مرور اخبار هفته ای که گذشت
@roozbeh_learning 👈🏼
اشتراک خبرنامه فارسی
09902857289 واتس اپ
www.roozbehgroup.com
https://www.helpnetsecurity.com/2019/02/24/week-in-review-formjacking-flawed-password-managers-phishers-new-trick/
@roozbeh_learning 👈🏼
اشتراک خبرنامه فارسی
09902857289 واتس اپ
www.roozbehgroup.com
https://www.helpnetsecurity.com/2019/02/24/week-in-review-formjacking-flawed-password-managers-phishers-new-trick/
Help Net Security
Week in review: Formjacking, flawed password managers, phishers’ new trick - Help Net Security
Here's an overview of some of last week's most interesting news and articles: IT security incidents affecting German critical infrastructure are on the
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
🌞بیا زندگی کنیم!
خورشید روزی دو بار طلوع نمیکند، ما هم دو بار به دنیا نمیآییم.
هر چه زودتر به آنچه از زندگیات باقی مانده بچسب...
#آنتوان_چخوف
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
www.roozbeh.academy
خورشید روزی دو بار طلوع نمیکند، ما هم دو بار به دنیا نمیآییم.
هر چه زودتر به آنچه از زندگیات باقی مانده بچسب...
#آنتوان_چخوف
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
⛔️افرونه های غیر امن نصب نکنید !
✅ با استفاده از سایت زیر که حاصل تحقیق و تلاش جمعی از متخصصین امنیت است، رتبه بندی افزونه های گوگل کروم را ببینید
@roozbeh_learning 👈🏼
🔰بخش های پژوهش امنیت سایبری و ارزیابی امنیتی گروه روزبه
www.roozbehgroup.com
https://crxcavator.io
✅ با استفاده از سایت زیر که حاصل تحقیق و تلاش جمعی از متخصصین امنیت است، رتبه بندی افزونه های گوگل کروم را ببینید
@roozbeh_learning 👈🏼
🔰بخش های پژوهش امنیت سایبری و ارزیابی امنیتی گروه روزبه
www.roozbehgroup.com
https://crxcavator.io
Forwarded from آکادمی آموزش روزبه 📚
نمونه توانمندیهای یک مشاور امنیت ( برای پیاده سازی SIEM)
حال این فقط قابلیت ها و مدارک رسمی مورد نیاز برای مشاوره SIEM است .
مسلما مشاوران SOC باید قابلیت های مضاعفی داشته باشند .
@roozbeh_learning 👈🏼
www.roozbeh.academy
حال این فقط قابلیت ها و مدارک رسمی مورد نیاز برای مشاوره SIEM است .
مسلما مشاوران SOC باید قابلیت های مضاعفی داشته باشند .
@roozbeh_learning 👈🏼
www.roozbeh.academy
🚨این چه حمله ای است ؟
🤔راهکار مقابله چیست؟
😌 حالا بفرمایید راهکار کشف چیست ؟
** دانشجویان عزیز، اینطور درس بخوانید !
@roozbeh_learning 👈🏼
www.roozbeh.academy
🤔راهکار مقابله چیست؟
😌 حالا بفرمایید راهکار کشف چیست ؟
** دانشجویان عزیز، اینطور درس بخوانید !
@roozbeh_learning 👈🏼
www.roozbeh.academy
🚨فقط ۵ روز به پایان مهلت تخفیف برای ثبت نام دوره های نوروزی باقی است
❇️ ابهام در فردای خود را، امروز مرتفع کنید
@roozbeh_learning 👈🏼
واتس اپ 09902857289
www.roozbeh.academy
❇️ ابهام در فردای خود را، امروز مرتفع کنید
@roozbeh_learning 👈🏼
واتس اپ 09902857289
www.roozbeh.academy
آکادمی آموزش روزبه 📚
🚨این چه حمله ای است ؟ 🤔راهکار مقابله چیست؟ 😌 حالا بفرمایید راهکار کشف چیست ؟ ** دانشجویان عزیز، اینطور درس بخوانید ! @roozbeh_learning 👈🏼 www.roozbeh.academy
با تشکر از پاسخ دوستان
@roozbeh_learning
جواب اولیه به پرسش فوق
https://hakin9.org/dns-cache-poisoning-by-christopher-makarem/
@roozbeh_learning
جواب اولیه به پرسش فوق
https://hakin9.org/dns-cache-poisoning-by-christopher-makarem/
Hakin9 - IT Security Magazine
DNS Cache Poisoning by Christopher Makarem
DNS Cache spoofing works explicitly in a way that exploits the way in which DNS communication is structure. When a DNS server attempts to perform a lookup on
Forwarded from آکادمی آموزش روزبه 📚
💐 نوروز را از دست ندهید !
🔬دوره کشف نفوذ در عمق
📍ثبت نام تا ۱۲ اسفند ، دارای ۲۰ درصد تخفیف است.
@roozbeh_learning 👈🏼
www.roozbeh.academy
www.rayancollege.com
🔬دوره کشف نفوذ در عمق
📍ثبت نام تا ۱۲ اسفند ، دارای ۲۰ درصد تخفیف است.
@roozbeh_learning 👈🏼
www.roozbeh.academy
www.rayancollege.com
📍در دنیای سایبری امروزه ، هیچ شخص و سازمانی نمیتواند ادعا کند هک نشده است و سرورها و اماکن اش توسط بدخواهان تسخیر نشده است . همچنین داده هایش از سازمان خارج نمیگردد
🚨مهم این است که بتوانید با راهکارهای دفاع در عمق و افزایش دید در لایه های مختلف سیستم اطلاعاتی خود ، هرگونه نفوذ را کشف کنید . در این میان از اهمیت ممیزی و بازرسی امنیت غافل نگردید .
⚠️قبل از آنکه دیر شود ، نفوذ را کشف و جلوی خروج داده از سازمان را بگیرید !
@roozbeh_learning 👈🏼
✳️گروه پژوهشی روزبه ، ارایه دهنده راهکارهای امن سازی ، ممیزی و بازرسی امنیت و CERT با تیمی از متخصصان با تجربه و زبده
www.roozbehgroup.com
http://www.irna.ir/qeshm/fa/News/83102361
🚨مهم این است که بتوانید با راهکارهای دفاع در عمق و افزایش دید در لایه های مختلف سیستم اطلاعاتی خود ، هرگونه نفوذ را کشف کنید . در این میان از اهمیت ممیزی و بازرسی امنیت غافل نگردید .
⚠️قبل از آنکه دیر شود ، نفوذ را کشف و جلوی خروج داده از سازمان را بگیرید !
@roozbeh_learning 👈🏼
✳️گروه پژوهشی روزبه ، ارایه دهنده راهکارهای امن سازی ، ممیزی و بازرسی امنیت و CERT با تیمی از متخصصان با تجربه و زبده
www.roozbehgroup.com
http://www.irna.ir/qeshm/fa/News/83102361
خبرگزاری جمهوری اسلامی
خط لوله انتقال سوخت قاچاق در قشم کشف شد
قشم - ایرنا - فرمانده پایگاه دریابانی قشم گفت: در راستای طرح مبارزه با قاچاق سوخت، پنجهزار متر خط لوله انتقال سوخت قاچاق در سواحل روستای سلخ این جزیره کشف و منهدم شد.
Forwarded from آکادمی آموزش روزبه 📚
💐 نوروز را از دست ندهید !
🧨 دوره مدیریت حوادث امنیتی و تکنیک هکر ها
📍ثبت نام تا ۱۲ اسفند ، دارای ۲۰ درصد تخفیف است.
@roozbeh_learning 👈🏼
www.roozbeh.academy
www.rayancollege.com
🧨 دوره مدیریت حوادث امنیتی و تکنیک هکر ها
📍ثبت نام تا ۱۲ اسفند ، دارای ۲۰ درصد تخفیف است.
@roozbeh_learning 👈🏼
www.roozbeh.academy
www.rayancollege.com
تعداد محصولات ، آسیب پذیری ها و اکسپلویت های آنها به ازای هر تولید کننده
@roozbeh_learning 👈🏼
www.roozbeh.academy
@roozbeh_learning 👈🏼
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
📍نیاز به بررسی پسورد های درز شده در وب
با توجه به اینکه اخیرا حجم بالایی از پسوردها در وب در معرض عموم قرار گرفته است ، نیاز است سازمانها یا شرکت ها ، نسبت به بررسی این موضوع اقدام ورزند
چراکه اولا این پسورد ها دیگر چون سابق با پول خرید و فروش نمیشوند و از طریق تورنت در دسترس هستند ،
ثانیا این پسورد ها غیر هش هستند .
📌میتوان گفت شرکت های امنیتی میتوانند مشاور خوبی برای محافظت سازمانها در این خصوص باشند به نحویکه بررسی شود آیا پسوردی از سازمان درزکرده؟
یا اصولا میتوان با پسورد های موجود به سازمان نفوذ کرد؟
و خط مشی سازمان من بعد چه باشد.
🚨این مساله از مجموعه خدماتی است که گروه روزبه به اشخاص و سازمانها ارایه میکند
با ما در تماس باشید
09902857289 واتس اپ
@roozbeh_learning 👈🏼
www.roozbehgroup.com
https://www.helpnetsecurity.com/2019/02/25/blocking-compromised-passwords-from-the-collection-leak/
با توجه به اینکه اخیرا حجم بالایی از پسوردها در وب در معرض عموم قرار گرفته است ، نیاز است سازمانها یا شرکت ها ، نسبت به بررسی این موضوع اقدام ورزند
چراکه اولا این پسورد ها دیگر چون سابق با پول خرید و فروش نمیشوند و از طریق تورنت در دسترس هستند ،
ثانیا این پسورد ها غیر هش هستند .
📌میتوان گفت شرکت های امنیتی میتوانند مشاور خوبی برای محافظت سازمانها در این خصوص باشند به نحویکه بررسی شود آیا پسوردی از سازمان درزکرده؟
یا اصولا میتوان با پسورد های موجود به سازمان نفوذ کرد؟
و خط مشی سازمان من بعد چه باشد.
🚨این مساله از مجموعه خدماتی است که گروه روزبه به اشخاص و سازمانها ارایه میکند
با ما در تماس باشید
09902857289 واتس اپ
@roozbeh_learning 👈🏼
www.roozbehgroup.com
https://www.helpnetsecurity.com/2019/02/25/blocking-compromised-passwords-from-the-collection-leak/
Help Net Security
Blocking compromised passwords from the Collection leak - Help Net Security
Besides compromised and weak passwords, vulnerabilities such as stale administrative accounts or users with expired passwords can pose security risks.
هر تصمیمی میگیری، بگیر.
ولی یا با تمام وجود پاش بمون،
یا کاملا بیخیالش شو!
تردید، آدمو نابود میکنه....
🎥 Supernatural
** توصیه ای برای اشخاصی که در آستانه انتخاب مسیر آینده هستند .
"حرفه امنیت اطلاعات"
تعهد به مسیر انتخاب شده خیلی مهم است.
@roozbeh_learning 👈🏼
www.roozbeh.academy
ولی یا با تمام وجود پاش بمون،
یا کاملا بیخیالش شو!
تردید، آدمو نابود میکنه....
🎥 Supernatural
** توصیه ای برای اشخاصی که در آستانه انتخاب مسیر آینده هستند .
"حرفه امنیت اطلاعات"
تعهد به مسیر انتخاب شده خیلی مهم است.
@roozbeh_learning 👈🏼
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
✳️ مشاوره برای چگونگی ورود، رشد و پیشرفت در رشته امنیت اطلاعات
🚨 هر دوشنبه شب در:
آی دی مدیریت کانال آموزش روزبه به نشانی :
@Adm_roozbeh
🕹 مشاوره نقشه راه امنیت توسط اساتید اکادمی با مدیریت استاد روزبه نوروزی
⏰ساعت ۲۱ تا ۲۲
@roozbeh_learning 👈🏼
📌آینده جوانانِ ایران را بسازیم
www.roozbeh.academy
🚨 هر دوشنبه شب در:
آی دی مدیریت کانال آموزش روزبه به نشانی :
@Adm_roozbeh
🕹 مشاوره نقشه راه امنیت توسط اساتید اکادمی با مدیریت استاد روزبه نوروزی
⏰ساعت ۲۱ تا ۲۲
@roozbeh_learning 👈🏼
📌آینده جوانانِ ایران را بسازیم
www.roozbeh.academy
🔴هشدار
تا اطلاع ثانوی ، افراد مهم و صاحبِ مناسب حساس ، از بازکردن فایل های PDF درون مرورگر کرووم خودداری کنند.
بنا بر اطلاعات رسیده ، بدلیل وجود آسیب پذیری روز صفرم ، هکرها قادرند مستندات PDF آلوده را از طریق گوگل کرووم به کاربران انتقال داده و اطلاعاتی از آنها جمع اوری نمایند .
🔷راهکار: برای دیدن فایل های PDF از کرووم استفاده نشود
🚨شایان ذکر است هشداراولیه قبلا از طریق SMS به مشترکان ارسال شده است
🔸اطلاعات تکمیلی و نمونه ها و IoC ها برای مشترکین بولتن های گروه روزبه ارسال میگردد
@roozbeh_learning 👈🏼
☣واحد هوش تهدید ( TIntel) گروه روزبه
💠واتس اپ برای اشتراک
09902857289
از آخرین تهدیدات علیه شما و سازمانتان بموقع آگاه شوید
www.roozbehgroup.com
https://www.zdnet.com/google-amp/article/google-chrome-zero-day-used-in-the-wild-to-collect-user-data-via-pdf-files/
تا اطلاع ثانوی ، افراد مهم و صاحبِ مناسب حساس ، از بازکردن فایل های PDF درون مرورگر کرووم خودداری کنند.
بنا بر اطلاعات رسیده ، بدلیل وجود آسیب پذیری روز صفرم ، هکرها قادرند مستندات PDF آلوده را از طریق گوگل کرووم به کاربران انتقال داده و اطلاعاتی از آنها جمع اوری نمایند .
🔷راهکار: برای دیدن فایل های PDF از کرووم استفاده نشود
🚨شایان ذکر است هشداراولیه قبلا از طریق SMS به مشترکان ارسال شده است
🔸اطلاعات تکمیلی و نمونه ها و IoC ها برای مشترکین بولتن های گروه روزبه ارسال میگردد
@roozbeh_learning 👈🏼
☣واحد هوش تهدید ( TIntel) گروه روزبه
💠واتس اپ برای اشتراک
09902857289
از آخرین تهدیدات علیه شما و سازمانتان بموقع آگاه شوید
www.roozbehgroup.com
https://www.zdnet.com/google-amp/article/google-chrome-zero-day-used-in-the-wild-to-collect-user-data-via-pdf-files/
ZDNet
Google Chrome bug used in the wild to collect user data via PDF files
Updated: Google is preparing a patch for late April 2019. Some of the suspicious PDF files exploiting this bug don't appear to be malicious in nature.
Forwarded from IoT Report
ts_103645v010101p.pdf
92.4 KB
CYBER;
Cyber Security for Consumer Internet of Things
#ETSI #TS 103 645 V1.1.1 (2019-02)
#cybersecurity #IoT #privacy #Standard
@iotreport
Cyber Security for Consumer Internet of Things
#ETSI #TS 103 645 V1.1.1 (2019-02)
#cybersecurity #IoT #privacy #Standard
@iotreport