تکنیک جدید در فیشینگ
هکر با ارسال فایل جاوا اسکریپت ، کاری میکند که بجای انکه لازم باشد کاربر روی لینکی کلیک کند تا به صفحه مد نظر هکر هدایت شود ، همانجا و در همان صفحه اولیه ، صفحه مد نظر هکر باز شده و از کاربر مثلا درخواست میشود نام کاربری و پسورد خود را بزند
@roozbeh_learning
واحد TIntel گروه روزبه
www.roozbehgroup.com
https://www.cyber.nj.gov/alerts-and-advisories/20191216/new-phishing-technique-attempts-to-steal-email-credentials
هکر با ارسال فایل جاوا اسکریپت ، کاری میکند که بجای انکه لازم باشد کاربر روی لینکی کلیک کند تا به صفحه مد نظر هکر هدایت شود ، همانجا و در همان صفحه اولیه ، صفحه مد نظر هکر باز شده و از کاربر مثلا درخواست میشود نام کاربری و پسورد خود را بزند
@roozbeh_learning
واحد TIntel گروه روزبه
www.roozbehgroup.com
https://www.cyber.nj.gov/alerts-and-advisories/20191216/new-phishing-technique-attempts-to-steal-email-credentials
NJCCIC
New Phishing Technique Attempts to Steal Email Credentials — NJCCIC
A unique phishing campaign is using a new technique in an attempt to steal email account credentials. The phishing email contains simple text referencing an attached payment notification in an HTML file format. Rather than redirecting the user to a remote…
پلیس فدرال امریکا تصمیم گرفته است برای گول زدن هکر ها و پیگرد آنها، داده های جعلی و گول زننده در سیستم های اطلاعاتی سازمانها قرار دهد .
🚨حال شما به این مساله فکر کنید که معایب و فواید این کار FBI چیست ؟
@roozbeh_learning
www.roozbeh.academy
https://fossbytes-com.cdn.ampproject.org/c/s/fossbytes.com/fbi-catch-hackers-decoy-data/amp/
🚨حال شما به این مساله فکر کنید که معایب و فواید این کار FBI چیست ؟
@roozbeh_learning
www.roozbeh.academy
https://fossbytes-com.cdn.ampproject.org/c/s/fossbytes.com/fbi-catch-hackers-decoy-data/amp/
Fossbytes
FBI Plans To Catch Hackers By Planting "Decoy Data"
Now, the Federal Bureau of Investigation (FBI) has come to the rescue by luring hackers in taking the wrong data. The FBI's new program known as IDLE (Illicit Data Loss Exploitation) ask the company plant "decoy data", confusing cooks looking to steal valuable…
⛔️امید که مردم به اینها روی نیاورند و مسوولان هم بساط ایشان را جمع کنند
** درگاه بانکی مطمئن ؟!
@roozbeh_learning
** درگاه بانکی مطمئن ؟!
@roozbeh_learning
آسیب پذیری خطرناک در سیتریکس:
NetScaler ADC
NetScaler Gateway
🚨بیش از ۸۰ هزار شرکت در معرض خطر
شماره آسیب پذیری
CVE-2019-19781
If successfully exploited, it leads to arbitrary code execution
@roozbeh_learning
☣واحد TIntel گروه روزبه
www.roozbehgroup.com
https://www.bleepingcomputer.com/news/security/critical-citrix-flaw-may-expose-thousands-of-firms-to-attacks/
NetScaler ADC
NetScaler Gateway
🚨بیش از ۸۰ هزار شرکت در معرض خطر
شماره آسیب پذیری
CVE-2019-19781
If successfully exploited, it leads to arbitrary code execution
@roozbeh_learning
☣واحد TIntel گروه روزبه
www.roozbehgroup.com
https://www.bleepingcomputer.com/news/security/critical-citrix-flaw-may-expose-thousands-of-firms-to-attacks/
BleepingComputer
Critical Citrix Flaw May Expose Thousands of Firms to Attacks
A newly discovered vulnerability impacting the Citrix Application Delivery Controller (NetScaler ADC) and the Citrix Gateway (NetScaler Gateway) could potentially expose the networks of over 80,000 firms to hacking attacks.
درخواست استاد بزرگ شطرنج ایران برای تغییر تابعیت
◽️علیرضا فیروزجا استاد بزرگ شطرنج ایران که هم اکنون در فرانسه حضور دارد، به صورت شفاهی به مسئولان فدراسیون شطرنج کشورمان اعلام کرده که به دنبال تغییر تابعیت است تا از این پس زیر پرچمی به جز پرچم ایران مسابقه دهد.
◽️مسابقات شطرنج سریع و برقآسای قهرمانی جهان قرار است از فردا (چهارشنبه) به میزبانی روسیه برگزار شود و فیروزجا نیز زیر پرچم فدراسیون جهانی رقابت خواهد کرد.
fararu.com/fa/news/422400
@fararunews
@roozbeh_learning
www.roozbeh.academy
◽️علیرضا فیروزجا استاد بزرگ شطرنج ایران که هم اکنون در فرانسه حضور دارد، به صورت شفاهی به مسئولان فدراسیون شطرنج کشورمان اعلام کرده که به دنبال تغییر تابعیت است تا از این پس زیر پرچمی به جز پرچم ایران مسابقه دهد.
◽️مسابقات شطرنج سریع و برقآسای قهرمانی جهان قرار است از فردا (چهارشنبه) به میزبانی روسیه برگزار شود و فیروزجا نیز زیر پرچم فدراسیون جهانی رقابت خواهد کرد.
fararu.com/fa/news/422400
@fararunews
@roozbeh_learning
www.roozbeh.academy
نسل جدید باج افزار ها: پیچیده تر و مخرب تر
بعنوان نسل دوم باج افزارها که از تکنیک های گروه های هکری APT بهره میبرند و لازم است مطالعات بیشتری روی آنها و نحوه مقابله با آنها صورت پذیرد
@roozbeh_learning
www.roozbeh.academy
https://www.databreachtoday.com/interviews/ransomware-20-cybercrime-gangs-apply-apt-style-tactics-i-4543?rf=2019-12-24_ENEWS_SUB_DBT__Slot1_POD4543&mkt_tok=eyJpIjoiT0RReE9EUTBPRGxrTlRCbSIsInQiOiJUSVNEcHpURVwvNFpGSDVXTmIxbHE3QzBUeUtjNVBVOVBOa0V2eGxFTXJJVU1GcHpWcVhpZEt3ekFZYjRSTENWR3FtckhBK0xaREdpejd1OHhYdSs3R01EV2lLZ3BUZ3BBZVdNY0I3YXdpRFJGSmNrUFBlRUhMSm54NDlSQmx0SVgifQ%3D%3D
بعنوان نسل دوم باج افزارها که از تکنیک های گروه های هکری APT بهره میبرند و لازم است مطالعات بیشتری روی آنها و نحوه مقابله با آنها صورت پذیرد
@roozbeh_learning
www.roozbeh.academy
https://www.databreachtoday.com/interviews/ransomware-20-cybercrime-gangs-apply-apt-style-tactics-i-4543?rf=2019-12-24_ENEWS_SUB_DBT__Slot1_POD4543&mkt_tok=eyJpIjoiT0RReE9EUTBPRGxrTlRCbSIsInQiOiJUSVNEcHpURVwvNFpGSDVXTmIxbHE3QzBUeUtjNVBVOVBOa0V2eGxFTXJJVU1GcHpWcVhpZEt3ekFZYjRSTENWR3FtckhBK0xaREdpejd1OHhYdSs3R01EV2lLZ3BUZ3BBZVdNY0I3YXdpRFJGSmNrUFBlRUhMSm54NDlSQmx0SVgifQ%3D%3D
Databreachtoday
Ransomware 2.0: Cybercrime Gangs Apply APT-Style Tactics
While run-of-the-mill ransomware attacks continue, some crypto-locking malware gangs are bringing more advanced hacking skills to bear against targets, seeking the
چطور در بازار امنیت اطلاعات که مشاغل خالی بسیاری هم دارد ، ورود پیدا کنیم؟
ویدیویی از مارک برنارد ، متخصص ارشد امنیت سایبری
@roozbeh_learning
www.roozbeh.academy
https://www.youtube.com/watch?v=XkRteq4niak
ویدیویی از مارک برنارد ، متخصص ارشد امنیت سایبری
@roozbeh_learning
www.roozbeh.academy
https://www.youtube.com/watch?v=XkRteq4niak
YouTube
How can you jump into the Cybersecurity job market with over 300,000 openings?
In this video I explain our approach to helping individuals and organizations develop the soft and hard skills needed to job into Cybersecurity job opportuni...
Forwarded from آکادمی آموزش روزبه 📚
🎉🎊سالگرد تولد " آکادمی امنیت اطلاعات روزبه " را با 30 درصد تخفیف برای دوره های فوق جشن میگیریم 🌺
🏮واتس اپ و تلفن برای مشاوره و رزرو 09902857289
@roozbeh_learning 👈🏼
🕹با مجوز از شورای عالی انفورماتیک کشور و نظام صنفی رایانه ای
www.roozbeh.academy
🏮واتس اپ و تلفن برای مشاوره و رزرو 09902857289
@roozbeh_learning 👈🏼
🕹با مجوز از شورای عالی انفورماتیک کشور و نظام صنفی رایانه ای
www.roozbeh.academy
کمکی که گوگل کروم در تشخیص DNS Hijacking به ما میکند .
https://www.linkedin.com/posts/roozbehnoroozi_%DA%AF%D9%88%DA%AF%D9%84-%DA%A9%D8%B1%D9%85-%D8%A7%D9%84%D8%A8%D8%AA%D9%87-%DA%A9%D9%87-%D9%85%D8%B9%D8%A7%DB%8C%D8%A8%DB%8C-%D8%AF%D8%A7%D8%B1%D8%AF-%D8%A7%DB%8C%D9%86%D8%A8%D8%A7%D8%B1-activity-6615682885842149376-awib
https://www.linkedin.com/posts/roozbehnoroozi_%DA%AF%D9%88%DA%AF%D9%84-%DA%A9%D8%B1%D9%85-%D8%A7%D9%84%D8%A8%D8%AA%D9%87-%DA%A9%D9%87-%D9%85%D8%B9%D8%A7%DB%8C%D8%A8%DB%8C-%D8%AF%D8%A7%D8%B1%D8%AF-%D8%A7%DB%8C%D9%86%D8%A8%D8%A7%D8%B1-activity-6615682885842149376-awib
Linkedin
Roozbeh Noroozi on LinkedIn: گوگل کُرُم البته که معایبی دارد .
اینبار از حُسنش بگوییم ، کمکی که
اینبار از حُسنش بگوییم ، کمکی که
گوگل کُرُم البته که معایبی دارد .
اینبار از حُسنش بگوییم ، کمکی که گوگل کروم برای تشخیص
DNS Hijacking
دارد.
در ابتدای بالا آمدن گوگل کروم ، او تلاش میکند...
اینبار از حُسنش بگوییم ، کمکی که گوگل کروم برای تشخیص
DNS Hijacking
دارد.
در ابتدای بالا آمدن گوگل کروم ، او تلاش میکند...
آکادمی آموزش روزبه 📚
کمکی که گوگل کروم در تشخیص DNS Hijacking به ما میکند . https://www.linkedin.com/posts/roozbehnoroozi_%DA%AF%D9%88%DA%AF%D9%84-%DA%A9%D8%B1%D9%85-%D8%A7%D9%84%D8%A8%D8%AA%D9%87-%DA%A9%D9%87-%D9%85%D8%B9%D8%A7%DB%8C%D8%A8%DB%8C-%D8%AF%D8%A7%D8%B1%D8%AF-%D…
حال به نکته اصلی بپردازیم :
چطور این موارد را در SOC فیلتر کنیم که از شلوغی ها بکاهیم ؟
**نویز های ترافیکی یکی از عامل های مهم در کندی کشف نفوذ و مدیریت حادثه هستند
مرکز عملیات امنیت تمیزی بسازیم !
@roozbeh_learning
❇️گروه روزبه
📍مجری SOC در سازمانهای متعدد از سال ۹۲
☑️با درس آموخته های ما ، پروژه هایتان را سریعتر اجرا کنید
www.roozbehgroup.com
چطور این موارد را در SOC فیلتر کنیم که از شلوغی ها بکاهیم ؟
**نویز های ترافیکی یکی از عامل های مهم در کندی کشف نفوذ و مدیریت حادثه هستند
مرکز عملیات امنیت تمیزی بسازیم !
@roozbeh_learning
❇️گروه روزبه
📍مجری SOC در سازمانهای متعدد از سال ۹۲
☑️با درس آموخته های ما ، پروژه هایتان را سریعتر اجرا کنید
www.roozbehgroup.com
📍تحقیق هفته با هدیه آکادمی روزبه :
❓روشهای تشخیص موارد زیر در سازمان، که توسط هکر ها و بد افزارها استفاده میشوند چه هستند؟
Fast flux
Double fast flux
DGA
❇️جایزه : 5 درصد تخفیف یکی از دوره های مختص تیم آبی در آکادمی روزبه به سه نفر اولی که پاسخ رو ارائه کنند.
ارسال پاسخ ها به مدیر کانال
@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
✳️و اون عزیزانی که روش مقابله رو بگن ، ۵ درصد تخفیف از دوره های تیم های آبی و سبز
❓روشهای تشخیص موارد زیر در سازمان، که توسط هکر ها و بد افزارها استفاده میشوند چه هستند؟
Fast flux
Double fast flux
DGA
❇️جایزه : 5 درصد تخفیف یکی از دوره های مختص تیم آبی در آکادمی روزبه به سه نفر اولی که پاسخ رو ارائه کنند.
ارسال پاسخ ها به مدیر کانال
@roozbeh_learning
📚آکادمی امنیت اطلاعات روزبه
www.roozbeh.academy
✳️و اون عزیزانی که روش مقابله رو بگن ، ۵ درصد تخفیف از دوره های تیم های آبی و سبز
برنامه فرماندهی ارتش سایبری امریکا برای مقابله به مثل با روسیه درصورت دخالت آن کشور در انتخابات ۲۰۲۰
به نوعی جنگ سایبری
@roozbeh_learning
واحد TIntel گروه روزبه
www.roozbehgroup.com
https://www-washingtonpost-com.cdn.ampproject.org/c/s/www.washingtonpost.com/national-security/us-cybercom-contemplates-information-warfare-to-counter-russian-interference-in-the-2020-election/2019/12/25/21bb246e-20e8-11ea-bed5-880264cc91a9_story.html?outputType=amp
به نوعی جنگ سایبری
@roozbeh_learning
واحد TIntel گروه روزبه
www.roozbehgroup.com
https://www-washingtonpost-com.cdn.ampproject.org/c/s/www.washingtonpost.com/national-security/us-cybercom-contemplates-information-warfare-to-counter-russian-interference-in-the-2020-election/2019/12/25/21bb246e-20e8-11ea-bed5-880264cc91a9_story.html?outputType=amp
Washington Post
U.S. Cybercom contemplates information warfare to counter Russian interference in 2020 election
Potential tactics would target senior officials and oligarchs.
بررسی یک پروژه دانشجویی در زمینه تولید دستگاه دروغ سنج
@roozbeh_learning
www.roozbeh.academy
https://juangg-projects.blogspot.com/2019/06/usb-polygraph.html?m=1
@roozbeh_learning
www.roozbeh.academy
https://juangg-projects.blogspot.com/2019/06/usb-polygraph.html?m=1
Blogspot
USB Polygraph
Electronics & projects
Forwarded from آکادمی آموزش روزبه 📚
از مجموعه کتابهای گروه آموزشی پژوهشی روزبه
اسپلانک
خرید انلاین با تخفیف از انتشارات ناقوس
@roozbeh_learning 👈🏼
www.roozbehgroup.com
اسپلانک
خرید انلاین با تخفیف از انتشارات ناقوس
@roozbeh_learning 👈🏼
www.roozbehgroup.com
فیلم امنیتی هفته
Non-Stop
با بازی
Liam Neeson
و کارگردانی
Jaume Collet-serra
موزیک از :
John Ottman
*امید که درسهای مد نظر برداشت شود.
@roozbeh_learning
www.roozbeh.academy
Non-Stop
با بازی
Liam Neeson
و کارگردانی
Jaume Collet-serra
موزیک از :
John Ottman
*امید که درسهای مد نظر برداشت شود.
@roozbeh_learning
www.roozbeh.academy
بصورت آنلاین ، حملات DDoS در جهان را ببینید
@roozbeh_learning
www.roozbehgroup.com
مواردی که قابل دیدن هستند عبارتند از
TCP Connection (filling connections)
Duration
Volumetric (eating bandwidth)
Application
Fragmentation (pieces of packets)
Source & destination port number
📚گروه امنیت اطلاعات روزبه
https://www.digitalattackmap.com/#anim=1&color=0&country=ALL&list=0&time=18255&view=map
@roozbeh_learning
www.roozbehgroup.com
مواردی که قابل دیدن هستند عبارتند از
TCP Connection (filling connections)
Duration
Volumetric (eating bandwidth)
Application
Fragmentation (pieces of packets)
Source & destination port number
📚گروه امنیت اطلاعات روزبه
https://www.digitalattackmap.com/#anim=1&color=0&country=ALL&list=0&time=18255&view=map
Digitalattackmap
Digital Attack Map
A live data visualization of DDoS attacks around the globe