📍مروری بر حمله شایع به کاربران در این روزها
☣تهیه کننده : واحد هوش تهدید( TIntel) گروه روزبه
در جدید ترین روش انتقال بد افزار ، هکر ها به روشی متکی شده اند که با سوء استفاده از
Direct Messaging Service
لینکدین ، لینک استخدامی را برای کاربران ارسال میکنند
پس از کلیک روی پیج کاربر به صفحه بدخواهانه خاصی وارد میگردد یا اینکه در روش دیگر ، فایلهای PDF یا Word الوده برای کاربران ارسال میشود که با باز شدن آنها ، بد افزار به کامپیوتر کاربر منتقل میشود .
بدافزار مورد استفاده در این حملات ،
More_eggs
میباشد و بنا بر رهگیری دیده شده است که هکر ها در تلاش هستند هر روز از روشهای جدیدتر و پیچیده تری برای ارسال این بد افزار اقدام کنند
بد افزاری که در بالا اشاره شد ، خودش برای انتقال پی لود های بیشتر روی کامپیوتر قربانی مورد استفاده قرار میگیرد .
https://gbhackers.com/linkedin-deliver-more_eggs-malware/amp/
🔆برای بررسی عمیق تر به لینک زیر مراجعه کنید
https://www.proofpoint.com/us/threat-insight/post/fake-jobs-campaigns-delivering-moreeggs-backdoor-fake-job-offers
🥇🌐 بررسی کامل موضوع ، در بولتن های گروه روزبه انجام شده و در طی این هفته برای مشترکین ارسال میگردد
🚨واتس اپ برای اشتراک
09902857289
@roozbeh_learning 👈🏼
www.roozbehgroup.com
☣تهیه کننده : واحد هوش تهدید( TIntel) گروه روزبه
در جدید ترین روش انتقال بد افزار ، هکر ها به روشی متکی شده اند که با سوء استفاده از
Direct Messaging Service
لینکدین ، لینک استخدامی را برای کاربران ارسال میکنند
پس از کلیک روی پیج کاربر به صفحه بدخواهانه خاصی وارد میگردد یا اینکه در روش دیگر ، فایلهای PDF یا Word الوده برای کاربران ارسال میشود که با باز شدن آنها ، بد افزار به کامپیوتر کاربر منتقل میشود .
بدافزار مورد استفاده در این حملات ،
More_eggs
میباشد و بنا بر رهگیری دیده شده است که هکر ها در تلاش هستند هر روز از روشهای جدیدتر و پیچیده تری برای ارسال این بد افزار اقدام کنند
بد افزاری که در بالا اشاره شد ، خودش برای انتقال پی لود های بیشتر روی کامپیوتر قربانی مورد استفاده قرار میگیرد .
https://gbhackers.com/linkedin-deliver-more_eggs-malware/amp/
🔆برای بررسی عمیق تر به لینک زیر مراجعه کنید
https://www.proofpoint.com/us/threat-insight/post/fake-jobs-campaigns-delivering-moreeggs-backdoor-fake-job-offers
🥇🌐 بررسی کامل موضوع ، در بولتن های گروه روزبه انجام شده و در طی این هفته برای مشترکین ارسال میگردد
🚨واتس اپ برای اشتراک
09902857289
@roozbeh_learning 👈🏼
www.roozbehgroup.com
GBHackers On Security
Hackers Abusing LinkedIn’s DM Service to Deliver More_eggs Malware
A new malware campaign that impersonates as legitimate staffing companies abuse messaging services to deliver More_eggs malware.
Forwarded from آکادمی آموزش روزبه 📚
📚آکادمی آموزش روزبه
📍تهران، خ آفریقا ،بالاتر از اسفندیار، خ عاطفی شرقی ، پ ۲۰
☎️تلفن های تماس:
۲۶۲۰۱۲۹۱- ۲۲۰۲۴۱۳۲- ۲۲۰۴۲۵۳۰
واتس اپ : ۰۹۹۰۲۸۵۷۲۸۹
@roozbeh_learning 👈🏼
www.roozbeh.academy
📍تهران، خ آفریقا ،بالاتر از اسفندیار، خ عاطفی شرقی ، پ ۲۰
☎️تلفن های تماس:
۲۶۲۰۱۲۹۱- ۲۲۰۲۴۱۳۲- ۲۲۰۴۲۵۳۰
واتس اپ : ۰۹۹۰۲۸۵۷۲۸۹
@roozbeh_learning 👈🏼
www.roozbeh.academy
مرور اخبار هفته ای که گذشت
@roozbeh_learning 👈🏼
اشتراک خبرنامه فارسی
09902857289 واتس اپ
www.roozbehgroup.com
https://www.helpnetsecurity.com/2019/02/24/week-in-review-formjacking-flawed-password-managers-phishers-new-trick/
@roozbeh_learning 👈🏼
اشتراک خبرنامه فارسی
09902857289 واتس اپ
www.roozbehgroup.com
https://www.helpnetsecurity.com/2019/02/24/week-in-review-formjacking-flawed-password-managers-phishers-new-trick/
Help Net Security
Week in review: Formjacking, flawed password managers, phishers’ new trick - Help Net Security
Here's an overview of some of last week's most interesting news and articles: IT security incidents affecting German critical infrastructure are on the
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
🌞بیا زندگی کنیم!
خورشید روزی دو بار طلوع نمیکند، ما هم دو بار به دنیا نمیآییم.
هر چه زودتر به آنچه از زندگیات باقی مانده بچسب...
#آنتوان_چخوف
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
www.roozbeh.academy
خورشید روزی دو بار طلوع نمیکند، ما هم دو بار به دنیا نمیآییم.
هر چه زودتر به آنچه از زندگیات باقی مانده بچسب...
#آنتوان_چخوف
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
⛔️افرونه های غیر امن نصب نکنید !
✅ با استفاده از سایت زیر که حاصل تحقیق و تلاش جمعی از متخصصین امنیت است، رتبه بندی افزونه های گوگل کروم را ببینید
@roozbeh_learning 👈🏼
🔰بخش های پژوهش امنیت سایبری و ارزیابی امنیتی گروه روزبه
www.roozbehgroup.com
https://crxcavator.io
✅ با استفاده از سایت زیر که حاصل تحقیق و تلاش جمعی از متخصصین امنیت است، رتبه بندی افزونه های گوگل کروم را ببینید
@roozbeh_learning 👈🏼
🔰بخش های پژوهش امنیت سایبری و ارزیابی امنیتی گروه روزبه
www.roozbehgroup.com
https://crxcavator.io
Forwarded from آکادمی آموزش روزبه 📚
نمونه توانمندیهای یک مشاور امنیت ( برای پیاده سازی SIEM)
حال این فقط قابلیت ها و مدارک رسمی مورد نیاز برای مشاوره SIEM است .
مسلما مشاوران SOC باید قابلیت های مضاعفی داشته باشند .
@roozbeh_learning 👈🏼
www.roozbeh.academy
حال این فقط قابلیت ها و مدارک رسمی مورد نیاز برای مشاوره SIEM است .
مسلما مشاوران SOC باید قابلیت های مضاعفی داشته باشند .
@roozbeh_learning 👈🏼
www.roozbeh.academy
🚨این چه حمله ای است ؟
🤔راهکار مقابله چیست؟
😌 حالا بفرمایید راهکار کشف چیست ؟
** دانشجویان عزیز، اینطور درس بخوانید !
@roozbeh_learning 👈🏼
www.roozbeh.academy
🤔راهکار مقابله چیست؟
😌 حالا بفرمایید راهکار کشف چیست ؟
** دانشجویان عزیز، اینطور درس بخوانید !
@roozbeh_learning 👈🏼
www.roozbeh.academy
🚨فقط ۵ روز به پایان مهلت تخفیف برای ثبت نام دوره های نوروزی باقی است
❇️ ابهام در فردای خود را، امروز مرتفع کنید
@roozbeh_learning 👈🏼
واتس اپ 09902857289
www.roozbeh.academy
❇️ ابهام در فردای خود را، امروز مرتفع کنید
@roozbeh_learning 👈🏼
واتس اپ 09902857289
www.roozbeh.academy
آکادمی آموزش روزبه 📚
🚨این چه حمله ای است ؟ 🤔راهکار مقابله چیست؟ 😌 حالا بفرمایید راهکار کشف چیست ؟ ** دانشجویان عزیز، اینطور درس بخوانید ! @roozbeh_learning 👈🏼 www.roozbeh.academy
با تشکر از پاسخ دوستان
@roozbeh_learning
جواب اولیه به پرسش فوق
https://hakin9.org/dns-cache-poisoning-by-christopher-makarem/
@roozbeh_learning
جواب اولیه به پرسش فوق
https://hakin9.org/dns-cache-poisoning-by-christopher-makarem/
Hakin9 - IT Security Magazine
DNS Cache Poisoning by Christopher Makarem
DNS Cache spoofing works explicitly in a way that exploits the way in which DNS communication is structure. When a DNS server attempts to perform a lookup on
Forwarded from آکادمی آموزش روزبه 📚
💐 نوروز را از دست ندهید !
🔬دوره کشف نفوذ در عمق
📍ثبت نام تا ۱۲ اسفند ، دارای ۲۰ درصد تخفیف است.
@roozbeh_learning 👈🏼
www.roozbeh.academy
www.rayancollege.com
🔬دوره کشف نفوذ در عمق
📍ثبت نام تا ۱۲ اسفند ، دارای ۲۰ درصد تخفیف است.
@roozbeh_learning 👈🏼
www.roozbeh.academy
www.rayancollege.com
📍در دنیای سایبری امروزه ، هیچ شخص و سازمانی نمیتواند ادعا کند هک نشده است و سرورها و اماکن اش توسط بدخواهان تسخیر نشده است . همچنین داده هایش از سازمان خارج نمیگردد
🚨مهم این است که بتوانید با راهکارهای دفاع در عمق و افزایش دید در لایه های مختلف سیستم اطلاعاتی خود ، هرگونه نفوذ را کشف کنید . در این میان از اهمیت ممیزی و بازرسی امنیت غافل نگردید .
⚠️قبل از آنکه دیر شود ، نفوذ را کشف و جلوی خروج داده از سازمان را بگیرید !
@roozbeh_learning 👈🏼
✳️گروه پژوهشی روزبه ، ارایه دهنده راهکارهای امن سازی ، ممیزی و بازرسی امنیت و CERT با تیمی از متخصصان با تجربه و زبده
www.roozbehgroup.com
http://www.irna.ir/qeshm/fa/News/83102361
🚨مهم این است که بتوانید با راهکارهای دفاع در عمق و افزایش دید در لایه های مختلف سیستم اطلاعاتی خود ، هرگونه نفوذ را کشف کنید . در این میان از اهمیت ممیزی و بازرسی امنیت غافل نگردید .
⚠️قبل از آنکه دیر شود ، نفوذ را کشف و جلوی خروج داده از سازمان را بگیرید !
@roozbeh_learning 👈🏼
✳️گروه پژوهشی روزبه ، ارایه دهنده راهکارهای امن سازی ، ممیزی و بازرسی امنیت و CERT با تیمی از متخصصان با تجربه و زبده
www.roozbehgroup.com
http://www.irna.ir/qeshm/fa/News/83102361
خبرگزاری جمهوری اسلامی
خط لوله انتقال سوخت قاچاق در قشم کشف شد
قشم - ایرنا - فرمانده پایگاه دریابانی قشم گفت: در راستای طرح مبارزه با قاچاق سوخت، پنجهزار متر خط لوله انتقال سوخت قاچاق در سواحل روستای سلخ این جزیره کشف و منهدم شد.
Forwarded from آکادمی آموزش روزبه 📚
💐 نوروز را از دست ندهید !
🧨 دوره مدیریت حوادث امنیتی و تکنیک هکر ها
📍ثبت نام تا ۱۲ اسفند ، دارای ۲۰ درصد تخفیف است.
@roozbeh_learning 👈🏼
www.roozbeh.academy
www.rayancollege.com
🧨 دوره مدیریت حوادث امنیتی و تکنیک هکر ها
📍ثبت نام تا ۱۲ اسفند ، دارای ۲۰ درصد تخفیف است.
@roozbeh_learning 👈🏼
www.roozbeh.academy
www.rayancollege.com
تعداد محصولات ، آسیب پذیری ها و اکسپلویت های آنها به ازای هر تولید کننده
@roozbeh_learning 👈🏼
www.roozbeh.academy
@roozbeh_learning 👈🏼
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
📍نیاز به بررسی پسورد های درز شده در وب
با توجه به اینکه اخیرا حجم بالایی از پسوردها در وب در معرض عموم قرار گرفته است ، نیاز است سازمانها یا شرکت ها ، نسبت به بررسی این موضوع اقدام ورزند
چراکه اولا این پسورد ها دیگر چون سابق با پول خرید و فروش نمیشوند و از طریق تورنت در دسترس هستند ،
ثانیا این پسورد ها غیر هش هستند .
📌میتوان گفت شرکت های امنیتی میتوانند مشاور خوبی برای محافظت سازمانها در این خصوص باشند به نحویکه بررسی شود آیا پسوردی از سازمان درزکرده؟
یا اصولا میتوان با پسورد های موجود به سازمان نفوذ کرد؟
و خط مشی سازمان من بعد چه باشد.
🚨این مساله از مجموعه خدماتی است که گروه روزبه به اشخاص و سازمانها ارایه میکند
با ما در تماس باشید
09902857289 واتس اپ
@roozbeh_learning 👈🏼
www.roozbehgroup.com
https://www.helpnetsecurity.com/2019/02/25/blocking-compromised-passwords-from-the-collection-leak/
با توجه به اینکه اخیرا حجم بالایی از پسوردها در وب در معرض عموم قرار گرفته است ، نیاز است سازمانها یا شرکت ها ، نسبت به بررسی این موضوع اقدام ورزند
چراکه اولا این پسورد ها دیگر چون سابق با پول خرید و فروش نمیشوند و از طریق تورنت در دسترس هستند ،
ثانیا این پسورد ها غیر هش هستند .
📌میتوان گفت شرکت های امنیتی میتوانند مشاور خوبی برای محافظت سازمانها در این خصوص باشند به نحویکه بررسی شود آیا پسوردی از سازمان درزکرده؟
یا اصولا میتوان با پسورد های موجود به سازمان نفوذ کرد؟
و خط مشی سازمان من بعد چه باشد.
🚨این مساله از مجموعه خدماتی است که گروه روزبه به اشخاص و سازمانها ارایه میکند
با ما در تماس باشید
09902857289 واتس اپ
@roozbeh_learning 👈🏼
www.roozbehgroup.com
https://www.helpnetsecurity.com/2019/02/25/blocking-compromised-passwords-from-the-collection-leak/
Help Net Security
Blocking compromised passwords from the Collection leak - Help Net Security
Besides compromised and weak passwords, vulnerabilities such as stale administrative accounts or users with expired passwords can pose security risks.
هر تصمیمی میگیری، بگیر.
ولی یا با تمام وجود پاش بمون،
یا کاملا بیخیالش شو!
تردید، آدمو نابود میکنه....
🎥 Supernatural
** توصیه ای برای اشخاصی که در آستانه انتخاب مسیر آینده هستند .
"حرفه امنیت اطلاعات"
تعهد به مسیر انتخاب شده خیلی مهم است.
@roozbeh_learning 👈🏼
www.roozbeh.academy
ولی یا با تمام وجود پاش بمون،
یا کاملا بیخیالش شو!
تردید، آدمو نابود میکنه....
🎥 Supernatural
** توصیه ای برای اشخاصی که در آستانه انتخاب مسیر آینده هستند .
"حرفه امنیت اطلاعات"
تعهد به مسیر انتخاب شده خیلی مهم است.
@roozbeh_learning 👈🏼
www.roozbeh.academy