آسیب پذیری دیگری در اینتل که به حملات ساید چنل برای دزدی اطلاعات منتهی میگردد
@roozbeh_learning
☣واحد هوش تهدید گروه روزبه
www.roozbehgroup.com
https://www.securityweek.com/intel-mds-vulnerabilities-what-you-need-know
@roozbeh_learning
☣واحد هوش تهدید گروه روزبه
www.roozbehgroup.com
https://www.securityweek.com/intel-mds-vulnerabilities-what-you-need-know
Securityweek
Intel MDS Vulnerabilities: What You Need to Know | SecurityWeek.Com
New Intel CPU vulnerabilities known as MDS, ZombieLoad, Fallout and RIDL impact millions of devices. Affected vendors published advisories and blog posts with information for users.
Forwarded from IoT Report
Forwarded from آکادمی آموزش روزبه 📚
🥇برترین ها را همیشه با ما باشید.
📌دوره ویژه برترین مدرک امنیت اطلاعات
🌹دارای بالاترین آمار قبولی در آزمون رسمی ISC2
@roozbeh_learning
📚آکادمی آموزش روزبه
💎کیفیت آموزش
www.roozbeh.academy
📌دوره ویژه برترین مدرک امنیت اطلاعات
🌹دارای بالاترین آمار قبولی در آزمون رسمی ISC2
@roozbeh_learning
📚آکادمی آموزش روزبه
💎کیفیت آموزش
www.roozbeh.academy
📌توجه
سوالات آموزشی ، پیگیری پرداخت دوره ها ، مشاوره های تخصصی با اساتید آکادمی روزبه فقط از طریق واتس اپ اکادمی انجام شود.
09902857289
@roozbeh_learning
www.roozbeh.academy
سوالات آموزشی ، پیگیری پرداخت دوره ها ، مشاوره های تخصصی با اساتید آکادمی روزبه فقط از طریق واتس اپ اکادمی انجام شود.
09902857289
@roozbeh_learning
www.roozbeh.academy
نظر دروف ( مالک تلگرام) در مورد آسیب پذیری های واتس اپ و این نکته که احتمالا واتس اپ بعنوان دستگاه شنود دولتها قرار گرفته است .
و در خصوص خودش و تلگرام در این مورد دفاعیه ای ارایه کرده است .
نوشته اش را بخوانید و تحلیل او را بررسی کنید ، چقدر قابل پذیرش است؟ روش تحلیل و بیان مساله او را چطور یافتید؟
@roozbeh_learning
www.roozbeh.academy
I don’t like to focus on competitors. But since people keep asking me about WhatsApp, I have just written this post. It includes my thoughts on them. It also includes my thoughts on us. Enjoy.
https://telegra.ph/Why-WhatsApp-Will-Never-Be-Secure-05-15
و در خصوص خودش و تلگرام در این مورد دفاعیه ای ارایه کرده است .
نوشته اش را بخوانید و تحلیل او را بررسی کنید ، چقدر قابل پذیرش است؟ روش تحلیل و بیان مساله او را چطور یافتید؟
@roozbeh_learning
www.roozbeh.academy
I don’t like to focus on competitors. But since people keep asking me about WhatsApp, I have just written this post. It includes my thoughts on them. It also includes my thoughts on us. Enjoy.
https://telegra.ph/Why-WhatsApp-Will-Never-Be-Secure-05-15
Telegraph – Pavel Durov
Why WhatsApp Will Never Be Secure
The world seems to be shocked by the news that WhatsApp turned any phone into spyware. Everything on your phone – including photos, emails and texts – could be accessed by attackers just because you had WhatsApp installed [1]. This news didn’t surprise…
هشدار گوگل در مورد آسیب پذیری بر روی سیستم تعیین هویت دوعامله اش
Google’s Titan Security Keys for two-factor authentication,
@roozbeh_learning 👈🏼
📌واحد معماری امنیت گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com
Advisory: Security Issue with Bluetooth Low Energy (BLE) Titan Security Keys
تحلیل گوگل بر این نوع آسیب پذیری
https://security.googleblog.com/2019/05/titan-keys-update.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+GoogleOnlineSecurityBlog+(Google+Online+Security+Blog)&m=1
Google’s Titan Security Keys for two-factor authentication,
@roozbeh_learning 👈🏼
📌واحد معماری امنیت گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com
Advisory: Security Issue with Bluetooth Low Energy (BLE) Titan Security Keys
تحلیل گوگل بر این نوع آسیب پذیری
https://security.googleblog.com/2019/05/titan-keys-update.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+GoogleOnlineSecurityBlog+(Google+Online+Security+Blog)&m=1
Googleblog
Advisory: Security Issue with Bluetooth Low Energy (BLE) Titan Security Keys
Posted by Christiaan Brand, Product Manager, Google Cloud We’ve become aware of an issue that affects the Bluetooth Low Energy (BLE) vers...
بعد از ۷ سال نسخه جدیدی از محصول امنیتی مایکروسافت تحت عنوان
Attack Surface Analyzer 2.0
ارایه شد
📍توصیه میشود برای ارتقای امنیت سیستم های خود از آن استفاده کنید
@roozbeh_learning 👈🏼
🔷واحد امنیت سیستمی گروه روزبه
www.roozbehgroup.com
https://www.zdnet.com/google-amp/article/microsoft-releases-new-version-of-attack-surface-analyzer-utility/
Attack Surface Analyzer 2.0
ارایه شد
📍توصیه میشود برای ارتقای امنیت سیستم های خود از آن استفاده کنید
@roozbeh_learning 👈🏼
🔷واحد امنیت سیستمی گروه روزبه
www.roozbehgroup.com
https://www.zdnet.com/google-amp/article/microsoft-releases-new-version-of-attack-surface-analyzer-utility/
ZDNet
Microsoft releases new version of Attack Surface Analyzer utility
New Attack Surface Analyzer 2.0 works on Windows, but also Mac and Linux.
اطلاعیه :
بنا بر اعلام دفتر استاد روزبه ، پرسش و پاسخ هفتگی ایشان که در آی دی این کانال برگزار میشد ، بنا بر برخی مشکلات، برای این هفته لغو شده است .
@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
بنا بر اعلام دفتر استاد روزبه ، پرسش و پاسخ هفتگی ایشان که در آی دی این کانال برگزار میشد ، بنا بر برخی مشکلات، برای این هفته لغو شده است .
@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
⚠️هشدار بسیار مهم
🌀قابل توجه سازمانهای ملی و بالادستی ناظر امنیت
مدیران امنیت سازمانها
🔴ویندوز ۱۰ در به روزرسانی بعدی خود عناصر تعیین هویت بایومتریک را در تعیین هویت داخل میکند
این موضوع میتواند ریسک های بزرگی برای اشخاص، سازمانها و حتی در حوزه مملکتی باشد.
چراکه پسورد را میتوان عوض کرد اما اطلاعات بایومتریک هر شخص تا پایان عمرش با او هستند !!
لذا در صورت لو رفتن اطلاعات هویتی که بر این اساس جمع اوری شده است ، آن فرد و سازمانش و حتی کشور ،دچار ریسکی بزرگ شده است .
💠در تصویر فوق نظرات مارک برنارد متخصص و معمار امنیت و استاد روزبه را که در این خصوص کامنتی درج کرده اند را میبینید
@roozbeh_learning
🔆گروه آموزشی پژوهشی امنیت اطلاعات روزبه
www.roozbehgroup.com
❇️اصل خبر از مجله معتبر فوربس
https://www.forbes.com/sites/daveywinder/2019/05/11/microsoft-confirms-intent-to-replace-windows-10-passwords-for-800-million-users/amp/
🌀قابل توجه سازمانهای ملی و بالادستی ناظر امنیت
مدیران امنیت سازمانها
🔴ویندوز ۱۰ در به روزرسانی بعدی خود عناصر تعیین هویت بایومتریک را در تعیین هویت داخل میکند
این موضوع میتواند ریسک های بزرگی برای اشخاص، سازمانها و حتی در حوزه مملکتی باشد.
چراکه پسورد را میتوان عوض کرد اما اطلاعات بایومتریک هر شخص تا پایان عمرش با او هستند !!
لذا در صورت لو رفتن اطلاعات هویتی که بر این اساس جمع اوری شده است ، آن فرد و سازمانش و حتی کشور ،دچار ریسکی بزرگ شده است .
💠در تصویر فوق نظرات مارک برنارد متخصص و معمار امنیت و استاد روزبه را که در این خصوص کامنتی درج کرده اند را میبینید
@roozbeh_learning
🔆گروه آموزشی پژوهشی امنیت اطلاعات روزبه
www.roozbehgroup.com
❇️اصل خبر از مجله معتبر فوربس
https://www.forbes.com/sites/daveywinder/2019/05/11/microsoft-confirms-intent-to-replace-windows-10-passwords-for-800-million-users/amp/
🥇گروه آموزشی پژوهشی امنیت اطلاعات روزبه
شامل :
📚آکادمی آموزش روزبه
🕹مرکز تحقیق و توسعه روزبه
💎مشاوره و اجرای فناوری امنیت روزبه
@roozbeh_learning 👈🏼
تلفن دفتر مرکزی 66123378
در ساعات اداری
www.roozbehgroup.com
شامل :
📚آکادمی آموزش روزبه
🕹مرکز تحقیق و توسعه روزبه
💎مشاوره و اجرای فناوری امنیت روزبه
@roozbeh_learning 👈🏼
تلفن دفتر مرکزی 66123378
در ساعات اداری
www.roozbehgroup.com
یک روز میاد که تمام زندگیت از جلوی چشمات میگذره
پس کاری کن که ارزش دیدن داشته باشه...
**جک نیکلسون
@roozbeh_learning 👈🏼
www.roozbeh.academy
پس کاری کن که ارزش دیدن داشته باشه...
**جک نیکلسون
@roozbeh_learning 👈🏼
www.roozbeh.academy
🍋یکی از آن مواردی که هر کارشناس SOC باید بداند
🍓سیسمون ، Sysmon
سیسمون یک سرویس سیستمی ویندوز و نوعی از درایور است که در صورت انجام تنظیمات صحیح ، بصورت دائمی لاگ فعالیت های سیستم را پایش میکند.
اطلاعاتی که سیسمون گزارش میکند شامل جزییاتی در خصوص ایجاد پروسه ها ، ارتباطات شبکه ای، تغییر در زمان ایجاد فایل و... است.
🍉به نوعی چشمی در سیستم شما است لذا SIEM شما میتواند با جمع اوری این اطلاعات ، ضمن تلفیق و آنالیز ، رفتارهای مخرب ، انومالی های عجبب را شناسایی کند .
🏀باید متذکر شد برای آنکه SIEM در موضوع فوق بتواند کارا عمل نماید باید متخصص مرکز عملیات هم از دانش و مهارت کافی چه در حوزه SIEM چه در حوزه تحلیل امنیت و تفکر برخوردار باشد .
⛳️باید بدانید سیسمون کاری در زمینه آنالیز انجام نمیدهد و همچنین نمیتوان وجود سیسمون را از دید هکر مخفی کرد لذا اگر در حوزه شکار تهدیدات ( Threat Hunting ) کار میکنید این موضوع را بایستی مد نظر داشته باشید.
🍀🍀 آکادمی امنیت اطلاعات روزبه
ارایه دهنده دوره های مختلف مرکز عملیات امنیت در
🏵دوقالب فشرده و حجیم
با انتقال دانش سالها تجربه اساتید اکادمی در پروژه های سازمانهای مختلف کشور
@roozbeh_learning 👈🏼
📌تماس برای هماهنگی آموزش های سازمانی : واتس اپ 09902857989
❗️سازمانهای حساس لطفا فقط از طریق پیام رسان بله روی همین شماره تماس حاصل نمایند
www.roozbeh.academy
🍓سیسمون ، Sysmon
سیسمون یک سرویس سیستمی ویندوز و نوعی از درایور است که در صورت انجام تنظیمات صحیح ، بصورت دائمی لاگ فعالیت های سیستم را پایش میکند.
اطلاعاتی که سیسمون گزارش میکند شامل جزییاتی در خصوص ایجاد پروسه ها ، ارتباطات شبکه ای، تغییر در زمان ایجاد فایل و... است.
🍉به نوعی چشمی در سیستم شما است لذا SIEM شما میتواند با جمع اوری این اطلاعات ، ضمن تلفیق و آنالیز ، رفتارهای مخرب ، انومالی های عجبب را شناسایی کند .
🏀باید متذکر شد برای آنکه SIEM در موضوع فوق بتواند کارا عمل نماید باید متخصص مرکز عملیات هم از دانش و مهارت کافی چه در حوزه SIEM چه در حوزه تحلیل امنیت و تفکر برخوردار باشد .
⛳️باید بدانید سیسمون کاری در زمینه آنالیز انجام نمیدهد و همچنین نمیتوان وجود سیسمون را از دید هکر مخفی کرد لذا اگر در حوزه شکار تهدیدات ( Threat Hunting ) کار میکنید این موضوع را بایستی مد نظر داشته باشید.
🍀🍀 آکادمی امنیت اطلاعات روزبه
ارایه دهنده دوره های مختلف مرکز عملیات امنیت در
🏵دوقالب فشرده و حجیم
با انتقال دانش سالها تجربه اساتید اکادمی در پروژه های سازمانهای مختلف کشور
@roozbeh_learning 👈🏼
📌تماس برای هماهنگی آموزش های سازمانی : واتس اپ 09902857989
❗️سازمانهای حساس لطفا فقط از طریق پیام رسان بله روی همین شماره تماس حاصل نمایند
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
در این لحظات اعلا، مروری داریم بر ادعیه مرتبط با تفسیر مربوطه
@roozbeh_learning 👈🏼
www.roozbeh.academy
http://www.alketab.org/%D8%A7%D9%84%D8%A8%D9%82%D8%B1%D8%A9_%D9%A2%D9%A5%D9%A0
@roozbeh_learning 👈🏼
www.roozbeh.academy
http://www.alketab.org/%D8%A7%D9%84%D8%A8%D9%82%D8%B1%D8%A9_%D9%A2%D9%A5%D9%A0
❇️ از جمله خدمات گروه آموزشی پژوهشی روزبه :
📌بازرسی امنیت اطلاعات 📌
شامل :
🔹بررسی قرارداد های امنیت اطلاعات سازمان
🔹بررسی تخلفاتی که تا کنون بنا به دلایلی، تکمیل پرونده ممکن نشده است
🔹بازرسی کیفیت امنیت سازمان
🔹پیگرد جرایم رایانه ای
@roozbeh_learning
www.roozbehgroup.com
📌بازرسی امنیت اطلاعات 📌
شامل :
🔹بررسی قرارداد های امنیت اطلاعات سازمان
🔹بررسی تخلفاتی که تا کنون بنا به دلایلی، تکمیل پرونده ممکن نشده است
🔹بازرسی کیفیت امنیت سازمان
🔹پیگرد جرایم رایانه ای
@roozbeh_learning
www.roozbehgroup.com
🚨هشدار
⚠️بسیار مهم
ویندوز هایی که RDP باز بر روی آنها دارید را 🔴همین الان🔴 پچ کنید
آسیب پذیری شماره CVE-2019-0708
@roozbeh_learning
www.roozbehgroup.com
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
⚠️بسیار مهم
ویندوز هایی که RDP باز بر روی آنها دارید را 🔴همین الان🔴 پچ کنید
آسیب پذیری شماره CVE-2019-0708
@roozbeh_learning
www.roozbehgroup.com
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
آکادمی آموزش روزبه 📚
فیلم امشب IMDb: 5.9 of 10 @roozbeh_learning
آموزش زبان
استفاده از Gridlock در جمله :
An accident caused gridlock at rush hour yesterday.
We were caught in a gridlock.
* فقط ترجمه نکنید، حتما جمله را حفظ کنید تا بتوانید در صحبت کردن و گوش دادن استفاده کنید
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
همیشه بخوان
www.roozbeh.academy
استفاده از Gridlock در جمله :
An accident caused gridlock at rush hour yesterday.
We were caught in a gridlock.
* فقط ترجمه نکنید، حتما جمله را حفظ کنید تا بتوانید در صحبت کردن و گوش دادن استفاده کنید
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه
همیشه بخوان
www.roozbeh.academy
سخن روز
اسیرها دو دسته اند: اونهایی که توصیه میکنند برای بقا باید مطیع بود...
و اونهایی که اعتقاد دارند، زندگی در بردگی، اصولا زندگی نیست!
📽 12Years a Slave
@roozbeh_learning 👈🏼
www.roozbeh.academy
اسیرها دو دسته اند: اونهایی که توصیه میکنند برای بقا باید مطیع بود...
و اونهایی که اعتقاد دارند، زندگی در بردگی، اصولا زندگی نیست!
📽 12Years a Slave
@roozbeh_learning 👈🏼
www.roozbeh.academy
طراح وب هستید ؟
این مقاله را حتما بخوانید که اصول امنیت در کارتان را دریابید
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.designer-daily.com/what-web-designers-need-to-know-about-cyber-security-70050
این مقاله را حتما بخوانید که اصول امنیت در کارتان را دریابید
@roozbeh_learning 👈🏼
www.roozbeh.academy
https://www.designer-daily.com/what-web-designers-need-to-know-about-cyber-security-70050
Designer Daily: graphic and web design blog
What Web Designers Need to Know About Cyber Security
When creating a website from scratch, there’s always a lot of things to keep in mind. A lot of work goes into designing a website. However, a lot more work has to go into securing it. Cybercrime is…