قدری تامل :
نکات امنیتی و خطرات مترتب بر طراحی محل کار بصورت باز یا همان سبکِ Open Office
@roozbeh_learning 👈🏼
گروه آموزشی پژوهشی روزبه
همراه شما در برقراری امنیت شرکت و سازمان شما
www.roozbeh.academy
نکات امنیتی و خطرات مترتب بر طراحی محل کار بصورت باز یا همان سبکِ Open Office
@roozbeh_learning 👈🏼
گروه آموزشی پژوهشی روزبه
همراه شما در برقراری امنیت شرکت و سازمان شما
www.roozbeh.academy
ببینید جهان به کجا میرود :
مستند پیش نویس استاندارد امنیت در تجهیزات و زیرساختهای "کنترل سلامت بیماران در منزل یا ویدئو کنفرانس های مرتبط "
@roozbeh_learning 👈🏼
www.roozbeh.academy
مستند پیش نویس استاندارد امنیت در تجهیزات و زیرساختهای "کنترل سلامت بیماران در منزل یا ویدئو کنفرانس های مرتبط "
@roozbeh_learning 👈🏼
www.roozbeh.academy
hit-th-project-denoscription-draft.pdf
1.2 MB
ببینید جهان به کجا میرود :
مستند پیش نویس استاندارد امنیت در تجهیزات و زیرساختهای "کنترل سلامت بیماران در منزل یا ویدئو کنفرانس های مرتبط "
@roozbeh_learning 👈🏼
www.roozbeh.academy
مستند پیش نویس استاندارد امنیت در تجهیزات و زیرساختهای "کنترل سلامت بیماران در منزل یا ویدئو کنفرانس های مرتبط "
@roozbeh_learning 👈🏼
www.roozbeh.academy
گزارش تحلیلی از اسلحه جدید سایبری یک گروه هکری ایرانی
این گروه که به نام
OilRig یا APT34
میباشد از سال ۲۰۱۵ مشغول فعالیت است .
@roozbeh_learning 👈🏼
www.roozbeh.academy
گزارش تهیه شده از سوی تحلیل گران شرکت پالو آلتو میباشد.
https://securityaffairs.co/wordpress/78218/apt/oilrig-testing-weaponized-docs.html
این گروه که به نام
OilRig یا APT34
میباشد از سال ۲۰۱۵ مشغول فعالیت است .
@roozbeh_learning 👈🏼
www.roozbeh.academy
گزارش تهیه شده از سوی تحلیل گران شرکت پالو آلتو میباشد.
https://securityaffairs.co/wordpress/78218/apt/oilrig-testing-weaponized-docs.html
Security Affairs
Experts analyzed how OilRIG hackers tested their weaponized docs
Security experts at Palo Alto Networks analyzed the method used by Iran-linked OilRig APT Group to test weaponized docs before use in attacks.
Forwarded from آکادمی آموزش روزبه 📚
توجه
جامعه فناوری و امنیت اطلاعات ایران
خصوصا کارشناسان کشف نفوذ ، SOC و علاقمندان Splunk
✳️ گروه آموزشی پژوهشی روزبه تقدیم میکند🌹👇
http://www.naghoospress.ir/bookview.aspx?bookid=1487000
قابل تهیه بصورت انلاین با تخفیف از ادرس فوق، همراه با DVD
@roozbeh_learning 👈🏼
www.roozbeh.academy
جامعه فناوری و امنیت اطلاعات ایران
خصوصا کارشناسان کشف نفوذ ، SOC و علاقمندان Splunk
✳️ گروه آموزشی پژوهشی روزبه تقدیم میکند🌹👇
http://www.naghoospress.ir/bookview.aspx?bookid=1487000
قابل تهیه بصورت انلاین با تخفیف از ادرس فوق، همراه با DVD
@roozbeh_learning 👈🏼
www.roozbeh.academy
کنفرانس بلک هت، لندن
با تخفیف ۲۰۰ دلاری ISC2
*البته اگر با این وضعیت اقتصادی بشود رفت
@roozbeh_learning 👈🏼
www.roozbeh.academy
با تخفیف ۲۰۰ دلاری ISC2
*البته اگر با این وضعیت اقتصادی بشود رفت
@roozbeh_learning 👈🏼
www.roozbeh.academy
📍توصیه
افرادی که شغل های مهمی دارند یا حریم شخصی برایشان مهم است، از Google Chrome فعلا استفاده ننمایند . بنا به بررسی ها و خبرهای مختلف، اطلاعات جمع اوری شده توسط گوگل کروم و رفتار آن اخیرا به شکل غیر متعارفی درآمده است.
یکی از منابع:
@offsecmag
@roozbeh_learning 👈🏼
افرادی که شغل های مهمی دارند یا حریم شخصی برایشان مهم است، از Google Chrome فعلا استفاده ننمایند . بنا به بررسی ها و خبرهای مختلف، اطلاعات جمع اوری شده توسط گوگل کروم و رفتار آن اخیرا به شکل غیر متعارفی درآمده است.
یکی از منابع:
@offsecmag
@roozbeh_learning 👈🏼
من هم تازگی ها مسیرِ کوچه ی علی چپ را بلد شده ام ...
خوب هم بلد شده ام !
نه بحث می کنم ، نه منت می کشم ، نه تسلیم می شوم ...
سرم را پایین می اندازم و کارِ خودم را می کنم !
اگر ببینم جایی به شخصیت و ارزشم توهین می شود ؛
بی هیچ حرف و کنایه ای ، کنار می کشم ...
دیگر حتی به رفتارهای دیگران ذره ای هم فکر نمی کنم ،
دلیلی ندارد برایِ اشتباهات و خطایِ آن ها ، آرامش من خراب شود ...
من برای چیزهایی که به من مربوط نیست ، وقتم را هدر نمی دهم !
زمان و افکار من ، با ارزش ترین داشته های من در زندگیست ...
به هیچ قیمتی ، از آنها نخواهم گذشت !
من به این جهان آمده ام که شاد و موفق باشم ،
من نیامده ام بحث کنم ،
من نیامده ام حرص بخورم ،
من نیامده ام معمولی باشم ... !
نرگس صرافیان طوفان
@roozbeh_learning 👈🏼
خوب هم بلد شده ام !
نه بحث می کنم ، نه منت می کشم ، نه تسلیم می شوم ...
سرم را پایین می اندازم و کارِ خودم را می کنم !
اگر ببینم جایی به شخصیت و ارزشم توهین می شود ؛
بی هیچ حرف و کنایه ای ، کنار می کشم ...
دیگر حتی به رفتارهای دیگران ذره ای هم فکر نمی کنم ،
دلیلی ندارد برایِ اشتباهات و خطایِ آن ها ، آرامش من خراب شود ...
من برای چیزهایی که به من مربوط نیست ، وقتم را هدر نمی دهم !
زمان و افکار من ، با ارزش ترین داشته های من در زندگیست ...
به هیچ قیمتی ، از آنها نخواهم گذشت !
من به این جهان آمده ام که شاد و موفق باشم ،
من نیامده ام بحث کنم ،
من نیامده ام حرص بخورم ،
من نیامده ام معمولی باشم ... !
نرگس صرافیان طوفان
@roozbeh_learning 👈🏼
حکایتِ کورکردن چشم بجای درست کردن ابرو
پلاگین وردپرس که برای تطابق سنجی وبسایتها با قانون GDPR ساخته سده بود خود آسیب پذیری امنیتی دارد
تعدا ۱۰۰ هزار وبسایت تحت خطر اینکه ادمین سایت در اختیار هکر قرار گیرد
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://securityintelligence.com/news/wordpress-exploit-in-gdpr-plugin-puts-100000-websites-at-risk/
پلاگین وردپرس که برای تطابق سنجی وبسایتها با قانون GDPR ساخته سده بود خود آسیب پذیری امنیتی دارد
تعدا ۱۰۰ هزار وبسایت تحت خطر اینکه ادمین سایت در اختیار هکر قرار گیرد
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://securityintelligence.com/news/wordpress-exploit-in-gdpr-plugin-puts-100000-websites-at-risk/
Security Intelligence
WordPress Exploit in GDPR Plugin Puts 100,000 Websites at Risk
Researchers discovered a WordPress Exploit in a plugin designed to help site owners comply with the GDPR that enables attackers to take control of admin accounts.
سه روش آسان برای آنکه تصمیم بگیرید طرف مقابل شما کاری کند که شما میخواهید
پس
📌یاد بگیرید تا در تلهء فریب نیفتید!
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
مجری دوره های امنیت اطلاعات
🌐 www.roozbeh.academy
https://lifehacker.com/5953183/three-of-the-most-evil-ways-to-manipulate-people-into-doing-what-you-want
پس
📌یاد بگیرید تا در تلهء فریب نیفتید!
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
مجری دوره های امنیت اطلاعات
🌐 www.roozbeh.academy
https://lifehacker.com/5953183/three-of-the-most-evil-ways-to-manipulate-people-into-doing-what-you-want
اخیرا دریافت ایمیل از خودتان رواج پیدا کرده بود و در آن ایمیل شخصی ادعاکرده که من در کامپیوتر شما هستم دلیلش هم اینه که من از خودت به خودت ایمیل زدم .
پس بیا به این ادرس و بیت کوین پرداخت کن تا اطلاعاتت رو ازبین نبردم یا در اینترنت پخش نکرده ام .
موضوع فیشینگ بود و مشکل فنی ای که فرد بدخواه ازآن استفاده میکرد هفته پیش از سوی یک محقق کشف شد.
حال دلیل این موضوع را در لینک زیر بخوانید :
@InfoSecAndBeyond
@roozbeh_learning 👈🏼
https://threatpost.com/gmail-glitch-offers-stealthy-trick-for-phishing-attacks/139167/
پس بیا به این ادرس و بیت کوین پرداخت کن تا اطلاعاتت رو ازبین نبردم یا در اینترنت پخش نکرده ام .
موضوع فیشینگ بود و مشکل فنی ای که فرد بدخواه ازآن استفاده میکرد هفته پیش از سوی یک محقق کشف شد.
حال دلیل این موضوع را در لینک زیر بخوانید :
@InfoSecAndBeyond
@roozbeh_learning 👈🏼
https://threatpost.com/gmail-glitch-offers-stealthy-trick-for-phishing-attacks/139167/
Threat Post
Gmail Glitch Offers Stealthy Trick for Phishing Attacks
The issue comes from how Gmail automatically files messages into the "Sent" folder.
"دیدئو" ، کاری قابل تحسین 👌
ویدئو های فنی ، علمی و خبری جالب و به روزی در سایتهایی چون یوتیوپ وجود دارند که منِ ایرانی از دیدن آنها محروم بودم.
🔷با سرویس دیدئو میتوان به ویدئو های یوتیوپ دسترسی داشت .
یک نمونه در خصوص اسپلانک را در زیر ببینید
* نکته ۱: یاد بگیریم برای حل مساله راه حل های مختلف را بیازماییم . پا در یک کفش کردن راهکار نیست .
* نکته ۲: بی دلیل چیزی را کوبیدن هم منطقی نیست چون میخواهیم همرنگ جماعت شویم . یادآوری کنیم انسان دارای منطق است.
* نکته ۳ : هدف باید ساختن باشد و ساختن هم تلاش میخواهد وگرنه خراب کردن راحت است.
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.dideo.ir/v/yt/xtyH_6iMxwA
ویدئو های فنی ، علمی و خبری جالب و به روزی در سایتهایی چون یوتیوپ وجود دارند که منِ ایرانی از دیدن آنها محروم بودم.
🔷با سرویس دیدئو میتوان به ویدئو های یوتیوپ دسترسی داشت .
یک نمونه در خصوص اسپلانک را در زیر ببینید
* نکته ۱: یاد بگیریم برای حل مساله راه حل های مختلف را بیازماییم . پا در یک کفش کردن راهکار نیست .
* نکته ۲: بی دلیل چیزی را کوبیدن هم منطقی نیست چون میخواهیم همرنگ جماعت شویم . یادآوری کنیم انسان دارای منطق است.
* نکته ۳ : هدف باید ساختن باشد و ساختن هم تلاش میخواهد وگرنه خراب کردن راحت است.
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.dideo.ir/v/yt/xtyH_6iMxwA
فعال شدن دوباره گروه هکری APT29 منتسب به روسیه و ارسال ایمیل های جعلی از سوی وزارت خارجه امریکا
@roozneh_learning 👈🏼
www.roozbeh.academy
https://www.csoonline.com/article/3321911/security/russian-cozy-bear-apt-29-hackers-may-be-impersonating-state-department.amp.html
@roozneh_learning 👈🏼
www.roozbeh.academy
https://www.csoonline.com/article/3321911/security/russian-cozy-bear-apt-29-hackers-may-be-impersonating-state-department.amp.html
CSO Online
Russian Cozy Bear APT 29 hackers may be impersonating State Department
Russian Cozy Bear hackers may be impersonating the U.S. State Department in a large, new spear-phishing campaign, plus other cybersecurity news.
Forwarded from ناویا، ماشین کاوش اپلای
مایکروسافت آخرین نسخه مربوط به مستندات امن سازی ویندوز 10 و 2019 را منتشر کرد.
مایکروسافت آخرین نسخه مربوط به پیکربندی امنیتی را برای ویندوز 10 (v1809) و ویندوز سرور 2019 ارائه کرد. در این مستندات بصورت جزئی به موارد مهمی که برای امن سازی ویندوز 10 و 2019 حیاتی است پرداخته شده است.
یکی از مهمترین فایلهای ارائه شده توسط مایکروسافت بحث مربوط به در نظر گرفتن سطوح امن سازی در دسته بندی Security Template ، ADV Audit Config، WD Firewall، Computer، User، Services و AppLocker for DCs می باشد.
برای دانلود و اطلاع از جزئیات مربوط به این پیکربندی ها می توانید به لینک ذیل مراجعه کنید.
@offsecmag
https://msdnshared.blob.core.windows.net/media/2018/11/Windows-10-1809-Security-Baseline-FINAL.zip
مایکروسافت آخرین نسخه مربوط به پیکربندی امنیتی را برای ویندوز 10 (v1809) و ویندوز سرور 2019 ارائه کرد. در این مستندات بصورت جزئی به موارد مهمی که برای امن سازی ویندوز 10 و 2019 حیاتی است پرداخته شده است.
یکی از مهمترین فایلهای ارائه شده توسط مایکروسافت بحث مربوط به در نظر گرفتن سطوح امن سازی در دسته بندی Security Template ، ADV Audit Config، WD Firewall، Computer، User، Services و AppLocker for DCs می باشد.
برای دانلود و اطلاع از جزئیات مربوط به این پیکربندی ها می توانید به لینک ذیل مراجعه کنید.
@offsecmag
https://msdnshared.blob.core.windows.net/media/2018/11/Windows-10-1809-Security-Baseline-FINAL.zip
امروزه اکثر برنامه های رایانه ای یا در طراحی نا امن هستند یا در کد نویسی یا در سایر مراحل چرخه امن نرم افزار
📍کتاب فوق به کد نویسی امن به زبان جاوا براساس توصیه نامه اوراکل ( CERT) ، میپردازد .
@roozbeh_learning 👈🏼
📚دپارتمان امنیت نرم افزار آکادمی آموزش روزبه
www.roozbeh.academy
https://books.google.com/books/about/The_CERT_Oracle_Secure_Coding_Standard_f.html?id=uLQhBkzH0DUC&source=kp_book_denoscription
📍کتاب فوق به کد نویسی امن به زبان جاوا براساس توصیه نامه اوراکل ( CERT) ، میپردازد .
@roozbeh_learning 👈🏼
📚دپارتمان امنیت نرم افزار آکادمی آموزش روزبه
www.roozbeh.academy
https://books.google.com/books/about/The_CERT_Oracle_Secure_Coding_Standard_f.html?id=uLQhBkzH0DUC&source=kp_book_denoscription
بزودی برنامه دوره های تخصصی امنیت اطلاعات اعلام میگردد
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
به روزترین و کاملترین سرفصل با برترین اساتید
📌در تمامی گرایش های امنیت اطلاعات
www.roozbeh.academy
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
به روزترین و کاملترین سرفصل با برترین اساتید
📌در تمامی گرایش های امنیت اطلاعات
www.roozbeh.academy
⚠️ هشدار
لینک هایی که از طریق SMS ارسال میشوند میتوانند به اندازه لینک هایی که به ایمیل شما (به قصد فریب شما) ارسال میشوند خطرناک باشند. با کلیک بر روی آنها احتمال آلودگی گوشی خود را افزایش میدهید
@roozbeh_learning 👈🏼
www.roozbeh.academy
لینک هایی که از طریق SMS ارسال میشوند میتوانند به اندازه لینک هایی که به ایمیل شما (به قصد فریب شما) ارسال میشوند خطرناک باشند. با کلیک بر روی آنها احتمال آلودگی گوشی خود را افزایش میدهید
@roozbeh_learning 👈🏼
www.roozbeh.academy
وقتی یکی بهت میگه که شدنی نیست، حواست باشه که اون حرف رو "با توجه به تواناییهای خودش" زده نه تو.
🍁🍂سلام ، این صبح پاییزی از اولین روز آخرین ماهش ، بخیر و شادی
@roozbeh_learning 👈🏼
🍁🍂سلام ، این صبح پاییزی از اولین روز آخرین ماهش ، بخیر و شادی
@roozbeh_learning 👈🏼
🚨هشدار به روزرسانی
آسیب پذیدی خطرناک در :
Dell EMC Avamar Client Manager in Dell EMC Avamar Server versions 7.2.0, 7.2.1, 7.3.0, 7.3.1, 7.4.0, 7.4.1, 7.5.0, 7.5.1, 18.1 and Dell EMC Integrated Data Protection Appliance (IDPA) versions 2.0, 2.1 and 2.2
🔷لطفا سریعا به روز کنید.
@roozbeh_learning 👈🏼
www.roozbeh.academy
آسیب پذیدی خطرناک در :
Dell EMC Avamar Client Manager in Dell EMC Avamar Server versions 7.2.0, 7.2.1, 7.3.0, 7.3.1, 7.4.0, 7.4.1, 7.5.0, 7.5.1, 18.1 and Dell EMC Integrated Data Protection Appliance (IDPA) versions 2.0, 2.1 and 2.2
🔷لطفا سریعا به روز کنید.
@roozbeh_learning 👈🏼
www.roozbeh.academy
👆جهت دهی به رشد خود
حرکت از محل امن و راحت تا نقطه طلاییِ رشد و رهایی
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
پشتیبان و راهنمای شما برای پیشرفت و موفقیت
www.roozbeh.academy
حرکت از محل امن و راحت تا نقطه طلاییِ رشد و رهایی
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
پشتیبان و راهنمای شما برای پیشرفت و موفقیت
www.roozbeh.academy