نقشه بصری حملات سایبری در جهان
@roozbeh_learning 👈🏼
https://www.fireeye.com/cyber-map/threat-map.html
@roozbeh_learning 👈🏼
https://www.fireeye.com/cyber-map/threat-map.html
⚠️هشدار
سازمانهای حساس ، شرکت هایی که پیمانکار سازمانهای حساس هستید ؛
مواظب باشید ❗️
برنامه های نصب شده روی سیستم های شما یا گوشی کارمندانتان میتواند اطلاعات حساسی از شما یا کارفرما را افشا کند
مورد مندرج در لینک زیر افشای اطلاعات حساس موقعیت سایتهای نظامی با app ای که برنامه سنجش سلامت نیرو ها بوده است را تشریح میکند
توجه : الزاما لازم نیست برنامه ای بد افزار باشد تا شما جلوی نصب آنرا بگیرید.
هر برنامه ای که دیتای ناخواسته ای از شما و کارفرمایتان افشا کند مجاز نیست .
لذا مصوب نمودن برنامه های مجاز را جدی بگیرید و این را بدانید باید با کارمندان هم راه آمد و ممنوعیت کامل ( عدم اوردن گوشی هوشمند ) الزاما امنیت نمیاورد چون انسان وقتی نیازش رفع نشود کار خود را به نحوی انجام میدهد .
https://securityaffairs.co/wordpress/74324/digital-id/polar-data-leak.html
@roozbeh_learning 👈🏼
📌دپارتمان مشاوره و پیاده سازی ISMS و نما
💎گروه آموزشی پژوهشی روزبه
سازمانهای حساس ، شرکت هایی که پیمانکار سازمانهای حساس هستید ؛
مواظب باشید ❗️
برنامه های نصب شده روی سیستم های شما یا گوشی کارمندانتان میتواند اطلاعات حساسی از شما یا کارفرما را افشا کند
مورد مندرج در لینک زیر افشای اطلاعات حساس موقعیت سایتهای نظامی با app ای که برنامه سنجش سلامت نیرو ها بوده است را تشریح میکند
توجه : الزاما لازم نیست برنامه ای بد افزار باشد تا شما جلوی نصب آنرا بگیرید.
هر برنامه ای که دیتای ناخواسته ای از شما و کارفرمایتان افشا کند مجاز نیست .
لذا مصوب نمودن برنامه های مجاز را جدی بگیرید و این را بدانید باید با کارمندان هم راه آمد و ممنوعیت کامل ( عدم اوردن گوشی هوشمند ) الزاما امنیت نمیاورد چون انسان وقتی نیازش رفع نشود کار خود را به نحوی انجام میدهد .
https://securityaffairs.co/wordpress/74324/digital-id/polar-data-leak.html
@roozbeh_learning 👈🏼
📌دپارتمان مشاوره و پیاده سازی ISMS و نما
💎گروه آموزشی پژوهشی روزبه
Security Affairs
Polar fitness app broadcasted sensitive data of intelligence and military personnel
The Mobile fitness app Polar has suspended its location tracking feature due to the leakage of sensitive data on military and intelligence personnel.
آیا هیات مدیره سازمان و شرکت شما دغدغه امنیت سیستم های ERP را دارند ؟
دیده میشود این نوع سیستم ها که گاها "زندگی" یک سازمان بر دوش آنها میباشد از نظر امنیتی مورد بی مهری قرار میگیرند .
گزارش زیر نشان دهنده این است که در جهان ، هیات مدیره سازمان ها به امنیت سیستم های ERP چون SAP ؛ توجه آنچنانی ندارند درحالی که حیات و ممات بیزنس آنها، بعضا در کارکرد صحیح این نوع سیستم ها خلاصه شده است .
@roozbeh_learning 👈🏼
💎گروه آموزشی پژوهشی روزبه
https://www.infosecurity-magazine.com/news/risks-in-erp-not-understood-by/
دیده میشود این نوع سیستم ها که گاها "زندگی" یک سازمان بر دوش آنها میباشد از نظر امنیتی مورد بی مهری قرار میگیرند .
گزارش زیر نشان دهنده این است که در جهان ، هیات مدیره سازمان ها به امنیت سیستم های ERP چون SAP ؛ توجه آنچنانی ندارند درحالی که حیات و ممات بیزنس آنها، بعضا در کارکرد صحیح این نوع سیستم ها خلاصه شده است .
@roozbeh_learning 👈🏼
💎گروه آموزشی پژوهشی روزبه
https://www.infosecurity-magazine.com/news/risks-in-erp-not-understood-by/
Infosecurity Magazine
SAP Risk Not Understood by C-Level
Gap exists in level of risk concern between executives and IT/security pros
🦋 آشنایی با مشاهیر دنیای امنیت اطلاعات و مدرسان عالی رتبه
📍این قسمت :
Eric Conrad
دارنده مدارک رسمی
✅ CISSP, GIAC GSE, GPEN, GCIH, GCIA, GCFA, GAWN, GSEC, Security+
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
💠مجری دوره SANS SEC 511 :
از مجموعه دوره های مرکز عملیات امنیت ( SOC ) که در آکادمی درحال برگزاری است
نویسنده اریک کنراد
🔆زندگینامه اریک کنراد :
https://cybersecurityinterviews.com/038-eric-conrad-need-interested-beyond-9-5/
📍این قسمت :
Eric Conrad
دارنده مدارک رسمی
✅ CISSP, GIAC GSE, GPEN, GCIH, GCIA, GCFA, GAWN, GSEC, Security+
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
💠مجری دوره SANS SEC 511 :
از مجموعه دوره های مرکز عملیات امنیت ( SOC ) که در آکادمی درحال برگزاری است
نویسنده اریک کنراد
🔆زندگینامه اریک کنراد :
https://cybersecurityinterviews.com/038-eric-conrad-need-interested-beyond-9-5/
Telegram
attach📎
🔰 قرص برنج نخور!
✍ احسان محمدی
1⃣ اونایی که قرص برنج میخورن، بدترین خاطره ما هستن. مریض با پای خودش میاد اورژانس و میگه من قرص برنج خوردم.
هیچ علامتی هم نداره. فکر میکنه زنده میمونه. بعد از دو سه ساعت، علائم خودشو نشون میده. گاز قرص که توی معده آزاد میشه، اکسیژن خون رو میگیره و ارگانهای بدن دونه دونه فاسد میشه و از کار میافته و اینا در حالت هشیاری شاهد از کار افتادن ارگانهای بدنشون هستن.
اول معده، بعد قلب و کلیه و کبد و آنقدر درد زیاد میشه که مغز دیگه قادر به پاسخگویی به درد نیست و اون موقع است که به تدریج دچار کاهش سطح هوشیاری میشن و به #التماس میفتن که کمک کنیم زنده بمونن. همه کار براشون انجام میدیم. شستوشوی معده، احیا، اما میدونیم که بیفایده است./گزارش روزنامه اعتماد؛ آبان ۹۵
2⃣ دو سال پیش این گزارش را خواندم و گاهی که زندگی چنگال های فلزی زنگ زده اش را در روح و جانم فشار می دهد و فکر می کنم امیدی نیست یادش می افتم.
یاد آن التماس دَم مرگ. یاد آن تقلا برای بازگشت به زندگی. کسی که خودکشی کرده حتماً پیمانه صبرش پُر شده ولی زندگی چقدر قوی است که در آخرین لحظه باز التماس می کنی که برگردی...
3⃣ آنهایی که مدت ها نقشه ریخته اند، نفت خریده اند و بالاخره یک روز کنج خانه دست به خودسوزی زده اند، باز هم در آخرین دقیقه ها توی کوچه می دوند و التماس می کنند نجاتشان بدهند.
4⃣ این روزها مدیران زحمتکش و خدمتگذار کشور با تلاش شبانه روزی موفق شده اند امید میلیون ها ایرانی را به قتل برسانند. دست مریزاد دارد این همه هنر!
حال همه مان کمابیش شبیه هم است. دل خسته، خرد شده زیر فشار زندگی، سرخورده از برخورد با آفتابه دزد و رقص اختلاس گر میان کُپه دلار و ... اما زندگی از هر چیزی قوی تر است.
5⃣ حق با آناگاوالدا بود که نوشت: آدمهایی که از بازداشتگاههای اجباری برگشتهاند دوباره زاد و ولد کردند. مردان و زنانی که شکنجه دیده بودند، که مرگ نزدیکانشان و سوخته شدن خانههاشان را دیده بودند، دوباره به دنبال اتوبوسها دویدند، به پیش بینی هواشناسی با دقت گوش کردند و دخترهایشان را شوهر دادند.
چرا که زندگی از هر چیزی قوی تر است.
6⃣ با همه دشواری این روزها و روزگار، محکم قدم برداریم، مشت گره کنیم، لبخند بزنیم و مچ لزج و چرک خورده #ناامیدی را بخوابانیم که آدمی چاره ساز است و زندگی از مرگ دوست داشتنی تر...
@roozbeh_learning 👈🏼
✍ احسان محمدی
1⃣ اونایی که قرص برنج میخورن، بدترین خاطره ما هستن. مریض با پای خودش میاد اورژانس و میگه من قرص برنج خوردم.
هیچ علامتی هم نداره. فکر میکنه زنده میمونه. بعد از دو سه ساعت، علائم خودشو نشون میده. گاز قرص که توی معده آزاد میشه، اکسیژن خون رو میگیره و ارگانهای بدن دونه دونه فاسد میشه و از کار میافته و اینا در حالت هشیاری شاهد از کار افتادن ارگانهای بدنشون هستن.
اول معده، بعد قلب و کلیه و کبد و آنقدر درد زیاد میشه که مغز دیگه قادر به پاسخگویی به درد نیست و اون موقع است که به تدریج دچار کاهش سطح هوشیاری میشن و به #التماس میفتن که کمک کنیم زنده بمونن. همه کار براشون انجام میدیم. شستوشوی معده، احیا، اما میدونیم که بیفایده است./گزارش روزنامه اعتماد؛ آبان ۹۵
2⃣ دو سال پیش این گزارش را خواندم و گاهی که زندگی چنگال های فلزی زنگ زده اش را در روح و جانم فشار می دهد و فکر می کنم امیدی نیست یادش می افتم.
یاد آن التماس دَم مرگ. یاد آن تقلا برای بازگشت به زندگی. کسی که خودکشی کرده حتماً پیمانه صبرش پُر شده ولی زندگی چقدر قوی است که در آخرین لحظه باز التماس می کنی که برگردی...
3⃣ آنهایی که مدت ها نقشه ریخته اند، نفت خریده اند و بالاخره یک روز کنج خانه دست به خودسوزی زده اند، باز هم در آخرین دقیقه ها توی کوچه می دوند و التماس می کنند نجاتشان بدهند.
4⃣ این روزها مدیران زحمتکش و خدمتگذار کشور با تلاش شبانه روزی موفق شده اند امید میلیون ها ایرانی را به قتل برسانند. دست مریزاد دارد این همه هنر!
حال همه مان کمابیش شبیه هم است. دل خسته، خرد شده زیر فشار زندگی، سرخورده از برخورد با آفتابه دزد و رقص اختلاس گر میان کُپه دلار و ... اما زندگی از هر چیزی قوی تر است.
5⃣ حق با آناگاوالدا بود که نوشت: آدمهایی که از بازداشتگاههای اجباری برگشتهاند دوباره زاد و ولد کردند. مردان و زنانی که شکنجه دیده بودند، که مرگ نزدیکانشان و سوخته شدن خانههاشان را دیده بودند، دوباره به دنبال اتوبوسها دویدند، به پیش بینی هواشناسی با دقت گوش کردند و دخترهایشان را شوهر دادند.
چرا که زندگی از هر چیزی قوی تر است.
6⃣ با همه دشواری این روزها و روزگار، محکم قدم برداریم، مشت گره کنیم، لبخند بزنیم و مچ لزج و چرک خورده #ناامیدی را بخوابانیم که آدمی چاره ساز است و زندگی از مرگ دوست داشتنی تر...
@roozbeh_learning 👈🏼
Forwarded from آکادمی آموزش روزبه 📚
🔴به روز رسانی حیاتی
۱۱۲ به روز رسانی برای فلش و اکربات ریدر
@roozbeh_learning 👈🏼
مسوولان امنیت و ادمین ها بهوش باشید
https://threatpost.com/adobe-issues-over-100-patches-for-flash-acrobat-and-reader/133832/
۱۱۲ به روز رسانی برای فلش و اکربات ریدر
@roozbeh_learning 👈🏼
مسوولان امنیت و ادمین ها بهوش باشید
https://threatpost.com/adobe-issues-over-100-patches-for-flash-acrobat-and-reader/133832/
The first stop for security news | Threatpost
Adobe Issues Over 100 Patches for Flash, Acrobat and Reader
Adobe fixed a slew of critical vulnerabilities in its Flash Player and Acrobat products as part of its regularly scheduled update on Tuesday morning.Overall, the company issued a 112 fixes for vul
😎 مقاله منتخب اساتید اکادمی :
@roozbeh_learning 👈🏼
این مقاله از
✳️استاد کیارش کیا
مدرس دوره های پیشرفته تست نفوذ موسسه SANS در اکادمی آموزش روزبه
https://blog.netspi.com/exploiting-adidns/
@roozbeh_learning 👈🏼
این مقاله از
✳️استاد کیارش کیا
مدرس دوره های پیشرفته تست نفوذ موسسه SANS در اکادمی آموزش روزبه
https://blog.netspi.com/exploiting-adidns/
NetSPI
Beyond LLMNR/NBNS Spoofing – Exploiting Active Directory-Integrated DNS
Exploiting weaknesses in name resolution protocols is a common technique for performing man-in-the-middle (MITM) attacks. This blog dives into two particularly vulnerable name resolution protocols: Link-Local Multicast Name Resolution (LLMNR) and NetBIOS…
۵۳ آسیب پذیری را مایکروسافت وصله کرد
بهوش باشید
@roozbeh_learning 👈🏼
https://thehackernews.com/2018/07/microsoft-security-patch-update.html?m=1
بهوش باشید
@roozbeh_learning 👈🏼
https://thehackernews.com/2018/07/microsoft-security-patch-update.html?m=1
The Hacker News
Microsoft Releases Patch Updates for 53 Vulnerabilities In Its Software
Microsoft today released security patch updates for 53 vulnerabilities, affecting Windows, Internet Explorer (IE), Edge, ChakraCore, .NET Framework, PowerShell, Visual Studio, and Microsoft Office.
گوگل Chrome نسخه 69 با ظاهر و قابلیت های جدید
@roozbeh_learning
https://www.google.com/amp/s/gizmodo.com/google-declares-victory-for-https-in-chro
@roozbeh_learning
https://www.google.com/amp/s/gizmodo.com/google-declares-victory-for-https-in-chro
This media is not supported in your browser
VIEW IN TELEGRAM
تیمی چنین، میانه میدانم آرزوست .
آتش نشانان کرواسی در جریان ضربات پنالتی تیم ملی کشورشان
@fararunews
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📌متخصص در تربیت تیم واکنش سریع امنیت اطلاعات
آتش نشانان کرواسی در جریان ضربات پنالتی تیم ملی کشورشان
@fararunews
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📌متخصص در تربیت تیم واکنش سریع امنیت اطلاعات
برخی اطلاعات ساخت و ویژگی های درون های امریکا در دارک وب 🙊😱
https://bit.ly/2zv1Nbx
@roozbeh_learning 👈🏼
https://bit.ly/2zv1Nbx
@roozbeh_learning 👈🏼
طبق GDPR شما بایستی رخداد امنیتی در خصوص نشت داده را گزارش کنید .
چک لیست آماده سازی گزارش مربوطه در زیر :
https://bit.ly/2L7WK5c
@roozbeh_learning 👈🏼
چک لیست آماده سازی گزارش مربوطه در زیر :
https://bit.ly/2L7WK5c
@roozbeh_learning 👈🏼
با اعلام این آسیب پذیری به اینتل میتونستید ۱۰۰ هزار دلاری که Kiriansky و Waldspurgerبرنده شدند رو بگیرید .
این آسیب پذیری که پاداش صد هزار دلاری واسش داده شده، نوعی جدید از اسپکتر است .
@roozbeh_learning 👈🏼
https://securityaffairs.co/wordpress/74365/hacking/spectre-1-1.html
این آسیب پذیری که پاداش صد هزار دلاری واسش داده شده، نوعی جدید از اسپکتر است .
@roozbeh_learning 👈🏼
https://securityaffairs.co/wordpress/74365/hacking/spectre-1-1.html
Security Affairs
Intel pays a $100K bug bounty for the new CPU Spectre 1.1 flaw
A team of researchers has discovered new variant of the famous Spectre attack, and Intel has paid a $100,000 bug bounty as part of its bug bounty program.
علیرضا فغانی و تیم داوری ایران دیدار رده بندی جام جهانی 2018 دو تیم انگلیس و بلژیک را قضاوت خواهند کرد
بخواهید، بمانید ، متعهد به هدف باشید ، ✅میتوانید
@roozbeh_learning 👈🏼
اکادمی آموزش روزبه
بخواهید، بمانید ، متعهد به هدف باشید ، ✅میتوانید
@roozbeh_learning 👈🏼
اکادمی آموزش روزبه
فناوری Site Isolation
از کرووم ۶۷ این فناوری برای جداسازی فعالیت وبسایتهایی که در تب های مختلف باز شده، پیاده شده است تا جلوی حملاتی چون ملت داون و اسپکتر گرفته شود .
@roozbeh_learning 👈🏼
https://thehackernews.com/2018/07/google-chrome-site-isolation.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29&m=1
از کرووم ۶۷ این فناوری برای جداسازی فعالیت وبسایتهایی که در تب های مختلف باز شده، پیاده شده است تا جلوی حملاتی چون ملت داون و اسپکتر گرفته شود .
@roozbeh_learning 👈🏼
https://thehackernews.com/2018/07/google-chrome-site-isolation.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29&m=1
The Hacker News
Google Enables 'Site Isolation' Feature By Default For Chrome Desktop Users
Google has enabled Site Isolation security feature by default for 99% of Chrome desktop users
وبینار امنیت
VMware AppDefense 101:
Intrinsic Security for Applications and Data with VMware AppDefense
ارایه دهنده :
David Anderson :
the Director of Security Product Marketing for VMware, leading the development of data center and cloud cybersecurity solutions.
He has CCIE and CISSP and his past experience includes designing and authoring network and security architectures, systems engineering, and product management for vArmour, FireEye, Cisco, and Netscreen. He is an occasional blog contributor to the Securing the Cloud blog on CSOonline.com
لینک ثبت نام :
https://bit.ly/2L0Q1dx
@roozbeh_learning 👈🏼
ویدئوی ضبط شده وبینار، در اختیار مشترکین بولتن های گروه آموزشی پژوهشی روزبه قرار میگیرد.
VMware AppDefense 101:
Intrinsic Security for Applications and Data with VMware AppDefense
ارایه دهنده :
David Anderson :
the Director of Security Product Marketing for VMware, leading the development of data center and cloud cybersecurity solutions.
He has CCIE and CISSP and his past experience includes designing and authoring network and security architectures, systems engineering, and product management for vArmour, FireEye, Cisco, and Netscreen. He is an occasional blog contributor to the Securing the Cloud blog on CSOonline.com
لینک ثبت نام :
https://bit.ly/2L0Q1dx
@roozbeh_learning 👈🏼
ویدئوی ضبط شده وبینار، در اختیار مشترکین بولتن های گروه آموزشی پژوهشی روزبه قرار میگیرد.
Telegram
attach📎