وبینار آموزشی «راهکارهای افزایش بهره‌وری در SOC»

 در سال‌های اخیر علی‌رغم توسعه مراکز SOC در کشور و بکارگیری ابزارهای پیشرفته امنیتی همچنان شاهد افزایش حملات سایبری به سازمان‌ها هستیم.
 متخصصان گراف در این رویداد آنلاین به بررسی مشکلات موجود و راهکارهای آن با تمرکز به ساختار و ابزارهای مرکز عملیات
امنیت (SOC) خواهند پرداخت.

دوشنبه ۱۲ تیر ماه، ساعت ۱۱ تا ۱۲:۳۰
 ثبت‌نام رایگان

@Engineer_Computer
#همایش_نمایشگاه_رویداد

#فرصت_همکاری کارشناس پژوهش امنیت سایبری در شرکت کاشف

📧 [email protected]
@Engineer_Computer

در یک حمله سایبری به Reddit در ماه فوریه، گروهی هکری به نام BlackCat توانستند از طریق یک حمله #فیشینگ به ۸۰ گیگابایت اطلاعات داخلی Reddit دسترسی پیدا کنند. حالا این گروه از Reddit درخواست ۴٫۵ میلیون دلار و تغییراتی در قیمت‌گذاری API می‌کنند.

برای مطالعه گزارش کامل، می‌توانید این لینک مراجعه کنید:

@Engineer_Computer

فراخوان مقالات
«دومین کنفرانس ملی فضای سایبر»
دانشگاه تهران

تاریخ‌های مهم:
- مهلت دریافت مقالات: ۱۵ مرداد ۱۴۰۲
- اطلاع‌رسانی پذیرش مقالات: ۱۵ مهر ۱۴۰۲
- برگزاری کنفرانس: ۹ تا ۱۱ آبان ۱۴۰۲

🌐 https://cysp2023.ut.ac.ir | @cysp_conf
@Engineer_Computer
#همایش_نمایشگاه_رویداد

#فرصت_همکاری کارشناس امنیت شبکه و فایروال در اپراتور رایتل

ارسال رزومه با عنوان IT14020328
📧 [email protected]
@Engineer_Computer

#فرصت_همکاری کارشناس سیستم مدیریت امنیت اطلاعات (ISMS) در شرکت راسپینا نت پارس

ارسال رز‌ومه:
📧 [email protected]
@Engineer_Computer

Microsoft Teams Vulnerability lets Attackers Deliver Malware From External Accounts. Due to this flaw, there is a possibility for malware to be injected into organizations that rely on the default configuration of Microsoft Teams.

Learn more: https://lnkd.in/grCAdV-Q

@Engineer_Computer

سلام دوستان
کنفرانس مربوطه در سه قسط با تایید استاد ملک زاده قابل ثبت نام هست ...
با ایدی ارتباطی میتونید هماهنگ کنید🌺🍃

#BreachForums has been hacked by competitors. The database is now publicly available.

The #OnniForums platform announced a successful attempt to hack Breached, as a result of which competitors managed to gain access to the BreachForums database. The post, written by an OnniForums administrator with the nickname dkota, also thanks the DataBroker user, who apparently provided support in the hack.

Later, the database itself was posted on…

https://cybershafarat.com/2023/06/24/breachforums-has-been-hacked-by-competitors-the-database-is-now-publicly-available/

@Engineer_Computer

#DiyakoSecureBow

No Network Access
Sandboxes don't have network access, so if a malicious document can compromise one, it can't phone home

Optional OCR
Dangerzone can optionally OCR the safe PDFs it creates, so it will have a text layer again

Reduced File Size
Dangerzone compresses the safe PDF to reduce file size

Open Docs Safely
After converting, Dangerzone lets you open the safe PDF in the PDF viewer of your choice, which allows you to open PDFs and office docs in Dangerzone by default so you never accidentally open a dangerous document

HOW IT WORKS
Dangerzone works like this: You give it a document that you don't know if you can trust (for example, an email attachment). Inside of a sandbox, Dangerzone converts the document to a PDF (if it isn't already one), and then converts the PDF into raw pixel data: a huge list of of RGB color values for each page. Then, in a separate sandbox, Dangerzone takes this pixel data and converts it back into a PDF.

#cyberresilience #event #stage #business #help #siem #threatintelligence #threatdetection #threathunting #threatvulnerabilitymanagement #threatanalysis #network #data #pdf #email #like

#DiyakoSecureBow

Analytics
2023 Data Breach Investigations Report:

Hello, and welcome first-time readers! Before you get started on the 2023 Data Breach Investigations Report (DBIR), it might be a good idea to take a look at this section first. (For those of you who are familiar with the report, please feel free to jump over to the introduction.) We have been doing this report for a while now, and we appreciate that the verbiage we use can be a bit obtuse at times. We use very deliberate naming conventions, terms and definitions and spend a lot of time making sure we are consistent throughout the report. Hopefully this section will help make all of those more familia

Breaking the string of end-of-year InfoSec milestones set in 2020 with SolarWinds Orion and in 2021
by Log4j, December 2022 was comparatively boring. Intelligence indicated several threat actors were abusing Microsoft developer accounts to get malicious drivers signed through their profiles to be used
in cyberattacks, including ransomware incidents and SIM swapping operations. The streak of months with attacks exploiting zero-day vulnerabilities was extended with reports of successful attacks on Microsoft, Apple, Fortinet and Citrix products. OWASSRF is a new attack chain exploiting on-premises Exchange Servers using the URL rewrite mitigations provided by Microsoft responding to September’s ProxyNotShell attack chain. The Play ransomware threat actors had exploited OWASSRF to attack at least eight victims. Among the best intelligence collections was a virtual order of battle of TA subordinate to Bureau 121 in the Reconnaissance General Bureau (RGB), North Korea’s military intelligence agency.
Special thanks to Dave Kennedy of the Verizon Threat Research Advisory Center (VTRAC) for his continued support and yearly contribution to this report.

#developerslife #data #research #infosec #help #intelligence #military #analytics #microsoft

@Engineer_Computer

#Wagner new #ransomware that uses the source code of Chaos ransomware and advertises membership in this group.

@Engineer_Computer

#راهنمای نصب و راه‌انداری Suricata موتور تشخیص نفوذ

@Engineer_Computer

👈قسمت دوم

🔸نرم‌افزار جاسوسی پگاسوس نیاز به هیچ اقدامی از سوی کاربر یا کلیک روی لینک مشکوک در تلفن همراه ندارد. کاربر یک تماس ناشناس از طریق اینترنت دریافت می‌کند و تلفن همراه او حتی بدون جواب دادن هک می‌شود و پگاسوس روی گوشی نصب می‌شود.

🔸این نرم افزار می‌تواند دوربین و میکروفن تلفن همراه را نیز روشن کند و به رخدادهای اطراف آن دسترسی پیدا می‌کند. عربستان و امارات صدها میلیون دلار هزینه خرید پگاسوس از اسرائیل کرده‌اند.
@Engineer_Computer

مجموعه اسلاید های گردهمایی
EU MITRE ATT&CK® Community Workshop
https://www.attack-community.org/event/

https://web.tresorit.com/l/VKO5B#gMP-M69QBMpwM6pK27EVFA

توجه : با باز کردن بخش مستندات ؛ موقعیت و IP شما رصد میشود
@Engineer_Computer

🏪 آزمایشگاه امنیت سایبری 🔎

📌 آزمایشگاه امنیت سایبری به سازمان کمک می‌کند تا ضمن ارزیابی آسیب پذیری‌های احتمالی بر روی سرویس‌ها و نرم افزارها، وصله‌های امنیتی را تست و سپس اعمال نماید. همچنین شبیه سازی حملات سایبری، تولید رخداد یا لاگ‌های مربوط به حملات و مواردی از این قبیل می‌تواند از دیگر اهداف راه انداری آزمایشگاه باشد.
🔱 از جمله پلتفرم‌ها و راهکارهایی که برای راه انداری آزمایشگاه امنیت سایبری می‌تواند مورد استفاده قرار گیرد، به شرح ذیل می‌باشد:
💠 پلتفرم محبوب و کارآمد EVE-NG
💠 آزمایشگاه آماده جهت تست حملات و تشخیص مبتنی بر اسپلانک به نام Attack Range
💠 ابزار تست و شبیه سازی حملات مبتنی بر MITRE ATT&CK به نام Caldera
💠 توزیع لینوکسی HELK، پلتفرم شکار تهدیدات بر پایه‌یELK 
💠 بازی کارتی دو نفره Cyber Arena جهت یادگیری خطرات امنیت سایبری و حفاظت از دارایی‌ها
💠 آزمایشگاه GOAD جهت ارائه یک محیط دایرکتوری فعال آسیب پذیر به تیم Pentest
⭕ برخی از مهم‌ترین روش‌ها و Best Practiceهای مربوط به راه اندازی آزمایشگاه عبارتند از:
• NIST-800-40
• ISO/IES 27001-2013
• PCI
• OWASP

#RedTeam
#BlueTeam
#SOC

@Engineer_Computer

🔒 6 known exploited vulnerabilities have been added to CISA's catalog. Apple, VMware, and Zyxel devices are affected, exposing them to code execution, zero-click exploits, & cyberespionage attacks.
Get the details and patch your systems ASAP: https://thehackernews.com/2023/06/us-cybersecurity-agency-adds-6-flaws-to.html

@Engineer_Computer

#گزارش شرکت picus در خصوص تاپ ۱۰ ttp های شناسایی شده ۲۰۲۳
@Engineer_Computer