تحقیقات FBI در مورد حمله به
زیرساخت سایبری آب در ایالت کارولینای شمالی امریکا
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.infosecurity-magazine.com/news/fbi-investigates-attack-on/
زیرساخت سایبری آب در ایالت کارولینای شمالی امریکا
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.infosecurity-magazine.com/news/fbi-investigates-attack-on/
Infosecurity Magazine
FBI Investigates Attack on Critical Water Utility
North Carolina-based Onslow Water and Sewer Authority (ONWASA) suffers ransomware attack while recovering from hurricane damage.
نمونه خواستن و توانستن
دویدن و رسیدن
نمونه شروع از ارتفاع صفر و رقص در قله
چشمهایش را بنگر، استایلش را ببین ، از ابتدا اینطور بدنبال خواسته اش بوده است
فقط کافیست بدانید چه میخواهید و بدون ایستادن به سمتش حرکت کنید .
انگاه است که او به سمت شما میاید .
@roozbeh_learning 👈🏼
🌐 www.roozbeh.academy
دویدن و رسیدن
نمونه شروع از ارتفاع صفر و رقص در قله
چشمهایش را بنگر، استایلش را ببین ، از ابتدا اینطور بدنبال خواسته اش بوده است
فقط کافیست بدانید چه میخواهید و بدون ایستادن به سمتش حرکت کنید .
انگاه است که او به سمت شما میاید .
@roozbeh_learning 👈🏼
🌐 www.roozbeh.academy
طرح های امنیتی خود به تنهایی هدف نیستند، درکنار هم وسیله ای برای تامین امنیت سازمان هستند .
لذا مانند اینان اصل طراحی پیاده رو با در نظر داشتن نابینایان یادتان نرود و لذا در نهایت فقط کف سازی هدف شود .
@roozbeh_learning 👈🏼
www.roozbeh.academy
لذا مانند اینان اصل طراحی پیاده رو با در نظر داشتن نابینایان یادتان نرود و لذا در نهایت فقط کف سازی هدف شود .
@roozbeh_learning 👈🏼
www.roozbeh.academy
🔴هشدار به متخصصان امنیت در زیرساخت های حیاتی و صنعتی کشور
تحقیقات در زمینه Triton، بدافزار مختص سیستم های کنترل صنعتی ادامه دارد.( جزییات در لینک زیر)
این بدافزار در سال ۲۰۱۷ در صنایع پتروشیمی بخش خصوصی عربستان باعث انفجار شده است و اکنون بنا بر ادعای FireEye ، سازنده آن موسسه ای تحقیقاتی در کشور روسیه است .
📍📍مدیران و متخصصان امنیت در کشور ، نسبت به اجرای اقدامات دفاعی لازم و انجام جستجوهای مورد نیاز همت گمارند چون حتی اگر تارگت بدافزار مذکور کشور عربستان باشد، نمیتوان به اطمینان گفت وارد ایران نشده و نخواهد شد.
https://www.zdnet.com/google-amp/article/fireeye-links-russian-research-lab-to-triton-ics-malware-attacks/
@roozbeh_learning 👈🏼
📚اکادمی آموزش روزبه
📌متخصص آموزش دوره های امنیت زیرساخت های کنترل صنعتی ICS/SCADA
🌐 www.roozbeh.academy
تحقیقات در زمینه Triton، بدافزار مختص سیستم های کنترل صنعتی ادامه دارد.( جزییات در لینک زیر)
این بدافزار در سال ۲۰۱۷ در صنایع پتروشیمی بخش خصوصی عربستان باعث انفجار شده است و اکنون بنا بر ادعای FireEye ، سازنده آن موسسه ای تحقیقاتی در کشور روسیه است .
📍📍مدیران و متخصصان امنیت در کشور ، نسبت به اجرای اقدامات دفاعی لازم و انجام جستجوهای مورد نیاز همت گمارند چون حتی اگر تارگت بدافزار مذکور کشور عربستان باشد، نمیتوان به اطمینان گفت وارد ایران نشده و نخواهد شد.
https://www.zdnet.com/google-amp/article/fireeye-links-russian-research-lab-to-triton-ics-malware-attacks/
@roozbeh_learning 👈🏼
📚اکادمی آموزش روزبه
📌متخصص آموزش دوره های امنیت زیرساخت های کنترل صنعتی ICS/SCADA
🌐 www.roozbeh.academy
ZDNet
FireEye links Russian research lab to Triton ICS malware attacks
FireEye: Clues link Russia's Central Scientific Research Institute of Chemistry and Mechanics research lab to Triton-related activity.
اینجا است که عملا میبینید وصله هم که میاید کارا نیست ، لذا وجود متخصص امنیت در سازمان برای شناسایی مشکل، برخورد و مدیریت این شرایط مشخص تر میشود .
🔰علی رغم ارایه Patch توسط مایکروسافت برای موتور دیتابیس JET، هنوز آسیب پذیری وجود دارد
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.zdnet.com/article/microsoft-jet-vulnerability-still-open-to-attacks-despite-recent-patch/
🔰علی رغم ارایه Patch توسط مایکروسافت برای موتور دیتابیس JET، هنوز آسیب پذیری وجود دارد
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.zdnet.com/article/microsoft-jet-vulnerability-still-open-to-attacks-despite-recent-patch/
ZDNet
Microsoft JET vulnerability still open to attacks, despite recent patch | ZDNet
Microsoft's patch for a JET database engine zero-day deemed incomplete.
💎تخصصِ ما، آموزش است .
🕹کمبود متخصص امنیت را با آموزش پرسنل موجود جبران نمایید .
💠پکیج های ویژه تربیت مدیران امنیت در اکادمی آموزش روزبه ، راهگشای وضع موجودِ کمبود نیروی متخصص
✅ تحت نظارت کیفی و کامل استاد روزبه نوروزی
@roozbeh_learning 👈🏼
🌐 www.roozbeh.academy
🕹کمبود متخصص امنیت را با آموزش پرسنل موجود جبران نمایید .
💠پکیج های ویژه تربیت مدیران امنیت در اکادمی آموزش روزبه ، راهگشای وضع موجودِ کمبود نیروی متخصص
✅ تحت نظارت کیفی و کامل استاد روزبه نوروزی
@roozbeh_learning 👈🏼
🌐 www.roozbeh.academy
بدافزار Azorult نسخه ۳.۳با توانمندی جدید
توانمندیهای جدید فراتر از عملکرد های سابق آن است که برای پنهان شدن از دست انتی ویروس ، بر روی فایل وردی که از طریق ایمیل برایتان ارسال میشود هکر پسورد میگذارد .
این بد افزار اطلاعاتی چون
تاریخچه مرورگرتان
پسورد های ذخیره شده
خصوصیات سخت افزاری کامپیوتر تان را برای هکر میبرد
و سپس دسترسی ای را برای اقدامات آتی برای خود باز میگذارد .
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://securityaffairs.co/wordpress/77329/malware/azorult-3-3.html
توانمندیهای جدید فراتر از عملکرد های سابق آن است که برای پنهان شدن از دست انتی ویروس ، بر روی فایل وردی که از طریق ایمیل برایتان ارسال میشود هکر پسورد میگذارد .
این بد افزار اطلاعاتی چون
تاریخچه مرورگرتان
پسورد های ذخیره شده
خصوصیات سخت افزاری کامپیوتر تان را برای هکر میبرد
و سپس دسترسی ای را برای اقدامات آتی برای خود باز میگذارد .
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://securityaffairs.co/wordpress/77329/malware/azorult-3-3.html
Security Affairs
The new Azorult 3.3 is available in the cybercrime underground market
A new version of the Azorult info-stealer appeared in the wild, it is able to steal more data, including other types of cryptocurrencies
🔷گزارش شرکت CyberX از واقعیات موجود در امنیت سیستم های کنترل صنعتی که انها را به اهدافی آسان برای هکرها تبدیل کرده است .
🔻۶۹ درصد از پسورد ها در شبکه های کنترل صنعتی بصورت غیر رمز جابجا میشوند
🔻پروتکل های قدیمی FTP و SNMP در آنها استفاده میگردد
🔻۱۷ درصد از انها سیستم های بیسیمی دارند که تنظیمات ناامن دارد
🔻۵۷ درصد از آنها انتی ویروس به روز ندارند
🔻۵۳ درصد دارای ویندوز xp به روز نشده اند
❓چه باید کرد؟
@roozbeh_learning 👈🏼
واحد امنیت سیستم های ICS/SCADA آکادمی آموزش روزبه
www.roozbeh.academy
https://betanews.com/2018/10/23/industrial-control-systems-soft-target/
🔻۶۹ درصد از پسورد ها در شبکه های کنترل صنعتی بصورت غیر رمز جابجا میشوند
🔻پروتکل های قدیمی FTP و SNMP در آنها استفاده میگردد
🔻۱۷ درصد از انها سیستم های بیسیمی دارند که تنظیمات ناامن دارد
🔻۵۷ درصد از آنها انتی ویروس به روز ندارند
🔻۵۳ درصد دارای ویندوز xp به روز نشده اند
❓چه باید کرد؟
@roozbeh_learning 👈🏼
واحد امنیت سیستم های ICS/SCADA آکادمی آموزش روزبه
www.roozbeh.academy
https://betanews.com/2018/10/23/industrial-control-systems-soft-target/
BetaNews
Industrial control systems offer a soft target for attackers
Security gaps in key areas such as plain-text passwords, direct connections to the internet, and weak anti-virus protections are leaving industrial control systems vulnerable to attack according to…
برترین مدرک امنیت اطلاعات از دیدگاه شاغلان در حوزه امنیت در جهان :
💎💎 CISSP 💎💎
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📌دارای بیشترین استاد امنیت با مدرک رسمی CISSP در کشور
www.roozbeh.academy
💎💎 CISSP 💎💎
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📌دارای بیشترین استاد امنیت با مدرک رسمی CISSP در کشور
www.roozbeh.academy
استفاده از بلاکچین برای کنترل سرقت گوشی های تلفن همراه
Deutsche Telekom Fights Smartphone Theft with Blockchain
https://www.linkedin.com/pulse/deutsche-telekom-fights-smartphone-theft-blockchain-robin-meyerhoff
Deutsche Telekom Fights Smartphone Theft with Blockchain
https://www.linkedin.com/pulse/deutsche-telekom-fights-smartphone-theft-blockchain-robin-meyerhoff
Linkedin
Deutsche Telekom Fights Smartphone Theft with Blockchain
Everyday almost 600 smartphones are stolen in Germany and annually over 1.4 million in the United States.
وقتی کاربران ویندوزهای نوین ( مثلا ۱۰) در فاصله دوماه از یک سوراخ گزیده میشوند.
باز آسیب پذیری روی
Data Sharing Service (dssvc.dll)
که اجازه میدهد کاربر غیر ادمین ، ادمین شود ، فایل های سیستم عامل را پاک کند و یا انها را با فایل مخرب جایگزین کند !!
ویندوز هایی چون ۷ این مشکل را ندارند .
حالتان از این امنیت نیم بند سیستم عامل بد نشد ؟
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.zdnet.com/article/microsoft-windows-zero-day-disclosed-on-twitter-again/
باز آسیب پذیری روی
Data Sharing Service (dssvc.dll)
که اجازه میدهد کاربر غیر ادمین ، ادمین شود ، فایل های سیستم عامل را پاک کند و یا انها را با فایل مخرب جایگزین کند !!
ویندوز هایی چون ۷ این مشکل را ندارند .
حالتان از این امنیت نیم بند سیستم عامل بد نشد ؟
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.zdnet.com/article/microsoft-windows-zero-day-disclosed-on-twitter-again/
ZDNet
Microsoft Windows zero-day disclosed on Twitter, again
Zero-day impacts Windows 10, Server 2016, and Server 2019 only.
قضاوت دیگران اصلا واسم مهم نیست
چون میدونم
کسایــے که
اینقد دیگران رو محکوم میکنن
دارن دست پیش میگیرن
تا اینجوری خودشونو
از قضاوت بقیه حفظ کنن
آلبرکامو
@roozbeh_learning 👈🏼
چون میدونم
کسایــے که
اینقد دیگران رو محکوم میکنن
دارن دست پیش میگیرن
تا اینجوری خودشونو
از قضاوت بقیه حفظ کنن
آلبرکامو
@roozbeh_learning 👈🏼
هویت سوئدی ها ، و برخی خصوصیات انها دریک میکرو چیپ زیر پوستی
این میکروچیپ میتواند در پرداخت های نقدی ، خرید بلیط ، ورود به مکان ها و حتی ورود به شبکه های اجتماعی استفاده گردد
تا کنون ۴۰۰۰ سوئدی از این میکروچیپ استفاده میکنند .
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.dailymail.co.uk/sciencetech/article-6306569/amp/Thousands-Swedes-getting-microchip-IDs-inserted-hands.html
این میکروچیپ میتواند در پرداخت های نقدی ، خرید بلیط ، ورود به مکان ها و حتی ورود به شبکه های اجتماعی استفاده گردد
تا کنون ۴۰۰۰ سوئدی از این میکروچیپ استفاده میکنند .
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.dailymail.co.uk/sciencetech/article-6306569/amp/Thousands-Swedes-getting-microchip-IDs-inserted-hands.html
زیر خروارها حجم NetFlow در SOC خود وامانده اید؟
استفاده از متا دیتا را به خدمت بگیرید
https://www.brighttalk.com/webcast/15843/275553?
@roozbeh_learning 👈🏼
🔵ارایه خدمات مشاوره تیونینگ SOC شما
📚اکادمی اموزش روزبه
www.roozbeh.academy
استفاده از متا دیتا را به خدمت بگیرید
https://www.brighttalk.com/webcast/15843/275553?
@roozbeh_learning 👈🏼
🔵ارایه خدمات مشاوره تیونینگ SOC شما
📚اکادمی اموزش روزبه
www.roozbeh.academy
Brighttalk
All Killer, No Filler: How Metadata Became a Security Super Power at Gigamon
Please join us as Gigamon Principal Information Security Engineer, Jack Hamm, reveals why network metadata is all killer, no filler! As enterprises battle to keep pace with online traffic growth by th...
📌نشت اطلاعات سازمان شما
مدیر گرامی
🔷همین الان که درحال میل نمودن صبحانه هستید
🔅موقعی که درحال ورزش هستید
💶هنگامی که درحال امضای چک میباشید
🎡حتی هنگام خوشیهای آخر هفته تان
🌠و آنگاه که در حال خواب هستید
🔴داده های شما میتواند در حال نشت از سازمانتان باشد .
🔳 میدانستید ؟
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📍واحد مشاوره امنیت به مدیران عالی سازمانها و شرکت ها
دارای بیشترین تعداد متخصص با مدرک عالی امنیت اطلاعات CISSP در کشور
🌐 www.roozbeh.academy
مدیر گرامی
🔷همین الان که درحال میل نمودن صبحانه هستید
🔅موقعی که درحال ورزش هستید
💶هنگامی که درحال امضای چک میباشید
🎡حتی هنگام خوشیهای آخر هفته تان
🌠و آنگاه که در حال خواب هستید
🔴داده های شما میتواند در حال نشت از سازمانتان باشد .
🔳 میدانستید ؟
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📍واحد مشاوره امنیت به مدیران عالی سازمانها و شرکت ها
دارای بیشترین تعداد متخصص با مدرک عالی امنیت اطلاعات CISSP در کشور
🌐 www.roozbeh.academy
اینبار یک زن دستگیر شد
پلیس استرالیا زنی ۲۳ ساله را که اقدام به دزدی ارز دیحیتال از مردی ۵۰ ساله کرده بود دستگیر کرد
میزان دزدی : نزدیک نیم میلیون دلار استرالیا
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.zdnet.com/google-amp/article/australian-woman-arrested-over-au450000-ripple-theft/
پلیس استرالیا زنی ۲۳ ساله را که اقدام به دزدی ارز دیحیتال از مردی ۵۰ ساله کرده بود دستگیر کرد
میزان دزدی : نزدیک نیم میلیون دلار استرالیا
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.zdnet.com/google-amp/article/australian-woman-arrested-over-au450000-ripple-theft/