نظرات خود بر استاندارد جدید موسسه استاندارد NIST امریکا را در راستای بهبود، درج کنید
@roozbeh_learning 👈🏼
https://www.infosecurity-magazine.com/news/nist-calls-for-comment-of/
@roozbeh_learning 👈🏼
https://www.infosecurity-magazine.com/news/nist-calls-for-comment-of/
Infosecurity Magazine
NIST Calls For Comment of Ecommerce Security
The NIST announces a draft of MFA security solutions to defend against ecommerce fraud.
کشف حملات سایبری یک گروه منتسب به ایران توسط محققان Secureworks
اخیرا اخباری منتشر شده است که در آن به دست داشتن یک گروه هکری ایرانی در حمله به بیش از 76 دانشگاه در 14 کشور اشاره شده است. در این گزارش آمده است که این هکرها با سرقت مقالات دانشگاهی ، انها را در سایت های انلاین Megapaper.ir و Gigapaper.ir به فروش می رسانند.
برای اطلاعات بیشتر به لینک زیر مراجعه کنید.
🚨آخه چرا ؟ 🤔😢
ما نگاه 😐
@offsecmag
@roozbeh_learning 👈🏼
https://www.bleepingcomputer.com/news/security/iranian-hackers-charged-in-march-are-still-actively-phishing-universities/
اخیرا اخباری منتشر شده است که در آن به دست داشتن یک گروه هکری ایرانی در حمله به بیش از 76 دانشگاه در 14 کشور اشاره شده است. در این گزارش آمده است که این هکرها با سرقت مقالات دانشگاهی ، انها را در سایت های انلاین Megapaper.ir و Gigapaper.ir به فروش می رسانند.
برای اطلاعات بیشتر به لینک زیر مراجعه کنید.
🚨آخه چرا ؟ 🤔😢
ما نگاه 😐
@offsecmag
@roozbeh_learning 👈🏼
https://www.bleepingcomputer.com/news/security/iranian-hackers-charged-in-march-are-still-actively-phishing-universities/
BleepingComputer
Iranian Hackers Charged in March Are Still Actively Phishing Universities
An Iranian hacking group has continued its phishing operations undeterred by indictments from the US Department of Justice.
شبتون خوش و امن .
🌐 www.roozbeh.academy
📚آکادمی آموزش روزبه
آموزش تخصصی گرایش های مختلف امنیت اطلاعات
@roozbeh_learning 👈🏼
🌐 www.roozbeh.academy
📚آکادمی آموزش روزبه
آموزش تخصصی گرایش های مختلف امنیت اطلاعات
@roozbeh_learning 👈🏼
انتشار راهنمای حفاظت از تجهیزات پزشکی متصل به اینترنت از سوی موسسه استاندارد امریکا ( NIST)
@roozbeh_learning 👈🏼
https://www.scmagazine.com/nist-issues-guidance-for-protecting-medical-iot-devices/article/791845/?utm_source=newsletter&utm_medium=email&utm_campaign=SCUS_Newswire_20180829&email_hash=5b8cf5750ac9bfdea93b3394f71413f4&hmSubId=bTwvLfYJ5UM1
@roozbeh_learning 👈🏼
https://www.scmagazine.com/nist-issues-guidance-for-protecting-medical-iot-devices/article/791845/?utm_source=newsletter&utm_medium=email&utm_campaign=SCUS_Newswire_20180829&email_hash=5b8cf5750ac9bfdea93b3394f71413f4&hmSubId=bTwvLfYJ5UM1
SC Media US
NIST issues guidance for protecting medical IoT devices
The incredible advancements that have turned what were once stand-alone pieces of medical equipment into IoT devices do enable better care for patients, but at the same time open these devices up to cyberattack warned the National Institute of Standards and…
اگر در بیعدالتیها بیطرف هستید بدانید که طرف ستمگر را گرفتهاید.
ارنستو چگوارا
@roozbeh_learning 👈🏼
ارنستو چگوارا
@roozbeh_learning 👈🏼
اسپکتر ، مِلت داون و اینبار یکی دیگر
📌آیا وقت آن نرسیده است به این فکر کنیم که در راه دفاع سایبری کشور طرحی نو در انداخته شود؟ وقتی CPU های همه انها چنین آسیب پذیری های خطرناکی قریب به ۲۰ سال داشته اند ؟ و تمام تولیدات بومی از همین ها استفاده میکنند که ممکن است اسپکتر های دیگری روی انها باشد؟
❓❓میدانید در مورد چه صحبت میکنیم ؟ آسیب پذیری روی مغز کامپیوتر ، روی چیپ سخت افزاری !!
حالا برفرض مرکز تحقیقات مخابرات ایران دستگاههایی چون فورتی گیت را رد صلاحیت کند . با اینها چه میکند ؟
@roozbeh_learning 👈🏼
https://securityaffairs.co/wordpress/75733/hacking/intel-management-engine-jtag-flaw.html
📌آیا وقت آن نرسیده است به این فکر کنیم که در راه دفاع سایبری کشور طرحی نو در انداخته شود؟ وقتی CPU های همه انها چنین آسیب پذیری های خطرناکی قریب به ۲۰ سال داشته اند ؟ و تمام تولیدات بومی از همین ها استفاده میکنند که ممکن است اسپکتر های دیگری روی انها باشد؟
❓❓میدانید در مورد چه صحبت میکنیم ؟ آسیب پذیری روی مغز کامپیوتر ، روی چیپ سخت افزاری !!
حالا برفرض مرکز تحقیقات مخابرات ایران دستگاههایی چون فورتی گیت را رد صلاحیت کند . با اینها چه میکند ؟
@roozbeh_learning 👈🏼
https://securityaffairs.co/wordpress/75733/hacking/intel-management-engine-jtag-flaw.html
Security Affairs
Experts published a PoC code for Intel Management Engine JTAG flaw
A group of security researchers has published a proof-of-concept exploit code for a vulnerability in the Intel Management Engine JTAG.
🚨توجه :
بنا به اطلاعیه وزارت علوم، تحقیقات و فناوری
ثبت نام در خصوص پذیرش دانشجو بر اساس سوابق تحصیلی و بدون کنکور تمدید شده است .
لذا علاقمندان به شرکت در رشته "مهندسی فناوری اطلاعات با رویکرد امنیت اطلاعات"، میتوانند برای ثبت نام به سایت سازمان سنجش آموزش کشور مراجعه کنند .
این رشته تحصیلی در دانشگاه مجازی رایانه ای تهران با همکاری آکادمی آموزش روزبه، بصورت انحصاری ارایه میگردد
✳️ کد رشته : ۳۰۸۵۳
ثبت نام در :
sanjesh.org
واتس اپ برای راهنمایی
0990 285 72 89
🌐 www.roozbeh.academy
@roozbeh_learning 👈🏼
بنا به اطلاعیه وزارت علوم، تحقیقات و فناوری
ثبت نام در خصوص پذیرش دانشجو بر اساس سوابق تحصیلی و بدون کنکور تمدید شده است .
لذا علاقمندان به شرکت در رشته "مهندسی فناوری اطلاعات با رویکرد امنیت اطلاعات"، میتوانند برای ثبت نام به سایت سازمان سنجش آموزش کشور مراجعه کنند .
این رشته تحصیلی در دانشگاه مجازی رایانه ای تهران با همکاری آکادمی آموزش روزبه، بصورت انحصاری ارایه میگردد
✳️ کد رشته : ۳۰۸۵۳
ثبت نام در :
sanjesh.org
واتس اپ برای راهنمایی
0990 285 72 89
🌐 www.roozbeh.academy
@roozbeh_learning 👈🏼
تکنیکهایی که برای دستکاری ذهن کارمندان شما در راستای نفوذ به سازمانتان، مورد استفاده قرار میگیرد 👇
https://www.networkworld.com/article/3070455/cloud-security/hacker-psychology-understanding-the-4-emotions-of-social-engineering.html
آنها و سازمانتان را با آموزش ، بیمه کنید
@roozbeh_learning 👈🏼
https://www.networkworld.com/article/3070455/cloud-security/hacker-psychology-understanding-the-4-emotions-of-social-engineering.html
آنها و سازمانتان را با آموزش ، بیمه کنید
@roozbeh_learning 👈🏼
Network World
Hacker psychology: Understanding the 4 emotions of social engineering
And some key considerations for better positioning your employees against falling prey to these types of attacks
در گزارش گوگل، صدا و سیمای ایران متهم به تلاش برای هک حسابهای کاربری گوگل شده است .
آیا مسوولان امنیت این مجموعه به این مساله واقف هستند ؟ ایا از ادرس IP های ایشان سوء استفاده شده است ؟
@roozbeh_learning 👈🏼
📌بهتر است سازمان صدا و سیما در این خصوص موضع خود را اعلام کند.
🔮 دپارتمان CERT و Threat Intelligence گروه آموزشی پژوهشی روزبه
https://www.blog.google/technology/safety-security/update-state-sponsored-activity/
آیا مسوولان امنیت این مجموعه به این مساله واقف هستند ؟ ایا از ادرس IP های ایشان سوء استفاده شده است ؟
@roozbeh_learning 👈🏼
📌بهتر است سازمان صدا و سیما در این خصوص موضع خود را اعلام کند.
🔮 دپارتمان CERT و Threat Intelligence گروه آموزشی پژوهشی روزبه
https://www.blog.google/technology/safety-security/update-state-sponsored-activity/
Google
An update on state-sponsored activity
We’ve invested in robust systems to detect phishing and hacking attempts, identify influence operations launched by foreign governments, and protect political campaigns from digital attacks through our Protect Your Election program.
انگشت اتهام FireEye بر روی ایران
مبنی بر ایجاد سایتهای خبری و شبکه های اجتماعی حاوی اطلاعات غیر موثق برای کاربران انگلیسی و امریکایی
⬅️گزارش تحلیلی
@roozbeh_learning 👈🏼
مبنی بر ایجاد سایتهای خبری و شبکه های اجتماعی حاوی اطلاعات غیر موثق برای کاربران انگلیسی و امریکایی
⬅️گزارش تحلیلی
@roozbeh_learning 👈🏼
rpt-FireEye-Iranian-IO.pdf
6.4 MB
انگشت اتهام FireEye بر روی ایران
مبنی بر ایجاد سایتهای خبری و شبکه های اجتماعی حاوی اطلاعات غیر موثق برای کاربران انگلیسی و امریکایی
⬅️گزارش تحلیلی
@roozbeh_learning 👈🏼
مبنی بر ایجاد سایتهای خبری و شبکه های اجتماعی حاوی اطلاعات غیر موثق برای کاربران انگلیسی و امریکایی
⬅️گزارش تحلیلی
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
rpt-FireEye-Iranian-IO.pdf
و خبر تکمیلی دیروز رویتر نشان دهنده وسعت و عمق بیشتر این عملیات از سوی ایران است .
@roozbeh_learning 👈🏼
https://www.reuters.com/article/us-usa-iran-facebook-exclusive/exclusive-iran-based-political-influence-operation-bigger-persistent-global-idUSKCN1LD2R9
@roozbeh_learning 👈🏼
https://www.reuters.com/article/us-usa-iran-facebook-exclusive/exclusive-iran-based-political-influence-operation-bigger-persistent-global-idUSKCN1LD2R9
در دوره کمپ فشرده امنیت پیش نیاز دوره CISSP ، تدریس از روی مستندات رسمی EC Council نسخه ۱۰ انجام میشود
شروع ۱۵ شهریور
مناسب برای عزیزان درشهرستان ها
ثبت نام
0990 285 72 89
@roozbeh_learning 👈🏼
شروع ۱۵ شهریور
مناسب برای عزیزان درشهرستان ها
ثبت نام
0990 285 72 89
@roozbeh_learning 👈🏼
Forwarded from آکادمی آموزش روزبه 📚
This media is not supported in your browser
VIEW IN TELEGRAM
🌺صبح بخیر
پک دوره های +CEH & Security
و امنیت سیستم ها
🚨بصورت کمپ
📌پیش نیاز برای دوره CISSP
شروع دوره ۱۵ شهریور
تلفن و واتس اپ برای ثبت نام
0990 285 72 89
www.roozbeh.academy
پک دوره های +CEH & Security
و امنیت سیستم ها
🚨بصورت کمپ
📌پیش نیاز برای دوره CISSP
شروع دوره ۱۵ شهریور
تلفن و واتس اپ برای ثبت نام
0990 285 72 89
www.roozbeh.academy
تسلیم نشو.
کلی رنج و درد تحمل کردی،
کلی عذاب کشیدی،
مُزد این همه سختی رو بگیر.
@modir_moafagh
@roozbeh_learning 👈🏼
کلی رنج و درد تحمل کردی،
کلی عذاب کشیدی،
مُزد این همه سختی رو بگیر.
@modir_moafagh
@roozbeh_learning 👈🏼
#بهانه جمعه ها :
24 ساعت مانده تا شروع اکران اینترنتی "13اکتبر1937"
"می پرسید بهترین لحظه زندگیم کدام لحظه است؟ می گم لحظه ای که عاشق شدم". لوریس چکناواریان
اکران اینترنتی 10 الی 23 شهریور 1397
خرید بلیط هاشور:
https://hashure.com/ekran
#هاشورمستند #اکران_اینترنتی #موزه_موسیقی #13اکتبر_1937
#لوریس_چکناواریان #بکتاش_آبتین #شهرام_ناظری #چکناواریان_رهبرنت_های_مهربان
@hashuremostanad
@roozbeh_learning 👈🏼
24 ساعت مانده تا شروع اکران اینترنتی "13اکتبر1937"
"می پرسید بهترین لحظه زندگیم کدام لحظه است؟ می گم لحظه ای که عاشق شدم". لوریس چکناواریان
اکران اینترنتی 10 الی 23 شهریور 1397
خرید بلیط هاشور:
https://hashure.com/ekran
#هاشورمستند #اکران_اینترنتی #موزه_موسیقی #13اکتبر_1937
#لوریس_چکناواریان #بکتاش_آبتین #شهرام_ناظری #چکناواریان_رهبرنت_های_مهربان
@hashuremostanad
@roozbeh_learning 👈🏼
📍یادبگیریم
بکار بندیم :
خطرات استفاده از کدهای از پیش نوشته شده ، این یعنی نهادن آسیب پذیری های کدهای سایر نویسندگان در برنامه خود لذا پروراندن ریسک .
رفتار فوق در بین برنامه نویسان معمول است
@roozbeh_learning 👈🏼
مقاله زیر را با هم بخوانیم
🔵دپارتمان توسعه امن نرم افزارها و ممیزی آنها.
آکادمی آموزش روزبه
https://www.veracode.com/blog/managing-appsec/appsec-mistake-no-2-ignoring-open-source-library-use
بکار بندیم :
خطرات استفاده از کدهای از پیش نوشته شده ، این یعنی نهادن آسیب پذیری های کدهای سایر نویسندگان در برنامه خود لذا پروراندن ریسک .
رفتار فوق در بین برنامه نویسان معمول است
@roozbeh_learning 👈🏼
مقاله زیر را با هم بخوانیم
🔵دپارتمان توسعه امن نرم افزارها و ممیزی آنها.
آکادمی آموزش روزبه
https://www.veracode.com/blog/managing-appsec/appsec-mistake-no-2-ignoring-open-source-library-use
CA Veracode
AppSec Mistake No. 2: Ignoring Open Source Library Use
We’ve been in the application security business for more than 10 years, and we’ve learned a lot in that time about what works, and what doesn’t. This is the second in a blog series that takes a look at some of the most common mistakes we see that lead to…