در مراکز عملیات امنیت یا #SOC ها مواردکاربرد یا Usecase ها به سناریو نویسی و تعریف مجموعهای از قوانین با جزئیات زیاد منطبق بر سناریوهای مزبور در سامانه های #SIEM با هدف شناسایی، جلوگیری، ایجاد هشدار و یا ارائه گزارش نقض سیاست های امنیتی سازمان اطلاق میگردد.
چرخه حیات Usecaseها مطابق شکل بالا میباشد.
👁 @intsec
#اینفوگرافیک
چرخه حیات Usecaseها مطابق شکل بالا میباشد.
👁 @intsec
#اینفوگرافیک
⭕️ چند لحظه به این ۲ آدرس نگاه بندازید و ببین تفاوتی میبینید؟ 🤔
Apple.com
Αpple.com
متوجه تفاوتشون شدید؟ احتمالا نه. چون هر دو به لحاظ گرافیکی شبیهن، اما وقتی روشون بزنی میبینی که سایتهای مختلفی باز میشن. چون اولی از A حروف انگلیسی و دومی از A حروف یونانی استفاده کرده.
گاهی وقتها هکرها یا به اصطلاح تخصصیتر کسانی کار #فیشینگ برای دزدیدن اطلاعات حساس شما از جمله مشخصات کارتهای بانکی، مشخصات ورود به حساب اینترنت بانکها یا حتی مشخصات ورود به اکانتهای شما مثل اینستاگرام و ایمیل انجام میدن آدرسهای اینترنتی مشابه میسازن و شما رو به طرق مختلف به سمت آدرس اشتباه هدایت میکنند تا مشخصاتتون رو اونجا وارد کنید و تقدیم هکر کنید.
مثلاً به شما ایمیلی میفرستند که لازمه وارد حساب اینستاگرامتون بشید و تنظیماتی رو تغییر بدید. اما صفحهای که برای ورود مشخصات به اون هدایت میشید، سایت اصلی اینستاگرام نیست و نسخه شبیهسازی شده اون صفحهست. یا مثلا برای انجام یک پرداخت اینترنتی، به سمت درگاه پرداختی هدایت میشید که روی آدرس اصلی نیست و روی آدرس مشابهیه که ورود اطلاعات کارتتون در اونجا به قیمت دادن اطلاعات کارت بانکی به فرد هکر تموم میشه. گاهی اوقات تشخیص این تفاوتها با دقت زیاد در آدرس به صورت چشمی ممکنه.
به عنوان مثال:
bankmellat.com
bankrnellat.com
(استفاده از n و r به جای m)
Shaparak.IR
Shaparak.lR
(استفاده از L کوچک به جای i بزرگ)
اما گاهی این تفاوتها اصلاً با چشم قابل تشخیص نیست، مشابه نمونهای که در اول پیام گفتیم.
امیدواریم این اقدام باعث بشود هیچوقت دچار دردسر در اینترنت نشوید.
رضا طینیا
👁 @intsec
#هشدار #هوشیار_باشید
Apple.com
Αpple.com
متوجه تفاوتشون شدید؟ احتمالا نه. چون هر دو به لحاظ گرافیکی شبیهن، اما وقتی روشون بزنی میبینی که سایتهای مختلفی باز میشن. چون اولی از A حروف انگلیسی و دومی از A حروف یونانی استفاده کرده.
گاهی وقتها هکرها یا به اصطلاح تخصصیتر کسانی کار #فیشینگ برای دزدیدن اطلاعات حساس شما از جمله مشخصات کارتهای بانکی، مشخصات ورود به حساب اینترنت بانکها یا حتی مشخصات ورود به اکانتهای شما مثل اینستاگرام و ایمیل انجام میدن آدرسهای اینترنتی مشابه میسازن و شما رو به طرق مختلف به سمت آدرس اشتباه هدایت میکنند تا مشخصاتتون رو اونجا وارد کنید و تقدیم هکر کنید.
مثلاً به شما ایمیلی میفرستند که لازمه وارد حساب اینستاگرامتون بشید و تنظیماتی رو تغییر بدید. اما صفحهای که برای ورود مشخصات به اون هدایت میشید، سایت اصلی اینستاگرام نیست و نسخه شبیهسازی شده اون صفحهست. یا مثلا برای انجام یک پرداخت اینترنتی، به سمت درگاه پرداختی هدایت میشید که روی آدرس اصلی نیست و روی آدرس مشابهیه که ورود اطلاعات کارتتون در اونجا به قیمت دادن اطلاعات کارت بانکی به فرد هکر تموم میشه. گاهی اوقات تشخیص این تفاوتها با دقت زیاد در آدرس به صورت چشمی ممکنه.
به عنوان مثال:
bankmellat.com
bankrnellat.com
(استفاده از n و r به جای m)
Shaparak.IR
Shaparak.lR
(استفاده از L کوچک به جای i بزرگ)
اما گاهی این تفاوتها اصلاً با چشم قابل تشخیص نیست، مشابه نمونهای که در اول پیام گفتیم.
امیدواریم این اقدام باعث بشود هیچوقت دچار دردسر در اینترنت نشوید.
رضا طینیا
👁 @intsec
#هشدار #هوشیار_باشید
پنجشنبه ۲۷ آذرماه ساعت ۹ شب، همراه میشیم با پارسیا حکیمیان تا در مورد باگ های منطقی (Logical Bugs) صحبت کنیم.
در آدرس های زیر منتظرتون هستیم:
https://www.youtube.com/c/securitytalks
https://www.twitch.tv/SecurityTalks
👁 @intsec
در آدرس های زیر منتظرتون هستیم:
https://www.youtube.com/c/securitytalks
https://www.twitch.tv/SecurityTalks
👁 @intsec
مایکروسافت هم هدف حمله سایبری قرار گرفت.
شرکت مایکروسافت، غول فناوری جهان هدف حمله سایبری قرار گرفت. در عملیات هکری احتمالی روسیه که طی آن چندین نهاد آمریکایی با اتکای هکرها بر نرم افزار شرکت سولارویندز هدف حمله قرار گرفتند شرکت مایکروسافت نیز هک شد.
محصولات امنیت سایبری تولیدشده توسط شرکت مایکروسافت در تشدید عملیات هکری علیه دیگر نهادها استفاده شده است. روشن نیست چند کاربر مایکروسافت هدف این محصولات آلوده قرار گرفته اند.
👁 @intsec
#Sunburst #Backdoor #SolarWinds
شرکت مایکروسافت، غول فناوری جهان هدف حمله سایبری قرار گرفت. در عملیات هکری احتمالی روسیه که طی آن چندین نهاد آمریکایی با اتکای هکرها بر نرم افزار شرکت سولارویندز هدف حمله قرار گرفتند شرکت مایکروسافت نیز هک شد.
محصولات امنیت سایبری تولیدشده توسط شرکت مایکروسافت در تشدید عملیات هکری علیه دیگر نهادها استفاده شده است. روشن نیست چند کاربر مایکروسافت هدف این محصولات آلوده قرار گرفته اند.
👁 @intsec
#Sunburst #Backdoor #SolarWinds
Forwarded from Splunk> Knowledge Base
Using Splunk to Detect Sunburst Backdoor
راهنماییهای فوری مبتنی بر Splunk Core و Splunk Enterprise Security برای محافظت (و شناسایی فعالیتها) شبکه شما از بدافزار Sunburst Backdoor، که از طریق نرمافزار SolarWinds Orion به شرکتها و سازمانهای امنیتی آمریکا از جمله #FireEye نفوذ شده است.
https://www.splunk.com/en_us/blog/security/sunburst-backdoor-detections-in-splunk.html
🔸 @splunk_kb
راهنماییهای فوری مبتنی بر Splunk Core و Splunk Enterprise Security برای محافظت (و شناسایی فعالیتها) شبکه شما از بدافزار Sunburst Backdoor، که از طریق نرمافزار SolarWinds Orion به شرکتها و سازمانهای امنیتی آمریکا از جمله #FireEye نفوذ شده است.
https://www.splunk.com/en_us/blog/security/sunburst-backdoor-detections-in-splunk.html
🔸 @splunk_kb
Splunk
Using Splunk to Detect Sunburst Backdoor | Splunk
The Sunburst Backdoor threat truly burst on the scene as a send off for 2020. The good news is that the Splunk Security team has produced detections you can run in Splunk Enterprise Security to help you protect your environment from this sophisticated threat.
به کدام نهادهای امریکا در چند روز گذشته حمله سایبری شده است؟
👁 @intsec
#اینفوگرافیک
#Sunburst #Backdoor #SolarWinds
👁 @intsec
#اینفوگرافیک
#Sunburst #Backdoor #SolarWinds
هکرها به شبکههای زرادخانه هستهای آمریکا نفوذ کردند.
الجزیره گزارش داد هکرها در ادامه حملات سایبری به مراکز مهم دولتی آمریکا، شبکههای اینترنتی زرادخانه هستهای و سازمان ملی امنیت هستهای آمریکا را نیز هدف این حملات قرار دادند.
نشریه پولیتیکو به نقل از مقامات آمریکایی نوشت وزارت انرژی نیز جزء مراکزی است که هکرها موفق به نفوذ به آن شدهاند.
👁 @intsec
#Sunburst #Backdoor #SolarWinds
الجزیره گزارش داد هکرها در ادامه حملات سایبری به مراکز مهم دولتی آمریکا، شبکههای اینترنتی زرادخانه هستهای و سازمان ملی امنیت هستهای آمریکا را نیز هدف این حملات قرار دادند.
نشریه پولیتیکو به نقل از مقامات آمریکایی نوشت وزارت انرژی نیز جزء مراکزی است که هکرها موفق به نفوذ به آن شدهاند.
👁 @intsec
#Sunburst #Backdoor #SolarWinds
مایکروسافت با انتشار نقشهای نحوه و میزان انتشار Backdoor را در سطح دنیا نشان داد.
همانگونه که پیشبینی شده بود در ایران هم این Backdoor مشاهده شده است.
👁 @intsec
#Sunburst #Backdoor #SolarWinds #FireEye
همانگونه که پیشبینی شده بود در ایران هم این Backdoor مشاهده شده است.
👁 @intsec
#Sunburst #Backdoor #SolarWinds #FireEye
قسمت اول: هک #FireEye و تکنیکها و ابزارهای تیم قرمز و دفاع
https://virgool.io/@Seyyid/%D9%82%D8%B3%D9%85%D8%AA-%D8%A7%D9%88%D9%84%D9%87%DA%A9-fireeye-%D9%88-%D8%AA%DA%A9%D9%86%DB%8C%DA%A9%D9%87%D8%A7%DB%8C-%D8%A7%D8%A8%D8%B2%D8%A7%D8%B1%D9%87%D8%A7%DB%8C-%D8%AA%DB%8C%D9%85-%D9%82%D8%B1%D9%85%D8%B2-%D9%88-%D8%AF%D9%81%D8%A7%D8%B9-b7agwgkojal0
👁 @intsec
https://virgool.io/@Seyyid/%D9%82%D8%B3%D9%85%D8%AA-%D8%A7%D9%88%D9%84%D9%87%DA%A9-fireeye-%D9%88-%D8%AA%DA%A9%D9%86%DB%8C%DA%A9%D9%87%D8%A7%DB%8C-%D8%A7%D8%A8%D8%B2%D8%A7%D8%B1%D9%87%D8%A7%DB%8C-%D8%AA%DB%8C%D9%85-%D9%82%D8%B1%D9%85%D8%B2-%D9%88-%D8%AF%D9%81%D8%A7%D8%B9-b7agwgkojal0
👁 @intsec
ویرگول
قسمت اول:هک fireeye و تکنیکها و ابزارهای تیم قرمز و دفاع
در این مجموعه از پستها به بررسی هک شرکت Fireeye و نمونه ابزار سرقتی می پردازیم و در آخر راهکارهای مقابله ای رو مطرح میکنیم
استفاده از فنون جدید در حملات سایبری به آمریکا
مقامهای فدرال هشدار دادهاند هکرهایی که توانستهاند نفوذهای عمیقی به سیستمهای دولت آمریکا انجام دهند از بدافزارها و فنونهای جدیدی نسبت به آنچه در ابتدا تصور میشده برای پیشبرد این حملات استفاده کردهاند.
👁 @intsec
#Sunburst #Backdoor #SolarWinds
مقامهای فدرال هشدار دادهاند هکرهایی که توانستهاند نفوذهای عمیقی به سیستمهای دولت آمریکا انجام دهند از بدافزارها و فنونهای جدیدی نسبت به آنچه در ابتدا تصور میشده برای پیشبرد این حملات استفاده کردهاند.
👁 @intsec
#Sunburst #Backdoor #SolarWinds
روایتی از عمق نفوذ هکرها به اسرار دولت آمریکا
روزنامه گاردین: عاملان حمله سایبری به نهادهای مختلف آمریکا در طول چند ماه اطلاعات را با دقت استخراج کرده و ردپای خود را پاک کردهاند.
گفته میشود در پی حملات سایبری اخیر به نهادهای دولتی آمریکا، ممکن است از اسرار هستهای تا اطلاعات مربوط به واکسن کرونا به سرقت رفته باشند.
👁 @intsec
#Sunburst #Backdoor #SolarWinds #FireEye
روزنامه گاردین: عاملان حمله سایبری به نهادهای مختلف آمریکا در طول چند ماه اطلاعات را با دقت استخراج کرده و ردپای خود را پاک کردهاند.
گفته میشود در پی حملات سایبری اخیر به نهادهای دولتی آمریکا، ممکن است از اسرار هستهای تا اطلاعات مربوط به واکسن کرونا به سرقت رفته باشند.
👁 @intsec
#Sunburst #Backdoor #SolarWinds #FireEye
ساعاتی پیش #اینستاگرام با اختلالاتی همراه شده و کاربران قادر نیستند از آن استفاده نمایند.
اختلال در اینستاگرام جهانی بوده و ارتباطی به مشکلات گوشی تلفن همراه ندارد.
👁 @intsec
اختلال در اینستاگرام جهانی بوده و ارتباطی به مشکلات گوشی تلفن همراه ندارد.
👁 @intsec
۲۳ تا نرم افزار #SolarWinds آنلاین در کشور وجود داره که مربوط به جاهای نسبتاً مهمی هستند از جمله سایپا یدک، فناوا، دانشکده علوم پزشکی دانشگاه تهران، بیمه ملت، گسترش ارتباطات مبنا و...
نکته جالب تر اینجاست که ۱۸ تا از این سایتها روی پروتکل http بالا آورده شدن!!
👁 @intsec
#Shodan
نکته جالب تر اینجاست که ۱۸ تا از این سایتها روی پروتکل http بالا آورده شدن!!
👁 @intsec
#Shodan
#SANS Emergency Webcast: What you need to know about the SolarWinds Supply-Chain Attack
تحلیل و آنالیز موسسه SANS از حمله سایبری اخیر.
پیشنهاد میکنم حتما ملاحظه کنید، نکات جالبی رو بهش اشاره میکنند.
https://m.youtube.com/watch?v=qP3LQNsjKWw
👁 @intsec
تحلیل و آنالیز موسسه SANS از حمله سایبری اخیر.
پیشنهاد میکنم حتما ملاحظه کنید، نکات جالبی رو بهش اشاره میکنند.
https://m.youtube.com/watch?v=qP3LQNsjKWw
👁 @intsec
YouTube
SANS Emergency Webcast: What you need to know about the SolarWinds Supply-Chain Attack
On Dec 13, 2020, Solarwinds, an IT company that creates software for network management, stated they were investigating an incident that appears to be the product of a “highly-sophisticated, targeted and manual supply chain attack by a nation-state.” SolarWinds…
مایکروسافت: حمله سایبری به آمریکا، ۷ کشور دیگر را تحت تاثیر قرار داد.
شرکت مایکروسافت اعلام کرد که انگلیس و ۶ کشور دیگر تحت تاثیر حمله سایبری به ایالات متحده آمریکا قرار گرفتهاند.
این کشورها شامل کانادا، مکزیک، بلژیک، اسپانیا، انگلیس و امارات و همچنین سرزمینهای اشغالی میشود.
👁 @intsec
#Sunburst #Backdoor #SolarWinds #FireEye
شرکت مایکروسافت اعلام کرد که انگلیس و ۶ کشور دیگر تحت تاثیر حمله سایبری به ایالات متحده آمریکا قرار گرفتهاند.
این کشورها شامل کانادا، مکزیک، بلژیک، اسپانیا، انگلیس و امارات و همچنین سرزمینهای اشغالی میشود.
👁 @intsec
#Sunburst #Backdoor #SolarWinds #FireEye
Forwarded from Splunk> Knowledge Base
Splunk Resources for Your Success @splunk_kb.pdf
573.1 KB
Splunk Resources for Your Success
فایلی مفید از تمام منابعی (سایت) که برای موفقیت و پیشرفت در اسپلانک نیاز دارید ..
این دو پست کانال رو هم مشاهده کنید.
☆ لینکهای مهم و مرجع برای دسترسی به منابع مختلف سایت اسپلانک
☆ برخی اختصارات (abbreviation) مرتبط با کانال SPLUNK
🔸 @splunk_kb
#Site #PDF
فایلی مفید از تمام منابعی (سایت) که برای موفقیت و پیشرفت در اسپلانک نیاز دارید ..
این دو پست کانال رو هم مشاهده کنید.
☆ لینکهای مهم و مرجع برای دسترسی به منابع مختلف سایت اسپلانک
☆ برخی اختصارات (abbreviation) مرتبط با کانال SPLUNK
🔸 @splunk_kb
#Site #PDF