سال ۲۰۰۸ یک آسیب پذیری در محصولات امنیتی سیسکو که به دولت امریکا فروخته میشد کشف شد.
تا اینکه پرونده ای در سال ۲۰۱۳ علیه سیسکو تشکیل شد.
رای صادره : جریمه ۸/۶ میلیون دلاری سیسکو
@roozbeh_learning
www.roozbehgrouo.com
https://securityaffairs.co/wordpress/89212/security/cisco-8-6-million-fine.html
تا اینکه پرونده ای در سال ۲۰۱۳ علیه سیسکو تشکیل شد.
رای صادره : جریمه ۸/۶ میلیون دلاری سیسکو
@roozbeh_learning
www.roozbehgrouo.com
https://securityaffairs.co/wordpress/89212/security/cisco-8-6-million-fine.html
Security Affairs
Cisco to pay $8.6 million fine for selling flawed surveillance technology to the US Gov
Cisco is going to pay $8.6 million to settle a legal dispute for selling vulnerable software to the US government.
چرا مدرک امنیت اطلاعات بگیریم و چرا الان؟
بقلم یکی از کارکشتگان در حوزه امنیت
@roozbeh_learning
www.roozbeh.academy
https://blog.isc2.org/isc2_blog/2019/07/why-you-should-consider-a-security-certification.html
بقلم یکی از کارکشتگان در حوزه امنیت
@roozbeh_learning
www.roozbeh.academy
https://blog.isc2.org/isc2_blog/2019/07/why-you-should-consider-a-security-certification.html
(ISC)² Blog
Why You Should Consider A Security Certification (and why now is the time)
By Mike Wills, CISSP, SSCP Let’s face it: Opportunity goes to the well-prepared. And living in dangerous and dynamic times, each of us needs to be so much better prepared to face tomorrow than we were today. We’re all at risk. Everything we value, everyone…
افق تاريك
دنيا تنگ
نوميدي توان فرساست، مي دانم!
وليكن ره سپردن در سياهي، رو به سوي روشني زيباست ..
👤فريدون مشيري
@roozbeh_learning
www.roozbeh.academy
شما میتوانید.
هدف گذاری کنید، از راهنما کمک بگیرید و بصورت مستمر حرکت کنید
پیروزی قطعا محقق میشود ، دیر یا زود.
اگر با هدف و مستمر حرکت کنید ، چون کوهپیمایی لذت مسیر را درک میکنید آنوقت خود این ، یک مشوق است
📚آکادمی آموزش روزبه
دنيا تنگ
نوميدي توان فرساست، مي دانم!
وليكن ره سپردن در سياهي، رو به سوي روشني زيباست ..
👤فريدون مشيري
@roozbeh_learning
www.roozbeh.academy
شما میتوانید.
هدف گذاری کنید، از راهنما کمک بگیرید و بصورت مستمر حرکت کنید
پیروزی قطعا محقق میشود ، دیر یا زود.
اگر با هدف و مستمر حرکت کنید ، چون کوهپیمایی لذت مسیر را درک میکنید آنوقت خود این ، یک مشوق است
📚آکادمی آموزش روزبه
لغت یا واژه امشب :
A Collection Management Framework ( CMF )
یک راه مهم برای ارتقای بهره وری لیست سیاهه دارایی ها است به نحوی که برای یوزکیس های امنیتی و پاسخ به حادثه مفید تر باشند.
در هانتینگ ، CMF عبارت از جدول داده ای حاوی مکان ، نوع داده، مرحله کیل چین Kill chain step، فرایند جمع اوری ، زمان ذخیره هر داده .
در حقیقت CMF تعیین میکند که آیا منبع داده ای برای جمع اوری اصلا شدنی است یا نه . شما ممکن است ۶ ماه لاگ ویندوز را برای عملیات هانتینگ خود بخواهید ولی CMF میگوید یک هفته کلا قابل جمع اوری است .
این موضوع در رد یا مقبولیت فرضیه ها در هانتینگ موثر است
@roozbeh_learning 👈🏼
❇️گروه مشاوران روزبه همگی دارای مدرک عالی CISSP، ارایه دهنده طرح پروژه های هانتینگ ( Threat Hunting) براساس نیاز سازمانی
www.roozbehgroup.com
A Collection Management Framework ( CMF )
یک راه مهم برای ارتقای بهره وری لیست سیاهه دارایی ها است به نحوی که برای یوزکیس های امنیتی و پاسخ به حادثه مفید تر باشند.
در هانتینگ ، CMF عبارت از جدول داده ای حاوی مکان ، نوع داده، مرحله کیل چین Kill chain step، فرایند جمع اوری ، زمان ذخیره هر داده .
در حقیقت CMF تعیین میکند که آیا منبع داده ای برای جمع اوری اصلا شدنی است یا نه . شما ممکن است ۶ ماه لاگ ویندوز را برای عملیات هانتینگ خود بخواهید ولی CMF میگوید یک هفته کلا قابل جمع اوری است .
این موضوع در رد یا مقبولیت فرضیه ها در هانتینگ موثر است
@roozbeh_learning 👈🏼
❇️گروه مشاوران روزبه همگی دارای مدرک عالی CISSP، ارایه دهنده طرح پروژه های هانتینگ ( Threat Hunting) براساس نیاز سازمانی
www.roozbehgroup.com
ابزاری برای کاوش بد افزارها از روی هش آنها
* برای مثال دسته بندی بد افزارها براساس Imphash به رنگ های مختلف
@roozbeh_learning
www.roozbeh.academy
📍بخشی از درس Threat Hunting اکادمی روزبه
✳️جزییات استفاده در لینک زیر
📌دانلود در گیت هاب
https://securityonline.info/malwoverview/
* برای مثال دسته بندی بد افزارها براساس Imphash به رنگ های مختلف
@roozbeh_learning
www.roozbeh.academy
📍بخشی از درس Threat Hunting اکادمی روزبه
✳️جزییات استفاده در لینک زیر
📌دانلود در گیت هاب
https://securityonline.info/malwoverview/
securityonline.info
malwoverview v5.4.2 releases: perform an initial and quick triage on a directory containing malware samples
Malwoverview.py is a simple tool to perform an initial and quick triage on a directory containing malware samples (not zipped).
Forwarded from 🎓همگام با پیشگامان IT💻
📣#ارژنگ برگزارمیکند: #VMware_vSphere_ICM_6.7
مدرس: مهندس #مهرداد_توکلی
روز و ساعت برگزاری:سه شنبه 21-17
شروع: 5 شهریور
✨جهت کسب اطلاعات بیشتر و ثبت نام یا با شماره تلفن
📞41867
تماس حاصل فرمایید و یا به لینک
🖥https://bit.ly/2P8lGbi
مراجعه فرمایید.
مدرس: مهندس #مهرداد_توکلی
روز و ساعت برگزاری:سه شنبه 21-17
شروع: 5 شهریور
✨جهت کسب اطلاعات بیشتر و ثبت نام یا با شماره تلفن
📞41867
تماس حاصل فرمایید و یا به لینک
🖥https://bit.ly/2P8lGbi
مراجعه فرمایید.
👆نظر یکی از متخصصین که در کارگاه Snort و Suricata آکادمی آموزش روزبه در روز ۹ مردادماه شرکت کرده بود.
✳️شایان ذکر است طبق روال همیشگی، نظر سنجی کتبی در پایان کارگاه از شرکت کنندگان انجام شده است.
@roozbeh_learning
📌واتس اپ برای درخواست دوره 09902857289
www.roozbeh.academy
📚آکادمی امنیت اطلاعات روزبه
🖌آموزش همیشگی ، آموزش های جهانی
❇️کارگاه های ما ادامه دارد ...
✳️شایان ذکر است طبق روال همیشگی، نظر سنجی کتبی در پایان کارگاه از شرکت کنندگان انجام شده است.
@roozbeh_learning
📌واتس اپ برای درخواست دوره 09902857289
www.roozbeh.academy
📚آکادمی امنیت اطلاعات روزبه
🖌آموزش همیشگی ، آموزش های جهانی
❇️کارگاه های ما ادامه دارد ...
👆تصویر یکی از دوره های سنز به هزینه ۷ هزار دلار که شمای ایرانی از شرکت در آن محروم هستی❗️
🔆هم اکنون دوره ۵۰۴ و ماه آینده دوره ۵۰۳ در اکادمی روزبه با همان کیفیت اصل، به هزینه حدود ۲۰۰ دلار درحال برگزاری است
@roozbeh_learning کانال تلگرام
✅واتس اپ برای رزرو دوره های سنز 09902857289
www.roozbeh.academy
🔆هم اکنون دوره ۵۰۴ و ماه آینده دوره ۵۰۳ در اکادمی روزبه با همان کیفیت اصل، به هزینه حدود ۲۰۰ دلار درحال برگزاری است
@roozbeh_learning کانال تلگرام
✅واتس اپ برای رزرو دوره های سنز 09902857289
www.roozbeh.academy
Forwarded from IoT Report
IoT home security camera allows hackers to listen in over HTTP
CVE-2019-3948
#vulnerability
منبع
@iotreport
CVE-2019-3948
#vulnerability
منبع
@iotreport
هانتر ها بخوانند و لذت ببرند!
چطور اجرا شدن PSEexc این ابزاری که برای post exploitation استفاده میشود را شناسایی کنیم
with binary metadata
named pipe usage,
registry keys
@roozbeh_learning
اکادمی آموزش روزبه
www.roozbeh.academy
ضمنا سایر ابزارهای معادل را هم در این مقاله ببینید
https://redcanary.com/blog/threat-hunting-psexec-lateral-movement/
چطور اجرا شدن PSEexc این ابزاری که برای post exploitation استفاده میشود را شناسایی کنیم
with binary metadata
named pipe usage,
registry keys
@roozbeh_learning
اکادمی آموزش روزبه
www.roozbeh.academy
ضمنا سایر ابزارهای معادل را هم در این مقاله ببینید
https://redcanary.com/blog/threat-hunting-psexec-lateral-movement/
Red Canary
Threat hunting for PsExec and other lateral movement tools
Adversaries often use PsExec for lateral movement. Threat hunters should look out for certain Windows named pipes, binary metadata, and more.
مهم : حمله گروه هکری ( APT) ناشناخته با بدافزار خطرناک به زیرساخت های حیاتی امریکا
@roozbeh_learning 👈🏼
📌ترجمه کامل و روان این مستند تا ۱۲ ظهر فردا تحویل مشترکین میگردد
☣📒واحد های هوش تهدید و نشریات گروه روزبه
www.roozbehgroup.com
خلاصه خبر تا ۶صبح ارسال میشود
https://threatpost.com/nation-state-apts-target-u-s-utilities-with-dangerous-malware/146910/
@roozbeh_learning 👈🏼
📌ترجمه کامل و روان این مستند تا ۱۲ ظهر فردا تحویل مشترکین میگردد
☣📒واحد های هوش تهدید و نشریات گروه روزبه
www.roozbehgroup.com
خلاصه خبر تا ۶صبح ارسال میشود
https://threatpost.com/nation-state-apts-target-u-s-utilities-with-dangerous-malware/146910/
Threat Post
Nation-State APTs Target U.S. Utilities With Dangerous Malware
Researchers spotted the never-before-seen LookBack malware being used in spearphishing campaigns against three U.S. utilities.
پیرو درخواست علاقمندان
بسته پیشنهادی پیش نیاز برای شروع امنیت
Network+
CCNA
CCNA SEC
جمعا ۸۰ ساعت
@roozbeh_learning
واتس اپ برای ثبت نام 09902857289
www.roozbeh.academy
بسته پیشنهادی پیش نیاز برای شروع امنیت
Network+
CCNA
CCNA SEC
جمعا ۸۰ ساعت
@roozbeh_learning
واتس اپ برای ثبت نام 09902857289
www.roozbeh.academy
بیشتر بدبختی ها ، خراب کاری ها و اشتباهات انسانی را کسانی به بار آورده اند که
ادعا داشته اند چیزی می دانند .
👤 ویسواوا شیمبورسکا
@roozbeh_learning
www.roozbeh.academy
ادعا داشته اند چیزی می دانند .
👤 ویسواوا شیمبورسکا
@roozbeh_learning
www.roozbeh.academy
مهم :
کشف دو آسیب پذیری جدید در پروتکل WPA3
@roozbeh_learning
www.roozbehgroup.com
https://securityaffairs.co/wordpress/89348/hacking/dragonblood-wpa3-flaws.html
کشف دو آسیب پذیری جدید در پروتکل WPA3
@roozbeh_learning
www.roozbehgroup.com
https://securityaffairs.co/wordpress/89348/hacking/dragonblood-wpa3-flaws.html
Security Affairs
DRAGONBLOOD flaws allow hacking WPA3 protected WiFi passwords
Dragonblood researchers found two new weaknesses in WPA3 protocol that could be exploited to hack WPA3 protected WiFi passwords.
بالاخره یک نفر باید گردنِ سرنوشت را بشکند.
اگر هر از گاهی یک نفر، به سرنوشت دهن کجی نمیکرد، انسان هنوز روی شاخهی درختها زندگی میکرد
جان اشتاین بک
@roozbeh_learning
📚آکادمی آموزش روزبه
زندگی نو، آینده ای درخشان
www.roozbeh.academy
🍎صبحتان بخیر و شادی
اگر هر از گاهی یک نفر، به سرنوشت دهن کجی نمیکرد، انسان هنوز روی شاخهی درختها زندگی میکرد
جان اشتاین بک
@roozbeh_learning
📚آکادمی آموزش روزبه
زندگی نو، آینده ای درخشان
www.roozbeh.academy
🍎صبحتان بخیر و شادی
آکادمی آموزش روزبه 📚
🌱⚘استقبالی که شما از این سمینار داشتید، مایه مباهات است .🌱⚘ 🏮بنا به درخواست شما ، ۳ نفر به ظرفیت اضافه شد لذا فقط ۳ نفر فرصت ثبت نام دارند. ✳️ روز چهارشنبه مروری داریم بر اسنورت و سوریکاتا ، این دو غول دنیای IDS/IP ، همراه با پرسش و پاسخ و رفع اشکال 📍باید…
⛳️پیرو استقبال از سمینار
🎖دوره آموزشی Snort و Suricata🎖
🧩۴۰ ساعت بررسی کامل شامل نصب ، تنظیمات و رول نویسی
همراه با بررسی فنی Usecase ها و حملات اخیر
🚨دوره ای استثنایی برای آنان که به دفاع در عمق و کشف دقیق و حرفه ای میاندیشند
🚥واتس اپ برای ثبت نام09902857289
@roozbeh_learning
📚اکادمی اموزش روزبه
www.roozbeh.academy
✳️با دنیای Open Source ، جهان را متحول کنید
🎖دوره آموزشی Snort و Suricata🎖
🧩۴۰ ساعت بررسی کامل شامل نصب ، تنظیمات و رول نویسی
همراه با بررسی فنی Usecase ها و حملات اخیر
🚨دوره ای استثنایی برای آنان که به دفاع در عمق و کشف دقیق و حرفه ای میاندیشند
🚥واتس اپ برای ثبت نام09902857289
@roozbeh_learning
📚اکادمی اموزش روزبه
www.roozbeh.academy
✳️با دنیای Open Source ، جهان را متحول کنید
مبانی استفاده از Treat Intelligence برای Threat hunter
@roozbeh_learning
گروه روزبه مجری پروژه های فوق و آموزش دهنده آنها بصورت یکپارچه برای اولین بار در کشور
https://digitalguardian.com/blog/building-blocks-threat-hunting-understanding-cyber-threats-and-threat-lifecycle
@roozbeh_learning
گروه روزبه مجری پروژه های فوق و آموزش دهنده آنها بصورت یکپارچه برای اولین بار در کشور
https://digitalguardian.com/blog/building-blocks-threat-hunting-understanding-cyber-threats-and-threat-lifecycle
Digital Guardian
The Building Blocks of Threat Hunting: Understanding Cyber Threats and the Threat Lifecycle
Threat hunting is emerging as a critical focal area for security teams today, yet many are new to this practice and don’t know where to start. Our new series outlines the fundamentals of threat hunting and gives tips on how to implement a threat hunting program…