2 آسیب پذیری جدید روز صفر در Chrome
اخیراً ، Google دو وصله جدید برای دو آسیب پذیری جدید فعال در Google Chrome منتشر کرده است. و این چهارمین و پنجمین نقص امنیتی روز صفر در مرورگر طی چند هفته گذشته است.
گوگل این دو نقص امنیتی را که در نسخه 86.0.4240.198 Chrome برای ویندوز ، مک و لینوکس مورد سو استفاده قرار گرفته است برطرف کرد.
و اما دو نقص امنیتی "CVE-2020-16013 و CVE-2020-16017" توسط توسط محققان ناشناس کشف شد....
https://cybersecuritynews.com/chrome-0-day/
☸️amnafzar.net
🆔@amnafzar
📧[email protected]
اخیراً ، Google دو وصله جدید برای دو آسیب پذیری جدید فعال در Google Chrome منتشر کرده است. و این چهارمین و پنجمین نقص امنیتی روز صفر در مرورگر طی چند هفته گذشته است.
گوگل این دو نقص امنیتی را که در نسخه 86.0.4240.198 Chrome برای ویندوز ، مک و لینوکس مورد سو استفاده قرار گرفته است برطرف کرد.
و اما دو نقص امنیتی "CVE-2020-16013 و CVE-2020-16017" توسط توسط محققان ناشناس کشف شد....
https://cybersecuritynews.com/chrome-0-day/
☸️amnafzar.net
🆔@amnafzar
📧[email protected]
راهنمای تکنیکهای امنیت اطلاعات در استاندارد سیستم مدیریت امنیت اطلاعات ISO IEC 27003 : 2017
استاندارد ISO / IEC 27003 یک سند اساسی و جامع است که راهنمایی هایی را برای کلیه الزامات ISO / IEC 27001 ارائه می دهد ، اما شرح مفصلی در مورد "نظارت ، اندازه گیری ، تجزیه و تحلیل و ارزیابی" و مدیریت ریسک امنیت اطلاعات ندارد. جهت دستیابی به این سند روی عبارت ISO/IEC 27003 : 2017 کلیک نمایید.
همچنین جهت آشنایی بیشتر با این استاندارد به بخش مقالات وبگاه شرکت امنافزار گستر مراجعه فرمایید.
#ISMS , #ISO_27003:2017 , #سیستم_مدیریت_امنیت_اطلاعات
☸️amnafzar.net
🆔@amnafzar
📧[email protected]
☎️021-91094270
استاندارد ISO / IEC 27003 یک سند اساسی و جامع است که راهنمایی هایی را برای کلیه الزامات ISO / IEC 27001 ارائه می دهد ، اما شرح مفصلی در مورد "نظارت ، اندازه گیری ، تجزیه و تحلیل و ارزیابی" و مدیریت ریسک امنیت اطلاعات ندارد. جهت دستیابی به این سند روی عبارت ISO/IEC 27003 : 2017 کلیک نمایید.
همچنین جهت آشنایی بیشتر با این استاندارد به بخش مقالات وبگاه شرکت امنافزار گستر مراجعه فرمایید.
#ISMS , #ISO_27003:2017 , #سیستم_مدیریت_امنیت_اطلاعات
☸️amnafzar.net
🆔@amnafzar
📧[email protected]
☎️021-91094270
استاندارد سیستم اطلاعات حریم خصوصی ISO27701
استاندارد ISO 27701 درواقع افزونه حریم خصوصی ISO 27001 است و به طور خاص برای کمک به محافظت و کنترل داده های شخصی مورد استفاده است. از سیستم اطلاعات حریم خصوصی (PIMS) برای نشان دادن انطباق با مقررات مربوط به حریم خصوصی جهانی استفاده می شود.
یک سیستم اطلاعات حریم خصوصی همراه با ISO 27001 ابزار مدیریتی اجرایی است که به شما کمک می کند تا در حفظ حریم خصوصی موفق باشید.
اکتفا به اجرای یک استاندارد به تنهایی نمیتواند تمامی ریسکهای امنیتی را پوشش دهد. لذا شرکت شرکت امن افزار گستر آپادانا با تجزیه و تحلیل ریسک قابل شناسایی و فرآیندهای داخلی و آموزش و نیز توجه به اقدامات مربوط به ضمیمه F این استاندارد بهترین روش را برای اجرای آن ارائه مینماید.
جهت دستیبابی به مقاله معرفی استاندارد ISO-IEC 27701: استاندارد سیستم اطلاعات حریم خصوصی به سایت شرکت امن افزارگستر آپادانا مراجعه نمایید. در این مقاله همسویی این استاندارد با #ISMS نیز مورد بررسی قرار گرفته است.
☸️amnafzar.net
🆔@amnafzar
📧[email protected]
☎️021-91094270
استاندارد ISO 27701 درواقع افزونه حریم خصوصی ISO 27001 است و به طور خاص برای کمک به محافظت و کنترل داده های شخصی مورد استفاده است. از سیستم اطلاعات حریم خصوصی (PIMS) برای نشان دادن انطباق با مقررات مربوط به حریم خصوصی جهانی استفاده می شود.
یک سیستم اطلاعات حریم خصوصی همراه با ISO 27001 ابزار مدیریتی اجرایی است که به شما کمک می کند تا در حفظ حریم خصوصی موفق باشید.
اکتفا به اجرای یک استاندارد به تنهایی نمیتواند تمامی ریسکهای امنیتی را پوشش دهد. لذا شرکت شرکت امن افزار گستر آپادانا با تجزیه و تحلیل ریسک قابل شناسایی و فرآیندهای داخلی و آموزش و نیز توجه به اقدامات مربوط به ضمیمه F این استاندارد بهترین روش را برای اجرای آن ارائه مینماید.
جهت دستیبابی به مقاله معرفی استاندارد ISO-IEC 27701: استاندارد سیستم اطلاعات حریم خصوصی به سایت شرکت امن افزارگستر آپادانا مراجعه نمایید. در این مقاله همسویی این استاندارد با #ISMS نیز مورد بررسی قرار گرفته است.
☸️amnafzar.net
🆔@amnafzar
📧[email protected]
☎️021-91094270
بهترین فایروال های متن باز
#فایروال بیشتر به دلیل محافظت از شبکه در برابر تهدید با فیلتر کردن ترافیک ورودی و خروجی و اطمینان از امنیت شبکه شناخته می شود. به طور کلی، فایروال به معنای فعال کردن برنامه یا سیستمی است که اساساً برای مسدود کردن یا اجازه دسترسی به اطلاعات، چه از سیستم دیگری به سیستم ما و البته از سیستم ما به دیگران، طراحی شده است.
ده فایروال متن باز برتر دنیا به ترتیب در ادامه اشاره شده است:
🔮PfSense Firewall
🔮Untangle Firewall
🔮OPNsense Firewall
🔮Iptables Firewall
🔮IPFire Firewall
🔮IPCop Firewall
🔮 Shorewall Firewall
🔮SmoothWall Firewall
🔮Endian Firewall
🔮ClearOS Firewall
جهت شناخت بیشتر بهترین فایروالهای متن باز روز دنیا به سایت شرکت امنافزار گستر آپادانا مراجعه نمایید.
☸️amnafzar.net
🆔@amnafzar
📧[email protected]
☎️021-91094270
#فایروال بیشتر به دلیل محافظت از شبکه در برابر تهدید با فیلتر کردن ترافیک ورودی و خروجی و اطمینان از امنیت شبکه شناخته می شود. به طور کلی، فایروال به معنای فعال کردن برنامه یا سیستمی است که اساساً برای مسدود کردن یا اجازه دسترسی به اطلاعات، چه از سیستم دیگری به سیستم ما و البته از سیستم ما به دیگران، طراحی شده است.
ده فایروال متن باز برتر دنیا به ترتیب در ادامه اشاره شده است:
🔮PfSense Firewall
🔮Untangle Firewall
🔮OPNsense Firewall
🔮Iptables Firewall
🔮IPFire Firewall
🔮IPCop Firewall
🔮 Shorewall Firewall
🔮SmoothWall Firewall
🔮Endian Firewall
🔮ClearOS Firewall
جهت شناخت بیشتر بهترین فایروالهای متن باز روز دنیا به سایت شرکت امنافزار گستر آپادانا مراجعه نمایید.
☸️amnafzar.net
🆔@amnafzar
📧[email protected]
☎️021-91094270
معرفی استاندارد ایزو 20000-1:2018 و تفاوت های آن با نسخه 2011
این استاندارد بین المللی برای مدیریت کیفیت خدمات فناوری اطلاعات است، ISO20000 که مجموعه ای از الزامات استاندارد برای یک سیستم مدیریت خدمات فناوری اطلاعات (SMS) را فراهم می کند، لذا یکی از نیازهای حیاتی سازمان که همسوسازی خدمات فناوری اطلاعات با نیازهای کسب و کار و مشتریان خود می باشد را برآورده کرده و به الزامات خلق ارزش برای ذی نفعان خود می پردازد.
ایزو 20000:2018 با مدرن كردن رویكرد ITSM ، جایگاه ویژهای در کسب و کارها دارد. این نوسازی به طور اساسی روی ادغام شیوه های امروزی استاندارد و نوظهور مانند Agile و DevOps متمرکز است. (جهت مشاهده اطلاعات بیشتر برروی لینک مقاله و جهت دریافت کتاب کلیک نمایید).
#ITSM , #ISO20000 , #SMS
☸️amnafzar.net
🆔@amnafzar
📧[email protected]
☎️021-91094270
این استاندارد بین المللی برای مدیریت کیفیت خدمات فناوری اطلاعات است، ISO20000 که مجموعه ای از الزامات استاندارد برای یک سیستم مدیریت خدمات فناوری اطلاعات (SMS) را فراهم می کند، لذا یکی از نیازهای حیاتی سازمان که همسوسازی خدمات فناوری اطلاعات با نیازهای کسب و کار و مشتریان خود می باشد را برآورده کرده و به الزامات خلق ارزش برای ذی نفعان خود می پردازد.
ایزو 20000:2018 با مدرن كردن رویكرد ITSM ، جایگاه ویژهای در کسب و کارها دارد. این نوسازی به طور اساسی روی ادغام شیوه های امروزی استاندارد و نوظهور مانند Agile و DevOps متمرکز است. (جهت مشاهده اطلاعات بیشتر برروی لینک مقاله و جهت دریافت کتاب کلیک نمایید).
#ITSM , #ISO20000 , #SMS
☸️amnafzar.net
🆔@amnafzar
📧[email protected]
☎️021-91094270
کشف اطلاعات از منابع آزاد
اوسینت اطلاعاتی است که "از مطالب موجود در دسترس عموم و در فضای آزاد دریافت شده است". در واقع #OSINT اطلاعاتی است که بدون مهارت و ابزار تخصصی قابل دستیابی است، مانند مطالب روزنامه، فضای مجازی یا ژورنال های علمی، اطلاعات جمع آوری شده از اینترنت، رسانه های جمعی، مجلات و تحقیقات تخصصی، عکس ها و اطلاعات مکانی است.
این اطلاعات میتواند بستر انواع #حملات_فیزیکی تا #فیشینگ و #جستجوی_فراگیر (رمزعبور) را فراهم کند.
#مهندسی_اجتماعی و ارزیابی سطح امنیت پرسنلی سازمان یکی از تخصصها و خدمات شرکت امن افزار گستر آپادانا است...
☸️amnafzar.net
🆔@amnafzar
📧[email protected]
☎️021-91094270
اوسینت اطلاعاتی است که "از مطالب موجود در دسترس عموم و در فضای آزاد دریافت شده است". در واقع #OSINT اطلاعاتی است که بدون مهارت و ابزار تخصصی قابل دستیابی است، مانند مطالب روزنامه، فضای مجازی یا ژورنال های علمی، اطلاعات جمع آوری شده از اینترنت، رسانه های جمعی، مجلات و تحقیقات تخصصی، عکس ها و اطلاعات مکانی است.
این اطلاعات میتواند بستر انواع #حملات_فیزیکی تا #فیشینگ و #جستجوی_فراگیر (رمزعبور) را فراهم کند.
#مهندسی_اجتماعی و ارزیابی سطح امنیت پرسنلی سازمان یکی از تخصصها و خدمات شرکت امن افزار گستر آپادانا است...
☸️amnafzar.net
🆔@amnafzar
📧[email protected]
☎️021-91094270
بکارگیری پدافند غیرعامل و پدافند عامل در امنیت سایبری ICS
یکی از مدلهای امنیت سایبری مدل ARC است. این مدل امنیت سایبری را به مجموعه ای از مراحل تقسیم می کند که به تدریج خطرات سایبری را کاهش می دهد. هر مرحله به یک مسئله امنیتی خاص، قابل درک، مانند ایمن سازی دستگاه های جداگانه ، دفاع از طرحها در برابر حملات بیرونی، شامل بدافزارهایی که هنوز هم ممکن است به یک سیستم کنترل صنعتی وارد شوند، نظارت بر سیستم ها برای فعالیت های مشکوک و مدیریت فعال تهدیدات پیچیده و حوادث سایبری، میپردازد.....
متخصصان شرکت امنافزار گستر آپادانا می توانند منابع داخلی یک شرکت را برای کمک به مدیریت حملات پیچیده، پشتیبانی از مدیریت حوادث و آموزش کارکنان افزایش دهند. کارشناسان امنیت سایبری در شرکت امن افزار گستر آپادانا با بینش مداوم در مورد اقداماتی که یک شرکت باید برای شناسایی و مدیریت تهدیدات در حال ظهور در سیستمهای کنترل صنعتی و عملیات زیرساخت انجام دهد، ارائه و پیادهسازی مینمایند.
#ICS, #پدافند_عامل, #پدافند_غیرعامل, #تشخیص_نفوذ
☸️amnafzar.net
🆔@amnafzar
📧[email protected]
☎️021-91094270
یکی از مدلهای امنیت سایبری مدل ARC است. این مدل امنیت سایبری را به مجموعه ای از مراحل تقسیم می کند که به تدریج خطرات سایبری را کاهش می دهد. هر مرحله به یک مسئله امنیتی خاص، قابل درک، مانند ایمن سازی دستگاه های جداگانه ، دفاع از طرحها در برابر حملات بیرونی، شامل بدافزارهایی که هنوز هم ممکن است به یک سیستم کنترل صنعتی وارد شوند، نظارت بر سیستم ها برای فعالیت های مشکوک و مدیریت فعال تهدیدات پیچیده و حوادث سایبری، میپردازد.....
متخصصان شرکت امنافزار گستر آپادانا می توانند منابع داخلی یک شرکت را برای کمک به مدیریت حملات پیچیده، پشتیبانی از مدیریت حوادث و آموزش کارکنان افزایش دهند. کارشناسان امنیت سایبری در شرکت امن افزار گستر آپادانا با بینش مداوم در مورد اقداماتی که یک شرکت باید برای شناسایی و مدیریت تهدیدات در حال ظهور در سیستمهای کنترل صنعتی و عملیات زیرساخت انجام دهد، ارائه و پیادهسازی مینمایند.
#ICS, #پدافند_عامل, #پدافند_غیرعامل, #تشخیص_نفوذ
☸️amnafzar.net
🆔@amnafzar
📧[email protected]
☎️021-91094270
HPE discloses critical zero-day in server management software
آسیبپذیری روز صفر بسیار خطرناک با آسیبپذیری 9.8 از 10 شناسایی شد. این RCE با شناسه CVE-2020-7200 معرفی شده است. جهت دریافت روال بروزرسانی کلیک نمایید.
☸️amnafzar.net
🆔@amnafzar
📧[email protected]
☎️021-91094270
آسیبپذیری روز صفر بسیار خطرناک با آسیبپذیری 9.8 از 10 شناسایی شد. این RCE با شناسه CVE-2020-7200 معرفی شده است. جهت دریافت روال بروزرسانی کلیک نمایید.
☸️amnafzar.net
🆔@amnafzar
📧[email protected]
☎️021-91094270
BleepingComputer
HPE discloses critical zero-day in server management software
Hewlett Packard Enterprise (HPE) has disclosed a zero-day bug in the latest versions of its proprietary HPE Systems Insight Manager (SIM) software for Windows and Linux.
nipper.studio-2.8.0-win64.zip
136.7 MB
دانلود
نسخه 2.8.0 نرم افزار nipper studio برای بررسی امنیتی تجهیزات شبکه
☸️amnafzar.net
🆔@amnafzar
📧[email protected]
☎️021-91094270
نسخه 2.8.0 نرم افزار nipper studio برای بررسی امنیتی تجهیزات شبکه
☸️amnafzar.net
🆔@amnafzar
📧[email protected]
☎️021-91094270
شرکت امن افزار گستر آپادانا
🟢دعوت به همکاری برای شهر یزد و تهران:
1⃣کارشناس فروش و بازاریابی
2⃣کارشناس مدیریت امنیت اطلاعات
3⃣کارشناس ارشد شبکه
4⃣کارشناس ارشد تست نفوذ
🔆ارسال رزومه و سوابق تحصیلی به : [email protected]
🔆یا مراجعه به وب سایت شرکت: www.amnafzar.net
🟢دعوت به همکاری برای شهر یزد و تهران:
1⃣کارشناس فروش و بازاریابی
2⃣کارشناس مدیریت امنیت اطلاعات
3⃣کارشناس ارشد شبکه
4⃣کارشناس ارشد تست نفوذ
🔆ارسال رزومه و سوابق تحصیلی به : [email protected]
🔆یا مراجعه به وب سایت شرکت: www.amnafzar.net
رفع آسیبپذیریهای خطرناک اجرای کد در محصولات Adobe
Adobe fixes critical code execution vulnerabilities in 2021's first major patch round
هات فیکس شرکت Adobe برای آسیبپذیریهای امنیتی در محصولات
Photoshop, Illustrator, Animate, Bridge, InCopy, Captivate, Campaign Classic
☸️amnafzar.net
🆔@amnafzar
📧[email protected]
☎️021-91094270
Adobe fixes critical code execution vulnerabilities in 2021's first major patch round
هات فیکس شرکت Adobe برای آسیبپذیریهای امنیتی در محصولات
Photoshop, Illustrator, Animate, Bridge, InCopy, Captivate, Campaign Classic
☸️amnafzar.net
🆔@amnafzar
📧[email protected]
☎️021-91094270
ZDNet
Adobe fixes critical code execution vulnerabilities in 2021's first major patch round
Seven different products have received fixes during January’s security update.
Win10NTFSCorruption.webm
1.7 MB
آسیب پذیری جدیدی روی ویندوز 10 یافت شده است که تنها با اجرای یک command فایل سیستم کامپیوتر شما را از بین میبرد
This command can be hidden in a Windows shortcut file, ZIP archive, batch , etc
با توجه به نظر محققانی که این آسیب پذیری را یافته اند این دستور میتواند بصورت فایل zip , shortcut و ... روی سیستم اجرا شود
فایل هایی که منبع آن ها نا معلوم است را روی کامپیوتر ها باز نکنید
☸️amnafzar.net
🆔@amnafzar
📧[email protected]
☎️021-91094270
This command can be hidden in a Windows shortcut file, ZIP archive, batch , etc
با توجه به نظر محققانی که این آسیب پذیری را یافته اند این دستور میتواند بصورت فایل zip , shortcut و ... روی سیستم اجرا شود
فایل هایی که منبع آن ها نا معلوم است را روی کامپیوتر ها باز نکنید
☸️amnafzar.net
🆔@amnafzar
📧[email protected]
☎️021-91094270
امروز مایکروسافت تعدادی زیاد آسیب پذیری در محصولات خود معرفی نمود ، در این بین محصولات Office ، .net core , hyper-v و ... مشاهده میشود .
توصیه ما به شما با توجه به لیست منتشر شده دقت بالا در باز کردن اسنادی است که از طریق اینترنت دریافت مینمایید و انتظار برای ارایه Patch توسط مایکروسافت.
لیست آسیب پذیری ها در لینک زیر قابل دسترس میباشد.
https://msrc.microsoft.com/update-guide/vulnerability
☸️amnafzar.net
🆔@amnafzar
📧[email protected]
☎️021-91094270
توصیه ما به شما با توجه به لیست منتشر شده دقت بالا در باز کردن اسنادی است که از طریق اینترنت دریافت مینمایید و انتظار برای ارایه Patch توسط مایکروسافت.
لیست آسیب پذیری ها در لینک زیر قابل دسترس میباشد.
https://msrc.microsoft.com/update-guide/vulnerability
☸️amnafzar.net
🆔@amnafzar
📧[email protected]
☎️021-91094270
اطلاع از وضعیت باز یا بسته بودن پورت ها و ورژن سرویس ها روی دستگاه های متصل به شبکه کمک خوبی به شما میکنه به منظور مدیریت دستگاه های متصل به شبکه .
در پست زیر با نحوه راه اندازی یک سرویس همانند Shodan آشنا میشویم که قابلیت اجرا در شبکه های لوکال دارد و self hosted است .
این ابزار امکان شناسایی سرویس های فعال دستگاه های متصل به شبکه را به ما میدهد .
و همچنین به منظور از سرویس های web-based اسکرین شات تهیه مینماید .
https://maj0rmil4d.medium.com/private-shodan-service-29701ae9d5c3
☸️amnafzar.net
🆔@amnafzar
📧[email protected]
☎️021-91094270
در پست زیر با نحوه راه اندازی یک سرویس همانند Shodan آشنا میشویم که قابلیت اجرا در شبکه های لوکال دارد و self hosted است .
این ابزار امکان شناسایی سرویس های فعال دستگاه های متصل به شبکه را به ما میدهد .
و همچنین به منظور از سرویس های web-based اسکرین شات تهیه مینماید .
https://maj0rmil4d.medium.com/private-shodan-service-29701ae9d5c3
☸️amnafzar.net
🆔@amnafzar
📧[email protected]
☎️021-91094270
Medium
Private Shodan Service
Hi guys , I hope you all doing well with The Covid-19 quarantine :)
همیشه QR Code ها ایمن نیستند ، در اسکن QR Code ها دقت بیشتری داشته باشید .
به طور مثال با روش پایین در صورتی که تایید دو مرحله ایی روی WhatsApp شما فعال نباشد ، مهاجم با Social Engineering قادر خواهد بود تا به اکانت شما نفوذ کند
https://github.com/OWASP/QRLJacking
☸️amnafzar.net
🆔@amnafzar
📧[email protected]
☎️021-91094270
به طور مثال با روش پایین در صورتی که تایید دو مرحله ایی روی WhatsApp شما فعال نباشد ، مهاجم با Social Engineering قادر خواهد بود تا به اکانت شما نفوذ کند
https://github.com/OWASP/QRLJacking
☸️amnafzar.net
🆔@amnafzar
📧[email protected]
☎️021-91094270
GitHub
GitHub - OWASP/QRLJacking: QRLJacking or Quick Response Code Login Jacking is a simple-but-nasty attack vector affecting all the…
QRLJacking or Quick Response Code Login Jacking is a simple-but-nasty attack vector affecting all the applications that relays on “Login with QR code” feature as a secure way to login into account...
کد Exploit آسیب پذیری حیاتی برای Vcenter نگارش 6.5 تا 7 بصورت 1day منتشر شده است .
لطفا هرچه سریع تر نسبت به انجام workaround اقدام بفرمایید .
راهکار :
https://kb.vmware.com/s/article/82374
کد اکسپلویت :
https://raw.githubusercontent.com/QmF0c3UK/CVE-2021-21972-vCenter-6.5-7.0-RCE-POC/main/CVE-2021-21972.py
☸️amnafzar.net
🆔@amnafzar
📧[email protected]
☎️021-91094270
لطفا هرچه سریع تر نسبت به انجام workaround اقدام بفرمایید .
راهکار :
https://kb.vmware.com/s/article/82374
کد اکسپلویت :
https://raw.githubusercontent.com/QmF0c3UK/CVE-2021-21972-vCenter-6.5-7.0-RCE-POC/main/CVE-2021-21972.py
☸️amnafzar.net
🆔@amnafzar
📧[email protected]
☎️021-91094270
ارایه سرویس VPS امن و پایدار
برای اطلاعات بیشتر به سایت شرکت مراجعه بفرمایید:
☸️www.amnafzar.net
www.amnafzar.net
🆔@amnafzar
📧[email protected]
☎️021-91094270
برای اطلاعات بیشتر به سایت شرکت مراجعه بفرمایید:
☸️www.amnafzar.net
www.amnafzar.net
🆔@amnafzar
📧[email protected]
☎️021-91094270
اخذ مجوز پدافند غیرعامل در حوزه آزمون و ارزیابی را خدمت تمامی همکاران و کارفرمایان محترم تبریک عرض می نماییم.
@amnafzar
@amnafzar