🔴آسیب پذیری بر روی تجهیزات سیسکو
@roozbeh_learning 👈🏼
☣واحد هوش تهدید( TIntel) گروه روزبه
www.roozbehgroup.com
🕔Original release date: March 20, 2019
https://www.us-cert.gov/ncas/current-activity/2019/03/20/Cisco-Releases-Security-Advisories-Multiple-Products
@roozbeh_learning 👈🏼
☣واحد هوش تهدید( TIntel) گروه روزبه
www.roozbehgroup.com
🕔Original release date: March 20, 2019
https://www.us-cert.gov/ncas/current-activity/2019/03/20/Cisco-Releases-Security-Advisories-Multiple-Products
www.us-cert.gov
Cisco Releases Security Advisories for Multiple Products | US-CERT
Cisco has released several security advisories to address vulnerabilities in multiple Cisco products. A remote attacker could exploit some of these vulnerabilities to take control of an affected system.The Cybersecurity and Infrastructure Security Agency…
تحلیل مفصل مکافی روی آسیب پذیری روز صفرم کروم : CVE-2019-5786
@roozbeh_learning 👈🏼
📸واحد تحلیل بد افزار و فارنسیک گروه روزبه
www.roozbehgroup.com
🏮ترجمه کامل و روان این مستند به همراه بولتن هفتگی گروه روزبه برای مشترکین ارسال میگردد
https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/analysis-of-a-chrome-zero-day-cve-2019-5786
@roozbeh_learning 👈🏼
📸واحد تحلیل بد افزار و فارنسیک گروه روزبه
www.roozbehgroup.com
🏮ترجمه کامل و روان این مستند به همراه بولتن هفتگی گروه روزبه برای مشترکین ارسال میگردد
https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/analysis-of-a-chrome-zero-day-cve-2019-5786
☠الان وقت خوبی است برای حمله به شما
تیمهایتان فرایند ها و خط مشی هایشان را از بر کرده اند ؟
@roozbeh_learning 👈🏼
www.roozbeh.academy
تیمهایتان فرایند ها و خط مشی هایشان را از بر کرده اند ؟
@roozbeh_learning 👈🏼
www.roozbeh.academy
بررسی نقاط قوت و ضعف مستند دونالد ترامپ و نظر اینتل در مورد استراتژی امریکا در خصوص هوش مصنوعی
@roozbeh_learning 👈🏼
www.roozbeh.academy
http://fortune.com/2019/03/17/data-sheet-eye-on-ai/
@roozbeh_learning 👈🏼
www.roozbeh.academy
http://fortune.com/2019/03/17/data-sheet-eye-on-ai/
Forwarded from IoT Report
🏮وبینار IBM برای QRadar
در خصوص :
QRadar Network Insights (QNI).
📍How QNI analyzes network data to expose hidden security threats
📍 How to detect phishing emails, malware, data exfiltration, compliance gaps and more with QNI
📍Key use cases you can address with QNI
🕡Mar 29, 2019 from 12:00 PM to 1:00 PM (ET)
📬لینک ثبت نام وبینار :
https://bit.ly/2HLnRAY
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه، مرکز آموزش های پیشرفته SIEM و SOC
www.roozbeh.academy
📌کتاب فارسی QRadar و SOC های نوین در نمایشگاه کتاب ۹۸ از سوی گروه دانش بنیان روزبه عرضه میگردد.
www.roozbehgroup.com
در خصوص :
QRadar Network Insights (QNI).
📍How QNI analyzes network data to expose hidden security threats
📍 How to detect phishing emails, malware, data exfiltration, compliance gaps and more with QNI
📍Key use cases you can address with QNI
🕡Mar 29, 2019 from 12:00 PM to 1:00 PM (ET)
📬لینک ثبت نام وبینار :
https://bit.ly/2HLnRAY
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه، مرکز آموزش های پیشرفته SIEM و SOC
www.roozbeh.academy
📌کتاب فارسی QRadar و SOC های نوین در نمایشگاه کتاب ۹۸ از سوی گروه دانش بنیان روزبه عرضه میگردد.
www.roozbehgroup.com
⛔️ دست خود شماست، زندگانی را درست بنگاریم :
📺۱۲۱ کشته و ۲۸۰۰ مصدوم در تصادفات تعطیلات نوروز ۹۸
فقط تا روز اول سال جدید😞🤭
fararu.com
@fararunews
@roozbeh_learning 👈🏼
📺۱۲۱ کشته و ۲۸۰۰ مصدوم در تصادفات تعطیلات نوروز ۹۸
فقط تا روز اول سال جدید😞🤭
fararu.com
@fararunews
@roozbeh_learning 👈🏼
IoT Report
New #Mirai Variant Targets Enterprise IoT Devices منبع March 2019 @iotreport
هکر ها با اسکن یک رنج وسیعی از IP تجهیزات متصل به اینترنت ( امروزه IoT ها ) و سعی در اتصال به پورت تلنت، به دستگاه وارد میشوند.
این کار با تست کردن نام کاربری و پسورد های پیش فرض ویا معمول، انجام میشود سپس دستگاه قربانی به وسیله ای جهت ارسال درخواست ( حتی ساده و کم حجم) به مقصد هایی که هکر میخواهد DDoS روی آن انجام دهند تبدیل میگردد
عامل مهم در این حمله ، حجم بالای دستگاههای آلوده است .
@roozbeh_learning 👈🏼
www.roozbeh.academy
این کار با تست کردن نام کاربری و پسورد های پیش فرض ویا معمول، انجام میشود سپس دستگاه قربانی به وسیله ای جهت ارسال درخواست ( حتی ساده و کم حجم) به مقصد هایی که هکر میخواهد DDoS روی آن انجام دهند تبدیل میگردد
عامل مهم در این حمله ، حجم بالای دستگاههای آلوده است .
@roozbeh_learning 👈🏼
www.roozbeh.academy
📍نتایج بررسی ۳۶۰ هزار ایمیل جعلی از سوی باراکودا
این ایمیل ها به سه دسته اصلی تقسیم میشوند
🔻با استفاده از جعل برند کاربر را گول میزنند
🔻با تسخیر و نفوذ به ایمیل یک سازمان ایمیل را جعل میکنند
🔻با تهدید و اخاذی کاربر را به کاری وادار میکنند
@roozbeh_learning 👈🏼
www.roozbeh.academy
🔷در لینک زیر گزارش کامل آن را بخوانید و ببینید چطور ترکیب فناوری و آموزش میتواند این ریسکها را کاهش دهد .
https://www.helpnetsecurity.com/2019/03/21/bypass-traditional-email-security/
این ایمیل ها به سه دسته اصلی تقسیم میشوند
🔻با استفاده از جعل برند کاربر را گول میزنند
🔻با تسخیر و نفوذ به ایمیل یک سازمان ایمیل را جعل میکنند
🔻با تهدید و اخاذی کاربر را به کاری وادار میکنند
@roozbeh_learning 👈🏼
www.roozbeh.academy
🔷در لینک زیر گزارش کامل آن را بخوانید و ببینید چطور ترکیب فناوری و آموزش میتواند این ریسکها را کاهش دهد .
https://www.helpnetsecurity.com/2019/03/21/bypass-traditional-email-security/
✴️هشدار
افراد خاص سریعا برنامه Google Photos را به روزرسانی کنند.
آسیب پذیری موجود در این برنامه به هکر امکان میدهد محل شما و تصویر های گرفته شده را دربیاورد
@roozbeh_learning 👈🏼
☣واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
دسته ای که این نوع حمله در آن قرار میگیرد:
side-channel attack
https://gbhackers.com/google-photos-vulnerability/amp/
افراد خاص سریعا برنامه Google Photos را به روزرسانی کنند.
آسیب پذیری موجود در این برنامه به هکر امکان میدهد محل شما و تصویر های گرفته شده را دربیاورد
@roozbeh_learning 👈🏼
☣واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
دسته ای که این نوع حمله در آن قرار میگیرد:
side-channel attack
https://gbhackers.com/google-photos-vulnerability/amp/
✳️👆یکی از قدمهای بزرگ سال جاری
به زودی افتتاح میگردد
هدفی که از این قدم بزرگ دنبال میشود، جبران ممنوعیت شرکت کردن ایرانی ها در امتحانات سنز است . لذا یک طرح کیفی مدون شده است که تدریس و آزمون در آن در حد امتحانات رسمی سنز باشدبه نحوی که در پایان هر دوره ، فردِ آموزش دیده کاملا بر دانش و مهارت مربوطه، مسلط باشد.
هدف ما ، ساختن و آباد کردن است با حداکثر توان ممکن.
@roozbeh_learning 👈🏼
www.SANSuniversity.ir
به زودی افتتاح میگردد
هدفی که از این قدم بزرگ دنبال میشود، جبران ممنوعیت شرکت کردن ایرانی ها در امتحانات سنز است . لذا یک طرح کیفی مدون شده است که تدریس و آزمون در آن در حد امتحانات رسمی سنز باشدبه نحوی که در پایان هر دوره ، فردِ آموزش دیده کاملا بر دانش و مهارت مربوطه، مسلط باشد.
هدف ما ، ساختن و آباد کردن است با حداکثر توان ممکن.
@roozbeh_learning 👈🏼
www.SANSuniversity.ir
یک سوتی دیگری از فیسبوک
ذخیره سازی صدها میلیون پسورد بصورت غیر هش !!
* آدم شک میکنه توی این شرکت بزرگ اصلا متخصص امنیتی وجود داره ؟!
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://motherboard.vice.com/amp/en_us/article/qvy9k7/facebook-hundreds-of-millions-user-passwords-plaintext-data-leak
ذخیره سازی صدها میلیون پسورد بصورت غیر هش !!
* آدم شک میکنه توی این شرکت بزرگ اصلا متخصص امنیتی وجود داره ؟!
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://motherboard.vice.com/amp/en_us/article/qvy9k7/facebook-hundreds-of-millions-user-passwords-plaintext-data-leak
آیا کمبود متخصص امنیت در جهان، اجباری بر برونسپاری امنیت خواهد بود؟
@roozbeh_learning 👈🏼
www.roozbeh.academy
نکته ای مناقشه برانگیز :
https://www.information-age.com/cyber-security-skills-shortage-outsourcing-123481038/
@roozbeh_learning 👈🏼
www.roozbeh.academy
نکته ای مناقشه برانگیز :
https://www.information-age.com/cyber-security-skills-shortage-outsourcing-123481038/
Information Age
Cyber security skills shortage driving outsourcing — NETSCOUT research
UK businesses are having to outsource more of their security management to third-party vendors due to the skills shortage
نظر یکی از سخنرانان کنفرانس RSA
چه نکاتی باید در طرح امنیت سازمان لحاظ شود ؟
در لینک زیر بخوانید
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.techrepublic.com/google-amp/article/what-to-include-in-an-enterprise-cybersecurity-plan/
چه نکاتی باید در طرح امنیت سازمان لحاظ شود ؟
در لینک زیر بخوانید
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.techrepublic.com/google-amp/article/what-to-include-in-an-enterprise-cybersecurity-plan/
TechRepublic
What to include in an enterprise cybersecurity plan
At RSA 2019, Steve Martino of Cisco discussed the top cybersecurity threats businesses are facing, and how to help employees improve their security posture.
معرفی کتاب صوتی
* شایان ذکر است ، کتاب چاپی این اثر قبلا با همین عنوان در بازار عرضه شده است
@roozbeh_learning 👈🏼
www.roozbeh.academy
* شایان ذکر است ، کتاب چاپی این اثر قبلا با همین عنوان در بازار عرضه شده است
@roozbeh_learning 👈🏼
www.roozbeh.academy
⚠️هنگامی که مایکروسافت به طراحی های امن که توسط متخصصین معماری امنیت اطلاعات تعریف شده است توجه نمیکند ، دسته های جدیدی از آسیب پذیری ها هر روزه پیدا میشوند.
🔰موضوع مطرح در این لینک زیر، در طراحی های امن در دوره CISSP تدریس میگردد ولی مایکروسافت در طراحی و پیاده سازی ویندوز بدان توجهی نداشته است !!
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://securityaffairs.co/wordpress/82642/hacking/windows-privilege-escalation-bug-class.html
🔰موضوع مطرح در این لینک زیر، در طراحی های امن در دوره CISSP تدریس میگردد ولی مایکروسافت در طراحی و پیاده سازی ویندوز بدان توجهی نداشته است !!
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://securityaffairs.co/wordpress/82642/hacking/windows-privilege-escalation-bug-class.html
Security Affairs
Google white hat hacker found new bug class in Windows - Security Affairs
James Forshaw, a white hat hacker at Google Project Zero, has discovered a new class of bugs that affect Windows and some of its drivers.
بار دیگر مساله امنیت و حریم شخصی
وجود دوربین ها در پشت صندلی هواپیماها .
و اینکه داده های آنها چطور ذخیره میگردند.
🚨ما چطور ؟ آیا اطلاعاتی که از مردم ذخیره میکنیم را امین هستیم ؟ آیا استارت آپ هایی که هرروزه در حال برپا شدن هستند و دائما درحال جمع آوری اطلاعات از مردم هستند ، توانایی حفاظت از آن داده ها را دارند ؟ اصولا مجاز به اخذ همه آن اطلاعات هستند؟
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.cnn.com/travel/amp/airplane-seatback-cameras-letter/index.html
وجود دوربین ها در پشت صندلی هواپیماها .
و اینکه داده های آنها چطور ذخیره میگردند.
🚨ما چطور ؟ آیا اطلاعاتی که از مردم ذخیره میکنیم را امین هستیم ؟ آیا استارت آپ هایی که هرروزه در حال برپا شدن هستند و دائما درحال جمع آوری اطلاعات از مردم هستند ، توانایی حفاظت از آن داده ها را دارند ؟ اصولا مجاز به اخذ همه آن اطلاعات هستند؟
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.cnn.com/travel/amp/airplane-seatback-cameras-letter/index.html
اینهم از سیسکو که راه را بر ما بست !
مطلب Fog computing از ایرانی جماعت منع شده است .
@roozbeh_learning 👈🏼
www.roozbeh.academy
ولی بر این باوریم دانش تحریم ناپذیراست لذا 👇👇
مطلب Fog computing از ایرانی جماعت منع شده است .
@roozbeh_learning 👈🏼
www.roozbeh.academy
ولی بر این باوریم دانش تحریم ناپذیراست لذا 👇👇