🔸 برگزاری موفقیت آمیز مسابقه امنیتی CTB باگدشت برای نخستین بار در کشور

🔸 این مسابقه در تاریخ دوم مرداد ماه بصورت آنلاین با همکاری دو شرکت ایرانسل و ارتباط فردا و متخصصین امنیتی VIP باگدشت برگزار گردید.

🔗 https://bit.ly/2OTOMNB

#باگدشت #باگ_بانتی #باگ_بانتی_خصوصی
#bugdasht #bugbounty #CTB_bugdasht #pivate_bug_bounty

🔸 هکرهای کلاه سفید به سراغ ایرانسل و ارتباط فردا رفتند

🔸 اخبار مربوط به نفوذ به سایت‌های مختلف از یک سو و اخبار مربوط به فروش اطلاعات کاربران سایت‌های مختلف در شبکه‌های اجتماعی توسط هکرها از سوی دیگر موجب شده تا اهمیت حفظ امنیت سایت‌ها و سامانه‌های مختلف بیش از پیش احساس شود.
🔗 https://bit.ly/3jIheQE
#باگدشت #باگ_بانتی #پیوست #ایرانسل #ارتباط_فردا
#bugdasht #bugbounty #peivast #irancell #efarda

🔸 آشنایی با عملکرد هکرهای قانونی در مسابقه CTB

🔸 مجموعه باگدشت با همکاری هکرهای قانونی کشور بصورت اختصاصی، روادید امنیتی CTB را دنبال نمود.
🔸 برای مطالعه جزئیات بیشتر این رویداد می‌توانید به وبلاگ باگدشت مراجعه کنید.
🔗 https://bit.ly/3g68IIO
#باگدشت #هکر_قانونی #باگ_بانتی
#bugdasht #ethical_hacker #bugbounty

🔸 گزارش پایانی رویداد امنیتی CTB باگدشت با همکاری دو شرکت پیشگام؛ ایرانسل و ارتباط فردا و متخصصین امنیتی کشور

🔸 متخصصین امنیتی از اجرای این نوع از مسابقه در کشور استقبال نمودند و محدود بودن زمان در ایجاد شرایط تست و تاثیر گذاری آن بر روی کیفیت نتایج ارزیابی را بیان نمودند. همچنین برخی به برگزاری حضوری مسابقه اشاره نمودند که می توانست منجربه افزایش کیفیت گزارشات در نتیجه تعاملات در روز مسابقه شود. افزایش شفاف سازی قوانین بانتی ها و همچنین تعدد بیشتر سامانه‌ها از جمله سامانه‌های موبایل از دیگر نظرات متخصصین در این روز بود.
🔗 https://bit.ly/2DcRcEe
#باگدشت #ارتباط_فردا #ایرانسل #بن_مانو #چه_گوارا #باگ_بانتی
#bugdasht #CTB_bugdasht #CTB #irancell #efarda #chegovara #bonmano

🔸 آسیب‌پذیری‌های بحرانی در روترها و فایروال‌های CISCO

🔸 شرکت Cisco، سی و سه عدد از آسیب‌پذیری‌های مختلف را در تجهیزات خود را رفع کرده است که ۵ عدد از این آسیب‌پذیری‌ها بحرانی هستند. این آسیب‌پذیری‌های بحرانی روی روترهای VPN سری RV، و فایروال‌های Cisco و Cisco Prime License Manager اثر می‌گذارد.

🔗 https://bit.ly/39NVM8f

#باگدشت #آسیب_پذیری #ایمن_سازی
#bugdasht #vulnerabilities #hardening

🔸 آسیب‌پذیری در GRUB2 که باعث دور زدن راه‌اندازی امن سیستم می‌شود

🔸 محققان Eclypsium آسیب‌پذیری در GRUB2 پیدا کردند که باعث آسیب دائمی در سیستم عامل‌های ویندوز و لینوکس می‌شود. سیستم‌های تحت تاثیر این باگ شامل سرورها، workstationها، لپ‌تاپ‌ها، کامپیوترهای رومیزی و احتمالا شامل تعدادی زیادی از سیستم‌های بر پایه لینوکس OT و سیستم‌های IOT می‌شود.

🔗 https://bit.ly/33oRGSZ

#باگدشت #آسیب_پذیری #ایمن_سازی
#bugdasht #vulnerabilities #hardening

🔸 از جمله تفاوت‌های باگ بانتی نسبت به پروژه‌های سنتی تست نفوذ، می‌توان به هزینه کمتر برای سازمان‌ها و همچنین انعطاف پذیری در برابر تغییرات و توسعه مداوم سامانه‌ها اشاره کرد.

#BugBounty

🔗 https://bit.ly/3krIgfg

🔸 آسیب‌پذیری بحرانی در محصولات Cisco Data Center Network Manager (DCNM)

🔸 شرکت سیسکو در مورد چندین آسیب‌پذیری در پلتفرم DCNM برای مدیریت شبکه و سوئیچ‌ها اطلاع رسانی کرد. DCNM یک پلتفرم مدیریت اطلاعات مرکزی Cisco با سیستم عامل NX-OS است. این سیستم عامل در سوپیچ‌های سری Nexus و MDS استفاده می‌شود.

🔗 https://bit.ly/2PBjvPM

#باگدشت #آسیب_پذیری #ایمن_سازی
#bugdasht #vulnerabilities #hardening

#چرا_باگ_بانتی

🔸 باگ بانتی؛ امکان تست امنیتی سرویس‌ها و محصولات سازمان را بطور مداوم و به کمک طیف وسیعی از #متخصصین_امنیت با سطوح مختلف دانش و مهارت‌ را فراهم می‌سازد.

🔸 به گزارش گارتنر مبلغی که برای امنیت اطلاعات در سطح جهان هزینه شده است، با رشد 2.4٪ از 120 میلیارد دلار در سال 2019 به 123 میلیارد دلار در سال 2020 رسیده است.
#bugdasht

🔸 آسیب‌پذیری بحرانی در محصولات Cisco Data Center Network Manager (DCNM)

🔸 شرکت سیسکو در مورد چندین آسیب‌پذیری در پلتفرم DCNM برای مدیریت شبکه و سوئیچ‌ها اطلاع رسانی کرد. DCNM یک پلتفرم مدیریت اطلاعات مرکزی Cisco با سیستم عامل NX-OS است. این سیستم عامل در سوئیچ‌های سری Nexus و MDS استفاده می‌شود.

🔗 https://bit.ly/2PBjvPM

#باگدشت #آسیب_پذیری #ایمن_سازی
#bugdasht #vulnerabilities #hardening

🔸 آشنایی با انواع هکرها

🔸 برای اینکه با انواع هکر آشنا شویم اول از همه بهتر است با مفهوم هکر و فرهنگ هکرها بیشتر آشنا شویم. هکرها عموما کسانی هستند که عطش شدید برای یادگیری کامپیوتر و برنامه‌نویسی دارند. این افراد اغلب ساعت‌های زیادی برای کار با کامپیتور می‌گذارند. بر اساس باور اشتباه جامعه دیدگاه منفی در مورد هکرها وجود دارد. در حقیقت دنیای مدرن هکرها به دلیل فعالیت‌های دانشگاه MIT در این زمینه شکل گرفته است.

🔗 https://bit.ly/2DKZaFr

#باگدشت #هکر
#bugdasht #hacker

🔸 کلمه "هک" برای اولین بار در سال 1955 در دانشگاه MIT برای توصیف درگیر شدن با ماشین‌های کامپیوتری مطرح شد و کلمه "هکر" نیز به معنی برنامه‌نویس سطح بالای کامپیوتر با بار معنایی منفی یا مثبت برای اولین بار در میان متخصصین دانشگاه MIT متولد شد.
#دانستنیها
#bugdasht

🔸 وجود ۲ باگ روز صفر و ۱۲۰ آسیب پذیری در ویندوز

🔸 مایکروسافت برای ویندوز ۱۰ به روزرسانی از نوع Service Stack Update اعلام نمود و همچنین ۱۲۰ آسیب‌پذیری دیگر را نیز در محصولات مایکروسافت پوشش داد. به دلیل اینکه دو باگ روزصفر در این به روزرسانی پوشش داده می‌شود سازمان‌ها می‌بایست سریعا اقدامات لازم را انجام دهند.

🔗 https://bit.ly/3kX64be

#باگدشت #آسیب_پذیری #ایمن_سازی
#bugdasht #hardening #vulnerabilities

🔸 برگزاری دومین دوره سیاست گذاری امنیت سایبری با همکاری کارخانه نوآوری در صنعت فینتک

🔸 با توجه به اهمیت ایمن‌سازی و طراحی امن سامانه‌های نرم‌افزاری در توسعه کسب و کار، مجموعه باگ بانتی باگدشت برای دومین مرحله دوره سیاست گذاری امنیت سایبری را مختص کسب و کارهای حوزه فینتک برگزار نمود.

🔗 https://bit.ly/3j3RsVH

#باگدشت #آی_فینک #آموزش_امنیت
#bugdasht #ifinc #CIS_Control

📊گزارش ماهیانه

قدردانی از برترین متخصصین امنیت و کسب و کارهای همکار با باگدشت در مرداد ماه ۱۳۹۹.
🔗 https://blog.bugdasht.ir/month-report-1-5-1399/
#باگدشت #باگ_بانتی #باگ_هانتینگ
#bugdasht #bugbounty #bughunting

🔸 باگ امنیتی بحرانی در سرویس AppX مایکروسافت و دریافت بانتی

🔸 سرویس AppX Deployment Service (AppXSVC) در ویندوز دارای آسیب‌پذیری پاک کردن فایل دلخواه از استور مایکروسافت است. این آسیب‌پذیری توسط کاربر با سطح دسترسی کم اجرا می‌شود.

🔗 https://bit.ly/31o6LCD

#باگدشت #ایمن_سازی #آسیب_پذیری
#bugdasht #hardening #vulnerabilities

🔸 آشنایی با دو روش ارزیابی امنیتی، تست نفوذ و باگ بانتی

🔸 با گسترش اینترنت و راه افتادن تعداد زیادی کسب و کار در فضای اینترنت و همچنین به دلیل همه‌گیری کووید ۱۹ و دورکاری کارمندان شرکت‌ها، در این دوران امنیت سایبری بیش از پیش اهمیت پیدا کرده است.

🔗 https://bit.ly/2D5EfMY

#باگدشت #باگ_بانتی #تست_نفوذ
#bugdasht #bugbounty #pentest

🔸 کشف سه باگ در Apache Web Server توسط محققان گوگل

🔸 سه آسیب‌پذیری در نرم‌افزار Apache Web Server پیدا شده است که منجر به اجرای کد دلخواه در بعضی از سناریو‌های خاص، crash و DoS می‌شود.

🔗 https://bit.ly/3hV9IjO

#باگدشت #ایمن_سازی #آسیب_پذیری
#bugdasht #hardening #vulnerabilities

🔸 بد‌افزار Lemon_Duck cryptominer سیستم‌های لینوکس را هدف قرار داده است

🔸 بدافزار ماینر Lemon_Duck برای هدف قراردادن سیستم‌های لینوکس به‌روز رسانی شده است. این بد‌افزار حملات خود را از طریق بروت فورس SSH و اکسپلویت آسیب‌پذیری SMBGhost برای سیستم‌های دارای نسخه های Redis و Hadoop اجرا می‌کند.

🔗 https://bit.ly/2QJOOZ6

#باگدشت #آسیب_پذیری #ایمن_سازی
#bugdasht #vulnerabilities #hardening

🔸 تحلیل روزنامه دنیای اقتصاد بر فعالیت مجموعه باگدشت

🔸 سرعت تغییرات تکنولوژی«ساعتی» است، در حالیکه شرکت‌های ارائه‌دهنده خدمات و محصولات امنیت داده در کشور، با نبود دستورالعمل‌های به‌روز دست و پنجه نرم می‌کنند. هر چند مراکز نظارتی حمایت‌های زیادی را انجام داده‌اند، اما هنوز تا رسیدن به ایده‌آل قانون‌گذاری فاصله زیادی داریم.
🔗 https://bit.ly/3lYWt4g

#باگدشت #دنیای_اقتصاد #باگ_بانتی_خصوصی
#bugdasht #Donya_e_Eqtesad #vip_bug_bounty