فلش یکی از پر آسیب ترین نرم افرار ها بوده که خیلی هم مورد استفاده است

شرکت FireEye ابزاری برای تست اتوماتیک فلش ارایه داده است

* ترجمه مقاله جزو بولتن ماهیانه گروه روزبه برای مشترکین ارسال میگردد

@roozbeh_learning
واحد امنیت نرم افزار و تحلیل کد گروه روزبه
www.roozbehgroup.com

https://www.fireeye.com/blog/threat-research/2019/04/flashmingo-open-source-automatic-analysis-tool-for-flash.html

توجه :

به جِد به مسوولان امنیت سازمانها توصیه میکنیم از جایی مطمئن، مشترک اطلاعات هوش تهدید سایبری بشوند. امروزه جلوتر بودن در دانستن اطلاعات ، کمک مهمی برای بیزینس است .

مثلا همین امروز اطلاعات مهمی منتشر شد که برای مشترکین ارسال گردید ولی متاسفانه حسب حساسیت، قابل اشاره در کانال نمیتوانستند باشند

@roozbeh_learning
www.roozbehgroup.com

Broadcom WiFi Driver Flaws Expose Computers, Phones, #IoT to #RCE Attacks
منبع
@iotreport

به قول دوستی ، الان موقع خوبی برای مانور تیم CERT اون سازمان متضرر شده است .
موضع گیری درست و بهنگام و صادقانه ( البته در تعامل با نهادهای نظارتی) از عوامل مهمی است که این سازمان و خصوصا تیم CERT ، البته درصورت وجود، باید مد نظر داشته باشد
@roozbeh_learning
www.roozbehgroup.com

به گفته آقای دیاچنکو ، تعداد رکورد ها شش میلیون بوده ولی با درنظر گرفتن تکراری ها ، حدود یک میلیون رکورد اطلاعاتی میشود
@roozbeh_learning
www.roozbehgroup.com

بهتر است شرکت تپ سی ، از مشاوران متخصص بهره گیری کند و از نوشتن اطلاعیه هایی که در این روزگارِ ارتباطات، معنایی ندارند خودداری کند . کاملا مشخص است چه اتفاقی افتاده است.

بنا به نوع فعالیت و ارتباطات گروه روزبه ، مجبور شدیم رفرنس این پست رو کانال آقای جرجندی قرار بدهیم و خودمان ننویسیم.

🚨ضمنا حقوق رانندگان کمتر از مسافران نیست که شرکت مذکور فقط تلاش برای ارایه تعهدش به حقوق مسافران دارد. همه، انسان و شهروند این کشور هستند .

@roozbeh_learning

💠✳️اخذ مدرک CISSP رسمی، خود یک ماراتن است .

🌀از ۱ تا ۳ و ۸ تا ۱۰ خرداد با شماییم در دوره ویژه این مدرک عالی امنیت اطلاعات بصورت دو کمپ ۳ روزه

⚠️فقط اینکه در این مدت ، پیش نیازها را مطالعه یا در کلاسهای مربوطه شرکت کنید.

🏮امتحانات سازمان ISC2 با کسی شوخی ندارد !!

@roozbeh_learning
📚اکادمی آموزش روزبه
💎دارای بالاترین امار قبولی در کشور

📭واتس اپ مدیریت آموزش 09902857289
www.roozbeh.academy

🌀 نفوذ پیامک‌های تبلیغاتی به سیستم هشدار در بحران

🔹در حالی که استفاده از سرویس ارسال پیامک اضطراری تنها برای شرایط بحرانی طراحی شده است، ظاهرا برخی از اپراتورها تخلف کرده و مسیر ارسال پیامک‌های تبلیغاتی را از این سرویس باز کرده بودند./ایسنا

@fararunews
@roozbeh_learning 👈🏼

💤شایعه ها در خصوص نشت اطلاعات شرکت تپ سی درحال گسترش است. و از سویی برخی خبرها حکایت از گسترده تر بودن مشکل در تپ سی دارد.

⚠️واکنش حرفه ای تیم‌امنیت خصوصا CERT شرکت تپ سی در این میان خیلی تعیین کننده است .

📍آیا در آن شرکت تیم CERT وجود دارد ؟

🚨بحران پیش میاید، مهم آن است که آن را درست مدیریت کنیم

@roozbeh_learning
www.roozbehgroup.com

☢🔴عدم رعایت امنیت میتواند به مرگ بیزنس شما یا استارتاپ شما منتهی شود

❓⚠️آیا تپ سی سقوط را تجربه خواهد کرد؟

یا بمانند برخی از سازمانها که سابقا هک شدند و رخداد های امنیتی را تجربه کردند ولی با دورزدن سازمانهای نظارتی و لینک زدن ، از مجازات دور ماندند، عمل خواهد کرد و دوباره امنیت به فراموشی سپرده میشود؟

@roozbeh_learning 👈🏼
🎆واحد بازرسی امنیت و کشف جرم گروه روزبه
www.roozbehgroup.com

📍بخش علمی دانش فارنزیک NIST

quarterly Reference Data Set (RDS)
دیتابیس کلیه نرم افزارها و فایل ها

https://www.nist.gov/topics/digital-evidence

🚨بخش تست ابزارهای فارنزیک در موسسه استاندارد امریکا

https://www.nist.gov/itl/ssd/software-quality-group/computer-forensics-tool-testing-program-cftt

@roozbeh_learning
🎆واحد بازرسی امنیت و جرم شناسی گروه روزبه
www.roozbehgroup.com

نشت اطلاعات را جدی بگیریم
ولی با رخدادی که در تپ سی اتفاق افتاد،
🚨 لطفا از فردا همه به دنبال خرید DLP نباشید !!

مساله نشت اطلاعات فقط با نصب یک DLP حل نمیشود .

امنیت را کامل و علمی پیاده کنید!
@roozbeh_learning
🎖گروه پژوهشی روزبه :
ارایه خدمات مشاوره امنیت توسط جمعی از متخصصین گرایش های مختلف امنیت ، همگی دارنده مدرک عالی امنیت اطلاعات CISSP، تحت مدیریت استاد روزبه نوروزی
www.roozbehgroup.com

فوری

به روزرسانی های ویندوز ، مرتبط با CVE-2019-0803 را نصب کنید.

هم اکنون سوء استفاده هکر ها از آن مشاهده شده است
@roozbeh_learning 👈🏼
واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com

https://securityaffairs.co/wordpress/83598/breaking-news/microsoft-april-2019-patch-tuesday.html

بهتر است اگر هک میشویم و نشتی داریم ، حادثه را مدیریت کنیم . بله مایکروسافت هم هک شد ولی آنهم چون تپ سی درست عمل نکرد و حالا دستس درحال رو شدن است
@roozbeh_learning
پیاده سازی امنیت درست و علمی باشد
www.roozbeh.academy

https://www.wired.com/story/microsoft-email-hack-outlook-hotmail-customer-support/amp

البته این پست موارد آموزشی دیگری هم دارد که در دوره کمپ SSCP دو هفته آینده. به آن میپردازیم
@roozbeh_learning
www.roozbeh.academy

ضعف در امنیت مایکروسافت آزور ( ابر) باعث هک شدن Windows Live Tiles کامپیوتر کاربران میشود

@roozbeh_learning
www.roozbeh.academy
آکادمی روزبه
تنها برگزار کننده دوره امنیت رایانش ابری CCSP درکشور
https://thehackernews.com/2019/04/subdomain-microsoft-azure.html?m=1

ابزار مایکروسافت برای تست امنیت کد

با تشکر از جناب پوراعظم
@roozbeh_learning

https://www.microsoft.com/en-us/security-risk-detection/

با توجه به حادثه در تپ سی ، لازم دیدیم مروری بر مفاهیم امنیت داشته باشیم :

مدل اعتماد صفر:
بخشی از سرفصل دوره SSCP

https://reprints.forrester.com/#/assets/2/716/RES61555/reports

در حادثه امنیتی تپ سی ، چند مورد از این نکات رعایت نشده است ؟

@roozbeh_learning
دوره SSCP‌ از دهم تا ۱۳ اردیبهشت
ثبت نام با واتس اپ 09902857289
www.roozbeh.academy

آدرس آکادمی آموزش روزبه

تهران ، افریقا ( نلسون ماندلا) بالاتر از اسفندیار ، خ عاطفی شرقی،
جنب آژانس صبا در لوکیشن زیر

پلاک ۲۰ ط اول

Saba Agency
Tehran Province, Tehran, E Atefi Alley No., 20th, Iran
+98 21 2200 0435
https://maps.app.goo.gl/UrXs7cPToHLCLzb29

آشنایی با واژه روز:

گیف فوق ، نمایی از حفاظت سایبری است و دفاع منفعلانه
اما
Cyber resilience

فراتر است و چیز دیگری .
@roozbeh_learning
آکادمی آموزش روزبه
www.roozbeh.academy