🌹پیشاپیش نوروز و سال جدید را به همه دوستداران فناوری، خصوصا فعالان و علاقمندانِ عرصه امنیت اطلاعات، تبریک عرض میکنم .

💫روزبه نوروزی
@roozbeh_learning 👈🏼
www.roozbeh.academy

مدیریت تهدیدات سایبری در عصر
Industry 4.0

@roozbeh_learning 👈🏼
www.roozbeh.academy

* ارایه دهنده : فورتی نت
ثبت نام وبینار( انگلیسی):
https://bit.ly/2HxxFQ2

بنام خداوند بخشنده مهربان

سالی که گذشته تلاشی داشتیم برای ارایه روشی برای افزایش کیفیت آموزش در ایران

هدف ، فراهم آوری آموزش کیفی در سطوح مختلف بود که بتوان در این شرایط سخت اقتصادی و تحریم ، راهکاری باشد برای حل مشکل کشور ، سازمانها و اشخاص.

هدف فوق ، بسیار گسترده و نیاز به هماوردی چند عامل دارد که سعی شد در سال گذشته با فراهم اوری زیرساخت ها، و تعیین نقشه راه ، رسیدن به مقصود را تسهیل کنیم

در این راستا برنامه هایی تنظیم شده است که انشالله در سال جدید رسیدن به مقصود آسان تر شود.

از برخی برنامه ها چون دوره یکساله دفاع سایبری ، تاسیس دانشگاه سنز ، ارایه دوره های خاص SOC تا کنون نام برده شده است .

برنامه آموزشی آکادمی اموزش روزبه همگام با برنامه های گروه آموزشی پژوهشی روزبه خواهد بود تا دانش با عمل ترکیب شده و از حالت تئوری خارج گشته و به صنعت نزدیک باشیم .

لذا خدمات امنیت اطلاعات در گرایش های مختلف امنیت توسط گروه دانش بنیان روزبه ارایه خواهد شد تا پژوهش ، دانش در کنار آموزش خروجی مناسبی داشته باشد.

در سال جدید گروه روزبه را با فعالیت های گسترده تر خواهید دید.
@roozbeh_learning
www.roozbehgroup.com

امادگی در تیمهای گروه روزبه در این ساعات

☣سامانه پیام رسان هوش تهدید
⚠️تیم واکنش سریع

به تمامی عزیزانی که در سازمانهای مختلف در این لحظه ، حافظ امنیت سایبری شرکت ها ، سازمانها و کشور هستند خسته نباشید میگوییم

@roozbeh_learning

شما بنشینید و کاری نکنید ! ولی دنیای سایبری حرکت میکند و رحم ندارد.

تصور کنید همین الان روی کدام سرور شما هکر وجود دارد و قصد بعدی او چیست. او که در یک سرور گیر افتاده بود ، اکنون با پیدا شدن روشی جدید ، امشب میخواهد خود را جابجا کند و به سرور دیگری برود.
فکر میکنید شما متوجه این کار او خواهید شد؟
@roozbeh_learning 👈🏼
تشریح عکس فوق در سال جدید👇👇

فعلا سال نو و نوروز مبارک 🌺🌹👌

🔴آسیب پذیری بر روی تجهیزات سیسکو

@roozbeh_learning 👈🏼
☣واحد هوش تهدید( TIntel) گروه روزبه
www.roozbehgroup.com

🕔Original release date: March 20, 2019

https://www.us-cert.gov/ncas/current-activity/2019/03/20/Cisco-Releases-Security-Advisories-Multiple-Products

تحلیل مفصل مکافی روی آسیب پذیری روز صفرم کروم : CVE-2019-5786

@roozbeh_learning 👈🏼
📸واحد تحلیل بد افزار و فارنسیک گروه روزبه
www.roozbehgroup.com
🏮ترجمه کامل و روان این مستند به همراه بولتن هفتگی گروه روزبه برای مشترکین ارسال میگردد

https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/analysis-of-a-chrome-zero-day-cve-2019-5786

☠الان وقت خوبی است برای حمله به شما

تیمهایتان فرایند ها و خط مشی هایشان را از بر کرده اند ؟
@roozbeh_learning 👈🏼
www.roozbeh.academy

بررسی نقاط قوت و ضعف مستند دونالد ترامپ و نظر اینتل در مورد استراتژی امریکا در خصوص هوش مصنوعی

@roozbeh_learning 👈🏼
www.roozbeh.academy

http://fortune.com/2019/03/17/data-sheet-eye-on-ai/

New #Mirai Variant Targets Enterprise IoT Devices

منبع
March 2019
@iotreport

🏮وبینار IBM برای QRadar

در خصوص :
QRadar Network Insights (QNI).

📍How QNI analyzes network data to expose hidden security threats
📍 How to detect phishing emails, malware, data exfiltration, compliance gaps and more with QNI
📍Key use cases you can address with QNI

🕡Mar 29, 2019 from 12:00 PM to 1:00 PM (ET)
📬لینک ثبت نام وبینار :
https://bit.ly/2HLnRAY

@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه، مرکز آموزش های پیشرفته SIEM و SOC
www.roozbeh.academy

📌کتاب فارسی QRadar و SOC های نوین در نمایشگاه کتاب ۹۸ از سوی گروه دانش بنیان روزبه عرضه میگردد.
www.roozbehgroup.com

⛔️ دست خود شماست، زندگانی را درست بنگاریم :

📺۱۲۱ کشته و ۲۸۰۰ مصدوم در تصادفات تعطیلات نوروز ۹۸
فقط تا روز اول سال جدید😞🤭

fararu.com
@fararunews
@roozbeh_learning 👈🏼

هکر ها با اسکن یک رنج وسیعی از IP تجهیزات متصل به اینترنت ( امروزه IoT ها ) و سعی در اتصال به پورت تلنت، به دستگاه وارد میشوند.
این کار با تست کردن نام کاربری و پسورد های پیش فرض ویا معمول، انجام میشود سپس دستگاه قربانی به وسیله ای جهت ارسال درخواست ( حتی ساده و کم حجم) به مقصد هایی که هکر میخواهد DDoS روی آن انجام دهند تبدیل میگردد
عامل مهم در این حمله ، حجم بالای دستگاههای آلوده است .
@roozbeh_learning 👈🏼
www.roozbeh.academy

📍نتایج بررسی ۳۶۰ هزار ایمیل جعلی از سوی باراکودا

این ایمیل ها به سه دسته اصلی تقسیم میشوند

🔻با استفاده از جعل برند کاربر را گول میزنند
🔻با تسخیر و نفوذ به ایمیل یک سازمان ایمیل را جعل میکنند
🔻با تهدید و اخاذی کاربر را به کاری وادار میکنند

@roozbeh_learning 👈🏼
www.roozbeh.academy

🔷در لینک زیر گزارش کامل آن را بخوانید و ببینید چطور ترکیب فناوری و آموزش میتواند این ریسکها را کاهش دهد .
https://www.helpnetsecurity.com/2019/03/21/bypass-traditional-email-security/

✴️هشدار

افراد خاص سریعا برنامه Google Photos را به روزرسانی کنند.

آسیب پذیری موجود در این برنامه به هکر امکان میدهد محل شما و تصویر های گرفته شده را دربیاورد

@roozbeh_learning 👈🏼
☣واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
دسته ای که این نوع حمله در آن قرار میگیرد:
side-channel attack

https://gbhackers.com/google-photos-vulnerability/amp/

✳️👆یکی از قدمهای بزرگ سال جاری

به زودی افتتاح میگردد

هدفی که از این قدم بزرگ دنبال میشود، جبران ممنوعیت شرکت کردن ایرانی ها در امتحانات سنز است . لذا یک طرح کیفی مدون شده است که تدریس و آزمون در آن در حد امتحانات رسمی سنز باشدبه نحوی که در پایان هر دوره ، فردِ آموزش دیده کاملا بر دانش و مهارت مربوطه، مسلط باشد.
هدف ما ، ساختن و آباد کردن است با حداکثر توان ممکن.

@roozbeh_learning 👈🏼
www.SANSuniversity.ir

یک سوتی دیگری از فیسبوک

ذخیره سازی صدها میلیون پسورد بصورت غیر هش !!

* آدم شک میکنه توی این شرکت بزرگ اصلا متخصص امنیتی وجود داره ؟!

@roozbeh_learning 👈🏼
www.roozbeh.academy

https://motherboard.vice.com/amp/en_us/article/qvy9k7/facebook-hundreds-of-millions-user-passwords-plaintext-data-leak

آیا کمبود متخصص امنیت در جهان، اجباری بر برونسپاری امنیت خواهد بود؟

@roozbeh_learning 👈🏼
www.roozbeh.academy

نکته ای مناقشه برانگیز :

https://www.information-age.com/cyber-security-skills-shortage-outsourcing-123481038/