گزارش تحلیلی یکی از گروههای جدید هکری ( APT)
DarkUniverse
@roozbeh_learning
www.roozbeh.academy
https://securelist.com/darkuniverse-the-mysterious-apt-framework-27/94897/
DarkUniverse
@roozbeh_learning
www.roozbeh.academy
https://securelist.com/darkuniverse-the-mysterious-apt-framework-27/94897/
Securelist
The DarkUniverse: mysterious APT framework #27
Well-known ‘Lost in Translation’ leak, among other things, contained an interesting noscript that checked for traces of other APTs in the compromised system. In 2018, we found an APT described as the 27th function of this noscript, which we call ‘DarkUniverse’.
Forwarded from ☫ اخبار امنیتی دفاعی ☫
مسائلی که پلیس در فضای مجازی رصد میکند
🔹«سردار حسین رحیمی» رییس پلیس پایتخت درباره اقدامات پلیس در خصوص قاچاق و فروش دارو و اسلحه در فضای مجازی گفت:
🔹پیجویی جرائم و مجرمان در هر دو فضای حقیقی و مجازی توسط پلیس انجام میشود.واحد رصد فضای مجازی در تمام پلیسهای تخصصی ایجاد شده و جرائم در هر دو فضا توسط آنها پیگیری میشود.
🔹به طور مثال واحد رصد فضای مجازی در پلیس آگاهی نیز ایجاد شده و جرایم در آن فضا نیز پیگیری میشود، چراکه بسیاری از سارقان در فضای مجازی نیز فعالیت میکنند.
⛔️ امنیت ملی
🇮🇷 کانال تخصصی اخبار امنیتی و دفاعی
🔗 @NewsSecurityDefensive
🔹«سردار حسین رحیمی» رییس پلیس پایتخت درباره اقدامات پلیس در خصوص قاچاق و فروش دارو و اسلحه در فضای مجازی گفت:
🔹پیجویی جرائم و مجرمان در هر دو فضای حقیقی و مجازی توسط پلیس انجام میشود.واحد رصد فضای مجازی در تمام پلیسهای تخصصی ایجاد شده و جرائم در هر دو فضا توسط آنها پیگیری میشود.
🔹به طور مثال واحد رصد فضای مجازی در پلیس آگاهی نیز ایجاد شده و جرایم در آن فضا نیز پیگیری میشود، چراکه بسیاری از سارقان در فضای مجازی نیز فعالیت میکنند.
⛔️ امنیت ملی
🇮🇷 کانال تخصصی اخبار امنیتی و دفاعی
🔗 @NewsSecurityDefensive
🌀کمالوندی: ساعت ۱۲ امشب گاز را به سانتریفیوژها تزریق میکنیم
▫️سخنگوی سازمان انرژی اتمی ایران:
▫️امروز مخزن ۲۸۰۰ کیلویی که حدود ۲ هزار هگزافلوراید اورانیوم است از نطنز به فردو منتقل و دو سه ساعت پیش تحت نظارت بازرسان انجام شد.
▫️قرار بود بر اساس برجام غنی سازی در فردو انجام نشود. این فرآیند غنی سازی چند مرحله دارد که مرحله اول انتقال مواد است که انجام شد در مرحله دوم باید به خطوط خوراک وصل شود و مراحل دیگر که در چند ساعت آینده این مراحل انجام میشود.
▫️ساعت ۱۲ امشب عملاً گاز را به سانتریفیوژها تزریق میکنیم و چند ساعت طول میکشد تا به مرحله پایداری برسد و روز شنبه که مجددا بازرسان آژانس خواهند آمد به مرحلهای میرسیم که حدود ۴.۵ درصد غنیسازی خواهیم داشت.
fararu.com
@fararunews
@roozbeh_learning
www.roozbeh.academy
▫️سخنگوی سازمان انرژی اتمی ایران:
▫️امروز مخزن ۲۸۰۰ کیلویی که حدود ۲ هزار هگزافلوراید اورانیوم است از نطنز به فردو منتقل و دو سه ساعت پیش تحت نظارت بازرسان انجام شد.
▫️قرار بود بر اساس برجام غنی سازی در فردو انجام نشود. این فرآیند غنی سازی چند مرحله دارد که مرحله اول انتقال مواد است که انجام شد در مرحله دوم باید به خطوط خوراک وصل شود و مراحل دیگر که در چند ساعت آینده این مراحل انجام میشود.
▫️ساعت ۱۲ امشب عملاً گاز را به سانتریفیوژها تزریق میکنیم و چند ساعت طول میکشد تا به مرحله پایداری برسد و روز شنبه که مجددا بازرسان آژانس خواهند آمد به مرحلهای میرسیم که حدود ۴.۵ درصد غنیسازی خواهیم داشت.
fararu.com
@fararunews
@roozbeh_learning
www.roozbeh.academy
نظر جمع زیادی از متخصصین
پس از اینکه به باج افزار الوده شدید به هیچ عنوان کامپیوتر را ریبوت نکنید و فقط کابل شبکه را بکشید و کامپیوتر را هایبرنیت کنید تا متخصصین برسند
جزییات در لینک زیر
@roozbeh_learning
www.roozbeh.academy
https://fossbytes-com.cdn.ampproject.org/c/s/fossbytes.com/why-you-should-not-restart-your-pc-after-ransomware-attack/amp/
پس از اینکه به باج افزار الوده شدید به هیچ عنوان کامپیوتر را ریبوت نکنید و فقط کابل شبکه را بکشید و کامپیوتر را هایبرنیت کنید تا متخصصین برسند
جزییات در لینک زیر
@roozbeh_learning
www.roozbeh.academy
https://fossbytes-com.cdn.ampproject.org/c/s/fossbytes.com/why-you-should-not-restart-your-pc-after-ransomware-attack/amp/
Fossbytes
Don't Reboot Your PC After A Ransomware Attack, Warn Experts
According to security researchers, you shouldn't reboot your PC after getting infected by ransomware as it could make things worse for you and easier for the malware. The experts suggest that instead of rebooting, ransomware victims should hibernate their…
قابل توجه علاقمندن فضای ابری
*قانون نحوه دسترسی دولت و پلیس امریکا و انگلیس به محیط ابری
*امضای توافقنامه پیگرد داده ها بین امریکا و انگلیس
@roozbeh_learning
www.roozbehgroup.com
https://www.csoonline.com/article/3449418/what-you-need-to-know-about-the-us-cloud-act-and-the-uk-copoa-act.html?utm_source=linkedin&utm_medium=social&utm_campaign=organic
*قانون نحوه دسترسی دولت و پلیس امریکا و انگلیس به محیط ابری
*امضای توافقنامه پیگرد داده ها بین امریکا و انگلیس
@roozbeh_learning
www.roozbehgroup.com
https://www.csoonline.com/article/3449418/what-you-need-to-know-about-the-us-cloud-act-and-the-uk-copoa-act.html?utm_source=linkedin&utm_medium=social&utm_campaign=organic
CSO Online
What you need to know about the US CLOUD Act and the UK COPOA Act
A new data access agreement between the UK and US streamlines law enforcement’s ability to gain access to data held on foreign soil.
استانداری جدید در دنیای امنیت وب
Delegated Credential
هدف آن است که برای کاهش احتمال سوء استفاده از سرتیفیکیت های دزدیده شده ، زمان اعتبار سرتیفیکیت ها به روز یا حتی ساعت محدود شود
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
https://thehackernews.com/2019/11/delegated-credentials-for-tls.html?m=1
Delegated Credential
هدف آن است که برای کاهش احتمال سوء استفاده از سرتیفیکیت های دزدیده شده ، زمان اعتبار سرتیفیکیت ها به روز یا حتی ساعت محدود شود
@roozbeh_learning
آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
https://thehackernews.com/2019/11/delegated-credentials-for-tls.html?m=1
The Hacker News
Explained: How New 'Delegated Credentials' Boosts TLS Protocol Security
Delegated Credentials for TLS is a new simplified way to implement "short-lived" certificates without sacrificing the reliability of secure connections.
Forwarded from فرارو
📱آذری جهرمی: دست از مبارزه برای حقالناس و حفاظت از مردم بر نمیدارم. گام بعدی برایشان تلختر از #6*800*خواهد بود!
Fararu.com
@fararunews
Fararu.com
@fararunews
Forwarded from آکادمی آموزش روزبه 📚
بیان سردار جلالی :
اکستاکس نت نقش بسیار مثبتی در ارتقای توجه ما به امنیت سایبری داشت
@roozbeh_learning
www.roozbehgroup.com
https://www.algemeiner.com/2019/11/06/stuxnet-attack-made-us-pay-attention-to-cyber-security-says-senior-iranian-general/
اکستاکس نت نقش بسیار مثبتی در ارتقای توجه ما به امنیت سایبری داشت
@roozbeh_learning
www.roozbehgroup.com
https://www.algemeiner.com/2019/11/06/stuxnet-attack-made-us-pay-attention-to-cyber-security-says-senior-iranian-general/
Algemeiner.com
Stuxnet Attack ‘Made Us Pay Attention’ to Cyber Security, Says Senior Iranian General
Iranian Islamic Revolutionary Guard Corps Gen. Gholamreza Jalali. Photo: Screenshot. JNS.org – Iran’s nuclear facilities experience as many as 50,000 …
Forwarded from ابرکلاس (Mehrdad Tavakkoli)
This media is not supported in your browser
VIEW IN TELEGRAM
✅شفاف سازی مساله Licensing شرکت Citrix
درود بر همگی بزرگواران
❇️اخیرا در دنیای مجازی ، بحثی مبنی بر عدم ارائه لایسنس های Trial از طرف کمپانی Citrix مطرح میشه که صحیح نیست و جهت شفاف سازی این موضوع، ویدئوی فوق رو رکورد کردم که روش دریافت لایسنس های مذکور رو توضیح دادم.
پیشاپیش از کیفیت متوسط صدای ویدئو به دلیل فی البداهه بودنش عذرخواهی می کنم
با تشکر-مهرداد توکلی
🆔 @vctpro
⬅️کانال مجازی سازی و رایانش ابری
درود بر همگی بزرگواران
❇️اخیرا در دنیای مجازی ، بحثی مبنی بر عدم ارائه لایسنس های Trial از طرف کمپانی Citrix مطرح میشه که صحیح نیست و جهت شفاف سازی این موضوع، ویدئوی فوق رو رکورد کردم که روش دریافت لایسنس های مذکور رو توضیح دادم.
پیشاپیش از کیفیت متوسط صدای ویدئو به دلیل فی البداهه بودنش عذرخواهی می کنم
با تشکر-مهرداد توکلی
🆔 @vctpro
⬅️کانال مجازی سازی و رایانش ابری
اگر دیدید تهمت یا حتی حقیقتی در مورد شخصی و گروهی در یک بازه زمانی خاصی بعد از واقعه منتشر میشود حتما خبری دیگر است .
و اگر این موضوع همراه با کارهای جدیدی از سوی آن فرد باشد میتواند نشانگر درست بودن آن کارها باشد.
اگر آذری جهرمی امروزه هدف آماج حملات است حتما جای درستی را نشانه گرفته است .✳️*800*6#✳️
*اگر جهرمی ، خودش یا بستگانش، تخلفی هم در جایی داشته باشند نباید هرچه با هرچه مخلوط شود. هرچیز جای خود باید بررسی شود.
@roozbeh_learning
www.roozbeh.academy
هرگاه تهمت و غیبت و عیبجویی در مورد فردی بیشتر شد بدانید احتمال زیاد کار فرد درست است .
و اگر این موضوع همراه با کارهای جدیدی از سوی آن فرد باشد میتواند نشانگر درست بودن آن کارها باشد.
اگر آذری جهرمی امروزه هدف آماج حملات است حتما جای درستی را نشانه گرفته است .✳️*800*6#✳️
*اگر جهرمی ، خودش یا بستگانش، تخلفی هم در جایی داشته باشند نباید هرچه با هرچه مخلوط شود. هرچیز جای خود باید بررسی شود.
@roozbeh_learning
www.roozbeh.academy
هرگاه تهمت و غیبت و عیبجویی در مورد فردی بیشتر شد بدانید احتمال زیاد کار فرد درست است .
حمله به قفل های مبتنی بر صوت با تفنگ های لیزری ، از راه دور
@roozbeh_learning
واحد امنیت فیزیکی گروه روزبه
www.roozbehgroup.com
https://gbhackers-com.cdn.ampproject.org/c/s/gbhackers.com/light-commands-hack/amp/
@roozbeh_learning
واحد امنیت فیزیکی گروه روزبه
www.roozbehgroup.com
https://gbhackers-com.cdn.ampproject.org/c/s/gbhackers.com/light-commands-hack/amp/
همراه با موسسه سنز
جدید ترین مدرک آن موسسه، یعنی SSAP در آکادمی امنیت اطلاعات روزبه
@roozbeh_learning 👈🏼
شما اگر خود را تحریم نکنید کسی قادر به تحریم کردن شما نیست!
www.roozbeh.academy
جدید ترین مدرک آن موسسه، یعنی SSAP در آکادمی امنیت اطلاعات روزبه
@roozbeh_learning 👈🏼
شما اگر خود را تحریم نکنید کسی قادر به تحریم کردن شما نیست!
www.roozbeh.academy
پادکست FireEye در مورد مدلسازی تهدیدات
@roozbeh_learning
www.roozbehgroup.com
** متن پیاده شده و فارسی این پادکست هفته آینده برای مشترکین بولتن های گروه روزبه ارسال میگردد
https://www.fireeye.com/blog/products-and-services/2019/10/scaling-up-with-digital-threat-monitoring.html
@roozbeh_learning
www.roozbehgroup.com
** متن پیاده شده و فارسی این پادکست هفته آینده برای مشترکین بولتن های گروه روزبه ارسال میگردد
https://www.fireeye.com/blog/products-and-services/2019/10/scaling-up-with-digital-threat-monitoring.html
FireEye
Scaling Up With Digital Threat Monitoring
Check out our latest podcast on Digital Threat Monitoring.
۷ نوامبر
روز جهانی مدیریت پروژه
بر مدیران پروژه و دارندگان مدرک رسمی PMP مبارک 🌺🌺👌👏👏
@roozbeh_learning
گروه روزبه ، انجام پروژه های امنیتی با دانش جهانی مدیریت پروژه
www.roozbehgroup.com
روز جهانی مدیریت پروژه
بر مدیران پروژه و دارندگان مدرک رسمی PMP مبارک 🌺🌺👌👏👏
@roozbeh_learning
گروه روزبه ، انجام پروژه های امنیتی با دانش جهانی مدیریت پروژه
www.roozbehgroup.com
همین الان
وبینار زنده RSA ( شرکت معظم امنیتی)
@roozbeh_learning
www.roozbeh.academy
✅با فراگیری زبان انگلیسی ، دانش جهانی را برای خود و کشورتان بیاورید
📍نمره آیلتس برای درک این وبینار :
Listening : 6.5 - 7
🔵دوره زبان تخصصی امنیت ، بزودی از آکادمی آموزش روزبه
https://www.linkedin.com/posts/rsa-the-security-division-of-dell-technologies_activity-6598259926538293248-ljo8
وبینار زنده RSA ( شرکت معظم امنیتی)
@roozbeh_learning
www.roozbeh.academy
✅با فراگیری زبان انگلیسی ، دانش جهانی را برای خود و کشورتان بیاورید
📍نمره آیلتس برای درک این وبینار :
Listening : 6.5 - 7
🔵دوره زبان تخصصی امنیت ، بزودی از آکادمی آموزش روزبه
https://www.linkedin.com/posts/rsa-the-security-division-of-dell-technologies_activity-6598259926538293248-ljo8
Linkedin
RSA Security posted on LinkedIn
Sign in or join now to see posts like this one and more.
عمق بی اخلاقی های افراد، انتشار عکسهای خصوصی!
واقعا جامعه ایرانی به کجا میرود ؟
@roozbeh_learning
www.roozbeh.academy
کمی هم روحیات انسانی داشته باشیم
واقعا جامعه ایرانی به کجا میرود ؟
@roozbeh_learning
www.roozbeh.academy
کمی هم روحیات انسانی داشته باشیم
آکادمی آموزش روزبه 📚
عمق بی اخلاقی های افراد، انتشار عکسهای خصوصی! واقعا جامعه ایرانی به کجا میرود ؟ @roozbeh_learning www.roozbeh.academy کمی هم روحیات انسانی داشته باشیم
کلا برای تهمت زنندگان و آنهایی که بازنشر میدهند و آنها که درقبال ناحق سکوت میکنند، پند امروزمان این است
@roozbeh_learning
www.roozbeh.academy
بنام خداوند بخشنده مهربان
آیات ۱۱ تا ۱۶ سوره نور
مسلماً کسانى که آن تهمت عظیم را عنوان کردند گروهى (متشکل و توطئه گر) از شما بودند; اما گمان نکنید این ماجرا براى شما بد است، بلکه خیر شما در آن است; آنها هر کدام سهم خود را از این گناهى که مرتکب شدند دارند....
ادامه در لینک زیر
https://makarem.ir/main.aspx?reader=1&lid=0&mid=22785&catid=6509&pid=61883
@roozbeh_learning
www.roozbeh.academy
بنام خداوند بخشنده مهربان
آیات ۱۱ تا ۱۶ سوره نور
مسلماً کسانى که آن تهمت عظیم را عنوان کردند گروهى (متشکل و توطئه گر) از شما بودند; اما گمان نکنید این ماجرا براى شما بد است، بلکه خیر شما در آن است; آنها هر کدام سهم خود را از این گناهى که مرتکب شدند دارند....
ادامه در لینک زیر
https://makarem.ir/main.aspx?reader=1&lid=0&mid=22785&catid=6509&pid=61883
پایگاه اطلاع رسانی دفتر مرجع عالیقدر حضرت آیت الله العظمی مکارم شیرازی
سوره نور / آیه 11 - 16
سوره نور / آیه 11 - 16 11إِنَّ الَّذِینَ جاؤُ بِالْإِفْکِ عُصْبَةٌ مِنْکُمْ لا تَحْسَبُوهُ شَرّاً لَکُمْ بَلْ هُوَ خَیْرٌ لَکُمْ لِکُلِّ امْرِئ مِنْهُمْ مَا اکْتَسَبَ مِنَ الْإِثْمِ وَ ال
آیا عزیزانی که بسرعت استراتژی های سازمانها در ایران را حرکت به سمتSDNتعریف میکنند ، به دغدغه های امنیتی آن توجه کرده اند؟
@roozbeh_learning
www.roozbeh.academy
آکادمی امنیت اطلاعات روزبه
واتس اپ 09902857289
https://lnkd.in/dgyxtPx
@roozbeh_learning
www.roozbeh.academy
آکادمی امنیت اطلاعات روزبه
واتس اپ 09902857289
https://lnkd.in/dgyxtPx
Network World
SDN Security Attack Vectors and SDN Hardening
As enterprises look to adopt Software Defined Networking (SDN), the top of mind issue is the concern for security. With the introduction of SDN, new strategies for securing the control plane traffic are needed. This article will review the attack vectors…
یکسری آمارها در خصوص حوزه شغلی در امنیت سایبری در لینک زیر
🚨اولینِ آن : صفر درصد نرخ بیکاری ❗️
✅شروع دنیای امنیت با دوره SSCP
با استاد دارای مدرک رسمی از ISC2
🔆با ما تماس بگیرید و آینده موفق خود را طی یک نقشه راه مشخص کنید
09902857289
@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
📌مجری تخصصی دوره های جهانی امنیت
www.roozbeh.academy
https://www.ciodive.com/news/0-unemployment-rate-and-5-other-numbers-you-need-to-know-about-cybersecuri/566779/
🚨اولینِ آن : صفر درصد نرخ بیکاری ❗️
✅شروع دنیای امنیت با دوره SSCP
با استاد دارای مدرک رسمی از ISC2
🔆با ما تماس بگیرید و آینده موفق خود را طی یک نقشه راه مشخص کنید
09902857289
@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
📌مجری تخصصی دوره های جهانی امنیت
www.roozbeh.academy
https://www.ciodive.com/news/0-unemployment-rate-and-5-other-numbers-you-need-to-know-about-cybersecuri/566779/
CIO Dive
0% unemployment rate and 5 other numbers you need to know about cybersecurity
For professionals considering a job in cybersecurity, the outlook is promising.