فعالیت گروه MuddyWater APT
اقداماتی مشاهده شده است که مشابه TTP های این گروه هکری است .
رول های SIEM خود را به روز کنید
@roozbeh_learning
واحد هوش تهدید گروه روزبه
www.roozbehgroup.com
https://gbhackers.com/muddywater-apts-blackwater/amp/
اقداماتی مشاهده شده است که مشابه TTP های این گروه هکری است .
رول های SIEM خود را به روز کنید
@roozbeh_learning
واحد هوش تهدید گروه روزبه
www.roozbehgroup.com
https://gbhackers.com/muddywater-apts-blackwater/amp/
GBHackers On Security
MuddyWater APT's BlackWater Campaign Install Backdoor on Victims PC
"Blackwater" malware campaign that suspected to associated with well known MuddyWater APT bypass the security control and install a backdoor
افزایش ۸۴ درصدی حملات DDoS در عرض تنها ۳ ماه
@roozbeh_learning
www.roozbehgroup.com
https://betanews.com/2019/05/21/ddos-attacks-increase/
@roozbeh_learning
www.roozbehgroup.com
https://betanews.com/2019/05/21/ddos-attacks-increase/
BetaNews
DDoS attacks increase 84 percent in three months
The number of DDoS attacks during the first quarter of 2019 increased by 84 percent compared with the previous quarter according to a new report from Kaspersky Lab.
🎯 شاید بین اطرافیانتان کسانی را دیده باشید که خیلی مراقباند هیچ ردّی از اطلاعات شخصی خود روی اینترنت نگذارند. این افراد سمت شبکههای اجتماعی نمیروند یا، اگر بروند، محتاطانه مطلب پست میکنند. آنها هیچ اطلاعاتی در مورد زندگی شخصیشان به اشتراک نمیگذارند و کل اینستاگرام را هم اگر بگردید هیچ عکسی از آنها پیدا نمیکنید. بعضیها فکر میکنند با این کارها از حریم خصوصی خود محافظت میکنند، اما اشتباه میکنند. فیسبوک و اینستاگرام هیچ نیازی به این کارها ندارند. آنها حتی ازطریق شمارۀ تلفن شما میتوانند بسیاری از کارهای پنهانی یا خصوصیات اخلاقی شما را کشف کنند. این نگرانتان نمیکند؟
🔖 ۱۲۰۰ کلمه
⏰ زمان مطالعه: ۸ دقيقه
📌 ادامۀ مطلب را در لینک زیر بخوانید:
http://tarjomaan.com/neveshtar/9396/
@tarjomaanweb
@roozbeh_learning 👈🏼
🔖 ۱۲۰۰ کلمه
⏰ زمان مطالعه: ۸ دقيقه
📌 ادامۀ مطلب را در لینک زیر بخوانید:
http://tarjomaan.com/neveshtar/9396/
@tarjomaanweb
@roozbeh_learning 👈🏼
ترجمان | علوم انسانی و ترجمه
خیلی مراقبید ردپایی در اینترنت باقی نگذاريد؟ بیهوده تلاش نکنيد
شاید بین اطرافیانتان کسانی را دیده باشید که خیلی مراقباند هیچ ردّی از اطلاعات شخصی خود روی اینترنت نگذارند. این افراد سمت شبکههای اجتماعی نمیروند یا، اگر بروند، محتاطانه مطلب پست میکنند. آنها هیچ اطلاعاتی در مورد زندگی شخصیشان به اشتراک نمیگذارند و…
سوتی مجدد اینساتگرام و به نوعی فاجعه ای در محیط ابری
نشت اطلاعات کاربران بخاطر وجود دیتابیسی بدون پسورد 😢🙈
@roozbeh_learning
www.roozbehgroup.com
https://thenextweb.com/security/2019/05/21/private-data-including-rates-of-49m-instagram-influencers-leaked-due-to-agencys-malpractice/amp/
نشت اطلاعات کاربران بخاطر وجود دیتابیسی بدون پسورد 😢🙈
@roozbeh_learning
www.roozbehgroup.com
https://thenextweb.com/security/2019/05/21/private-data-including-rates-of-49m-instagram-influencers-leaked-due-to-agencys-malpractice/amp/
The Next Web
Private data (including rates) of 49M Instagram influencers leaked due to agency’s malpractice
Last night, TechCrunch reported that a massive database containing info of over 49 million Instagram influencers, celebrities, and brand accounts was found
دوره هفتگی اسپلانک
روز برگزاری ۱ روز در هفته شنبه ها شروع دوره ۴ خرداد ماه
تاریخ روز کلاس ها
✳️چهارم
✳️یازدهم
✳️هجدهم
✳️۲۵ ام
🚨شروع دوره از همین شنبه
@roozbeh_learning 👈🏼
واتس اپ برای ثبت نام 09902857289
📚آکادمی آموزش روزبه
💎کیفیت آموزش
www.roozbeh.academy
روز برگزاری ۱ روز در هفته شنبه ها شروع دوره ۴ خرداد ماه
تاریخ روز کلاس ها
✳️چهارم
✳️یازدهم
✳️هجدهم
✳️۲۵ ام
🚨شروع دوره از همین شنبه
@roozbeh_learning 👈🏼
واتس اپ برای ثبت نام 09902857289
📚آکادمی آموزش روزبه
💎کیفیت آموزش
www.roozbeh.academy
🍎دوره ویژه CISSP
مدرک عالی امنیت اطلاعات
روز اول
برگزاری آزمون ابتدای دوره
@roozbeh_learning 👈🏼
www.roozbeh.academy
مدرک عالی امنیت اطلاعات
روز اول
برگزاری آزمون ابتدای دوره
@roozbeh_learning 👈🏼
www.roozbeh.academy
چه فریم ورک مدیریت ریسکی مناسب شما است ؟
@roozbeh_learning
www.roozbeh.academy
https://searchsecurity.techtarget.com/magazineContent/Information-security-risk-assessment-frameworks
@roozbeh_learning
www.roozbeh.academy
https://searchsecurity.techtarget.com/magazineContent/Information-security-risk-assessment-frameworks
SearchSecurity
Choosing the right information security risk assessment framework -...
Learn about information security risk assessment in this feature. Learn about information security risk assessment frameworks and how to choose the right one for your business.
یک زاویه دید در معماری و طراحی امن:
قواعد اعتماد : اینکه من یا سازمان به چه اعتماد کنم
@roozbeh_learning
www.roozbeh.academy
https://www.darkreading.com/perimeter/the-3-cybersecurity-rules-of-trust-/a/d-id/1334732
قواعد اعتماد : اینکه من یا سازمان به چه اعتماد کنم
@roozbeh_learning
www.roozbeh.academy
https://www.darkreading.com/perimeter/the-3-cybersecurity-rules-of-trust-/a/d-id/1334732
Dark Reading
The 3 Cybersecurity Rules of Trust
Every day, keeping anything secure requires being smart about trust. The rules of trust will keep you and your data safer.
اخبار شکافهای امنیتی امروز :
@roozbeh_learning 👈🏼
☣واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
[webapps] Moodle Jmol Filter 6.1 - Directory Traversal / Cross-Site Scripting
https://www.exploit-db.com/exploits/46881
[webapps] TP-LINK TL-WR840N v5 00000005 - Cross-Site Scripting
https://www.exploit-db.com/exploits/46882
[dos] Deluge 1.3.15 - 'URL' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46883
[dos] Deluge 1.3.15 - 'Webseeds' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46884
[webapps] Oracle CTI Web Service - 'EBS_ASSET_HISTORY_OPERATIONS' XML Entity Injection
https://www.exploit-db.com/exploits/46885
[webapps] WordPress Plugin WPGraphQL 0.2.3 - Multiple Vulnerabilities
https://www.exploit-db.com/exploits/46886
[webapps] Brocade Network Advisor 14.4.1 - Unauthenticated Remote Code Execution
https://www.exploit-db.com/exploits/46887
[dos] macOS < 10.14.5 / iOS < 12.3 DFG JIT Compiler - 'HasIndexedProperty' Use-After-Free
https://www.exploit-db.com/exploits/46888
[dos] macOS < 10.14.5 / iOS < 12.3 JavaScriptCore - Loop-Invariant Code Motion (LICM) in DFG JIT Leaves Stack Variable Uninitialized
https://www.exploit-db.com/exploits/46889
[dos] macOS < 10.14.5 / iOS < 12.3 JavaScriptCore - AIR Optimization Incorrectly Removes Assignment to Register
https://www.exploit-db.com/exploits/46890
[dos] macOS < 10.14.5 / iOS < 12.3 XNU - Wild-read due to bad cast in stf_ioctl
https://www.exploit-db.com/exploits/46891
[dos] macOS < 10.14.5 / iOS < 12.3 XNU - 'in6_pcbdetach' Stale Pointer Use-After-Free
https://www.exploit-db.com/exploits/46892
[dos] BlueStacks 4.80.0.1060 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/46893
[webapps] Zoho ManageEngine ServiceDesk Plus < 10.5 - Improper Access Restrictions
https://www.exploit-db.com/exploits/46894
[webapps] Zoho ManageEngine ServiceDesk Plus 9.3 - Cross-Site Scripting
https://www.exploit-db.com/exploits/46895
[webapps] AUO Solar Data Recorder < 1.3.0 - 'addr' Cross-Site Scripting
https://www.exploit-db.com/exploits/46896
[webapps] Carel pCOWeb < B1.2.1 - Cross-Site Scripting
https://www.exploit-db.com/exploits/46897
[webapps] Carel pCOWeb < B1.2.1 - Credentials Disclosure
https://www.exploit-db.com/exploits/46898
[dos] RarmaRadio 2.72.3 - 'Server' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46899
[dos] RarmaRadio 2.72.3 - 'Username' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46900
[dos] TapinRadio 2.11.6 - 'Address' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46901
[dos] TapinRadio 2.11.6 - 'Uername' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46902
[webapps] Horde Webmail 5.2.22 - Multiple Vulnerabilities
https://www.exploit-db.com/exploits/46903
[dos] Microsoft Windows 7/2003/2008 RDP - Remote Code Execution
https://www.exploit-db.com/exploits/46904
@roozbeh_learning 👈🏼
☣واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
[webapps] Moodle Jmol Filter 6.1 - Directory Traversal / Cross-Site Scripting
https://www.exploit-db.com/exploits/46881
[webapps] TP-LINK TL-WR840N v5 00000005 - Cross-Site Scripting
https://www.exploit-db.com/exploits/46882
[dos] Deluge 1.3.15 - 'URL' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46883
[dos] Deluge 1.3.15 - 'Webseeds' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46884
[webapps] Oracle CTI Web Service - 'EBS_ASSET_HISTORY_OPERATIONS' XML Entity Injection
https://www.exploit-db.com/exploits/46885
[webapps] WordPress Plugin WPGraphQL 0.2.3 - Multiple Vulnerabilities
https://www.exploit-db.com/exploits/46886
[webapps] Brocade Network Advisor 14.4.1 - Unauthenticated Remote Code Execution
https://www.exploit-db.com/exploits/46887
[dos] macOS < 10.14.5 / iOS < 12.3 DFG JIT Compiler - 'HasIndexedProperty' Use-After-Free
https://www.exploit-db.com/exploits/46888
[dos] macOS < 10.14.5 / iOS < 12.3 JavaScriptCore - Loop-Invariant Code Motion (LICM) in DFG JIT Leaves Stack Variable Uninitialized
https://www.exploit-db.com/exploits/46889
[dos] macOS < 10.14.5 / iOS < 12.3 JavaScriptCore - AIR Optimization Incorrectly Removes Assignment to Register
https://www.exploit-db.com/exploits/46890
[dos] macOS < 10.14.5 / iOS < 12.3 XNU - Wild-read due to bad cast in stf_ioctl
https://www.exploit-db.com/exploits/46891
[dos] macOS < 10.14.5 / iOS < 12.3 XNU - 'in6_pcbdetach' Stale Pointer Use-After-Free
https://www.exploit-db.com/exploits/46892
[dos] BlueStacks 4.80.0.1060 - Denial of Service (PoC)
https://www.exploit-db.com/exploits/46893
[webapps] Zoho ManageEngine ServiceDesk Plus < 10.5 - Improper Access Restrictions
https://www.exploit-db.com/exploits/46894
[webapps] Zoho ManageEngine ServiceDesk Plus 9.3 - Cross-Site Scripting
https://www.exploit-db.com/exploits/46895
[webapps] AUO Solar Data Recorder < 1.3.0 - 'addr' Cross-Site Scripting
https://www.exploit-db.com/exploits/46896
[webapps] Carel pCOWeb < B1.2.1 - Cross-Site Scripting
https://www.exploit-db.com/exploits/46897
[webapps] Carel pCOWeb < B1.2.1 - Credentials Disclosure
https://www.exploit-db.com/exploits/46898
[dos] RarmaRadio 2.72.3 - 'Server' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46899
[dos] RarmaRadio 2.72.3 - 'Username' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46900
[dos] TapinRadio 2.11.6 - 'Address' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46901
[dos] TapinRadio 2.11.6 - 'Uername' Denial of Service (PoC)
https://www.exploit-db.com/exploits/46902
[webapps] Horde Webmail 5.2.22 - Multiple Vulnerabilities
https://www.exploit-db.com/exploits/46903
[dos] Microsoft Windows 7/2003/2008 RDP - Remote Code Execution
https://www.exploit-db.com/exploits/46904
Exploit Database
Moodle Jmol Filter 6.1 - Directory Traversal / Cross-Site Scripting
Moodle Jmol Filter 6.1 - Directory Traversal / Cross-Site Scripting.. webapps exploit for PHP platform
❇️علاقمندان به دوره های هفتگی
📌یکروز در هفته
🔵شنبه ها
آموزش حرفه ای
🥇 دوره اسپلانک 🥇
در اکادمی آموزش روزبه
🔴شروع از همین شنبه
@roozbeh_learning 👈🏼
واتس اپ برای ثبت نام 09902857289
🌐 www.roozbeh.academy
📌یکروز در هفته
🔵شنبه ها
آموزش حرفه ای
🥇 دوره اسپلانک 🥇
در اکادمی آموزش روزبه
🔴شروع از همین شنبه
@roozbeh_learning 👈🏼
واتس اپ برای ثبت نام 09902857289
🌐 www.roozbeh.academy
گوگل هم سوتی داد و عذرخواهی کرد.
ذخیره کردن پسورد کاربران G Suite بصورت غیر هش ، بمدت ۱۴ سال !
@roozbeh_learning
www.roozbeh.academy
❇️بررسی فنی نکات این چنینی، جزو سرفصل دوره SSCP آکادمی امنیت اطلاعات روزبه بوده است .
تماس برای شرکت در دوره هفتگی( غیر کمپ) واتس اپ 09902857289
https://m.economictimes.com/magazines/panache/google-apologises-for-saving-g-suite-users-passwords-in-readable-form-for-years/articleshow/69439564.cms
ذخیره کردن پسورد کاربران G Suite بصورت غیر هش ، بمدت ۱۴ سال !
@roozbeh_learning
www.roozbeh.academy
❇️بررسی فنی نکات این چنینی، جزو سرفصل دوره SSCP آکادمی امنیت اطلاعات روزبه بوده است .
تماس برای شرکت در دوره هفتگی( غیر کمپ) واتس اپ 09902857289
https://m.economictimes.com/magazines/panache/google-apologises-for-saving-g-suite-users-passwords-in-readable-form-for-years/articleshow/69439564.cms
The Economic Times
Google apologises for saving G Suite users' passwords in readable form for years
The tech giant said it had notified G Suite administrators to change the impacted passwords.
Forwarded from IoT Report
سامسونگ پردازنده Exynos i T100 را برای دستگاههای متصل به اینترنت اشیا معرفی کرد.
این پردازنده مبتنی بر فناوری پردازش ۲۸ نانومتری طراحی شده است و با توجه به مصرف بهینه انرژی، میتواند در دستگاههای با اتصال برد کوتاه در اینترنت اشیا استفاده شود که برای اتوماسیون و کنترل محیطهای خانگی یا تجاری استفاده میشوند.
منبع
@iotreport
این پردازنده مبتنی بر فناوری پردازش ۲۸ نانومتری طراحی شده است و با توجه به مصرف بهینه انرژی، میتواند در دستگاههای با اتصال برد کوتاه در اینترنت اشیا استفاده شود که برای اتوماسیون و کنترل محیطهای خانگی یا تجاری استفاده میشوند.
منبع
@iotreport
آشنایی با ArcSight ESM
@roozbeh_learning
متخصصین گروه روزبه ، اولین ارایه دهنده کتاب فارسی آرک سایت در کشور
www.roozbeh.academy
@roozbeh_learning
متخصصین گروه روزبه ، اولین ارایه دهنده کتاب فارسی آرک سایت در کشور
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
❇️ از جمله خدمات گروه آموزشی پژوهشی روزبه :
📌بازرسی امنیت اطلاعات 📌
شامل :
🔹بررسی قرارداد های امنیت اطلاعات سازمان
🔹بررسی تخلفاتی که تا کنون بنا به دلایلی، تکمیل پرونده ممکن نشده است
🔹بازرسی کیفیت امنیت سازمان
🔹پیگرد جرایم رایانه ای
@roozbeh_learning
www.roozbehgroup.com
📌بازرسی امنیت اطلاعات 📌
شامل :
🔹بررسی قرارداد های امنیت اطلاعات سازمان
🔹بررسی تخلفاتی که تا کنون بنا به دلایلی، تکمیل پرونده ممکن نشده است
🔹بازرسی کیفیت امنیت سازمان
🔹پیگرد جرایم رایانه ای
@roozbeh_learning
www.roozbehgroup.com
فردا صبح ، دوره اسپلانک
اکادمی آموزش روزبه
تربیت نسل جدید کارشناسان SOC
@roozbeh_learning
واتس اپ 09902857289
www.roozbeh.academy
اکادمی آموزش روزبه
تربیت نسل جدید کارشناسان SOC
@roozbeh_learning
واتس اپ 09902857289
www.roozbeh.academy