مایکروسافت: حمله سایبری به آمریکا، ۷ کشور دیگر را تحت تاثیر قرار داد.
شرکت مایکروسافت اعلام کرد که انگلیس و ۶ کشور دیگر تحت تاثیر حمله سایبری به ایالات متحده آمریکا قرار گرفتهاند.
این کشورها شامل کانادا، مکزیک، بلژیک، اسپانیا، انگلیس و امارات و همچنین سرزمینهای اشغالی میشود.
👁 @intsec
#Sunburst #Backdoor #SolarWinds #FireEye
شرکت مایکروسافت اعلام کرد که انگلیس و ۶ کشور دیگر تحت تاثیر حمله سایبری به ایالات متحده آمریکا قرار گرفتهاند.
این کشورها شامل کانادا، مکزیک، بلژیک، اسپانیا، انگلیس و امارات و همچنین سرزمینهای اشغالی میشود.
👁 @intsec
#Sunburst #Backdoor #SolarWinds #FireEye
Forwarded from Splunk> Knowledge Base
Splunk Resources for Your Success @splunk_kb.pdf
573.1 KB
Splunk Resources for Your Success
فایلی مفید از تمام منابعی (سایت) که برای موفقیت و پیشرفت در اسپلانک نیاز دارید ..
این دو پست کانال رو هم مشاهده کنید.
☆ لینکهای مهم و مرجع برای دسترسی به منابع مختلف سایت اسپلانک
☆ برخی اختصارات (abbreviation) مرتبط با کانال SPLUNK
🔸 @splunk_kb
#Site #PDF
فایلی مفید از تمام منابعی (سایت) که برای موفقیت و پیشرفت در اسپلانک نیاز دارید ..
این دو پست کانال رو هم مشاهده کنید.
☆ لینکهای مهم و مرجع برای دسترسی به منابع مختلف سایت اسپلانک
☆ برخی اختصارات (abbreviation) مرتبط با کانال SPLUNK
🔸 @splunk_kb
#Site #PDF
Forwarded from امنیت اطلاعات
دیکد کردن دامنه های مربوط به بدافزار sunburst منجر به کشف برخی قربانیان حمله اخیر به solarwinds شده است:
https://github.com/bambenek/research/blob/main/sunburst/uniq-hostnames.txt
دیکدر:
https://github.com/RedDrip7/SunBurst_DGA_Decode
#sunburst
#solarwinds
#usa
@sec_nerd
https://github.com/bambenek/research/blob/main/sunburst/uniq-hostnames.txt
دیکدر:
https://github.com/RedDrip7/SunBurst_DGA_Decode
#sunburst
#solarwinds
#usa
@sec_nerd
کدام سیستم عاملها در سال 2019 براساس تحقیق و بررسیهای انجام شده توسط شرکت امنیت سایبری Devcon دارای بیشترین هدف حملات بدافزارها است؟
سیستم عامل ویندوز با 61 درصد در رده اول قرار گرفته است و سیستم عامل لینوکس دارای کمترین هدف حمله قرار دارد.
👁 @intsec
سیستم عامل ویندوز با 61 درصد در رده اول قرار گرفته است و سیستم عامل لینوکس دارای کمترین هدف حمله قرار دارد.
👁 @intsec
Media is too big
VIEW IN TELEGRAM
⭕️ مستند تحقیقی الجزیره: عملیات "هک بزرگ" زیرو کلیک
اولین بار برنامه جاسوسی اسرائیل «پگاسوس» در سال ۲۰۱۶ برای نفوذ به تلفن «احمد منصور» فعال اماراتی استفاده شد و در نتیجه این عملیات احمد منصور تا به امروز در زندان به سر میبرد.
«بیل مارزال» کارشناس آزمایشگاه «سیتزن لاب» در خصوص چگونگی هک شدن منصور میگوید که این فعال اماراتی پیامهای کوتاهی از شمارههای ناشناس دریافت میکرد که به آنها مشکوک بود که این پیامها برای نصب نرمافزار جاسوسی بر روی تلفن همراه وی ارسال میشد.
«کوبر کوینتون» کارشناس امنیت سایبری اعلام کرد که گوشیهای کارمندان شبکه الجزیره بین ماههای جولای و آگوست به سرورهایی متصل است که توسط «ان اس او» یک شرکت فناوری در اسرائیل برای تحویل نرم افزارهای جاسوسی #پگاسوس استفاده میشود.
«زیرو کلیک» یا به اصطلاح «کلیک صفر» از بارزترین فناوری و پیشرفتهترین تکنیک برای هک گوشی است.
فعالان حقوق بشر، روزنامه نگاران، سیاستمداران و برخی افراد ثروتمند را مورد هدف قرار داده است.
این برنامه جاسوسی برای تعقیب ، ناپدید کردن یا قتل افراد بوده و برنامه اطلاعاتی در خصوص «جمال خاشقجی» جمع آوری کرد.
👁 @intsec
#فیلم_مستند
اولین بار برنامه جاسوسی اسرائیل «پگاسوس» در سال ۲۰۱۶ برای نفوذ به تلفن «احمد منصور» فعال اماراتی استفاده شد و در نتیجه این عملیات احمد منصور تا به امروز در زندان به سر میبرد.
«بیل مارزال» کارشناس آزمایشگاه «سیتزن لاب» در خصوص چگونگی هک شدن منصور میگوید که این فعال اماراتی پیامهای کوتاهی از شمارههای ناشناس دریافت میکرد که به آنها مشکوک بود که این پیامها برای نصب نرمافزار جاسوسی بر روی تلفن همراه وی ارسال میشد.
«کوبر کوینتون» کارشناس امنیت سایبری اعلام کرد که گوشیهای کارمندان شبکه الجزیره بین ماههای جولای و آگوست به سرورهایی متصل است که توسط «ان اس او» یک شرکت فناوری در اسرائیل برای تحویل نرم افزارهای جاسوسی #پگاسوس استفاده میشود.
«زیرو کلیک» یا به اصطلاح «کلیک صفر» از بارزترین فناوری و پیشرفتهترین تکنیک برای هک گوشی است.
فعالان حقوق بشر، روزنامه نگاران، سیاستمداران و برخی افراد ثروتمند را مورد هدف قرار داده است.
این برنامه جاسوسی برای تعقیب ، ناپدید کردن یا قتل افراد بوده و برنامه اطلاعاتی در خصوص «جمال خاشقجی» جمع آوری کرد.
👁 @intsec
#فیلم_مستند
🔻ادامه جنگ نرم هکرها با شرکتهای صهیونیستی
"جروزالم پست" طی گزارشی اعلام کرد، شرکت امنیتی "پورتناکس" که مشتریان و زیرمجموعههای مهمی از جمله شرکتهای نظامی دارد، هک شد.
بیش از یک ترابایت اطلاعات شامل اسناد، پروژهها و فایلهای کدگذاری از سِرورهای این شرکت استخراج شده است.
در چند روز گذشته نیز صنایع هوافضای اسرائیل هک شده بود.
گفته میشود عملیاتهای سایبری علیه شرکتهای صهیونیستی هنوز ادامه دارد.
👁 @intsec
"جروزالم پست" طی گزارشی اعلام کرد، شرکت امنیتی "پورتناکس" که مشتریان و زیرمجموعههای مهمی از جمله شرکتهای نظامی دارد، هک شد.
بیش از یک ترابایت اطلاعات شامل اسناد، پروژهها و فایلهای کدگذاری از سِرورهای این شرکت استخراج شده است.
در چند روز گذشته نیز صنایع هوافضای اسرائیل هک شده بود.
گفته میشود عملیاتهای سایبری علیه شرکتهای صهیونیستی هنوز ادامه دارد.
👁 @intsec
«هنر امنیت؛ 100 آموزه از امنیت سایبری»
این #کتاب دوزبانه (فارسی/انگلیسی) شامل صد آموزه کوتاه وجمله قصار در حوزه امنیت است. این اثر در حوزه امنیت سایبری در دنیا نمونه خارجی ندارد. این کتاب تالیف محمدمهدی احمدیان است که زیر نظر دکتر علیرضا صالحی به تالیف درآمده است.
هدف این کتاب این است که امنیت سایبری را در سایه توجه به نکاتی ظریف و گاه نهچندان پیچیده جدی بگیریم و مواظب تاریکیها باشیم. باور کنیم بهایی که در سازمان و یا زندگی شخصی برای امنیت سایبری میپردازیم یک سرمایهگذاری ارزشمند است نه یک هزینه.
محمدمهدی احمدیان آموزههای امنیت سایبری را با تصاویری مرتبط درهمآمیخته است که این موضوع به جذابیت و درک آسان مطالب آن کمک بسیاری کرده است و بهگفته گردآورنده اثر در پیشگفتار تمثیل کمک میکنند که حتی بتوان پیچیدهترین مسائل علمی را به زبانی که برای عموم قابل فهم باشد، منتقل کرد و به این سخن آلبرت اینشتین استناد میکند که «تمثیل یکی از راههای آموزش نیست؛ بلکه تنها راه آموزش است.»
دانلود رایگان کتاب
👁 @intsec
این #کتاب دوزبانه (فارسی/انگلیسی) شامل صد آموزه کوتاه وجمله قصار در حوزه امنیت است. این اثر در حوزه امنیت سایبری در دنیا نمونه خارجی ندارد. این کتاب تالیف محمدمهدی احمدیان است که زیر نظر دکتر علیرضا صالحی به تالیف درآمده است.
هدف این کتاب این است که امنیت سایبری را در سایه توجه به نکاتی ظریف و گاه نهچندان پیچیده جدی بگیریم و مواظب تاریکیها باشیم. باور کنیم بهایی که در سازمان و یا زندگی شخصی برای امنیت سایبری میپردازیم یک سرمایهگذاری ارزشمند است نه یک هزینه.
محمدمهدی احمدیان آموزههای امنیت سایبری را با تصاویری مرتبط درهمآمیخته است که این موضوع به جذابیت و درک آسان مطالب آن کمک بسیاری کرده است و بهگفته گردآورنده اثر در پیشگفتار تمثیل کمک میکنند که حتی بتوان پیچیدهترین مسائل علمی را به زبانی که برای عموم قابل فهم باشد، منتقل کرد و به این سخن آلبرت اینشتین استناد میکند که «تمثیل یکی از راههای آموزش نیست؛ بلکه تنها راه آموزش است.»
دانلود رایگان کتاب
👁 @intsec
اگه میخوای تو یه تیم فعال و پرانرژی باشی و هر روز با کلی چالش فنی و مدیریتی روبرو بشی و حلشون کنی، حتما ادامه این متن رو بخون.
اگه بخوام واضح تر بگم، ما دنبال کسی هستیم که در زمینه تحلیل ترافیک پروتکل های لایه سوم/چهارم/هفتم، ابزارهای آنالیز ترافیک به ویژه #Wireshark ، تشخیص و استخراج الگو حملات بر بستر ترافیک شبکه، ساختار شبکه های استاندارد (OSI/TCP)، مفاهیم شبکه در سطح پیشرفته و تجهیزات امنیت شبکه مسلط باشه و بتونه کمک حالمون بشه.
آخه میدونی، ما با اینکه پر انرژی و شاد و پویا کار می کنیم به کار سیستماتیک و منضبط هم اهمیت زیادی میدیم و دوست داریم که مهندس موفق ما آشنا با مفاهیم Packet Processing ،Kernel bypassing،kernel Optimization ،Socketing، Network Stack ، LUA Scripting و PCRE باشه تا اهدافی که توی تیم مون تعریف شده تامین بشه و هممون با هم موفق بشیم.
👁 @intsec
#فرصت_همکاری
اگه بخوام واضح تر بگم، ما دنبال کسی هستیم که در زمینه تحلیل ترافیک پروتکل های لایه سوم/چهارم/هفتم، ابزارهای آنالیز ترافیک به ویژه #Wireshark ، تشخیص و استخراج الگو حملات بر بستر ترافیک شبکه، ساختار شبکه های استاندارد (OSI/TCP)، مفاهیم شبکه در سطح پیشرفته و تجهیزات امنیت شبکه مسلط باشه و بتونه کمک حالمون بشه.
آخه میدونی، ما با اینکه پر انرژی و شاد و پویا کار می کنیم به کار سیستماتیک و منضبط هم اهمیت زیادی میدیم و دوست داریم که مهندس موفق ما آشنا با مفاهیم Packet Processing ،Kernel bypassing،kernel Optimization ،Socketing، Network Stack ، LUA Scripting و PCRE باشه تا اهدافی که توی تیم مون تعریف شده تامین بشه و هممون با هم موفق بشیم.
👁 @intsec
#فرصت_همکاری
وبینار رایگان: در یک #SOC کارآمد چه میگذرد؟
زمان: 23 دی 1399 - 17:30 - 19:00
60 دقیقه بحث و تبادل نظر
30 دقیقه پرسش و پاسخ آنلاین با شرکت کنندگان
لینک شرکت در وبینار:
https://www.apk-group.net/webinar/webinars/SOC
👁 @intsec
#همایش_نمایشگاه_رویداد
زمان: 23 دی 1399 - 17:30 - 19:00
60 دقیقه بحث و تبادل نظر
30 دقیقه پرسش و پاسخ آنلاین با شرکت کنندگان
لینک شرکت در وبینار:
https://www.apk-group.net/webinar/webinars/SOC
👁 @intsec
#همایش_نمایشگاه_رویداد
#فرصت_همکاری کارشناس لایه یک مرکز عملیات امنیت در شرکت "صبا سیستم صدرا"
ارسال رزومه:
[email protected]
👁 @intsec
ارسال رزومه:
[email protected]
👁 @intsec
دسترسی رایگان به آموزشهای دانشگاه صنعتی شریف
دانشگاه صنعتی شریف محتوای آموزشی کلاسهای درس خود را در قالب فیلم ضبط شده کلاسها، یادداشتهای کلاسی، جزوات آموزشی و نمونه تمرینها از طریق وبسایت زیر در اختیار همه دانشجویان و کلیه علاقمندان به آموزشهای دانشگاهی که در هر نقطه از کشور حضور دارند، قرار میدهد.
برخی از این دروس، آموزش هایی شامل: ساختمان داده، پایگاه داده، الگوریتمهای دادههای حجیم، هوش مصنوعی، تحلیل داینامیک سیستم (دکتر مشایخی)، یادگیری ماشین (خانم دکتر سلیمانی) از دانشکدههای کامپیوتر و مدیریت هستند که بی شک از ارزش بالایی برخوردار است.
جهت مشاهده به لینک زیر مراجعه کنید.
https://ocw.sharif.edu/
👁 @intsec
دانشگاه صنعتی شریف محتوای آموزشی کلاسهای درس خود را در قالب فیلم ضبط شده کلاسها، یادداشتهای کلاسی، جزوات آموزشی و نمونه تمرینها از طریق وبسایت زیر در اختیار همه دانشجویان و کلیه علاقمندان به آموزشهای دانشگاهی که در هر نقطه از کشور حضور دارند، قرار میدهد.
برخی از این دروس، آموزش هایی شامل: ساختمان داده، پایگاه داده، الگوریتمهای دادههای حجیم، هوش مصنوعی، تحلیل داینامیک سیستم (دکتر مشایخی)، یادگیری ماشین (خانم دکتر سلیمانی) از دانشکدههای کامپیوتر و مدیریت هستند که بی شک از ارزش بالایی برخوردار است.
جهت مشاهده به لینک زیر مراجعه کنید.
https://ocw.sharif.edu/
👁 @intsec