آکادمی آموزش روزبه 📚
امنیت سایبری جهان در این لحظه ، 🔰حمله ای که در حال انجام است: یک گروه هکری که به نظر تالس سیسکو، وابسته به یکی از دولتهاست، درحال سوء استفاده از DNS است @roozbeh_learning ☣واحد هوش تهدید ( TIntel) گروه روزبه www.roozbehgroup.com
حمله مورد اشاره در فوق :
گروه هکری Sea Turtle در روش خودشان ابتدا سرورهای DNS خود را میسازند ، سپس ترافیک را شنود کرده
تا بتوانند اطلاعات اکانت هاو حسابهای کاربری و داده های مهم را بدزدند.
این گروه بجای اینکه یک دامین خاص را رصد کند ، کل دامین های یک ثبت کننده دامنه را مورد شنود قرار میدهد . این روش تا کنون در بین گروه های هکری ، بی نظیر بوده است
@roozbeh_learning
☣واحد هوش تهدید ( TIntel) گروه روزبه
اشتراک ، از طریق واتس اپ 09902857289
www.roozbehgroup.com
گروه هکری Sea Turtle در روش خودشان ابتدا سرورهای DNS خود را میسازند ، سپس ترافیک را شنود کرده
تا بتوانند اطلاعات اکانت هاو حسابهای کاربری و داده های مهم را بدزدند.
این گروه بجای اینکه یک دامین خاص را رصد کند ، کل دامین های یک ثبت کننده دامنه را مورد شنود قرار میدهد . این روش تا کنون در بین گروه های هکری ، بی نظیر بوده است
@roozbeh_learning
☣واحد هوش تهدید ( TIntel) گروه روزبه
اشتراک ، از طریق واتس اپ 09902857289
www.roozbehgroup.com
Forwarded from آکادمی آموزش روزبه 📚
🌹برنامه اردیبهشت ماه آکادمی آموزش روزبه
🔥هزینه ها بمانند سال گذشته
🌟ثبت نام از طریق واتس اپ
09902857289
تلفن آموزشگاه:
22024132 ، 22042530
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📌دارای بالاترین آمار قبولی در آزمونهای رسمی
www.roozbeh.academy
🔥هزینه ها بمانند سال گذشته
🌟ثبت نام از طریق واتس اپ
09902857289
تلفن آموزشگاه:
22024132 ، 22042530
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
📌دارای بالاترین آمار قبولی در آزمونهای رسمی
www.roozbeh.academy
❓سوال: چرا هرچیزی که ما میگیم ضروریه و کسی گوش نمیده ، دقیقا یکسال بعدش از همونجا میخوره ؟!
🔴بیشترش رو فعلا نمیتونیم بگیم ولی اطلاعات ایرانی هایی الان توی وب افشا شده !!
⚠️حداقل من بعد ای کاش اونهایی که الان بهشون توصیه ها و الزاماتی دادیم ، رعایت کنند تا سال دیگه شاهد رخداد امنیتی برای اونها نباشیم
@roozbeh_learning 👈🏼
📍گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com
🔴بیشترش رو فعلا نمیتونیم بگیم ولی اطلاعات ایرانی هایی الان توی وب افشا شده !!
⚠️حداقل من بعد ای کاش اونهایی که الان بهشون توصیه ها و الزاماتی دادیم ، رعایت کنند تا سال دیگه شاهد رخداد امنیتی برای اونها نباشیم
@roozbeh_learning 👈🏼
📍گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com
تحلیل تصویر
* از درج منبع تصویر فوق معذوریم چون وارد بحث های حاشیه ای میشود.
تحلیل کنیم :
خب اگر فرض کنیم دوستان در تپ سی در حال پاک کردن صورت مساله نیستند و یا فرار به جلو، در این حالت اصل قضیه هنوز تغییری نکرده.
ایا از این نشت مطلع بوده اند؟
ایا به مراجع ذیصلاح اطلاع داده اند؟
ایا به متضرر شدگان ( رانندگان ) اطلاع داده بودند
بالاخره داده هایی از مردم ایران که دست تپ سی بوده نشت کرده . مردم و اون آدمها که عوض نشدن ؟
@roozbeh_learning 👈🏼
www.roozbehgroup.com
* از درج منبع تصویر فوق معذوریم چون وارد بحث های حاشیه ای میشود.
تحلیل کنیم :
خب اگر فرض کنیم دوستان در تپ سی در حال پاک کردن صورت مساله نیستند و یا فرار به جلو، در این حالت اصل قضیه هنوز تغییری نکرده.
ایا از این نشت مطلع بوده اند؟
ایا به مراجع ذیصلاح اطلاع داده اند؟
ایا به متضرر شدگان ( رانندگان ) اطلاع داده بودند
بالاخره داده هایی از مردم ایران که دست تپ سی بوده نشت کرده . مردم و اون آدمها که عوض نشدن ؟
@roozbeh_learning 👈🏼
www.roozbehgroup.com
📌📌 ای کسانی که طرح های امنیت را در کمد ها دپو کرده اید ، دنیای سایبری خطرناک است . نوبت شما هم میشود 📌📌
قبل از گرفتار شدن ، دست بکار شوید.
@roozeh_learning
www.roozbeh.academy
قبل از گرفتار شدن ، دست بکار شوید.
@roozeh_learning
www.roozbeh.academy
فلش یکی از پر آسیب ترین نرم افرار ها بوده که خیلی هم مورد استفاده است
شرکت FireEye ابزاری برای تست اتوماتیک فلش ارایه داده است
* ترجمه مقاله جزو بولتن ماهیانه گروه روزبه برای مشترکین ارسال میگردد
@roozbeh_learning
واحد امنیت نرم افزار و تحلیل کد گروه روزبه
www.roozbehgroup.com
https://www.fireeye.com/blog/threat-research/2019/04/flashmingo-open-source-automatic-analysis-tool-for-flash.html
شرکت FireEye ابزاری برای تست اتوماتیک فلش ارایه داده است
* ترجمه مقاله جزو بولتن ماهیانه گروه روزبه برای مشترکین ارسال میگردد
@roozbeh_learning
واحد امنیت نرم افزار و تحلیل کد گروه روزبه
www.roozbehgroup.com
https://www.fireeye.com/blog/threat-research/2019/04/flashmingo-open-source-automatic-analysis-tool-for-flash.html
Trellix
Research | Trellix Stories
Trellix Research, get the latest cybersecurity trends, best practices, security vulnerabilities, and more from industry leaders.
توجه :
به جِد به مسوولان امنیت سازمانها توصیه میکنیم از جایی مطمئن، مشترک اطلاعات هوش تهدید سایبری بشوند. امروزه جلوتر بودن در دانستن اطلاعات ، کمک مهمی برای بیزینس است .
مثلا همین امروز اطلاعات مهمی منتشر شد که برای مشترکین ارسال گردید ولی متاسفانه حسب حساسیت، قابل اشاره در کانال نمیتوانستند باشند
@roozbeh_learning
www.roozbehgroup.com
به جِد به مسوولان امنیت سازمانها توصیه میکنیم از جایی مطمئن، مشترک اطلاعات هوش تهدید سایبری بشوند. امروزه جلوتر بودن در دانستن اطلاعات ، کمک مهمی برای بیزینس است .
مثلا همین امروز اطلاعات مهمی منتشر شد که برای مشترکین ارسال گردید ولی متاسفانه حسب حساسیت، قابل اشاره در کانال نمیتوانستند باشند
@roozbeh_learning
www.roozbehgroup.com
Forwarded from IoT Report
آکادمی آموزش روزبه 📚
تحلیل تصویر * از درج منبع تصویر فوق معذوریم چون وارد بحث های حاشیه ای میشود. تحلیل کنیم : خب اگر فرض کنیم دوستان در تپ سی در حال پاک کردن صورت مساله نیستند و یا فرار به جلو، در این حالت اصل قضیه هنوز تغییری نکرده. ایا از این نشت مطلع بوده اند؟ ایا به…
به قول دوستی ، الان موقع خوبی برای مانور تیم CERT اون سازمان متضرر شده است .
موضع گیری درست و بهنگام و صادقانه ( البته در تعامل با نهادهای نظارتی) از عوامل مهمی است که این سازمان و خصوصا تیم CERT ، البته درصورت وجود، باید مد نظر داشته باشد
@roozbeh_learning
www.roozbehgroup.com
موضع گیری درست و بهنگام و صادقانه ( البته در تعامل با نهادهای نظارتی) از عوامل مهمی است که این سازمان و خصوصا تیم CERT ، البته درصورت وجود، باید مد نظر داشته باشد
@roozbeh_learning
www.roozbehgroup.com
آکادمی آموزش روزبه 📚
تحلیل تصویر * از درج منبع تصویر فوق معذوریم چون وارد بحث های حاشیه ای میشود. تحلیل کنیم : خب اگر فرض کنیم دوستان در تپ سی در حال پاک کردن صورت مساله نیستند و یا فرار به جلو، در این حالت اصل قضیه هنوز تغییری نکرده. ایا از این نشت مطلع بوده اند؟ ایا به…
به گفته آقای دیاچنکو ، تعداد رکورد ها شش میلیون بوده ولی با درنظر گرفتن تکراری ها ، حدود یک میلیون رکورد اطلاعاتی میشود
@roozbeh_learning
www.roozbehgroup.com
@roozbeh_learning
www.roozbehgroup.com
بهتر است شرکت تپ سی ، از مشاوران متخصص بهره گیری کند و از نوشتن اطلاعیه هایی که در این روزگارِ ارتباطات، معنایی ندارند خودداری کند . کاملا مشخص است چه اتفاقی افتاده است.
بنا به نوع فعالیت و ارتباطات گروه روزبه ، مجبور شدیم رفرنس این پست رو کانال آقای جرجندی قرار بدهیم و خودمان ننویسیم.
🚨ضمنا حقوق رانندگان کمتر از مسافران نیست که شرکت مذکور فقط تلاش برای ارایه تعهدش به حقوق مسافران دارد. همه، انسان و شهروند این کشور هستند .
@roozbeh_learning
بنا به نوع فعالیت و ارتباطات گروه روزبه ، مجبور شدیم رفرنس این پست رو کانال آقای جرجندی قرار بدهیم و خودمان ننویسیم.
🚨ضمنا حقوق رانندگان کمتر از مسافران نیست که شرکت مذکور فقط تلاش برای ارایه تعهدش به حقوق مسافران دارد. همه، انسان و شهروند این کشور هستند .
@roozbeh_learning
آکادمی آموزش روزبه 📚
🌹برنامه اردیبهشت ماه آکادمی آموزش روزبه 🔥هزینه ها بمانند سال گذشته 🌟ثبت نام از طریق واتس اپ 09902857289 تلفن آموزشگاه: 22024132 ، 22042530 @roozbeh_learning 👈🏼 📚آکادمی آموزش روزبه 📌دارای بالاترین آمار قبولی در آزمونهای رسمی www.roozbeh.academy
💠✳️اخذ مدرک CISSP رسمی، خود یک ماراتن است .
🌀از ۱ تا ۳ و ۸ تا ۱۰ خرداد با شماییم در دوره ویژه این مدرک عالی امنیت اطلاعات بصورت دو کمپ ۳ روزه
⚠️فقط اینکه در این مدت ، پیش نیازها را مطالعه یا در کلاسهای مربوطه شرکت کنید.
🏮امتحانات سازمان ISC2 با کسی شوخی ندارد !!
@roozbeh_learning
📚اکادمی آموزش روزبه
💎دارای بالاترین امار قبولی در کشور
📭واتس اپ مدیریت آموزش 09902857289
www.roozbeh.academy
🌀از ۱ تا ۳ و ۸ تا ۱۰ خرداد با شماییم در دوره ویژه این مدرک عالی امنیت اطلاعات بصورت دو کمپ ۳ روزه
⚠️فقط اینکه در این مدت ، پیش نیازها را مطالعه یا در کلاسهای مربوطه شرکت کنید.
🏮امتحانات سازمان ISC2 با کسی شوخی ندارد !!
@roozbeh_learning
📚اکادمی آموزش روزبه
💎دارای بالاترین امار قبولی در کشور
📭واتس اپ مدیریت آموزش 09902857289
www.roozbeh.academy
🌀 نفوذ پیامکهای تبلیغاتی به سیستم هشدار در بحران
🔹در حالی که استفاده از سرویس ارسال پیامک اضطراری تنها برای شرایط بحرانی طراحی شده است، ظاهرا برخی از اپراتورها تخلف کرده و مسیر ارسال پیامکهای تبلیغاتی را از این سرویس باز کرده بودند./ایسنا
@fararunews
@roozbeh_learning 👈🏼
🔹در حالی که استفاده از سرویس ارسال پیامک اضطراری تنها برای شرایط بحرانی طراحی شده است، ظاهرا برخی از اپراتورها تخلف کرده و مسیر ارسال پیامکهای تبلیغاتی را از این سرویس باز کرده بودند./ایسنا
@fararunews
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
بهتر است شرکت تپ سی ، از مشاوران متخصص بهره گیری کند و از نوشتن اطلاعیه هایی که در این روزگارِ ارتباطات، معنایی ندارند خودداری کند . کاملا مشخص است چه اتفاقی افتاده است. بنا به نوع فعالیت و ارتباطات گروه روزبه ، مجبور شدیم رفرنس این پست رو کانال آقای جرجندی…
💤شایعه ها در خصوص نشت اطلاعات شرکت تپ سی درحال گسترش است. و از سویی برخی خبرها حکایت از گسترده تر بودن مشکل در تپ سی دارد.
⚠️واکنش حرفه ای تیمامنیت خصوصا CERT شرکت تپ سی در این میان خیلی تعیین کننده است .
📍آیا در آن شرکت تیم CERT وجود دارد ؟
🚨بحران پیش میاید، مهم آن است که آن را درست مدیریت کنیم
@roozbeh_learning
www.roozbehgroup.com
⚠️واکنش حرفه ای تیمامنیت خصوصا CERT شرکت تپ سی در این میان خیلی تعیین کننده است .
📍آیا در آن شرکت تیم CERT وجود دارد ؟
🚨بحران پیش میاید، مهم آن است که آن را درست مدیریت کنیم
@roozbeh_learning
www.roozbehgroup.com
آکادمی آموزش روزبه 📚
💤شایعه ها در خصوص نشت اطلاعات شرکت تپ سی درحال گسترش است. و از سویی برخی خبرها حکایت از گسترده تر بودن مشکل در تپ سی دارد. ⚠️واکنش حرفه ای تیمامنیت خصوصا CERT شرکت تپ سی در این میان خیلی تعیین کننده است . 📍آیا در آن شرکت تیم CERT وجود دارد ؟ 🚨بحران پیش…
☢🔴عدم رعایت امنیت میتواند به مرگ بیزنس شما یا استارتاپ شما منتهی شود
❓⚠️آیا تپ سی سقوط را تجربه خواهد کرد؟
یا بمانند برخی از سازمانها که سابقا هک شدند و رخداد های امنیتی را تجربه کردند ولی با دورزدن سازمانهای نظارتی و لینک زدن ، از مجازات دور ماندند، عمل خواهد کرد و دوباره امنیت به فراموشی سپرده میشود؟
@roozbeh_learning 👈🏼
🎆واحد بازرسی امنیت و کشف جرم گروه روزبه
www.roozbehgroup.com
❓⚠️آیا تپ سی سقوط را تجربه خواهد کرد؟
یا بمانند برخی از سازمانها که سابقا هک شدند و رخداد های امنیتی را تجربه کردند ولی با دورزدن سازمانهای نظارتی و لینک زدن ، از مجازات دور ماندند، عمل خواهد کرد و دوباره امنیت به فراموشی سپرده میشود؟
@roozbeh_learning 👈🏼
🎆واحد بازرسی امنیت و کشف جرم گروه روزبه
www.roozbehgroup.com
📍بخش علمی دانش فارنزیک NIST
quarterly Reference Data Set (RDS)
دیتابیس کلیه نرم افزارها و فایل ها
https://www.nist.gov/topics/digital-evidence
🚨بخش تست ابزارهای فارنزیک در موسسه استاندارد امریکا
https://www.nist.gov/itl/ssd/software-quality-group/computer-forensics-tool-testing-program-cftt
@roozbeh_learning
🎆واحد بازرسی امنیت و جرم شناسی گروه روزبه
www.roozbehgroup.com
quarterly Reference Data Set (RDS)
دیتابیس کلیه نرم افزارها و فایل ها
https://www.nist.gov/topics/digital-evidence
🚨بخش تست ابزارهای فارنزیک در موسسه استاندارد امریکا
https://www.nist.gov/itl/ssd/software-quality-group/computer-forensics-tool-testing-program-cftt
@roozbeh_learning
🎆واحد بازرسی امنیت و جرم شناسی گروه روزبه
www.roozbehgroup.com
NIST
Computer Forensics Tool Testing Program (CFTT)
Welcome to the Computer Forensics Tool Testing (CFTT) Project Web Site.
نشت اطلاعات را جدی بگیریم
ولی با رخدادی که در تپ سی اتفاق افتاد،
🚨 لطفا از فردا همه به دنبال خرید DLP نباشید !!
مساله نشت اطلاعات فقط با نصب یک DLP حل نمیشود .
امنیت را کامل و علمی پیاده کنید!
@roozbeh_learning
🎖گروه پژوهشی روزبه :
ارایه خدمات مشاوره امنیت توسط جمعی از متخصصین گرایش های مختلف امنیت ، همگی دارنده مدرک عالی امنیت اطلاعات CISSP، تحت مدیریت استاد روزبه نوروزی
www.roozbehgroup.com
ولی با رخدادی که در تپ سی اتفاق افتاد،
🚨 لطفا از فردا همه به دنبال خرید DLP نباشید !!
مساله نشت اطلاعات فقط با نصب یک DLP حل نمیشود .
امنیت را کامل و علمی پیاده کنید!
@roozbeh_learning
🎖گروه پژوهشی روزبه :
ارایه خدمات مشاوره امنیت توسط جمعی از متخصصین گرایش های مختلف امنیت ، همگی دارنده مدرک عالی امنیت اطلاعات CISSP، تحت مدیریت استاد روزبه نوروزی
www.roozbehgroup.com
فوری
به روزرسانی های ویندوز ، مرتبط با CVE-2019-0803 را نصب کنید.
هم اکنون سوء استفاده هکر ها از آن مشاهده شده است
@roozbeh_learning 👈🏼
واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
https://securityaffairs.co/wordpress/83598/breaking-news/microsoft-april-2019-patch-tuesday.html
به روزرسانی های ویندوز ، مرتبط با CVE-2019-0803 را نصب کنید.
هم اکنون سوء استفاده هکر ها از آن مشاهده شده است
@roozbeh_learning 👈🏼
واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
https://securityaffairs.co/wordpress/83598/breaking-news/microsoft-april-2019-patch-tuesday.html
Security Affairs
Microsoft April 2019 Patch Tuesday fixes Windows 0days under attack
Microsoft has released its April 2019 Patch Tuesday updates that address over 70 vulnerabilities, including two Windows zero-day flaws.
بهتر است اگر هک میشویم و نشتی داریم ، حادثه را مدیریت کنیم . بله مایکروسافت هم هک شد ولی آنهم چون تپ سی درست عمل نکرد و حالا دستس درحال رو شدن است
@roozbeh_learning
پیاده سازی امنیت درست و علمی باشد
www.roozbeh.academy
https://www.wired.com/story/microsoft-email-hack-outlook-hotmail-customer-support/amp
@roozbeh_learning
پیاده سازی امنیت درست و علمی باشد
www.roozbeh.academy
https://www.wired.com/story/microsoft-email-hack-outlook-hotmail-customer-support/amp
WIRED
Microsoft Email Hack Shows the Lurking Danger of Customer Support
Hackers spent months with full access to Outlook, Hotmail, and MSN email accounts—and got in through Microsoft's customer support platform.
آکادمی آموزش روزبه 📚
بهتر است اگر هک میشویم و نشتی داریم ، حادثه را مدیریت کنیم . بله مایکروسافت هم هک شد ولی آنهم چون تپ سی درست عمل نکرد و حالا دستس درحال رو شدن است @roozbeh_learning پیاده سازی امنیت درست و علمی باشد www.roozbeh.academy https://www.wired.com/story/microsoft…
البته این پست موارد آموزشی دیگری هم دارد که در دوره کمپ SSCP دو هفته آینده. به آن میپردازیم
@roozbeh_learning
www.roozbeh.academy
@roozbeh_learning
www.roozbeh.academy
ضعف در امنیت مایکروسافت آزور ( ابر) باعث هک شدن Windows Live Tiles کامپیوتر کاربران میشود
@roozbeh_learning
www.roozbeh.academy
آکادمی روزبه
تنها برگزار کننده دوره امنیت رایانش ابری CCSP درکشور
https://thehackernews.com/2019/04/subdomain-microsoft-azure.html?m=1
@roozbeh_learning
www.roozbeh.academy
آکادمی روزبه
تنها برگزار کننده دوره امنیت رایانش ابری CCSP درکشور
https://thehackernews.com/2019/04/subdomain-microsoft-azure.html?m=1