اگرچه برای "دِرون" ها یا همان هواپیماهای کوچک بی سرنشین ، تمهیداتی اندیشیده شده است که در حتی در صورت هدایت مستقیم ، به محل های خاص ( چون فرودگاهها) نروند و اعمالی را انجام ندهند، اما ترس از هک شدن آنها و دِرون های دست ساز، متخصصان را به فکر فرو داشته است
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://threatpost.com/drones-breach-cyberdefenses/143075/
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://threatpost.com/drones-breach-cyberdefenses/143075/
Threat Post
Drones are Quickly Becoming a Cybersecurity Nightmare
Whether it be geofence cutting or aerial network sniffing, drones are increasingly viewed as a cybersecurity threat.
آکادمی آموزش روزبه 📚
تا ساعاتی دیگر خلاصه گزارش تحقیقی از Recorded Future را درج خواهیم کرد که در آن بصراحت توانسته اثبات کند چقدر آلودگی در سطح اینترنت بالا است . 🚨بار ها گفته ایم و میگوییم: به ندرت میتوان سازمان و شرکتی را یافت که یک ایستگاه کاری یا سروری از سرورهایش توسط…
🔰بنا بر اطلاعات اسکن Shodan و اطاعات دریافتی از همکاران ، شرکت recorded future اعلام کرد:
نزدیک به ۵۰۰ سرور C2 که وظیفه هدایت کامپیوتر های دراختیار گرفته شده را برعهده داشتند را شناسایی کرده است.
در این راستا ۱۴ بد افزار RAT شناسایی شده است که برای ایجاد و نگهداری دسترسی و آلودگی مورد استفاده قرار گرفته است .
این الودگی تنها از داده های مشاهده ای در حدود ۳ ماه استخراج شده است. نکته جالب توجه دیگر آن است که این الودگی در صنایع مختلف بوده است.
نکته دیگر اینکه روشی که توسط شرکت فوق استفاده شده است نمیتواند برای شناسایی همه الودگی ها مورد استفاده قرار گیرد لذا الودگی های دیگری نیز در این مجموعه ها ممکن است وجود داشته باشند
قطعا این نقاط الوده خودشان نقطه شروع الودگی سایر ایستگاههای کاری شبکه های سازمان ها هستند
نکته دیگر در این گزارش ، فروش سرور های تسخیری به سایر هکر ها است و اینکه هکرها علاوه بر انجام آلودگی مد نظر خود، برای فروش سرور ، ابزارهای خاص و الودگی های اختصاصی برای فروش را نصب میکنند .
@roozbeh_learning 👈🏼
☣واحد هوش تهدید ( TIntel) گروه روزبه
💠ترجمه روان این گزارش به همراه هامش های کارشناسان گروه ، در هفته دوم فروردین برای مشترکین ارسال میگردد .
www.roozbehgroup.com
🌀گزارش را کامل بخوانید تا به این نتیجه برسید که چقدر احتمال الودگی در سازمان شما بالا است
https://www.darkreading.com/proof-of-concept-tracking-system-finds-rats-worldwide/d/d-id/1334175?_mc=NL_DR_EDT_DR_daily_20190323&cid=NL_DR_EDT_DR_daily_20190323&elq_mid=90087&elq_cid=15295393
نزدیک به ۵۰۰ سرور C2 که وظیفه هدایت کامپیوتر های دراختیار گرفته شده را برعهده داشتند را شناسایی کرده است.
در این راستا ۱۴ بد افزار RAT شناسایی شده است که برای ایجاد و نگهداری دسترسی و آلودگی مورد استفاده قرار گرفته است .
این الودگی تنها از داده های مشاهده ای در حدود ۳ ماه استخراج شده است. نکته جالب توجه دیگر آن است که این الودگی در صنایع مختلف بوده است.
نکته دیگر اینکه روشی که توسط شرکت فوق استفاده شده است نمیتواند برای شناسایی همه الودگی ها مورد استفاده قرار گیرد لذا الودگی های دیگری نیز در این مجموعه ها ممکن است وجود داشته باشند
قطعا این نقاط الوده خودشان نقطه شروع الودگی سایر ایستگاههای کاری شبکه های سازمان ها هستند
نکته دیگر در این گزارش ، فروش سرور های تسخیری به سایر هکر ها است و اینکه هکرها علاوه بر انجام آلودگی مد نظر خود، برای فروش سرور ، ابزارهای خاص و الودگی های اختصاصی برای فروش را نصب میکنند .
@roozbeh_learning 👈🏼
☣واحد هوش تهدید ( TIntel) گروه روزبه
💠ترجمه روان این گزارش به همراه هامش های کارشناسان گروه ، در هفته دوم فروردین برای مشترکین ارسال میگردد .
www.roozbehgroup.com
🌀گزارش را کامل بخوانید تا به این نتیجه برسید که چقدر احتمال الودگی در سازمان شما بالا است
https://www.darkreading.com/proof-of-concept-tracking-system-finds-rats-worldwide/d/d-id/1334175?_mc=NL_DR_EDT_DR_daily_20190323&cid=NL_DR_EDT_DR_daily_20190323&elq_mid=90087&elq_cid=15295393
Dark Reading
Proof-of-Concept Tracking System Finds RATs Worldwide - Dark Reading
Using a combination of Shodan scans and data from partners, Recorded Future finds nearly 500 malware controllers for 14 different families of remote-access Trojans, as well as the corporate networks they have infected.
استاندارد های جدید رمزنگاری
پیرو توسعه و بکار گیری کامپیوتر های کوانتومی ، سازمان ملی استاندارد های امریکا ( NIST) در حال نهایی سازی دو استاندارد جدید رمزنگاری است که با پیشرفت این نوع فناوری همگام باشد .
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://csrc.nist.gov/Projects/Post-Quantum-Cryptography
پیرو توسعه و بکار گیری کامپیوتر های کوانتومی ، سازمان ملی استاندارد های امریکا ( NIST) در حال نهایی سازی دو استاندارد جدید رمزنگاری است که با پیشرفت این نوع فناوری همگام باشد .
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://csrc.nist.gov/Projects/Post-Quantum-Cryptography
آکادمی آموزش روزبه 📚
در مسابقه Pwn2Own شرکت کنید و پول دربیاورید ! فقط در روز دوم ، 270 هزار دلار به هکرهای کلاه سفید که برنده شده بودند پرداخت شد اونم فقط برای اکسپلویت برای فایرفاکس و Edge!! @roozbeh_learning www.roozbeh.academy https://securityaffairs.co/wordpress/82…
📍در روز آخر مسابقات Pwn2Own 2019، هکر های کلاه سفید به اتومبیل های شرکت تسلا هم رحم نکردند
گروه fluoroacetate
https://twitter.com/fluoroacetate
موفق به هک کردن مدل ۳ این نوع خوردروها شد .
حالا باید دید میزان جایزه چقدر است
@roozbeh_learning 👈🏼
www.roozbeh.academy
خبر تکمیلی: میزان کل جایزه داده شده به این گروه برای هک های این مسابقات ، ۳۷۵۰۰۰ دلار بعلاوه یک اتومبیل است
گروه fluoroacetate
https://twitter.com/fluoroacetate
موفق به هک کردن مدل ۳ این نوع خوردروها شد .
حالا باید دید میزان جایزه چقدر است
@roozbeh_learning 👈🏼
www.roozbeh.academy
خبر تکمیلی: میزان کل جایزه داده شده به این گروه برای هک های این مسابقات ، ۳۷۵۰۰۰ دلار بعلاوه یک اتومبیل است
Twitter
fluoroacetate (@fluoroacetate) / Twitter
Forwarded from آکادمی آموزش روزبه 📚
⚠️فوری
کمک به سیل زدگان در استان گلستان
💳 شماره کارت بانک ملت به نام جمعیت امام علی:
6104337593919424
🏷 شماره حساب به نام جمعیت امام علی: 5508966217
🆔 @imamalisociety
@roozbeh_learning 👈🏼
کمک به سیل زدگان در استان گلستان
💳 شماره کارت بانک ملت به نام جمعیت امام علی:
6104337593919424
🏷 شماره حساب به نام جمعیت امام علی: 5508966217
🆔 @imamalisociety
@roozbeh_learning 👈🏼
مهم نیست که شرایط فعلی تو چطوریه!
اگر میتونی چیز بهتری رو برای خودت تصور کنی،
پس حتما میتونی به دستش بیاری!
📍تجسم کامل، تعریف دقیق هدف، تهیه نقشه راه، تعهد به اجرا، آنگاه... شروع.
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
www.roozbeh.academy
صبح روزی از روزهای نوروز ، بخیر و شادی 😊🌺
اگر میتونی چیز بهتری رو برای خودت تصور کنی،
پس حتما میتونی به دستش بیاری!
📍تجسم کامل، تعریف دقیق هدف، تهیه نقشه راه، تعهد به اجرا، آنگاه... شروع.
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
www.roozbeh.academy
صبح روزی از روزهای نوروز ، بخیر و شادی 😊🌺
قانون با ارزشی چون GDPR و تعارضاتی که با فناوری بلاکچین دارد .
@roozbeh_learning 👈🏼
www.roozbeh.academy
@roozbeh_learning 👈🏼
www.roozbeh.academy
ابزار متن باز mXtract برای آنالیز حافظه
در سال ۹۸، تحلیل حافظه را بصورت علمی و عملی با یکی از برترین اساتیدِ با تجربهء کشور، در آکادمی آموزش روزبه بیاموزید .
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://github.com/rek7/mXtract
در سال ۹۸، تحلیل حافظه را بصورت علمی و عملی با یکی از برترین اساتیدِ با تجربهء کشور، در آکادمی آموزش روزبه بیاموزید .
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://github.com/rek7/mXtract
دو فردی که در مسابقه Pwn2Own ، اتومبیل تسلا ( مدل ۳) را هک کردند
* خبر کامل دیشب درج شد
@roozbeh_learning 👈🏼
آشنایی با این مدل از اتومبیل های تسلا
https://www.tesla.com/model3
https://www.caranddriver.com/tesla/model-3
* خبر کامل دیشب درج شد
@roozbeh_learning 👈🏼
آشنایی با این مدل از اتومبیل های تسلا
https://www.tesla.com/model3
https://www.caranddriver.com/tesla/model-3
همیشه که قرار نیست ببازی،
یک روز هم نوبت تو می شود،
گوش به زنگ باش،
شانس فقط یک بار در خانه ت را می زند، شانس قرعه نمی اندازد، تاس نمی ریزد، ورق نمی کشد، فقط در می زند، آنهم فقط یک بار، نکند بیاید، در بزند، حواست نباشد برود، شانس منتظر نمی ماند، طاقت ندارد، صبرش زیاد نیست، کم طاقت است انگار، دو تقه به در می زند، تق تق، صبر نمی کند، در را باز نکنی میرود، نمی ماند. حواست به کلون در زندگیت باشد، شانس حتما" یک بار در خانهء هر کسی را می زند...
آنهایی که می گویند شانس نداریم، گوششان سنگین است، حواسشان پرت است، شانس حتما" آمده، در زده و رفته، حواسشان به در نبوده...
👤مریم سمیع زادگان
@roozbeh_learning 👈🏼
📚 آکادمی آموزش امنیت اطلاعات روزبه
09902857289واتس اپ
www.roozbeh.academy
امسال را سال شروع موفقیت خود قرار دهید .
افق جدید در زندگیتان .
1⃣کمبود نیروی امنیت اطلاعات در سراسر جهان بالا است .
2⃣ به بهترین روش ، دانش و مهارت امنیت اطلاعات، مطابق با سرفصل استاندارد را برایتان فراهم کرده ایم .
🔴 لذا دیگر خودِ شما باید موقعیت را دریابید
یک روز هم نوبت تو می شود،
گوش به زنگ باش،
شانس فقط یک بار در خانه ت را می زند، شانس قرعه نمی اندازد، تاس نمی ریزد، ورق نمی کشد، فقط در می زند، آنهم فقط یک بار، نکند بیاید، در بزند، حواست نباشد برود، شانس منتظر نمی ماند، طاقت ندارد، صبرش زیاد نیست، کم طاقت است انگار، دو تقه به در می زند، تق تق، صبر نمی کند، در را باز نکنی میرود، نمی ماند. حواست به کلون در زندگیت باشد، شانس حتما" یک بار در خانهء هر کسی را می زند...
آنهایی که می گویند شانس نداریم، گوششان سنگین است، حواسشان پرت است، شانس حتما" آمده، در زده و رفته، حواسشان به در نبوده...
👤مریم سمیع زادگان
@roozbeh_learning 👈🏼
📚 آکادمی آموزش امنیت اطلاعات روزبه
09902857289واتس اپ
www.roozbeh.academy
امسال را سال شروع موفقیت خود قرار دهید .
افق جدید در زندگیتان .
1⃣کمبود نیروی امنیت اطلاعات در سراسر جهان بالا است .
2⃣ به بهترین روش ، دانش و مهارت امنیت اطلاعات، مطابق با سرفصل استاندارد را برایتان فراهم کرده ایم .
🔴 لذا دیگر خودِ شما باید موقعیت را دریابید
اخبار مهم :
بسته شدن محور هراز
سیل در دروازه قران شیراز و پل دختر خرم اباد
آتش سوزی خط انتقال بنزین درشوش
احتمال سیل در زاینده رود
احتمال طغیان رودخانه ها در استان البرز
@roozbeh_learning 👈🏼
همکاران ما در واحد هوش تهدید تمام اخبار را مد نظر دارند .
www.roozbehgroup.com
بسته شدن محور هراز
سیل در دروازه قران شیراز و پل دختر خرم اباد
آتش سوزی خط انتقال بنزین درشوش
احتمال سیل در زاینده رود
احتمال طغیان رودخانه ها در استان البرز
@roozbeh_learning 👈🏼
همکاران ما در واحد هوش تهدید تمام اخبار را مد نظر دارند .
www.roozbehgroup.com
Forwarded from آکادمی آموزش روزبه 📚
🔆یادآوری
در تعطیلات نوروز ، تیم واکنش سریع حوادث سایبری گروه روزبه درصورت تماسِ مشترکین ، خدمات مربوطه را طبق پروتکل توافق شده ارایه مینماید
❇️ لذا تاکید میگرددسازمانها و شرکت ها پروتکل ابلاغی از این گروه را مجددا مطالعه فرمایند.
@roozbeh_learning 👈🏼
www.roozbehgroup.com
🔰ضمنا درصورتی که قراداد خدمات ندارید ، درصورت وقوع حادثه ، اطلاعات مورد نظر را به سامانه زیر پیامک نمایید .
💠شایان ذکر است این نحوه خدمات هزینه بیشتری نسبت به سازمانهایی که از قبل قرارداد دارند ، دربر خواهد داشت، یا در برخی موارد امکان دارد ارایه خدمات ممکن نباشد . لذا پیشنهاد میشود خدمات پشتیبانی حوادث امنیتی را از قبل تهیه نمایید.
🔶09902857289 فقط ارسال SMS
در تعطیلات نوروز ، تیم واکنش سریع حوادث سایبری گروه روزبه درصورت تماسِ مشترکین ، خدمات مربوطه را طبق پروتکل توافق شده ارایه مینماید
❇️ لذا تاکید میگرددسازمانها و شرکت ها پروتکل ابلاغی از این گروه را مجددا مطالعه فرمایند.
@roozbeh_learning 👈🏼
www.roozbehgroup.com
🔰ضمنا درصورتی که قراداد خدمات ندارید ، درصورت وقوع حادثه ، اطلاعات مورد نظر را به سامانه زیر پیامک نمایید .
💠شایان ذکر است این نحوه خدمات هزینه بیشتری نسبت به سازمانهایی که از قبل قرارداد دارند ، دربر خواهد داشت، یا در برخی موارد امکان دارد ارایه خدمات ممکن نباشد . لذا پیشنهاد میشود خدمات پشتیبانی حوادث امنیتی را از قبل تهیه نمایید.
🔶09902857289 فقط ارسال SMS
🚨توجه : احتمال وقوع سیل در تهران
لطفا از اتراق یا تردد در محل هایی که احتمال وقوع سیلاب وجود دارد خودداری نمایید .
📌این محل ها میتواند شامل اماکن ، بزرگراهها یا پارکهایی نظیر موارد زیر باشد که در محل حریم مسیل یا رودخانه ساخته شده اند .
🔻پارک نهج البلاغه، اتوبان امام علی ( خصوصا نزدیک اتوبان ارتش ) ، دره فرخزاد و مسیرهای منتهی به آن ، حاشیه مسیل پونک تا صادقیه
خیابان جلفا تا میرداماد و پایین دست پل سید خندان خ سهروردی، پارک جوانمردان
با توجه اطلاعات مدل ارتفاعی تهران (DTM ) وسایر منابع ، این لیست به روزرسانی خواهد شد
@roozbeh_learning 👈🏼
🎆گروه آموزشی پژوهشی دانش بنیان روزبه
www.roozbehgroup.com
لطفا از اتراق یا تردد در محل هایی که احتمال وقوع سیلاب وجود دارد خودداری نمایید .
📌این محل ها میتواند شامل اماکن ، بزرگراهها یا پارکهایی نظیر موارد زیر باشد که در محل حریم مسیل یا رودخانه ساخته شده اند .
🔻پارک نهج البلاغه، اتوبان امام علی ( خصوصا نزدیک اتوبان ارتش ) ، دره فرخزاد و مسیرهای منتهی به آن ، حاشیه مسیل پونک تا صادقیه
خیابان جلفا تا میرداماد و پایین دست پل سید خندان خ سهروردی، پارک جوانمردان
با توجه اطلاعات مدل ارتفاعی تهران (DTM ) وسایر منابع ، این لیست به روزرسانی خواهد شد
@roozbeh_learning 👈🏼
🎆گروه آموزشی پژوهشی دانش بنیان روزبه
www.roozbehgroup.com
واژه امروز
❇️ Lesson learned
در این زمانِ طغیان رودخانه ها و وقوع سیلاب ، موقعیت سرزنش و ایراد گیری نیست . باید کمک کنیم و البته اگر کسی سرِکارش نیست او را بیاوریم .
🎋اما مهمتر از همه، درس آموختن است. هر برنامه مدیریت حادثه پس از تدوین، باید به آزمون گذاشته و تمرین شود .
اگر برنامه ای در سازمان خود دارید آنرا تمرین کنید و اگر ندارید از دستاورد های سیل های امروزه و نحوه مدیریت ، درس بگیریم .
🌳این درس ها ، درس آموخته یا همان تجربه است که به عنوان Lesson Learned نام گرفته است که بسیار ذیقیمت است . این تجارب در خیلی از قسمتها کاربرد دارد از مدیریت بحران و مدیریت پروژه گرفته تا کشف نفوذ و مدیریت حوادث امنیتی در SOC
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📍همیشه بیاموز
www.roozbeh.academy
❇️ Lesson learned
در این زمانِ طغیان رودخانه ها و وقوع سیلاب ، موقعیت سرزنش و ایراد گیری نیست . باید کمک کنیم و البته اگر کسی سرِکارش نیست او را بیاوریم .
🎋اما مهمتر از همه، درس آموختن است. هر برنامه مدیریت حادثه پس از تدوین، باید به آزمون گذاشته و تمرین شود .
اگر برنامه ای در سازمان خود دارید آنرا تمرین کنید و اگر ندارید از دستاورد های سیل های امروزه و نحوه مدیریت ، درس بگیریم .
🌳این درس ها ، درس آموخته یا همان تجربه است که به عنوان Lesson Learned نام گرفته است که بسیار ذیقیمت است . این تجارب در خیلی از قسمتها کاربرد دارد از مدیریت بحران و مدیریت پروژه گرفته تا کشف نفوذ و مدیریت حوادث امنیتی در SOC
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📍همیشه بیاموز
www.roozbeh.academy
🚨اطلاعیه
تا اطلاع ثانوی ، با توجه به شرایط موجود، تمامی تماس های ضروری با SOS گروه روزبه تنها از طریق SMS
09902857289
سایر تماس ها از مبادی تعیین شده طبق روال معمول صورت پذیرد
@roozbeh_learning 👈🏼
www.roozbehgroup.com
تا اطلاع ثانوی ، با توجه به شرایط موجود، تمامی تماس های ضروری با SOS گروه روزبه تنها از طریق SMS
09902857289
سایر تماس ها از مبادی تعیین شده طبق روال معمول صورت پذیرد
@roozbeh_learning 👈🏼
www.roozbehgroup.com
نقشه آنلاین سیل به همراه اطلاعات جانبی
@roozbeh_learning 👈🏼
www.roozbehgroup.com
http://dma.jrc.it/map/?application=floods
@roozbeh_learning 👈🏼
www.roozbehgroup.com
http://dma.jrc.it/map/?application=floods
با توجه به خطا در پیش بینی سازمان هواشناسی ( عکس فوق و سیل شیراز) لازم است بعدا این سازمان در این خصوص اظهار دلیل کند.
🚨 ولی آیا باید برای وجود خطای احتمالی در سایر نقاط در این نقشه نگران باشیم ؟ در این خصوص بهتر است این سازمان "الان " اظهار نظر کند
@roozbeh_learning 👈🏼
🚨 ولی آیا باید برای وجود خطای احتمالی در سایر نقاط در این نقشه نگران باشیم ؟ در این خصوص بهتر است این سازمان "الان " اظهار نظر کند
@roozbeh_learning 👈🏼
🏮خیلی فوری
💣 بسیاری از لپ تاپهای ASUS در سال گذشته آلوده شده اند.
💊 لازم است نسبت به فرمت آنها و نصب دوباره سیستم عامل و درایور ها از سایت اصلی اقدام کنید
بنا بر گزارش زیر ، پس از تسخیر یکی از سرور های به روزرسانی ASUS، هکر ها به روزرسانی های حاوی بد افزار را به کامپیوتر های کاربران تزریق کرده اند .
بنا بر ارزیابی ها ، تا کنون بیش از نیم میلیون رایانه الوده شده اند.
@roozbeh_learning 👈🏼
☣واحد هوش تهدید ( TIntel) گروه روزبه
۵ فروردین ۹۸، ساعت ۲۰:۰۸
www.roozbehgroup.com
https://motherboard.vice.com/amp/en_us/article/pan9wn/hackers-hijacked-asus-software-updates-to-install-backdoors-on-thousands-of-computers
💣 بسیاری از لپ تاپهای ASUS در سال گذشته آلوده شده اند.
💊 لازم است نسبت به فرمت آنها و نصب دوباره سیستم عامل و درایور ها از سایت اصلی اقدام کنید
بنا بر گزارش زیر ، پس از تسخیر یکی از سرور های به روزرسانی ASUS، هکر ها به روزرسانی های حاوی بد افزار را به کامپیوتر های کاربران تزریق کرده اند .
بنا بر ارزیابی ها ، تا کنون بیش از نیم میلیون رایانه الوده شده اند.
@roozbeh_learning 👈🏼
☣واحد هوش تهدید ( TIntel) گروه روزبه
۵ فروردین ۹۸، ساعت ۲۰:۰۸
www.roozbehgroup.com
https://motherboard.vice.com/amp/en_us/article/pan9wn/hackers-hijacked-asus-software-updates-to-install-backdoors-on-thousands-of-computers
Vice
Hackers Hijacked ASUS Software Updates to Install Backdoors on Thousands of Computers
The Taiwan-based tech giant ASUS is believed to have pushed the malware to hundreds of thousands of customers through its trusted automatic software update tool after attackers compromised the company’s server and used it to push the malware to machines.