeh_learning 👈🏼
Forwarded from آکادمی آموزش روزبه 📚
🔴به روز رسانی حیاتی
۱۱۲ به روز رسانی برای فلش و اکربات ریدر
@roozbeh_learning 👈🏼
مسوولان امنیت و ادمین ها بهوش باشید
https://threatpost.com/adobe-issues-over-100-patches-for-flash-acrobat-and-reader/133832/
۱۱۲ به روز رسانی برای فلش و اکربات ریدر
@roozbeh_learning 👈🏼
مسوولان امنیت و ادمین ها بهوش باشید
https://threatpost.com/adobe-issues-over-100-patches-for-flash-acrobat-and-reader/133832/
The first stop for security news | Threatpost
Adobe Issues Over 100 Patches for Flash, Acrobat and Reader
Adobe fixed a slew of critical vulnerabilities in its Flash Player and Acrobat products as part of its regularly scheduled update on Tuesday morning.Overall, the company issued a 112 fixes for vul
😎 مقاله منتخب اساتید اکادمی :
@roozbeh_learning 👈🏼
این مقاله از
✳️استاد کیارش کیا
مدرس دوره های پیشرفته تست نفوذ موسسه SANS در اکادمی آموزش روزبه
https://blog.netspi.com/exploiting-adidns/
@roozbeh_learning 👈🏼
این مقاله از
✳️استاد کیارش کیا
مدرس دوره های پیشرفته تست نفوذ موسسه SANS در اکادمی آموزش روزبه
https://blog.netspi.com/exploiting-adidns/
NetSPI
Beyond LLMNR/NBNS Spoofing – Exploiting Active Directory-Integrated DNS
Exploiting weaknesses in name resolution protocols is a common technique for performing man-in-the-middle (MITM) attacks. This blog dives into two particularly vulnerable name resolution protocols: Link-Local Multicast Name Resolution (LLMNR) and NetBIOS…
۵۳ آسیب پذیری را مایکروسافت وصله کرد
بهوش باشید
@roozbeh_learning 👈🏼
https://thehackernews.com/2018/07/microsoft-security-patch-update.html?m=1
بهوش باشید
@roozbeh_learning 👈🏼
https://thehackernews.com/2018/07/microsoft-security-patch-update.html?m=1
The Hacker News
Microsoft Releases Patch Updates for 53 Vulnerabilities In Its Software
Microsoft today released security patch updates for 53 vulnerabilities, affecting Windows, Internet Explorer (IE), Edge, ChakraCore, .NET Framework, PowerShell, Visual Studio, and Microsoft Office.