آکادمی آموزش روزبه 📚
ابزارهای متن باز تست ATT&CK با تشکر از آقای قادر احمدی بابت اشتراک @roozbeh_learning 👈🏼 www.roozbeh.academy ضمنا برای Mac و لینوکس ابزارهای Atomic Red یا Metta توصیه میگردد https://www.csoonline.com/article/3268545/data-breach/4-open-source-mitre-attandck…
👆👆پیرو معرفی ابزارهای فوق، در خصوص فریم ورک ATT&CK ، در سمینار جمعه آینده بحث خواهیم کرد
@roozbeh_learning 👈🏼
ثبت نام :
09902857289
www.roozbeh.academy
@roozbeh_learning 👈🏼
ثبت نام :
09902857289
www.roozbeh.academy
آکادمی آموزش روزبه 📚
👆👆پیرو معرفی ابزارهای فوق، در خصوص فریم ورک ATT&CK ، در سمینار جمعه آینده بحث خواهیم کرد @roozbeh_learning 👈🏼 ثبت نام : 09902857289 www.roozbeh.academy
📌توجه
دوستان عزیز ، ثبت نامی های سمینار تا کنون ۳۰ نفر بوده است. لذا با توجه به ظرفیت پیش بینی شده ، تنها ۱۰ نفر دیگر امکان ثبت نام است
در صورت استقبال بیشتر ، با توجه به هزینه های مترتب ، مبلغ ۲۰ هزارتومان هزینه شرکت از نفر چهلم به بعد اخذ خواهد شد تا شرایط مناسب تری برای حضور شما عزیزان پیش بینی گردد .
مدیر آموزش
@roozbeh_learning 👈🏼
دوستان عزیز ، ثبت نامی های سمینار تا کنون ۳۰ نفر بوده است. لذا با توجه به ظرفیت پیش بینی شده ، تنها ۱۰ نفر دیگر امکان ثبت نام است
در صورت استقبال بیشتر ، با توجه به هزینه های مترتب ، مبلغ ۲۰ هزارتومان هزینه شرکت از نفر چهلم به بعد اخذ خواهد شد تا شرایط مناسب تری برای حضور شما عزیزان پیش بینی گردد .
مدیر آموزش
@roozbeh_learning 👈🏼
☣ جدید ترین نسخه ویروس خطرناک Shamoon در ویروس توتال
✴️ دیده شده در صنایع نفت و گاز ایتالیا
@roozbeh_learning 👈🏼
واحد هوش تهدید ( TIntel)گروه آموزشی پژوهشی روزبه
www.roozbeh.academy
https://www.virustotal.com/gui/file/c3ab58b3154e5f5101ba74fccfd27a9ab445e41262cdf47e8cc3be7416a5904f/community
✴️ دیده شده در صنایع نفت و گاز ایتالیا
@roozbeh_learning 👈🏼
واحد هوش تهدید ( TIntel)گروه آموزشی پژوهشی روزبه
www.roozbeh.academy
https://www.virustotal.com/gui/file/c3ab58b3154e5f5101ba74fccfd27a9ab445e41262cdf47e8cc3be7416a5904f/community
و باز هم فیس بوک
لو رفتن عکس های نزدیک ۷ میلیون کاربر
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.hackread.com/facebook-bug-exposed-private-photos-to-developers
لو رفتن عکس های نزدیک ۷ میلیون کاربر
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.hackread.com/facebook-bug-exposed-private-photos-to-developers
HackRead
Facebook bug exposed private photos of 6.8M users to third-party developers
Another day, another privacy breach!
4_5812203096478057507.pdf
2 MB
دانلود بروشور چهاردهمین کنفرانس بینالمللی مدیریت پروژه
معرفی برخی از کارگاههای آموزشی کنفرانس
ثبت نام
٠٢١٨٨٣۴٢٩٠٠
iipm.com
@roozbeh_learning 👈🏼
معرفی برخی از کارگاههای آموزشی کنفرانس
ثبت نام
٠٢١٨٨٣۴٢٩٠٠
iipm.com
@roozbeh_learning 👈🏼
در یک بررسی میدانی دیده شد هر دو دقیقه یک سایت فیشینگ "امن" ایجاد میگردد.
این دسته از سایت های فیشینگ دارای سرتیفیکیت هستند و ترافیک را رمز میکنند . علاوه بر گول زدن کاربر با داشتن سرتیفیکیت ( استفاده از پروتکل HTTPS) ، امکان رهگیری ترافیک رمز شده را سخت میکنند .
@roozbeh_learning 👈🏼
www.roozbeh.academy
آیا وقت ان نرسیده است به نحوه صدور سرتیفیکیت های دیجیتال سر و سامانی داده شود؟ در شرایط فعلی حتی باپرداخت پول بصورت ناشناخته هم میتوان سرتیفیکیت گرفت .
https://blog.knowbe4.com/new-secured-phishing-site-goes-up-every-two-minutes?utm_source=hs_email&utm_medium=email&utm_content=68353773&_hsenc=p2ANqtz-8GB_EgBP8d8E-ROeK81YPK5XdDEXGFnpFahT64qq4V7wdkUx1umsrWH0dMnQnkyM__UU14Xkdw6Wu9OWEsYPu7KK6oGA&_hsmi=68353773
این دسته از سایت های فیشینگ دارای سرتیفیکیت هستند و ترافیک را رمز میکنند . علاوه بر گول زدن کاربر با داشتن سرتیفیکیت ( استفاده از پروتکل HTTPS) ، امکان رهگیری ترافیک رمز شده را سخت میکنند .
@roozbeh_learning 👈🏼
www.roozbeh.academy
آیا وقت ان نرسیده است به نحوه صدور سرتیفیکیت های دیجیتال سر و سامانی داده شود؟ در شرایط فعلی حتی باپرداخت پول بصورت ناشناخته هم میتوان سرتیفیکیت گرفت .
https://blog.knowbe4.com/new-secured-phishing-site-goes-up-every-two-minutes?utm_source=hs_email&utm_medium=email&utm_content=68353773&_hsenc=p2ANqtz-8GB_EgBP8d8E-ROeK81YPK5XdDEXGFnpFahT64qq4V7wdkUx1umsrWH0dMnQnkyM__UU14Xkdw6Wu9OWEsYPu7KK6oGA&_hsmi=68353773
Knowbe4
New "Secured" Phishing Site Goes Up Every Two Minutes
آکادمی آموزش روزبه 📚 via @vote
در مواقعی که گزارش تخلف مالی و فنی که توسط یک بازرس امنیت تهیه شده است از سوی حراست سازمان مورد رسیدگی قرار نگیرد چه باید کرد؟ anonymous poll ارسال گزارش به سازمان بازرسی – 28 👍👍👍👍👍👍👍 52% با توجه به ذینفع بودن مردم ، اطلاع رسانی به عامه – 16 👍👍👍👍 30% …
👆👆پیرو نظر سنجیِ انجام شده به اطلاع میرساند، خدای را شاکریم که مسوولینِ دقیق و پیگیری هنوز هم هستند که موارد رو موشکافانه پیگیری میکنند .
این اثبات میکند که اگر هر کدام از ما بخواهیم میتوانیم با کمکِ دلسوزانِ این اب و خاک ، جلوی تخلفات بایستیم و به قول دوران کودکی : میهن خویش را کنیم اباد و این اسلام عزیز را سر افراز .
این را باید بدانید که بالاخره کسانی هستند به شما برای حل معضلات و کشف تقلب کمک کنند ، مهم این است که شما دانش کشف دقیق ،ارایه صحیح ، به جا و بموقع را داشته باشید . و البته با توکل بر خداوند متعال، سخن حق را بر زبان جاری سازید .
@roozbeh_learning 👈🏼
www.roozbeh.academy
این اثبات میکند که اگر هر کدام از ما بخواهیم میتوانیم با کمکِ دلسوزانِ این اب و خاک ، جلوی تخلفات بایستیم و به قول دوران کودکی : میهن خویش را کنیم اباد و این اسلام عزیز را سر افراز .
این را باید بدانید که بالاخره کسانی هستند به شما برای حل معضلات و کشف تقلب کمک کنند ، مهم این است که شما دانش کشف دقیق ،ارایه صحیح ، به جا و بموقع را داشته باشید . و البته با توکل بر خداوند متعال، سخن حق را بر زبان جاری سازید .
@roozbeh_learning 👈🏼
www.roozbeh.academy
چرا در دنیای مدرن بر پایه
Containers and Serverless
ها نیازمند به برنامه نویسان آگاه به امنیت، بیش از پیش احساس میگردد.
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.sdxcentral.com/resources/sponsored/ebriefs/security-in-the-new-world-of-containers-and-serverless/?utm_source=SDxCentral.com+Mailing+List&utm_campaign=c3083846a3-weekend-newsletter_2018_12_15&utm_medium=email&utm_term=0_c2b6e504a2-c3083846a3-82019929
Containers and Serverless
ها نیازمند به برنامه نویسان آگاه به امنیت، بیش از پیش احساس میگردد.
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.sdxcentral.com/resources/sponsored/ebriefs/security-in-the-new-world-of-containers-and-serverless/?utm_source=SDxCentral.com+Mailing+List&utm_campaign=c3083846a3-weekend-newsletter_2018_12_15&utm_medium=email&utm_term=0_c2b6e504a2-c3083846a3-82019929
SDxCentral
Security in the New World of Containers and Serverless
This eBrief, "Security in the New World of Containers and Serverless", examines the security issues facing containers. Read here.
Forwarded from آکادمی آموزش روزبه 📚
حسب درخواست های متعدد علاقمندان ،
دو زمان برای کلاسهای استاد روزبه نوروزی جهت دوره مدرک عالی امنیت اطلاعات CISSP اعلام میگردد.
۱- کمپ دیماه برای عزیزان خارج از کشور بدلیل تعطیلات ژانویه
۲- کمپ بهمن ماه به دلیل امتحانات دانشجویان در دیماه
واتس اپ برای رزرو
09902857289
@roozbeh_learning 👈🏼
📌با ما تا مدرک رسمی عالی امنیت اطلاعات CISSP
www.roozbeh.academy
دو زمان برای کلاسهای استاد روزبه نوروزی جهت دوره مدرک عالی امنیت اطلاعات CISSP اعلام میگردد.
۱- کمپ دیماه برای عزیزان خارج از کشور بدلیل تعطیلات ژانویه
۲- کمپ بهمن ماه به دلیل امتحانات دانشجویان در دیماه
واتس اپ برای رزرو
09902857289
@roozbeh_learning 👈🏼
📌با ما تا مدرک رسمی عالی امنیت اطلاعات CISSP
www.roozbeh.academy
❌ تخلف ممنوع ❌
✅ بازرسی و کشف تقلب در حوزه امنیت اطلاعات را به ما بسپارید
🕹گروه آموزشی و پژوهشی روزبه با در اختیار داشتن کادری مجرب از متخصصان حوزه امنیت ، فناوری اطلاعات و مالی آماده ارایه خدمات
🔴بازرسی ( Inspection)
🔴 و کشف Fraud
میباشد .
@roozbeh_learning 👈🏼
www.roozbehgroup.com
سایت رسمی گروه
✅ بازرسی و کشف تقلب در حوزه امنیت اطلاعات را به ما بسپارید
🕹گروه آموزشی و پژوهشی روزبه با در اختیار داشتن کادری مجرب از متخصصان حوزه امنیت ، فناوری اطلاعات و مالی آماده ارایه خدمات
🔴بازرسی ( Inspection)
🔴 و کشف Fraud
میباشد .
@roozbeh_learning 👈🏼
www.roozbehgroup.com
سایت رسمی گروه
Forwarded from ☫ اخبار امنیتی دفاعی ☫
نتانیاهو: ماموران ما داخل ایران هستند
نخست وزیر اسراییل گفت ماموران کشورش داخل ایران هستند و به طور مداوم بر فعالیتهای هستهای این کشور نظارت دارند.
🔹به نقل از وب سایت "تایمز اسراییل"، "بنیامین نتانیاهو" نخست وزیر راستگری رژیم اسراییل روز یکشنبه در دیدار با دیپلماتهای (سفرای) اسراییلی سراسر جهان در مقر وزارت امور خارجه اسراییل در شهر قدس این اظهارات را بیان کرده است.
🔹او که چند روز پیش نیز مدعی شده بود برای حفظ موجودیت و امنیت اسراییل اقدام نظامی درون مرزهای ایران را نیز از نظر دور ندارد، در گردهمایی دیپلماتهای اسراییلی نیز با بیان مطالبی مشابه افزود:" ماموران ما به عملیاتهای اطلاعاتی خود درون خاک ایران ادامه میدهند تا بلندپروازیهای هستهای این کشور را خنثی کنند."
🔹او افزود:" ما در نبردی جهانی علیه برنامه هستهای ایران هستیم... ماموران میدانی ما همچنین به صورت مداوم بر تاسیسات هستهای ایران نظارت دارند."
🔹گفتنی است در ماه آوریل سال جاری میلادی نیز نتانیاهو در شویی تلویزیونی مدعی شده بود ماموران اطلاعاتی اسراییل تعداد ۱۰۰ هزار سند از فعالیتهای هستهای به گفته او مخفیانه ایران را از ساختمانی در جنوب تهران به سرقت برده و به اسراییل بردهاند.
🔹او در سخنرانی ماه سپتامبر خود در مجمع عمومی نیز مدعی شده بود در ساختمانی در منطقه "دورقوزآباد" در حومه تهران، فعالیتهای مخفیانه هستهای انجام میشود. این ادعا در حالی بود که گزارشهای میدانی رسانههای ایران پس ازطرح این ادعا، ثابت کرد که آن ساختمان مورد نظر نتانیاهو یک قالیشویی بوده است و این مساله سوژه طنز رسانهها و شبکههای اجتماعی در ایران شد.
⛔️ امنیت ملی
🇮🇷 کانال تخصصی اخبار امنیتی و دفاعی
🔗 @NewsSecurityDefensive
نخست وزیر اسراییل گفت ماموران کشورش داخل ایران هستند و به طور مداوم بر فعالیتهای هستهای این کشور نظارت دارند.
🔹به نقل از وب سایت "تایمز اسراییل"، "بنیامین نتانیاهو" نخست وزیر راستگری رژیم اسراییل روز یکشنبه در دیدار با دیپلماتهای (سفرای) اسراییلی سراسر جهان در مقر وزارت امور خارجه اسراییل در شهر قدس این اظهارات را بیان کرده است.
🔹او که چند روز پیش نیز مدعی شده بود برای حفظ موجودیت و امنیت اسراییل اقدام نظامی درون مرزهای ایران را نیز از نظر دور ندارد، در گردهمایی دیپلماتهای اسراییلی نیز با بیان مطالبی مشابه افزود:" ماموران ما به عملیاتهای اطلاعاتی خود درون خاک ایران ادامه میدهند تا بلندپروازیهای هستهای این کشور را خنثی کنند."
🔹او افزود:" ما در نبردی جهانی علیه برنامه هستهای ایران هستیم... ماموران میدانی ما همچنین به صورت مداوم بر تاسیسات هستهای ایران نظارت دارند."
🔹گفتنی است در ماه آوریل سال جاری میلادی نیز نتانیاهو در شویی تلویزیونی مدعی شده بود ماموران اطلاعاتی اسراییل تعداد ۱۰۰ هزار سند از فعالیتهای هستهای به گفته او مخفیانه ایران را از ساختمانی در جنوب تهران به سرقت برده و به اسراییل بردهاند.
🔹او در سخنرانی ماه سپتامبر خود در مجمع عمومی نیز مدعی شده بود در ساختمانی در منطقه "دورقوزآباد" در حومه تهران، فعالیتهای مخفیانه هستهای انجام میشود. این ادعا در حالی بود که گزارشهای میدانی رسانههای ایران پس ازطرح این ادعا، ثابت کرد که آن ساختمان مورد نظر نتانیاهو یک قالیشویی بوده است و این مساله سوژه طنز رسانهها و شبکههای اجتماعی در ایران شد.
⛔️ امنیت ملی
🇮🇷 کانال تخصصی اخبار امنیتی و دفاعی
🔗 @NewsSecurityDefensive
🚨در باب اهمیت بازرسی امنیت اطلاعات و فضای سایبری
کشف آسیب پذیری سایبری در سیستم موشکهای بالستیک امریکا
این امر پس از گزارش بازرسی وزارت دفاع امریکا مشخص شده است
@roozbeh_learning 👈🏼
www.roozbeh.academy
http://out.newsfusion.com/redirect.html#url=https://securityaffairs.co/wordpress/78946/cyber-warfare-2/bmds-cyber-security.html
کشف آسیب پذیری سایبری در سیستم موشکهای بالستیک امریکا
این امر پس از گزارش بازرسی وزارت دفاع امریکا مشخص شده است
@roozbeh_learning 👈🏼
www.roozbeh.academy
http://out.newsfusion.com/redirect.html#url=https://securityaffairs.co/wordpress/78946/cyber-warfare-2/bmds-cyber-security.html
✳️ نحوه تایید و اصالت سنجی مدرک رسمی عالی امنیت اطلاعات
CISSP
به دو روش :
🔷یا اشتراک گذاشتن لینک از سایت
youracclaim.com
به سبک و مثال لینک زیر از سوی فرد دارنده مدرک 👇
https://www.linkedin.com/feed/update/urn:li:activity:6480379149960695808
🔷یا جستجوی نام خانوادگی ( مطابق پاسپورت)به همراه نامبر فرد دارای مدرک در ادرس زیر
https://webportal.isc2.org/custom/certificationverification.aspx
📍شماره تماس واتس اپ برای رزرو دوره های ویژه
CISSP
در دیماه و بهمن ماه
🔆09902857289🔆
www.roozbeh.academy
@roozbeh_learning
🔰🔰🔰🔰🔰🔰
CISSP
به دو روش :
🔷یا اشتراک گذاشتن لینک از سایت
youracclaim.com
به سبک و مثال لینک زیر از سوی فرد دارنده مدرک 👇
https://www.linkedin.com/feed/update/urn:li:activity:6480379149960695808
🔷یا جستجوی نام خانوادگی ( مطابق پاسپورت)به همراه نامبر فرد دارای مدرک در ادرس زیر
https://webportal.isc2.org/custom/certificationverification.aspx
📍شماره تماس واتس اپ برای رزرو دوره های ویژه
CISSP
در دیماه و بهمن ماه
🔆09902857289🔆
www.roozbeh.academy
@roozbeh_learning
🔰🔰🔰🔰🔰🔰
Linkedin
Aadil Shamim Chaudary on LinkedIn: "View my verified achievement from (ISC)² on Acclaim."
December 17, 2018: Aadil Shamim Chaudary posted an article on LinkedIn
✴️ آسیب پذیری مهم امنیتی در محصولات VMware
@roozbeh_learning 👈🏼
www.roozbeh.academy
Security Advisory
Advisory ID: VMSA-2018-0031
📍Severity: Important
Synopsis: vRealize Operations updates address a local privilege
escalation vulnerability
Issue date: 2018-12-18
Updated on: 2018-12-18 (Initial Advisory)
📍CVE number: CVE-2018-6978
@roozbeh_learning 👈🏼
www.roozbeh.academy
Security Advisory
Advisory ID: VMSA-2018-0031
📍Severity: Important
Synopsis: vRealize Operations updates address a local privilege
escalation vulnerability
Issue date: 2018-12-18
Updated on: 2018-12-18 (Initial Advisory)
📍CVE number: CVE-2018-6978
📍بیانی دیگر از پیچیدگی حملات جدید، انتقال ترافیک ( دستورات ) خطرناک به داخل سازمان در قالب ترافیک سالم !
و ما اندر خم کوچه های اول امن سازی !
❓آیا مدیران امنیت و مدیران سازمان ، سرعت تغییرات سایبری را درک کرده اند ؟ آیا میدانند بدخواهان هر روز که نه ، هر ساعت روشی نوین را برای نفوذ ابداع میکنند ؟
@roozbeh_learning 👈🏼
www.roozbeh.academy
☣این بار ارتباط فرمانده هکر با نیروهایش از طریق پست های توییتر !
بر اساس گزارش ترند میکرو، در یک مورد با روش استنوگرافی ( مخفی سازی دستورات در عکس ) عامل های هکر دستورات فرمانده را دریافت میکنند .
و چون ترافیک توییتر مجاز است به راحتی دستورات منتقل میشوند. عکس فوق یکی از موارد انتقال دستورات با پست های توییتر است.
این یکی دیگر از موارد استفاده های سوء از سرویس های ابری بر ضد امنیت است
https://blog.trendmicro.com/trendlabs-security-intelligence/cybercriminals-use-malicious-memes-that-communicate-with-malware
و ما اندر خم کوچه های اول امن سازی !
❓آیا مدیران امنیت و مدیران سازمان ، سرعت تغییرات سایبری را درک کرده اند ؟ آیا میدانند بدخواهان هر روز که نه ، هر ساعت روشی نوین را برای نفوذ ابداع میکنند ؟
@roozbeh_learning 👈🏼
www.roozbeh.academy
☣این بار ارتباط فرمانده هکر با نیروهایش از طریق پست های توییتر !
بر اساس گزارش ترند میکرو، در یک مورد با روش استنوگرافی ( مخفی سازی دستورات در عکس ) عامل های هکر دستورات فرمانده را دریافت میکنند .
و چون ترافیک توییتر مجاز است به راحتی دستورات منتقل میشوند. عکس فوق یکی از موارد انتقال دستورات با پست های توییتر است.
این یکی دیگر از موارد استفاده های سوء از سرویس های ابری بر ضد امنیت است
https://blog.trendmicro.com/trendlabs-security-intelligence/cybercriminals-use-malicious-memes-that-communicate-with-malware
به پایتون کار حرفه ای با مزایای خوب بصورت پروژه ای نیازمندیم
ارسال cvبه
@adm_roozbeh
@roozbeh_learning 👈🏼
ارسال cvبه
@adm_roozbeh
@roozbeh_learning 👈🏼