Forwarded from آکادمی آموزش روزبه 📚
🥇تمامی مطالب این کانال ( غیر از موارد فوروارد شده) با تلاش پرسنل و اساتید گروه آموزشی پژوهشی روزبه به دقت تهیه، برای آنها زمان گذاشته شده و ارایه میگردد.
در تمامی موارد سعی میشود منبع مطلب هم درج گردد مگر اینکه بنا به قوانین کشوری یا مفاد برخی تعهدات ، امکان درج انها نباشد .
درست است که اهم مطالب از سایتها و خبرنامه های خارجی در اینجا درج میشود، ولی زمان و تفکری که برای جستجو ، انتخاب و ترجمه خلاصهء آن از سوی همکاران ما در اکادمی گذاشته میشود، بایستی مورد توجه قرار گیرد.
🍂تولید محتوای شایسته و غنی ، کاری زمان و هزینه بر است لذا با حفظ حقوق مولف با ذکر نام منبع ، آنرا ارج بنهیم .
🚨درج مطالبِ این کانال در محل های دیگر، فقط با ذکر آدرس کامل اینکانال مجاز است.
🌹با تشکر از شما که به اصول اخلاقی احترام میگذارید
@roozbeh_learning 👈🏼
www.roozbehgroup.com
در تمامی موارد سعی میشود منبع مطلب هم درج گردد مگر اینکه بنا به قوانین کشوری یا مفاد برخی تعهدات ، امکان درج انها نباشد .
درست است که اهم مطالب از سایتها و خبرنامه های خارجی در اینجا درج میشود، ولی زمان و تفکری که برای جستجو ، انتخاب و ترجمه خلاصهء آن از سوی همکاران ما در اکادمی گذاشته میشود، بایستی مورد توجه قرار گیرد.
🍂تولید محتوای شایسته و غنی ، کاری زمان و هزینه بر است لذا با حفظ حقوق مولف با ذکر نام منبع ، آنرا ارج بنهیم .
🚨درج مطالبِ این کانال در محل های دیگر، فقط با ذکر آدرس کامل اینکانال مجاز است.
🌹با تشکر از شما که به اصول اخلاقی احترام میگذارید
@roozbeh_learning 👈🏼
www.roozbehgroup.com
خبرهای امنیتی
تهیه شده توسط واحد هوش تهدید گروه روزبه
@roozbeh_learning
www.roozbehgroup.com
[local] Tuneclone 2.20 - Local SEH Buffer Overflow
https://www.exploit-db.com/exploits/47012
[webapps] WebERP 4.15 - SQL injection
https://www.exploit-db.com/exploits/47013
[webapps] BlogEngine.NET 3.3.6/3.3.7 - XML External Entity Injection
https://www.exploit-db.com/exploits/47014
[dos] Linux - Use-After-Free via race Between modify_ldt() and #BR Exception
https://www.exploit-db.com/exploits/47015
[remote] Cisco Prime Infrastructure Health Monitor - TarArchive Directory Traversal (Metasploit)
https://www.exploit-db.com/exploits/47016
[local] Cisco Prime Infrastructure - Runrshell Privilege Escalation (Metasploit)
https://www.exploit-db.com/exploits/47017
[papers] Threat Hunting - Hunter or Hunted
https://www.exploit-db.com/docs/english/47018-threat-hunting---hunter-or-huntedauthor.pdf
[remote] EA Origin < 10.5.38 - Remote Code Execution
https://www.exploit-db.com/exploits/47019
تهیه شده توسط واحد هوش تهدید گروه روزبه
@roozbeh_learning
www.roozbehgroup.com
[local] Tuneclone 2.20 - Local SEH Buffer Overflow
https://www.exploit-db.com/exploits/47012
[webapps] WebERP 4.15 - SQL injection
https://www.exploit-db.com/exploits/47013
[webapps] BlogEngine.NET 3.3.6/3.3.7 - XML External Entity Injection
https://www.exploit-db.com/exploits/47014
[dos] Linux - Use-After-Free via race Between modify_ldt() and #BR Exception
https://www.exploit-db.com/exploits/47015
[remote] Cisco Prime Infrastructure Health Monitor - TarArchive Directory Traversal (Metasploit)
https://www.exploit-db.com/exploits/47016
[local] Cisco Prime Infrastructure - Runrshell Privilege Escalation (Metasploit)
https://www.exploit-db.com/exploits/47017
[papers] Threat Hunting - Hunter or Hunted
https://www.exploit-db.com/docs/english/47018-threat-hunting---hunter-or-huntedauthor.pdf
[remote] EA Origin < 10.5.38 - Remote Code Execution
https://www.exploit-db.com/exploits/47019
Exploit Database
Tuneclone 2.20 - Local SEH Buffer Overflow
Tuneclone 2.20 - Local SEH Buffer Overflow.. local exploit for Windows platform
دو آسیب پذیری در محصولات سیسکو
CVE-2019-1625, CVE-2019-1848,
با تشکر از اشتراک مطلب توسط جناب میلاد صابر
@roozbeh_learning
www.roozbehgroup.com
https://www.zdnet.com/google-amp/article/cisco-critical-flaw-warning-these-two-bugs-in-our-data-center-gear-need-patching-now/
CVE-2019-1625, CVE-2019-1848,
با تشکر از اشتراک مطلب توسط جناب میلاد صابر
@roozbeh_learning
www.roozbehgroup.com
https://www.zdnet.com/google-amp/article/cisco-critical-flaw-warning-these-two-bugs-in-our-data-center-gear-need-patching-now/
ZDNet
Cisco critical-flaw warning: These two bugs in our data-center gear need patching now
Cisco is warning enterprise admins to install security updates for two critical flaws.
امروزه یکی از مشکلات مراکز عملیات امنیت یا همان SOC ها حجم بالای اعلان ها است . این مقدار انقدر زیاد شده است که متخصصان امنیت را فرسوده کرده است .
یکی از روشهای مدیریت این شرایط استفاده از داده های هوش تهدید است
@roozbeh_learning 👈🏼
واحد طراحی و پیاده سازی SOC
www.roozbeh.academy
در سلسله مقالات زیر ، شرکت معظم Recorded Future به بحث در این زمینه پرداخته است . با هم میخوانیم
https://www.recordedfuture.com/security-operations-alert-fatigue/
یکی از روشهای مدیریت این شرایط استفاده از داده های هوش تهدید است
@roozbeh_learning 👈🏼
واحد طراحی و پیاده سازی SOC
www.roozbeh.academy
در سلسله مقالات زیر ، شرکت معظم Recorded Future به بحث در این زمینه پرداخته است . با هم میخوانیم
https://www.recordedfuture.com/security-operations-alert-fatigue/
Recorded Future
Alert Fatigue Sabotages Security Operations, Threat Intelligence Provides the Antidote
The overwhelming number of threat alerts that security operations teams receive can cause alert fatigue, but threat intelligence can provide the antidote.
CommonEventFormatv23.pdf
217.9 KB
مستند آشنایی با فرمت CEF در آرک سایت
@roozbeh_learning
واحد طراحی و پیاده سازی SOC
www.roozbeh.academy
@roozbeh_learning
واحد طراحی و پیاده سازی SOC
www.roozbeh.academy
برخی از ستون های فرمت داده ای CEF که بعنوان فرمت استاندارد لاگها در آرک سایت مورد استفاده قرار میگیرند را در شکل فوق میبینید
برای مثال در فرمت CEF ، فیلد act عملی است که دستگاه انجام داده است و در این فیلد قرار میگیرد.
اصولا تمام لاگها بایستی به فرمت CEF دربیایند
@roozbeh_learning 👈🏼
واحد طراحی و پیاده سازی SOC
www.roozbeh.academy
برای مثال در فرمت CEF ، فیلد act عملی است که دستگاه انجام داده است و در این فیلد قرار میگیرد.
اصولا تمام لاگها بایستی به فرمت CEF دربیایند
@roozbeh_learning 👈🏼
واحد طراحی و پیاده سازی SOC
www.roozbeh.academy
میزان درآمد کارشناسان مرکز عملیات امنیت
سطح یک : ۴ تا ۵ میلیون تومان
سطح دوم: ۶ تا شش و نیم میلیون تومان
سطح سوم : ۸ تا ۹ میلیون تومان
ادمین مرکز : ۶ میلیون تومان
مدیر مرکز : ده تا ۱۲ میلیون تومان
شایان ذکر است این ارقام برای کارشناسان تایید صلاحیت شده مطابق نیاز دانشی / مهارتی در هر سطح است.
در صورت عدم وجود صلاحیت مکفی و سابقه مورد نیاز ، از این اعداد کسر میگردد
@roozbeh_learning 👈🏼
www.roozbehgroup.com
سطح یک : ۴ تا ۵ میلیون تومان
سطح دوم: ۶ تا شش و نیم میلیون تومان
سطح سوم : ۸ تا ۹ میلیون تومان
ادمین مرکز : ۶ میلیون تومان
مدیر مرکز : ده تا ۱۲ میلیون تومان
شایان ذکر است این ارقام برای کارشناسان تایید صلاحیت شده مطابق نیاز دانشی / مهارتی در هر سطح است.
در صورت عدم وجود صلاحیت مکفی و سابقه مورد نیاز ، از این اعداد کسر میگردد
@roozbeh_learning 👈🏼
www.roozbehgroup.com
وبینار آشنایی با ویژگیهای سیستم عامل فورتی نت در نسخه 6.2 ؛ به زبان انگلیسی از فورتی نت
@roozbeh_learning
www.roozbeh.academy
https://register.gotowebinar.com/register/4937510195799994381?elqTrackId=03efdce57d564820b3fcf751c5990d08&elq=7a0236d02bb3489bba34803a54abd462&elqaid=16003&elqat=1&elqCampaignId=12837
@roozbeh_learning
www.roozbeh.academy
https://register.gotowebinar.com/register/4937510195799994381?elqTrackId=03efdce57d564820b3fcf751c5990d08&elq=7a0236d02bb3489bba34803a54abd462&elqaid=16003&elqat=1&elqCampaignId=12837
Forwarded from Information security
#خبر #هشدار #خبر_اختصاصی
‼️ آیا تنش میان ایران و امریکا در #فضای_سایبری نیز به بالاترین سطح خود رسیده است؟
👈 به گزارش یاهو نیوز، دو مقام اطلاعاتی سابق امریکا که نامشان فاش نشده ،گزارش کرده اند که فرماندهی سایبری امریکا عملیات تلافی جویانه سایبری محرمانه ای را علیه یک گروه اطلاعاتی ایران از روز پنج شنبه آغاز کرده است.
@informationsec
🔹به گفته این مقامات اطلاعاتی سابق امریكا، یک گروه اطلاعاتی ناشناخته و مرتبط با سپاه سپاه پاسداران ایران ، وبسایت رهگیری کشتی ها را هک و اطلاعاتی را در مورد کشتی های غیرنظامی جمع آوری کرده است.
🔸امریکایی ها معتقدند این گروه از طریق فضای مجازی، تردد کشتی های نظامی و غیر نظامی را در تنگه هرمز رصد می کند.
🔹فرماندهی سایبری امریکا معتقد است این گروه در بمب گذاری های دو تانکر نفتی هفته گذشته نیز نقش داشته است.
@informationsec
🔸همچنین در هفته های اخیر چندین شرکت خصوصی اطلاعاتی امریکا، گزارش کرده اند که هکرهای ایرانی برای نفوذ به سازمان های آمریکایی تلاش های بسیاری انجام داده اند.
🔹 اگرچه اطلاعات بیشتری از جزئیات این عملیات سایبری ارائه نشده است، اما ظاهرا ایران و امریکا از همه ابزارهای سایبری خود در کنار ابزارهای جنگ های متعارف، استفاده می کنند تا نتیجه این تقابل را به نفع خود رقم بزنند.
🔸از سوی دیگر برخی از مقامات ایالات متحده به منابع خبری گفته اند که از افزایش تنشها در خلیج فارس نه تنها در فضای فیزیکی، بلکه در فضای مجازی نیز واهمه دارند.
❗️به نظر می رسد با این اخبار باید هوشیاری ما در فضای سایبری نیز به بالاترین سطح خود برسد.
@informationsec
👈اطلاعات تکمیلی و منبع اصلی:
https://news.yahoo.com/pentagon-secretly-struck-back-against-iranian-cyber-spies-targeting-us-ships-234520824.html
https://sputniknews.com/military/201906221076015648-us-launches-secret-cyberattack-against-iranian-spy-group--report/
‼️ آیا تنش میان ایران و امریکا در #فضای_سایبری نیز به بالاترین سطح خود رسیده است؟
👈 به گزارش یاهو نیوز، دو مقام اطلاعاتی سابق امریکا که نامشان فاش نشده ،گزارش کرده اند که فرماندهی سایبری امریکا عملیات تلافی جویانه سایبری محرمانه ای را علیه یک گروه اطلاعاتی ایران از روز پنج شنبه آغاز کرده است.
@informationsec
🔹به گفته این مقامات اطلاعاتی سابق امریكا، یک گروه اطلاعاتی ناشناخته و مرتبط با سپاه سپاه پاسداران ایران ، وبسایت رهگیری کشتی ها را هک و اطلاعاتی را در مورد کشتی های غیرنظامی جمع آوری کرده است.
🔸امریکایی ها معتقدند این گروه از طریق فضای مجازی، تردد کشتی های نظامی و غیر نظامی را در تنگه هرمز رصد می کند.
🔹فرماندهی سایبری امریکا معتقد است این گروه در بمب گذاری های دو تانکر نفتی هفته گذشته نیز نقش داشته است.
@informationsec
🔸همچنین در هفته های اخیر چندین شرکت خصوصی اطلاعاتی امریکا، گزارش کرده اند که هکرهای ایرانی برای نفوذ به سازمان های آمریکایی تلاش های بسیاری انجام داده اند.
🔹 اگرچه اطلاعات بیشتری از جزئیات این عملیات سایبری ارائه نشده است، اما ظاهرا ایران و امریکا از همه ابزارهای سایبری خود در کنار ابزارهای جنگ های متعارف، استفاده می کنند تا نتیجه این تقابل را به نفع خود رقم بزنند.
🔸از سوی دیگر برخی از مقامات ایالات متحده به منابع خبری گفته اند که از افزایش تنشها در خلیج فارس نه تنها در فضای فیزیکی، بلکه در فضای مجازی نیز واهمه دارند.
❗️به نظر می رسد با این اخبار باید هوشیاری ما در فضای سایبری نیز به بالاترین سطح خود برسد.
@informationsec
👈اطلاعات تکمیلی و منبع اصلی:
https://news.yahoo.com/pentagon-secretly-struck-back-against-iranian-cyber-spies-targeting-us-ships-234520824.html
https://sputniknews.com/military/201906221076015648-us-launches-secret-cyberattack-against-iranian-spy-group--report/
Yahoo
Pentagon secretly struck back against Iranian cyberspies targeting U.S. ships
On Thursday evening, U.S. Cyber Command launched a retaliatory digital strike against an Iranian spy group that supported last week’s limpet mine attacks on commercial ships, according to two former intelligence officials.
غرض تبلیغ نیست ، چه انکه نیازی نیست .
هدف تقسیم حس خوب و یادآوری اینکه کسانی هستند که "میبیند "
حال مهم نیست ایران باشند یا نباشند.
آنها بجای توسل به هر کاری برای به زیر کشیدن ! ، جدای هر رقابتی ،
برای پیشرفت یک هموطن کف میزنند . 🌹
@roozbeh_learning 👈🏼
www.roozbeh.academy
هدف تقسیم حس خوب و یادآوری اینکه کسانی هستند که "میبیند "
حال مهم نیست ایران باشند یا نباشند.
آنها بجای توسل به هر کاری برای به زیر کشیدن ! ، جدای هر رقابتی ،
برای پیشرفت یک هموطن کف میزنند . 🌹
@roozbeh_learning 👈🏼
www.roozbeh.academy
🏁شروع دنیای امنیت با
دوره SSCP🏁
دو کلاس زیر در نظر گرفته شده است:
❇️دوشنبه ها از ۲۴ تیر
✳️چهارشنبه ها از ۲۶ تیرماه
یکروز در هفته از ۹ تا ۱۷
همراه با پذیرایی و نهار
@roozbeh_learning
واتس اپ برای ثبت نام 09902857289
📚اکادمی آموزش روزبه
📈دارای بالاترین آمار قبولی در آزمون های رسمی بین المللی
www.roozbeh.academy
📌شروع کردنِ هرچیز اگر درست، اصولی و بموقع باشد، احتمال موفقیت را بشدت افزایش میدهد.
دوره SSCP🏁
دو کلاس زیر در نظر گرفته شده است:
❇️دوشنبه ها از ۲۴ تیر
✳️چهارشنبه ها از ۲۶ تیرماه
یکروز در هفته از ۹ تا ۱۷
همراه با پذیرایی و نهار
@roozbeh_learning
واتس اپ برای ثبت نام 09902857289
📚اکادمی آموزش روزبه
📈دارای بالاترین آمار قبولی در آزمون های رسمی بین المللی
www.roozbeh.academy
📌شروع کردنِ هرچیز اگر درست، اصولی و بموقع باشد، احتمال موفقیت را بشدت افزایش میدهد.
بررسی وضعیت تیمهای جنگ ( حمله) سایبری ایران و امریکا از یک بُعد
@roozbeh_learning
www.roozbehgroup.com
سوال : وضعیت دفاعی ما چطور است ؟
https://www.peerlyst.com/posts/two-lumps-of-sugar-and-a-side-of-cyber-attack-z3ro-trust
@roozbeh_learning
www.roozbehgroup.com
سوال : وضعیت دفاعی ما چطور است ؟
https://www.peerlyst.com/posts/two-lumps-of-sugar-and-a-side-of-cyber-attack-z3ro-trust
Peerlyst
Two Lumps of Sugar and a Side of Cyber Attack
As things heat up politically between the U.S. and Iran with drones being shot down and oil tankers mysteriously being attacked the only constant seems to be the denial by all sides potentially involved in said actions that have taken place. Accordin
This media is not supported in your browser
VIEW IN TELEGRAM
در هنگامه سختی ، اول خوب فکر کنید.
راههای رهایی هنوز هست .
🌚اگر هم اکنون در شغل خود به بن بست رسیده اید ، به مشاغل دیگر فکر کنید.
☀️کمبود نیروی متخصص امنیت اطلاعات در ایران و جهان مشهود است
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
🔮آموزش کیفی برای فردایی بهتر
واتس اپ 09902857289
www.roozbeh.academy
راههای رهایی هنوز هست .
🌚اگر هم اکنون در شغل خود به بن بست رسیده اید ، به مشاغل دیگر فکر کنید.
☀️کمبود نیروی متخصص امنیت اطلاعات در ایران و جهان مشهود است
@roozbeh_learning 👈🏼
📚آکادمی امنیت اطلاعات روزبه
🔮آموزش کیفی برای فردایی بهتر
واتس اپ 09902857289
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
روزنامه واشنگتن پست مدعی شد، دونالد ترامپ رئیس جمهور امریکا چند روز پیش با حمله سایبری به ایران به منظور فلج کردن سیستم های کامپیوتری مربوط به سامانه پرتاب موشک این کشور موافقت کرده است
@NewsSecurityDefensive
@roozbeh_learning
www.roozbehgroup.com
@NewsSecurityDefensive
@roozbeh_learning
www.roozbehgroup.com
آکادمی آموزش روزبه 📚
روزنامه واشنگتن پست مدعی شد، دونالد ترامپ رئیس جمهور امریکا چند روز پیش با حمله سایبری به ایران به منظور فلج کردن سیستم های کامپیوتری مربوط به سامانه پرتاب موشک این کشور موافقت کرده است @NewsSecurityDefensive @roozbeh_learning www.roozbehgroup.com
Trump approved cyber-strikes against Iran’s missile systems
https://www.washingtonpost.com/world/national-security/with-trumps-approval-pentagon-launched-cyber-strikes-against-iran/2019/06/22/250d3740-950d-11e9-b570-6416efdc0803_story.html
https://www.washingtonpost.com/world/national-security/with-trumps-approval-pentagon-launched-cyber-strikes-against-iran/2019/06/22/250d3740-950d-11e9-b570-6416efdc0803_story.html
آکادمی آموزش روزبه 📚
روزنامه واشنگتن پست مدعی شد، دونالد ترامپ رئیس جمهور امریکا چند روز پیش با حمله سایبری به ایران به منظور فلج کردن سیستم های کامپیوتری مربوط به سامانه پرتاب موشک این کشور موافقت کرده است @NewsSecurityDefensive @roozbeh_learning www.roozbehgroup.com
آخرین خبر
The Latest: US struck Iranian computers earlier this week
https://www.washingtonpost.com/world/national-security/the-latest-us-struck-iranian-computers-earlier-this-week/2019/06/22/ff51e6d0-955d-11e9-956a-88c291ab5c38_story.html
The Latest: US struck Iranian computers earlier this week
https://www.washingtonpost.com/world/national-security/the-latest-us-struck-iranian-computers-earlier-this-week/2019/06/22/ff51e6d0-955d-11e9-956a-88c291ab5c38_story.html
⚠️با توجه به جمیع اتفاقات رخ داده😐، انتظار میرفت مسوولان مربوطه نسبت به اعلام وضعیت زرد سایبری اقدام نمایند
☣واحد هوش تهدید ( TIntel) گروه روزبه
@roozbeh_learning
www.roozbehgroup.com
☣واحد هوش تهدید ( TIntel) گروه روزبه
@roozbeh_learning
www.roozbehgroup.com
Forwarded from IoT Report
سایت سازمان ناسا و اطلاعات پرواز به مریخ هک شد
بنا به گزارش سازمان ناسا، ۵۰۰ مگابایت از اطلاعات آزمایشگاه پیش رانش جت سازمان ناسا با استفاده از یک رایانه رزبری پای در آوریل گذشته به سرقت رفته است.
🔸بنا به گزارش ناسا، این حساب کاربری به منظور دسترسی غیر مجاز به شبکه آزمایشگاه پیش رانش جت از طریق یک رایانه رزبری پای مورد استفاده قرار گرفت. هکرها سپس از نقض موجود در شبکه آزمایشگاه پیش رانش جت بهره برد و توانستند ۱۰ ماه مورد شناسایی قرار نگیرند و ۲۳ فایل از این سیستم را به سرقت ببرد.
منبع
@iotreport
بنا به گزارش سازمان ناسا، ۵۰۰ مگابایت از اطلاعات آزمایشگاه پیش رانش جت سازمان ناسا با استفاده از یک رایانه رزبری پای در آوریل گذشته به سرقت رفته است.
🔸بنا به گزارش ناسا، این حساب کاربری به منظور دسترسی غیر مجاز به شبکه آزمایشگاه پیش رانش جت از طریق یک رایانه رزبری پای مورد استفاده قرار گرفت. هکرها سپس از نقض موجود در شبکه آزمایشگاه پیش رانش جت بهره برد و توانستند ۱۰ ماه مورد شناسایی قرار نگیرند و ۲۳ فایل از این سیستم را به سرقت ببرد.
منبع
@iotreport