اگر در یک ماه اخیر نرم افزار CCleaner رو دانلود و نصب کردید

یا اگر در این یک ماه اپدیت این نرم افزار رو زدید شما دچار بدافزار شدید.

https://t.iss.one/pishgaman_kaipod

شبکه جدیدی برای مخفی ماندن
قوی تر از TOR

حملات فیشینگ از طریق حساب‌های کاربری لینکدین

پس از افشای اطلاعات 117 میلیون از کاربران این شبکه در داک‌وب، بار دیگر هکرها با حمله فیشینگ به این شبکه حمله کردند.
کلاه برداران سایبری حمله فیشینگی طراحی کرده اند که با فریب کاربران و دور زدن آن ها کلمه عبور و شماره تلفن کاربران را به دست می آورند.

این حمله فیشینگ توسط تحلیلگر بدافزارهای جاسوسی «Jérôme Segura» کشف شد.
این حمله در قالب یک ایمیل به کاربران ارسال می شود و یک پیام به صورت خصوصی به ایمیل قربانی ارسال می شود که در آن یکی از این دو لینک کوتاه شده «ow.ly یا gdk.mx » وجود دارد.


https://t.iss.one/pishgaman_kaipod

حوزه‌های امنیت سایبری

تقویم اموزشی دوره های جدید کی پاد

مقاله‌ی "مروری بر روش‌های حفظ حریم خصوصی و مدل‌سازی ریاضی آن"

"نمودار فراوانی مسدودسازی روزانه‌ی حمله‌های سایبری مبتنی بر وب در 8 ماه نخست سال 2017"

بررسی آماری روند "فراوانی شناسایی، تعداد گونه‌ها و میزان متوسط باج‌خواهی" باج‌افزارها در سال‌های 2014، 2015 و 2016

متدولوژی به‌روز امنیت سایبری در نرم‌افزارهای تحت وب (OWASP) سال 2017

دومین کنفرانس ملی «پدافند غیرعامل و پیشرفت پایدار» با مشارکت سازمان پدافند غیرعامل کشور، روزهای ۲۴ و ۲۵ مهرماه ۹۶ در تالار وزارت کشور برگزار می‌گردد. 👇👇👇

📡 وبینار برخط "انقلاب IoT: چالش‌ها و فرصت‌ها" 📡
The IoT Revolution: Challenges and Opportunities
پیوند (لینک) دسترسی 👇👇👇

ویدئویی از شرکت Cybereason - یکی از روش های حمله و نفوذ به سازمان ها و شرکت ها

🔈🔈🔈Kali Linux 2017.2 Release - The Best Penetration Testing Distribution

changes:

✅ hurl – a useful little hexadecimal and URL encoder/decoder
✅ phishery – phishery lets you inject SSL-enabled basic auth phishing URLs into a .docx Word document
✅ ssh-audit – an SSH server auditor that checks for encryption types, banners, compression, and more
✅ apt2 – an Automated Penetration Testing Toolkit that runs its own scans or imports results from various scanners, and takes action on them
✅ bloodhound – uses graph theory to reveal the hidden or unintended relationships within Active Directory
✅ crackmapexec – a post-exploitation tool to help automate the assessment of large Active Directory networks
✅ dbeaver – powerful GUI database manager that supports the most popular databases, including MySQL, PostgreSQL, Oracle, SQLite, and many more
✅ brutespray – automatically attempts default credentials on discovered services

⚫️for update && upgrade:
apt update
apt dist-upgrade
reboot

"آمار آسیب‌پذیری‌های جدید سامانه‌های مخابرات سیار در سال‌های 2014، 2015 و 2016"

"حداقل زمان صرف شده برای حمله‌ی سایبری به دستگاه‌های اینترنت اشیاء: فقط 2 دقیقه"