InfoSec Tip-7-Azar 96.pdf
117 KB
فایل مستند نکتهی امنیتی کیپاد: "روندهای امنیت سایبری در گذر سال 2017 به 2018"
InfoSec Stat-6-Azar96.pdf
240.6 KB
فایل مستند آمار امنیت سایبری کیپاد: "مقایسهی سطح تهدیدهای امنیت سایبری سامانههای کنترل صنعتی در سالهای 2016 و 2017"
#ضد_باج_گیر_بومی_رنسام_پاد
با رصدی که بر نیازهای امنیتی کشورمان ایران داشتیم، توانستیم ضد باج افزار بومی رنسام پاد (Ransompod) را که گامی است آگاهانه در تولید محصولات امنیتی بومی و مقابله موثر با هجوم تهدیدات باج افزارها، به دنیای فناوری اطلاعات کشورعزیزمان ایران معرفی نماییم.
با رصدی که بر نیازهای امنیتی کشورمان ایران داشتیم، توانستیم ضد باج افزار بومی رنسام پاد (Ransompod) را که گامی است آگاهانه در تولید محصولات امنیتی بومی و مقابله موثر با هجوم تهدیدات باج افزارها، به دنیای فناوری اطلاعات کشورعزیزمان ایران معرفی نماییم.
📣 فوری فوری
📚 دوره های آموزشی شرکت پیشگامان کیپاد
📗 دوره CCNP
⏰ 70 ساعت
📅 روزهای یکشنبه و سه شنبه
⌚ ساعت 17 الی 20
💵 875 هزار تومان
🎬 شروع دوره 21 آذرماه 1396
🏢 پردیس آزادی دانشگاه یزد
📚 دوره های آموزشی شرکت پیشگامان کیپاد
📗 دوره CCNP
⏰ 70 ساعت
📅 روزهای یکشنبه و سه شنبه
⌚ ساعت 17 الی 20
💵 875 هزار تومان
🎬 شروع دوره 21 آذرماه 1396
🏢 پردیس آزادی دانشگاه یزد
📚معرفی کتاب هفته کیپاد، کیان امنیت📚
عنوان: "The Manager’s Guide to Web Application Security"
نویسنده: Ron Lepofsky
ویرایش: اول
سال انتشار: 2014
ناشر: Apress
دربارهی کتاب: در این کتاب، امنیت نرمافزارهای کاربردی مبتنی بر وب در سطح مناسبی ارائه شده است.
🔽🔽🔽
#کیپاد، کیان امنیت#
https://t.iss.one/pishgaman_kaipod
عنوان: "The Manager’s Guide to Web Application Security"
نویسنده: Ron Lepofsky
ویرایش: اول
سال انتشار: 2014
ناشر: Apress
دربارهی کتاب: در این کتاب، امنیت نرمافزارهای کاربردی مبتنی بر وب در سطح مناسبی ارائه شده است.
🔽🔽🔽
#کیپاد، کیان امنیت#
https://t.iss.one/pishgaman_kaipod
Guide to Web Application Security.pdf
1.9 MB
فایل کتاب "امنیت نرمافزارهای کاربردی مبتنی بر وب" کیپاد، کیان امنیت
آسیب پذیری جدید و مهلکی CVE-2017-15944 که امکان Remote Root Code Execution را بر روی فایروال های شرکت PaloAlto فراهم می نماید.
جزئیات: https://goo.gl/goPfAM
@pishgaman_kaipod
جزئیات: https://goo.gl/goPfAM
@pishgaman_kaipod
Securityweek
Critical Flaws Found in Palo Alto Networks Security Platform | SecurityWeek.Com
Palo Alto Networks patches critical and high severity code execution and command injection vulnerabilities in its PAN-OS security platform
اگر از برند معروف f5 استفاده می کنید بد نیست بدانید:
آسیب پذیری ROBOT گریبان کدام سری از تجهیزات و سیستم عامل های این شرکت را گرفته است!
جزئیات: https://goo.gl/Hbxsgw
@pishgaman_kaipod
آسیب پذیری ROBOT گریبان کدام سری از تجهیزات و سیستم عامل های این شرکت را گرفته است!
جزئیات: https://goo.gl/Hbxsgw
@pishgaman_kaipod
بدافزاری به نام OSX.Pirrit سیستمهای مک را هدف قرار داده است. این بدافزار در هر سیستم با نامهای مختلفی اقدام به اجرای خود میکند. با سطح دسترسی روت اجرا میشود و اطلاعات کاربری، تجاری،حسابهای بانکی و نامهای کاربری و پسوردها را سرقت میکند.
این بدافزار همچنین در برخی عملیات خود سیستم قربانی را تبدیل به پروکسی میکند که این کار معمولا برای انجام عملیات تخریبی از روی سیستم قربانی بر روی سیستمهای دیگر استفاده میشود.
همچنین با استفاده از زبان اسکریپت نویسی اپل AppleScript این بدافزار اقدام به تزریق کدهای جاوا اسکریپت بصورت مستقیم در مرورگر کرده و هم زمان از شناسایی شدن توسط آنتی ویروس نیز جلوگیری میکند.
نکته بسیار مهم این گزارش این است که آمیت سِرپِر اعلام کرده است این بدافزار توسط شرکت اسراییلی TargetingEdge تولید شده است که این شرکت در زمینه تولید نرم افزار برای کاربران مک فعالیت میکند و از این طریق از کاربران محصولات خود سوء استفاده کرده است!!
سرپر اشاره کرد نامه های متعددی از این شرکت اسراییلی دریافت کرده است که در گزارش خود در خصوص این بدافزار، اشاره ای به نام شرکت و اسراییلی بودن آن نکند!!
https://www.hackread.com/osx-pirrit-malware-floods-mac-spies-on-users/
کی پاد. کیان امنیت
https://t.iss.one/pishgaman_kaipod
این بدافزار همچنین در برخی عملیات خود سیستم قربانی را تبدیل به پروکسی میکند که این کار معمولا برای انجام عملیات تخریبی از روی سیستم قربانی بر روی سیستمهای دیگر استفاده میشود.
همچنین با استفاده از زبان اسکریپت نویسی اپل AppleScript این بدافزار اقدام به تزریق کدهای جاوا اسکریپت بصورت مستقیم در مرورگر کرده و هم زمان از شناسایی شدن توسط آنتی ویروس نیز جلوگیری میکند.
نکته بسیار مهم این گزارش این است که آمیت سِرپِر اعلام کرده است این بدافزار توسط شرکت اسراییلی TargetingEdge تولید شده است که این شرکت در زمینه تولید نرم افزار برای کاربران مک فعالیت میکند و از این طریق از کاربران محصولات خود سوء استفاده کرده است!!
سرپر اشاره کرد نامه های متعددی از این شرکت اسراییلی دریافت کرده است که در گزارش خود در خصوص این بدافزار، اشاره ای به نام شرکت و اسراییلی بودن آن نکند!!
https://www.hackread.com/osx-pirrit-malware-floods-mac-spies-on-users/
کی پاد. کیان امنیت
https://t.iss.one/pishgaman_kaipod
HackRead
New OSX.Pirrit Malware floods Mac devices with ads; spies on users
Security firm Cybereason’s principal security researcher Amit Serper has discovered an invasive OSX.Pirrit adware variant that has been launched to target
سرقت BitCoin !
درحالیکه موضوع ارزهای مجازی و Cryptocurrencies از موضوعات داغ این روزها است ریسک های سرمایه گذاری روی آنها هم از جنبه اقتصادی و هم از جنبه فنی مورد توجه ویژه قرار گرفته است.
سایت https://www.nicehash.com که یکی از سایتهای Mining معروف دنیاست هک شده و حدود ۵۲ میلیون دلار بیت کوین در آن مفقود شده! این سایت متعلق به کشور اسلوونی بوده و به گفته مدیر این سایت (Brian Krebs) هکری که موفق به نفوذ شده همان هکری است که قبلا به جرم مدیریت بات نت Butterfly و فروم مجرمانه Darkode چند سالی در زندان بوده است.
درحالیکه موضوع ارزهای مجازی و Cryptocurrencies از موضوعات داغ این روزها است ریسک های سرمایه گذاری روی آنها هم از جنبه اقتصادی و هم از جنبه فنی مورد توجه ویژه قرار گرفته است.
سایت https://www.nicehash.com که یکی از سایتهای Mining معروف دنیاست هک شده و حدود ۵۲ میلیون دلار بیت کوین در آن مفقود شده! این سایت متعلق به کشور اسلوونی بوده و به گفته مدیر این سایت (Brian Krebs) هکری که موفق به نفوذ شده همان هکری است که قبلا به جرم مدیریت بات نت Butterfly و فروم مجرمانه Darkode چند سالی در زندان بوده است.
Nicehash
NiceHash - Leading Cryptocurrency Platform for Mining
NiceHash is the leading cryptocurrency platform for mining. Sell or buy computing power and support the digital ledger technology revolution.
دو آسیب پذیری خطرناک در آخرین نسخه vBulletin کشف شد.
یکی از این دو باگ منجر به حذف هر تصویر دلخواه توسط هکر و دیگری موجب اجرای دستور از راه دور میشود!
تا کنون وصله امنیتی توسط vBulletin برای این آسیب پذیریها ارائه نشده است.
لینک توضیحات:
https://blogs.securiteam.com/index.php/archives/3569
https://blogs.securiteam.com/index.php/archives/3573
کی پاد. کیان امنیت
https://t.iss.one/pishgaman_kaipod
یکی از این دو باگ منجر به حذف هر تصویر دلخواه توسط هکر و دیگری موجب اجرای دستور از راه دور میشود!
تا کنون وصله امنیتی توسط vBulletin برای این آسیب پذیریها ارائه نشده است.
لینک توضیحات:
https://blogs.securiteam.com/index.php/archives/3569
https://blogs.securiteam.com/index.php/archives/3573
کی پاد. کیان امنیت
https://t.iss.one/pishgaman_kaipod
InfoSec Tip-8-Dey 96.pdf
139.3 KB
فایل مستند نکتهی امنیتی کیپاد: "تهدیدهای برتر امنیت سایبری سازمانی در سال 2017" بر اساس گزارش SANS