بیانیه شماره ۲ آزمایشگاه پژوهشی فضای سایبر در خصوص سانحه دلخراش هواپیمای مسافربری اوکراینی
👁 @intsec
👁 @intsec
Forwarded from آپا دانشگاه سمنان | امنیت فضای سایبری
semcert_enews_20.pdf
18.2 MB
📣بیستمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان
⚡️اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
@semcert
⚡️اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
@semcert
⭕ پنجاه مسیر و فایلی که در اسکن های ۲۴ ساعت گذشته توسط اسکنرها بررسی شده اند.
☑ https://greynoise.io/
👁 @intsec
☑ https://greynoise.io/
👁 @intsec
ایجاد ترافیک جعلی در خیابان با استفاده از گوشی های متعدد
یک محقق آلمانی با استفاده از ۹۹ گوشی هوشمند توانست برای یک خیابان خلوت، ترافیک جعلی ایجاد کند.
گوگل مپ نقشه ترافیک محورها را بر اساس میزان درخواست افراد برای عبور مشخص می کند مسئله ای که باعث می شود بتوان با چند گوشی برای محورهایی دلخواه ترافیک جعلی ایجاد کرد.
🔸 https://www.simonweckert.com/googlemapshacks.html
👁 @intsec
یک محقق آلمانی با استفاده از ۹۹ گوشی هوشمند توانست برای یک خیابان خلوت، ترافیک جعلی ایجاد کند.
گوگل مپ نقشه ترافیک محورها را بر اساس میزان درخواست افراد برای عبور مشخص می کند مسئله ای که باعث می شود بتوان با چند گوشی برای محورهایی دلخواه ترافیک جعلی ایجاد کرد.
🔸 https://www.simonweckert.com/googlemapshacks.html
👁 @intsec
This media is not supported in your browser
VIEW IN TELEGRAM
«آگهی جذب نیروی متخصص و سرباز»
شرکت «پیشتازان امنکاوی عماد»، به عنوان بزرگترین شرکت تخصصی کشور در حوزه آزمون نفوذ و امنیت اطلاعات، اقدام به جذب نیروی متخصص یا سرباز مینماید:
عناوین شغلی مورد نیاز:
1. کارشناس آزمون نفوذ (Penetration Testing) در حوزههای وب، شبکه و موبایل
2. پژوهشگر حوزه امنیت اطلاعات
شرایط استخدام:
• تسلط به تست دستی و ابزاری و روشهای تست نفوذ
• آشنایی با مفاهیم تخصصی امنیت اطلاعات
• آشنایی با پروتکلهای امنیتی و متدولوژی های تست نفوذ
• توانایی کشف آسیب پذیری و مستندسازی
• تسلط به زبان انگلیسی
• داشتن روحیه کار تیمی، منظم، خلاق و با انگیزه
• مومن و متعهد به نظام جمهوری اسلامی
ارتباط با ما و ارسال رزومه کاری:
• ایمیل: [email protected]
• شماره تماس: 66098664-021
• آدرس: جنب مترو شریف، مجتمع شماره 1 فناوری شریف
👁 @intsec
#فرصت_همکاری
شرکت «پیشتازان امنکاوی عماد»، به عنوان بزرگترین شرکت تخصصی کشور در حوزه آزمون نفوذ و امنیت اطلاعات، اقدام به جذب نیروی متخصص یا سرباز مینماید:
عناوین شغلی مورد نیاز:
1. کارشناس آزمون نفوذ (Penetration Testing) در حوزههای وب، شبکه و موبایل
2. پژوهشگر حوزه امنیت اطلاعات
شرایط استخدام:
• تسلط به تست دستی و ابزاری و روشهای تست نفوذ
• آشنایی با مفاهیم تخصصی امنیت اطلاعات
• آشنایی با پروتکلهای امنیتی و متدولوژی های تست نفوذ
• توانایی کشف آسیب پذیری و مستندسازی
• تسلط به زبان انگلیسی
• داشتن روحیه کار تیمی، منظم، خلاق و با انگیزه
• مومن و متعهد به نظام جمهوری اسلامی
ارتباط با ما و ارسال رزومه کاری:
• ایمیل: [email protected]
• شماره تماس: 66098664-021
• آدرس: جنب مترو شریف، مجتمع شماره 1 فناوری شریف
👁 @intsec
#فرصت_همکاری
کارگاه تخصصی تحلیل #بدافزار
مرکز تحقیقات امنیت سایبری واحد علوم و تحقیقات دانشگاه آزاد اسلامی با همکاری شرکت امن پرداز برگزار میکند.
یکشنبه ۱۱ اسفندماه ۹۸ ساعت ۱۳ الی ۱۶
👁 @intsec
#همایش_نمایشگاه_رویداد
مرکز تحقیقات امنیت سایبری واحد علوم و تحقیقات دانشگاه آزاد اسلامی با همکاری شرکت امن پرداز برگزار میکند.
یکشنبه ۱۱ اسفندماه ۹۸ ساعت ۱۳ الی ۱۶
👁 @intsec
#همایش_نمایشگاه_رویداد
This media is not supported in your browser
VIEW IN TELEGRAM
#Gartner Magic Quadrant for Security Information and Event Management. #SIEM (February 2020)
🔸 @splunk_kb
🔸 @splunk_kb
Magic Quadrant Report -SIEM 2020.pdf
1004.9 KB
Forwarded from ناویا، ماشین کاوش اپلای (Hossein Lajevardi)
🔺اقدامات عمومی پایه ای بهبود امنیت شرایط دورکاری
همان طور که اکثر سازمان ها به منظور پیشگیری از شیوع ویروس کرونا اقدام به راه اندازی راهکارهای دورکاری کردهاند، سازمان Cert آمریکا هم دستورالعملی برای بهبود امنیت در هنگام پیاده سازی این موارد تهیه کرده است که ما مهمترین آنها را برای شما عنوان میکنیم:
*بیشتر سازمانها از سرویس های VPN برای دورکاری استفاده می کنند که این دسترسی ها بصورت ۲۴/۷ برای کارمندان فراهم شده است، همین امر موضوع مربوط به نصب وصله های امنیتی برای دارایی های سازمان را بیش از پیش مهم و نیازمند توجه بیشتری کرده است و اعمال آنها با اولویت بالاتر برای VPN Server ها، تجهیزات زیرساخت شبکه و دارایی هایی که برای دورکاری استفاده می شود ضروریست. برای کسب اطلاعات بیشتر در زمینه وصله های امنیتی و ایمنسازی تجهیزات شبکه به لینک های ارجاع داده شده، مراجعه کنید.
📌پیشنهاد داریم حتما از عملیاتی بودن راهکارهای مدون دریافت و اعمال وصلههای امنیتی نظیر WSUS و یا Patch Management اطمینان حاصل کنید و اگر در این زمینه مشکلی داشتید با تیم Cert آفسک در ارتباط باشید.
*بیشتر مجرمان سایبری با ارسال ایمیل های فیشینگ سعی در کسب دسترسی های راه دور کارمندان میکنند که لازم است هشدار و اموزش های امنیتی به آنها داده شود.در این مرحله احرازهویتهای چندمرحلهای نیازمند توجه بیشتری است. برای اطلاعات بیشتر در زمینه جلوگیری از حملات مهندسی اجتماعی و فیشینگ می توانید به این لینک مراجعه کنید.
*یکی از مواردی که بایستی مورد اهمیت قرار گیرد آمادگی پرسنل واحد امنیت سایبری برای انجام وظایف خود از طریق ریموت میباشد. تیم امنیت /ابزارهای امنیتی واحد امنیت باید بکوشند در این روزها نظارت بیشتری بر روی بازخوانی لاگ های ورود به سیستم، کشف و پاسخگویی به حوادث داشته باشند. برای اطلاعات بیشتر می توانید طبق راهنمای 800-46 v2 (NIST) در زمینه ایمن سازی راهکارهای راه دور، راهکارهای BYOD به لینک مربوطه مراجعه کنید.
*قبل از ارائه دسترسی از راه دور به کارمندان، از اعمال محدودیت دسترسی نیز اطمینان حاصل کنید.
تاکید میکنیم هیچ سرویس مدیریتی (نظیر RDP و ... ) را بصورت مستقیم در اینترنت قرار ندهید و در انتها اگر حادثه امنیتی برایتان اتفاق افتاد و جز مراکز بهداشتی مبارزه با ویروس کرونا هستید، آفسک بصورت رایگان در کنارتان خواهد بود.
[email protected]
@offsecmag
همان طور که اکثر سازمان ها به منظور پیشگیری از شیوع ویروس کرونا اقدام به راه اندازی راهکارهای دورکاری کردهاند، سازمان Cert آمریکا هم دستورالعملی برای بهبود امنیت در هنگام پیاده سازی این موارد تهیه کرده است که ما مهمترین آنها را برای شما عنوان میکنیم:
*بیشتر سازمانها از سرویس های VPN برای دورکاری استفاده می کنند که این دسترسی ها بصورت ۲۴/۷ برای کارمندان فراهم شده است، همین امر موضوع مربوط به نصب وصله های امنیتی برای دارایی های سازمان را بیش از پیش مهم و نیازمند توجه بیشتری کرده است و اعمال آنها با اولویت بالاتر برای VPN Server ها، تجهیزات زیرساخت شبکه و دارایی هایی که برای دورکاری استفاده می شود ضروریست. برای کسب اطلاعات بیشتر در زمینه وصله های امنیتی و ایمنسازی تجهیزات شبکه به لینک های ارجاع داده شده، مراجعه کنید.
📌پیشنهاد داریم حتما از عملیاتی بودن راهکارهای مدون دریافت و اعمال وصلههای امنیتی نظیر WSUS و یا Patch Management اطمینان حاصل کنید و اگر در این زمینه مشکلی داشتید با تیم Cert آفسک در ارتباط باشید.
*بیشتر مجرمان سایبری با ارسال ایمیل های فیشینگ سعی در کسب دسترسی های راه دور کارمندان میکنند که لازم است هشدار و اموزش های امنیتی به آنها داده شود.در این مرحله احرازهویتهای چندمرحلهای نیازمند توجه بیشتری است. برای اطلاعات بیشتر در زمینه جلوگیری از حملات مهندسی اجتماعی و فیشینگ می توانید به این لینک مراجعه کنید.
*یکی از مواردی که بایستی مورد اهمیت قرار گیرد آمادگی پرسنل واحد امنیت سایبری برای انجام وظایف خود از طریق ریموت میباشد. تیم امنیت /ابزارهای امنیتی واحد امنیت باید بکوشند در این روزها نظارت بیشتری بر روی بازخوانی لاگ های ورود به سیستم، کشف و پاسخگویی به حوادث داشته باشند. برای اطلاعات بیشتر می توانید طبق راهنمای 800-46 v2 (NIST) در زمینه ایمن سازی راهکارهای راه دور، راهکارهای BYOD به لینک مربوطه مراجعه کنید.
*قبل از ارائه دسترسی از راه دور به کارمندان، از اعمال محدودیت دسترسی نیز اطمینان حاصل کنید.
تاکید میکنیم هیچ سرویس مدیریتی (نظیر RDP و ... ) را بصورت مستقیم در اینترنت قرار ندهید و در انتها اگر حادثه امنیتی برایتان اتفاق افتاد و جز مراکز بهداشتی مبارزه با ویروس کرونا هستید، آفسک بصورت رایگان در کنارتان خواهد بود.
[email protected]
@offsecmag
Cybersecurity and Infrastructure Security Agency CISA
Understanding Patches and Software Updates | CISA
Patches are software and operating system (OS) updates that address security vulnerabilities within a program or product. Software vendors may choose to release updates to fix performance bugs, as well as to provide enhanced security features.
♨️ #نشت اطلاعات ۴۲ میلیون کاربر ایرانی #تلگرام
اطلاعات حساس ۴۲ میلیون نفر از کاربران ایرانی تلگرام به واسطه سامانه ای موسوم به "شکار" نشت پیدا کرده است.
این اطلاعات شامل: شماره کاربری، شماره تلفن، نام کاربری و کلیدهای هش بوده است.متاسفانه هم اکنون این اطلاعات حساس برای فروش عرضه شده است.
به نظر میرسد اطلاعات درز کرده شامل همه کاربران اعم از استفاده کننده گان از نسخه های رسمی و غیررسمی تلگرام بوده است.طبق گزارش های اولیه اطلاعات افرادی که از نسخه های اصلی استفاده نموده اند به واسطه لیست دوستان شان که احتمالا از یکی از نسخه های غیررسمی استفاده می کردند نشت کرده است!
جزئیات بیشتر 👇
🔺 https://www.comparitech.com/blog/information-security/iranian-telegram-accounts-leaked/
👁 @intsec
اطلاعات حساس ۴۲ میلیون نفر از کاربران ایرانی تلگرام به واسطه سامانه ای موسوم به "شکار" نشت پیدا کرده است.
این اطلاعات شامل: شماره کاربری، شماره تلفن، نام کاربری و کلیدهای هش بوده است.متاسفانه هم اکنون این اطلاعات حساس برای فروش عرضه شده است.
به نظر میرسد اطلاعات درز کرده شامل همه کاربران اعم از استفاده کننده گان از نسخه های رسمی و غیررسمی تلگرام بوده است.طبق گزارش های اولیه اطلاعات افرادی که از نسخه های اصلی استفاده نموده اند به واسطه لیست دوستان شان که احتمالا از یکی از نسخه های غیررسمی استفاده می کردند نشت کرده است!
جزئیات بیشتر 👇
🔺 https://www.comparitech.com/blog/information-security/iranian-telegram-accounts-leaked/
👁 @intsec
☑️ توییت امیر ناظمی معاون وزیر فاوا در واکنش به خبر افشای اطلاعات ۴۲ میلیون کاربر ایرانی توسط نسخه های غیررسمی تلگرام:
"در دی۹۶ در مورد عدم امنیت پوستههای #تلگرام هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوه دیگری جمعآوری شده است!
سایت ادعا شده با نام شکار که در شرکت رسپینا میزبانی میشده، شناسایی شد.
گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد. "
👁 @intsec
"در دی۹۶ در مورد عدم امنیت پوستههای #تلگرام هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوه دیگری جمعآوری شده است!
سایت ادعا شده با نام شکار که در شرکت رسپینا میزبانی میشده، شناسایی شد.
گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد. "
👁 @intsec