میدانیم که بلومبرگ اعلام کرده بود چیپ کوچکی از سوی چینی ها برای جاسوسی در محصولات تعبیه شده است .
با توجه به عدم ارایه ادله کافی از سوی بلومبرگ ؛
شرکت های اپل ، امازون و سوپر میکرو از بلومبرگ خواستند در خصوص ادعای وجود چیپ جاسوسی چینی در تجهیزات ، نظرش را بازپس بگیرد .
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://siliconangle.com/2018/10/22/apple-amazon-super-micro-call-bloomberg-retract-china-spy-chip-story
با توجه به عدم ارایه ادله کافی از سوی بلومبرگ ؛
شرکت های اپل ، امازون و سوپر میکرو از بلومبرگ خواستند در خصوص ادعای وجود چیپ جاسوسی چینی در تجهیزات ، نظرش را بازپس بگیرد .
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://siliconangle.com/2018/10/22/apple-amazon-super-micro-call-bloomberg-retract-china-spy-chip-story
SiliconANGLE
Apple, Amazon and Super Micro call on Bloomberg to retract China spy chip story
The three major companies named in a Bloomberg report that claimed that their hardware had been infected with tiny Chinese spy chips are calling on the news service to retract the story.Bloomberg
ردهت برگزار میکند :
وبینار چگونگی موفقیت در DevOps،اتوماسیون سازی و استراتژی های محیط های ابری
https://www.redhat.com/en/events/webinar/idc-emea-study-highlights-2018?sc_cid=701f2000001OHwqAAG&elqTrackId=6933B48F9075A24C8F3510877C7AC594&elq=c7cead4f26574efd8697b33abacb9648&elqaid=54580&elqat=1&elqCampaignId=171056
@roozbeh_learning 👈🏼
بعنوان یک متخصص امنیت همیشه با دانش روز جهان حرکت کنید
آکادمی آموزش روزبه
www.roozbeh.academy
وبینار چگونگی موفقیت در DevOps،اتوماسیون سازی و استراتژی های محیط های ابری
https://www.redhat.com/en/events/webinar/idc-emea-study-highlights-2018?sc_cid=701f2000001OHwqAAG&elqTrackId=6933B48F9075A24C8F3510877C7AC594&elq=c7cead4f26574efd8697b33abacb9648&elqaid=54580&elqat=1&elqCampaignId=171056
@roozbeh_learning 👈🏼
بعنوان یک متخصص امنیت همیشه با دانش روز جهان حرکت کنید
آکادمی آموزش روزبه
www.roozbeh.academy
مدیریت ریسک در سازمانهای بزرگو چند قسمتی
اشتراک تجربه یک متخصص
فقط ۵ ساعت به شروع مانده است
@roozbeh_learning 👈🏼
ثبت نام
https://www.brighttalk.com/webcast/14951/338365?utm_source=SAI+Global&utm_medium=brighttalk&utm_campaign=338365
اشتراک تجربه یک متخصص
فقط ۵ ساعت به شروع مانده است
@roozbeh_learning 👈🏼
ثبت نام
https://www.brighttalk.com/webcast/14951/338365?utm_source=SAI+Global&utm_medium=brighttalk&utm_campaign=338365
Forwarded from آکادمی آموزش روزبه 📚
🍎اگر میخواهید در حرفه امنیت اطلاعات فرد موفقی باشید ، یکی از عنصرهای مهم، فراگیری زبان انگلیسی در حد خوب است .
لازم است نمره ۶ از آزمون آیلتس یا تافلِ معادل را داشته باشید .
@roozbeh_learning👈🏼
لازم است نمره ۶ از آزمون آیلتس یا تافلِ معادل را داشته باشید .
@roozbeh_learning👈🏼
تحقیقات FBI در مورد حمله به
زیرساخت سایبری آب در ایالت کارولینای شمالی امریکا
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.infosecurity-magazine.com/news/fbi-investigates-attack-on/
زیرساخت سایبری آب در ایالت کارولینای شمالی امریکا
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.infosecurity-magazine.com/news/fbi-investigates-attack-on/
Infosecurity Magazine
FBI Investigates Attack on Critical Water Utility
North Carolina-based Onslow Water and Sewer Authority (ONWASA) suffers ransomware attack while recovering from hurricane damage.
نمونه خواستن و توانستن
دویدن و رسیدن
نمونه شروع از ارتفاع صفر و رقص در قله
چشمهایش را بنگر، استایلش را ببین ، از ابتدا اینطور بدنبال خواسته اش بوده است
فقط کافیست بدانید چه میخواهید و بدون ایستادن به سمتش حرکت کنید .
انگاه است که او به سمت شما میاید .
@roozbeh_learning 👈🏼
🌐 www.roozbeh.academy
دویدن و رسیدن
نمونه شروع از ارتفاع صفر و رقص در قله
چشمهایش را بنگر، استایلش را ببین ، از ابتدا اینطور بدنبال خواسته اش بوده است
فقط کافیست بدانید چه میخواهید و بدون ایستادن به سمتش حرکت کنید .
انگاه است که او به سمت شما میاید .
@roozbeh_learning 👈🏼
🌐 www.roozbeh.academy
طرح های امنیتی خود به تنهایی هدف نیستند، درکنار هم وسیله ای برای تامین امنیت سازمان هستند .
لذا مانند اینان اصل طراحی پیاده رو با در نظر داشتن نابینایان یادتان نرود و لذا در نهایت فقط کف سازی هدف شود .
@roozbeh_learning 👈🏼
www.roozbeh.academy
لذا مانند اینان اصل طراحی پیاده رو با در نظر داشتن نابینایان یادتان نرود و لذا در نهایت فقط کف سازی هدف شود .
@roozbeh_learning 👈🏼
www.roozbeh.academy
🔴هشدار به متخصصان امنیت در زیرساخت های حیاتی و صنعتی کشور
تحقیقات در زمینه Triton، بدافزار مختص سیستم های کنترل صنعتی ادامه دارد.( جزییات در لینک زیر)
این بدافزار در سال ۲۰۱۷ در صنایع پتروشیمی بخش خصوصی عربستان باعث انفجار شده است و اکنون بنا بر ادعای FireEye ، سازنده آن موسسه ای تحقیقاتی در کشور روسیه است .
📍📍مدیران و متخصصان امنیت در کشور ، نسبت به اجرای اقدامات دفاعی لازم و انجام جستجوهای مورد نیاز همت گمارند چون حتی اگر تارگت بدافزار مذکور کشور عربستان باشد، نمیتوان به اطمینان گفت وارد ایران نشده و نخواهد شد.
https://www.zdnet.com/google-amp/article/fireeye-links-russian-research-lab-to-triton-ics-malware-attacks/
@roozbeh_learning 👈🏼
📚اکادمی آموزش روزبه
📌متخصص آموزش دوره های امنیت زیرساخت های کنترل صنعتی ICS/SCADA
🌐 www.roozbeh.academy
تحقیقات در زمینه Triton، بدافزار مختص سیستم های کنترل صنعتی ادامه دارد.( جزییات در لینک زیر)
این بدافزار در سال ۲۰۱۷ در صنایع پتروشیمی بخش خصوصی عربستان باعث انفجار شده است و اکنون بنا بر ادعای FireEye ، سازنده آن موسسه ای تحقیقاتی در کشور روسیه است .
📍📍مدیران و متخصصان امنیت در کشور ، نسبت به اجرای اقدامات دفاعی لازم و انجام جستجوهای مورد نیاز همت گمارند چون حتی اگر تارگت بدافزار مذکور کشور عربستان باشد، نمیتوان به اطمینان گفت وارد ایران نشده و نخواهد شد.
https://www.zdnet.com/google-amp/article/fireeye-links-russian-research-lab-to-triton-ics-malware-attacks/
@roozbeh_learning 👈🏼
📚اکادمی آموزش روزبه
📌متخصص آموزش دوره های امنیت زیرساخت های کنترل صنعتی ICS/SCADA
🌐 www.roozbeh.academy
ZDNet
FireEye links Russian research lab to Triton ICS malware attacks
FireEye: Clues link Russia's Central Scientific Research Institute of Chemistry and Mechanics research lab to Triton-related activity.
اینجا است که عملا میبینید وصله هم که میاید کارا نیست ، لذا وجود متخصص امنیت در سازمان برای شناسایی مشکل، برخورد و مدیریت این شرایط مشخص تر میشود .
🔰علی رغم ارایه Patch توسط مایکروسافت برای موتور دیتابیس JET، هنوز آسیب پذیری وجود دارد
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.zdnet.com/article/microsoft-jet-vulnerability-still-open-to-attacks-despite-recent-patch/
🔰علی رغم ارایه Patch توسط مایکروسافت برای موتور دیتابیس JET، هنوز آسیب پذیری وجود دارد
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.zdnet.com/article/microsoft-jet-vulnerability-still-open-to-attacks-despite-recent-patch/
ZDNet
Microsoft JET vulnerability still open to attacks, despite recent patch | ZDNet
Microsoft's patch for a JET database engine zero-day deemed incomplete.
💎تخصصِ ما، آموزش است .
🕹کمبود متخصص امنیت را با آموزش پرسنل موجود جبران نمایید .
💠پکیج های ویژه تربیت مدیران امنیت در اکادمی آموزش روزبه ، راهگشای وضع موجودِ کمبود نیروی متخصص
✅ تحت نظارت کیفی و کامل استاد روزبه نوروزی
@roozbeh_learning 👈🏼
🌐 www.roozbeh.academy
🕹کمبود متخصص امنیت را با آموزش پرسنل موجود جبران نمایید .
💠پکیج های ویژه تربیت مدیران امنیت در اکادمی آموزش روزبه ، راهگشای وضع موجودِ کمبود نیروی متخصص
✅ تحت نظارت کیفی و کامل استاد روزبه نوروزی
@roozbeh_learning 👈🏼
🌐 www.roozbeh.academy
بدافزار Azorult نسخه ۳.۳با توانمندی جدید
توانمندیهای جدید فراتر از عملکرد های سابق آن است که برای پنهان شدن از دست انتی ویروس ، بر روی فایل وردی که از طریق ایمیل برایتان ارسال میشود هکر پسورد میگذارد .
این بد افزار اطلاعاتی چون
تاریخچه مرورگرتان
پسورد های ذخیره شده
خصوصیات سخت افزاری کامپیوتر تان را برای هکر میبرد
و سپس دسترسی ای را برای اقدامات آتی برای خود باز میگذارد .
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://securityaffairs.co/wordpress/77329/malware/azorult-3-3.html
توانمندیهای جدید فراتر از عملکرد های سابق آن است که برای پنهان شدن از دست انتی ویروس ، بر روی فایل وردی که از طریق ایمیل برایتان ارسال میشود هکر پسورد میگذارد .
این بد افزار اطلاعاتی چون
تاریخچه مرورگرتان
پسورد های ذخیره شده
خصوصیات سخت افزاری کامپیوتر تان را برای هکر میبرد
و سپس دسترسی ای را برای اقدامات آتی برای خود باز میگذارد .
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://securityaffairs.co/wordpress/77329/malware/azorult-3-3.html
Security Affairs
The new Azorult 3.3 is available in the cybercrime underground market
A new version of the Azorult info-stealer appeared in the wild, it is able to steal more data, including other types of cryptocurrencies
🔷گزارش شرکت CyberX از واقعیات موجود در امنیت سیستم های کنترل صنعتی که انها را به اهدافی آسان برای هکرها تبدیل کرده است .
🔻۶۹ درصد از پسورد ها در شبکه های کنترل صنعتی بصورت غیر رمز جابجا میشوند
🔻پروتکل های قدیمی FTP و SNMP در آنها استفاده میگردد
🔻۱۷ درصد از انها سیستم های بیسیمی دارند که تنظیمات ناامن دارد
🔻۵۷ درصد از آنها انتی ویروس به روز ندارند
🔻۵۳ درصد دارای ویندوز xp به روز نشده اند
❓چه باید کرد؟
@roozbeh_learning 👈🏼
واحد امنیت سیستم های ICS/SCADA آکادمی آموزش روزبه
www.roozbeh.academy
https://betanews.com/2018/10/23/industrial-control-systems-soft-target/
🔻۶۹ درصد از پسورد ها در شبکه های کنترل صنعتی بصورت غیر رمز جابجا میشوند
🔻پروتکل های قدیمی FTP و SNMP در آنها استفاده میگردد
🔻۱۷ درصد از انها سیستم های بیسیمی دارند که تنظیمات ناامن دارد
🔻۵۷ درصد از آنها انتی ویروس به روز ندارند
🔻۵۳ درصد دارای ویندوز xp به روز نشده اند
❓چه باید کرد؟
@roozbeh_learning 👈🏼
واحد امنیت سیستم های ICS/SCADA آکادمی آموزش روزبه
www.roozbeh.academy
https://betanews.com/2018/10/23/industrial-control-systems-soft-target/
BetaNews
Industrial control systems offer a soft target for attackers
Security gaps in key areas such as plain-text passwords, direct connections to the internet, and weak anti-virus protections are leaving industrial control systems vulnerable to attack according to…
برترین مدرک امنیت اطلاعات از دیدگاه شاغلان در حوزه امنیت در جهان :
💎💎 CISSP 💎💎
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📌دارای بیشترین استاد امنیت با مدرک رسمی CISSP در کشور
www.roozbeh.academy
💎💎 CISSP 💎💎
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📌دارای بیشترین استاد امنیت با مدرک رسمی CISSP در کشور
www.roozbeh.academy
استفاده از بلاکچین برای کنترل سرقت گوشی های تلفن همراه
Deutsche Telekom Fights Smartphone Theft with Blockchain
https://www.linkedin.com/pulse/deutsche-telekom-fights-smartphone-theft-blockchain-robin-meyerhoff
Deutsche Telekom Fights Smartphone Theft with Blockchain
https://www.linkedin.com/pulse/deutsche-telekom-fights-smartphone-theft-blockchain-robin-meyerhoff
Linkedin
Deutsche Telekom Fights Smartphone Theft with Blockchain
Everyday almost 600 smartphones are stolen in Germany and annually over 1.4 million in the United States.
وقتی کاربران ویندوزهای نوین ( مثلا ۱۰) در فاصله دوماه از یک سوراخ گزیده میشوند.
باز آسیب پذیری روی
Data Sharing Service (dssvc.dll)
که اجازه میدهد کاربر غیر ادمین ، ادمین شود ، فایل های سیستم عامل را پاک کند و یا انها را با فایل مخرب جایگزین کند !!
ویندوز هایی چون ۷ این مشکل را ندارند .
حالتان از این امنیت نیم بند سیستم عامل بد نشد ؟
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.zdnet.com/article/microsoft-windows-zero-day-disclosed-on-twitter-again/
باز آسیب پذیری روی
Data Sharing Service (dssvc.dll)
که اجازه میدهد کاربر غیر ادمین ، ادمین شود ، فایل های سیستم عامل را پاک کند و یا انها را با فایل مخرب جایگزین کند !!
ویندوز هایی چون ۷ این مشکل را ندارند .
حالتان از این امنیت نیم بند سیستم عامل بد نشد ؟
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.zdnet.com/article/microsoft-windows-zero-day-disclosed-on-twitter-again/
ZDNet
Microsoft Windows zero-day disclosed on Twitter, again
Zero-day impacts Windows 10, Server 2016, and Server 2019 only.
قضاوت دیگران اصلا واسم مهم نیست
چون میدونم
کسایــے که
اینقد دیگران رو محکوم میکنن
دارن دست پیش میگیرن
تا اینجوری خودشونو
از قضاوت بقیه حفظ کنن
آلبرکامو
@roozbeh_learning 👈🏼
چون میدونم
کسایــے که
اینقد دیگران رو محکوم میکنن
دارن دست پیش میگیرن
تا اینجوری خودشونو
از قضاوت بقیه حفظ کنن
آلبرکامو
@roozbeh_learning 👈🏼
هویت سوئدی ها ، و برخی خصوصیات انها دریک میکرو چیپ زیر پوستی
این میکروچیپ میتواند در پرداخت های نقدی ، خرید بلیط ، ورود به مکان ها و حتی ورود به شبکه های اجتماعی استفاده گردد
تا کنون ۴۰۰۰ سوئدی از این میکروچیپ استفاده میکنند .
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.dailymail.co.uk/sciencetech/article-6306569/amp/Thousands-Swedes-getting-microchip-IDs-inserted-hands.html
این میکروچیپ میتواند در پرداخت های نقدی ، خرید بلیط ، ورود به مکان ها و حتی ورود به شبکه های اجتماعی استفاده گردد
تا کنون ۴۰۰۰ سوئدی از این میکروچیپ استفاده میکنند .
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.dailymail.co.uk/sciencetech/article-6306569/amp/Thousands-Swedes-getting-microchip-IDs-inserted-hands.html
زیر خروارها حجم NetFlow در SOC خود وامانده اید؟
استفاده از متا دیتا را به خدمت بگیرید
https://www.brighttalk.com/webcast/15843/275553?
@roozbeh_learning 👈🏼
🔵ارایه خدمات مشاوره تیونینگ SOC شما
📚اکادمی اموزش روزبه
www.roozbeh.academy
استفاده از متا دیتا را به خدمت بگیرید
https://www.brighttalk.com/webcast/15843/275553?
@roozbeh_learning 👈🏼
🔵ارایه خدمات مشاوره تیونینگ SOC شما
📚اکادمی اموزش روزبه
www.roozbeh.academy
Brighttalk
All Killer, No Filler: How Metadata Became a Security Super Power at Gigamon
Please join us as Gigamon Principal Information Security Engineer, Jack Hamm, reveals why network metadata is all killer, no filler! As enterprises battle to keep pace with online traffic growth by th...