همکاران امنیتی خود را اینگونه انتخاب و تست کنید
@roozbeh_learning 👈🏼
www.roozbeh.academy

✴️ آسیب پذیری مهم امنیتی در محصولات VMware
@roozbeh_learning 👈🏼
www.roozbeh.academy


Security Advisory

Advisory ID: VMSA-2018-0031
📍Severity:    Important
Synopsis:    vRealize Operations updates address a local privilege
             escalation vulnerability
Issue date:  2018-12-18
Updated on:  2018-12-18 (Initial Advisory)
📍CVE number:  CVE-2018-6978

📍بیانی دیگر از پیچیدگی حملات جدید، انتقال ترافیک ( دستورات ) خطرناک به داخل سازمان در قالب ترافیک سالم !

و ما اندر خم کوچه های اول امن سازی !

❓آیا مدیران امنیت و مدیران سازمان ، سرعت تغییرات سایبری را درک کرده اند ؟ آیا میدانند بدخواهان هر روز که نه ، هر ساعت روشی نوین را برای نفوذ ابداع میکنند ؟
@roozbeh_learning 👈🏼
www.roozbeh.academy

☣این بار ارتباط فرمانده هکر با نیروهایش از طریق پست های توییتر !

بر اساس گزارش ترند میکرو، در یک مورد با روش استنوگرافی ( مخفی سازی دستورات در عکس ) عامل های هکر دستورات فرمانده را دریافت میکنند .

و چون ترافیک توییتر مجاز است به راحتی دستورات منتقل میشوند. عکس فوق یکی از موارد انتقال دستورات با پست های توییتر است.

این یکی دیگر از موارد استفاده های سوء از سرویس های ابری بر ضد امنیت است

https://blog.trendmicro.com/trendlabs-security-intelligence/cybercriminals-use-malicious-memes-that-communicate-with-malware

به پایتون کار حرفه ای با مزایای خوب بصورت پروژه ای نیازمندیم

ارسال cvبه
@adm_roozbeh

@roozbeh_learning 👈🏼

با قطع صدای کارکنان
احتمال دارد سازمان در سکوتی خودخواسته
از اهدافش باز ماند !
@roozbeh_learning 👈🏼

🔻بازرسی ها میتواند تازه مشخص کنند سازمانی چون NASA هم هک شده است و خبر نداشته اند !

در بازرسی و ممیزی ناسا ، مشخص شد میزانی از داده های اشخاص بسرقت رفته است (لینک زیر)

🥇بارزسی امنیت اطلاعات را جدی بگیریم .
ممیزی، خوب است ولی بازرسی هم نبایستی فراموش شود .

@roozbeh_learning 👈🏼
💠گروه آموزشی پژوهشی روزبه
◀️متخصص بازرسی امنیت اطلاعات و فضای سایبری
🔸دارای سابقه بازرسی سازمانهای مهم
www.roozbehgroup.com


https://gbhackers.com/nasa-hacked-hackers-compromised-nasa-servers-personal-data-may-have-been-stolen/amp/

بزرگترین تراژدی زندگی مرگ نیس؛

بی هدف زندگی کردنه...!

همین امروز نگاهتان را عوض کنید.


@roozbeh_learning 👈🏼
www.roozbeh.academy

تاریخچه OWASP TOP 10

* ده حمله برتر در لایه app وب از نظر گروه OWASP

@roozbeh_learning 👈🏼
www.roozbeh.academy

نمونه مشاغل گرایش های امنیت اطلاعات در کشور های استرالیا و نیوزلند که روزانه اعلام میشود
@roozbeh_learning 👈🏼

لیست جستجوی شغل و تخصص لازم :
https://m.adzuna.com/

🔴فوری
آسیب پذیری خطرناک روی IE

❇️ ویندوز خود را به روز کنید
CVE-2018-8653.

@roozbeh_learning 👈🏼
www.roozbeh.academy

🎂 یلدای روزبه !

🏵تخفیف ویژه ۱۵ درصدی کلیه دوره ها در آستانه فعالیت دوساله کانال آکادمی


🔴مهلت ثبت نام : در زمان سمینار و جشن فردا از ۹ تا ۱۴

🔷نحوه ثبت نام دوره ها از طریق واتس اپ زیر( برای استفاده از تخفیف، شرکت در سمینار و جشن الزامی نمیباشد)


09902857289

🕹ثبت نام کنندگان درصورت نهایی کردن ثبت نام خود تا ۲۴ ساعت بعد از زمان ثبت نام ، ۱۵ درصد تخفیف دریافت خواهند کرد.
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
مدیریت آموزش
www.roozbeh.academy
📍لیست دوره ها در وبسایت فوق موجود است .
فردا هم دوره ها در سمینار مورد بررسی قرار میگیرد

📌مروری بر نصب اسپلانک و جستجو در آن

🔅توسط اساتید تایانلو و علوی

🔰 در مراسم جشن فعالیت دوساله آکادمی آموزش روزبه
@roozbeh_learning 👈🏼
www.roozbeh.academy

🌹دوسال از زمانی که تصمیم گرفتیم مستقلا و به جِد برای تلاش در راستای اعتلای امنیت اطلاعات این مملکت بکوشیم، گذشت .
در این مدت پروژه های متعدد و سازمانهایی چند، از خدمات آموزشی/ فنی ما بهره بردند.
و از همه لذت بخش تر آنکه، تعداد کثیری از دانشجویان ، از علم اساتید ما بهرمند شدند و موفقیت آنها را شاهد بودیم☺️

🍎بر همان عهد و همان کیفیت و با توکل بر خدای متعال، سال سوم را شروع میکنیم و بر این باوریم که پیشرفت ایران ممکن نمیگردد مگر با آموزش کیفی .

✅ لذا در این هجمه خطرات سایبری، ما برای ارتقای امنیت در کنار سازمانها وشرکتهای کشور هستیم.
و از سویی دیگر امیدواریم این تلاش ما منجر به شاغل شدن تعداد بیشتری از جوانان این مرزو بوم گردد.

@roozbeh_learning 👈🏼
تماس:09902857289
www.roozbeh.academy

ارایه تلفیقی نفوذ و کشف نفوذ از اساتید حجت حسینی و تایانلو

سمینار و مراسم روز جمعه

آکادمی آموزش روزبه
@roozbeh_learning 👈🏼
www.roozbeh.academy

مستند مورد اشاره توسط استاد روزبه نوروزی در سمینار امروز آکادمی در خصوص ATT&CK
@roozbeh_learning 👈🏼
www.roozbeh.academy

گزارش گارتنر:

تا سال ۲۰۲۰، حدود ۱۰ درصد از تست های نفوذ توسط تجهیزاتی که به یادگیری ماشینی و هوش مصنوعی مجهز هستند انجام خواهد شد .

@roozbeh_learning 👈🏼
www.roozbeh.academy

اجرای قانون

۱۵ وبسایت ارایه دهنده خدمات DDoS توسط وزارت دادگستری امریکا بسته شدند
@roozbeh_learning 👈🏼
www.roozbeh.academy

لینک خبر:
https://www.justice.gov/opa/pr/criminal-charges-filed-los-angeles-and-alaska-conjunction-seizures-15-websites-offering-ddos

لیست سایتها:

anonsecurityteam[.]com
booter[.]ninja
bullstresser[.]net
critical-boot[.]com
defcon[.]pro
defianceprotocol[.]com
downthem[.]org
layer7-stresser[.]xyz
netstress[.]org
quantumnstress[.]net
ragebooter[.]com
request[.]rip
str3ssed[.]me
torsecurityteam[.]org
vbooter[.]org

صبح اولين روزی که کشور سوئد جهت رانندگی‌ را از سمت چپ به سمت راست تغيير داد"1967"

تغییر کردن هیچوقت راحت نیست،حتی تغییر کوچکترین عادت ها

ولی اگر تصمیم بگیرید میتوانید ، همین امشب برای الباقی زندگی خود تصمیم بگیرید

@roozbeh_learning 👈🏼
www.roozbeh.academy

نمونه نحوه نگارش فنی / قانونی بررسی های جرمهای سایبری به زبان انگلیسی
برای علاقمندان ارتقای دانش زبان
و متخصصان امور قانونی / قضایی در کشور

@roozbeh_learning 👈🏼
www.roozbeh.academy


https://www.ic3.gov/media/2017/171017-2.aspx

بررسی راهکار MITRE برای تحلیل، کشف و مقابله با حملات پیشرفته

توسط استاد روزبه نوروزی
در سمینار روز جمعه

@roozbeh_learning 👈🏼
www.roozbeh.academy

درج درب پشتی در کامپیوتر کاربر با استفاده از جاوا اسکریپت برای کنترل از راه دور
@roozbeh_learning 👈🏼
www.roozbeh.academy


https://gbhackers.com/secret-command-control-channel-backdoor/