Top Videoconferencing Attacks and Security Best Practices
اطمینان از راهاندازی سیستمهای ویدیو کنفرانس بصورت امن، میتواند از موفقآمیز بودن حملات این بستر جلوگیری نماید.
انواع مختلفی حمله وجود دارد که میتوانند از طریق سیستمهای ویدیو کنفرانس اجرا شوند.
در اینجا چند نمونه بیان شده است. 👇🏻👇🏻
Meeting Bombing
Malicious Links in Chat
Stolen Meeting Links
Host Privileges Transfer
👁 @intsec
#CIS
اطمینان از راهاندازی سیستمهای ویدیو کنفرانس بصورت امن، میتواند از موفقآمیز بودن حملات این بستر جلوگیری نماید.
انواع مختلفی حمله وجود دارد که میتوانند از طریق سیستمهای ویدیو کنفرانس اجرا شوند.
در اینجا چند نمونه بیان شده است. 👇🏻👇🏻
Meeting Bombing
Malicious Links in Chat
Stolen Meeting Links
Host Privileges Transfer
👁 @intsec
#CIS
NISTIR 8374 Draft.pdf
449.4 KB
Preliminary Draft NISTIR 8374
Cybersecurity #Framework Profile for #Ransomware #Risk Management
موسسه #NIST فریمورک پیشنویس اولیه برای مدیریت #ریسک باج افزارها ارائه کرد.
👁 @intsec
#Risk
Cybersecurity #Framework Profile for #Ransomware #Risk Management
موسسه #NIST فریمورک پیشنویس اولیه برای مدیریت #ریسک باج افزارها ارائه کرد.
👁 @intsec
#Risk
Forwarded from Splunk> Knowledge Base
موسسه MITRE پس از فریمورک ATT&CK (که مربوط به تکنیکها (techniques) و تاکتیکها (tactics) حملات سایبری است)، به تازگی نسخه اولیه D3FEND که مربوط به تکنیکهای دفاعی امنیت سایبری هست را منتشر کرد.
این فریمورک در واقع یک پایگاه دانش و یا به طور دقیقتر یک نمودار دانش، از تکنیکهای مقابله امنیت سایبری است. هدف اصلی انتشار اولیه D3FEND کمک به استانداردسازی واژگان مورد استفاده برای توصیف عملکرد فناوری دفاعی امنیت سایبری میباشد.
🔸 @splunk_kb
#D3FEND
این فریمورک در واقع یک پایگاه دانش و یا به طور دقیقتر یک نمودار دانش، از تکنیکهای مقابله امنیت سایبری است. هدف اصلی انتشار اولیه D3FEND کمک به استانداردسازی واژگان مورد استفاده برای توصیف عملکرد فناوری دفاعی امنیت سایبری میباشد.
🔸 @splunk_kb
#D3FEND
Forwarded from Splunk> Knowledge Base
MITRE D3FEND
A knowledge graph of cybersecurity countermeasures
0.9.2-BETA-3
https://d3fend.mitre.org/
🔸 @splunk_kb
#D3FEND
A knowledge graph of cybersecurity countermeasures
0.9.2-BETA-3
https://d3fend.mitre.org/
🔸 @splunk_kb
#D3FEND
Forwarded from Splunk> Knowledge Base
این فهرست تکنیکهای دفاعی امنیت سایبری و روابط آنها با تکنیکهای تهاجمی (offensive) را نشان داده و مرجع بسیار خوبی برای تحلیلگران امنیت و .. میباشد.
🔸 @splunk_kb
#D3FEND
🔸 @splunk_kb
#D3FEND
☑️ برای هریک از تخصصهای حیطه امنیت سایبری چه دورههای آموزشی موسسه #SANS رو میبایست آموزش ببینید؟
در زیر عناوین ۲۰ تخصص امنیت سایبری رو مشاهده میکنید. 👇🏻
1: THREAT HUNTER
2: RED TEAMER
3: DIGITAL #FORENSIC ANALYST
4: PURPLE TEAMER
5: MALWARE ANALYST
6: CHIEF INFORMATION SECURITY OFFICER (CISO)
7: BLUE TEAMER - ALL-AROUND DEFENDER
8: SECURITY ARCHITECT & ENGINEER
9: INCIDENT RESPONSE TEAM MEMBER
10: CYBERSECURITY ANALYST/ENGINEER
11: OSINT INVESTIGATOR/ANALYST
12: TECHNICAL DIRECTOR
13: CLOUD SECURITY ANALYST
14: INTRUSION DETECTION/ (SOC) ANALYST
15: SECURITY AWARENESS OFFICER
16: VULNERABILITY RESEARCHER & EXPLOIT DEVELOPER
17: APPLICATION PEN TESTER
18: ICS/OT SECURITY ASSESSMENT CONSULTANT
19: DEVSECOPS ENGINEER
20: MEDIA EXPLOITATION ANALYST
👁 @intsec
در زیر عناوین ۲۰ تخصص امنیت سایبری رو مشاهده میکنید. 👇🏻
1: THREAT HUNTER
2: RED TEAMER
3: DIGITAL #FORENSIC ANALYST
4: PURPLE TEAMER
5: MALWARE ANALYST
6: CHIEF INFORMATION SECURITY OFFICER (CISO)
7: BLUE TEAMER - ALL-AROUND DEFENDER
8: SECURITY ARCHITECT & ENGINEER
9: INCIDENT RESPONSE TEAM MEMBER
10: CYBERSECURITY ANALYST/ENGINEER
11: OSINT INVESTIGATOR/ANALYST
12: TECHNICAL DIRECTOR
13: CLOUD SECURITY ANALYST
14: INTRUSION DETECTION/ (SOC) ANALYST
15: SECURITY AWARENESS OFFICER
16: VULNERABILITY RESEARCHER & EXPLOIT DEVELOPER
17: APPLICATION PEN TESTER
18: ICS/OT SECURITY ASSESSMENT CONSULTANT
19: DEVSECOPS ENGINEER
20: MEDIA EXPLOITATION ANALYST
👁 @intsec
👍1
مراقب #فيشينگ پيامکی باشيد!
پلیس فتا اعلام کرد: برای جلوگیری از کلاهبرداریهای سایبری، شهروندان به محض دریافت پیامک مربوط به سامانه «ثنا» به سایت قوه قضاییه مراجعه و از وارد شدن به درگاه فیشینگ خودداری کنند.
کلاهبرداران پیامکی با این مضمون که «نسبت به حساب کاربری شما در سامانه ثنا در تاریخ ... ثبت شده» را برای کاربران ارسال میکنند و از آنها میخواهند وارد لینک ارسالی شده و بعد از ورود برای مشاهده شکایت، مبلغ مختصری پرداخت کنند.
این لینک، درگاه فیشینگ است و اطلاعات حساب شخص کاربر توسط کلاهبرداران به سرقت میرود و منجر به خالی کردن حساب بانکی مالباختگان میشود.
👁 @intsec
پلیس فتا اعلام کرد: برای جلوگیری از کلاهبرداریهای سایبری، شهروندان به محض دریافت پیامک مربوط به سامانه «ثنا» به سایت قوه قضاییه مراجعه و از وارد شدن به درگاه فیشینگ خودداری کنند.
کلاهبرداران پیامکی با این مضمون که «نسبت به حساب کاربری شما در سامانه ثنا در تاریخ ... ثبت شده» را برای کاربران ارسال میکنند و از آنها میخواهند وارد لینک ارسالی شده و بعد از ورود برای مشاهده شکایت، مبلغ مختصری پرداخت کنند.
این لینک، درگاه فیشینگ است و اطلاعات حساب شخص کاربر توسط کلاهبرداران به سرقت میرود و منجر به خالی کردن حساب بانکی مالباختگان میشود.
👁 @intsec
Media is too big
VIEW IN TELEGRAM
داستان جولیان آسانژ، تحت تعقیبترین خبرنگار دنیا
🔹 امروز تولد ۵۰ سالگی جولیان آسانژ است که در رسانهها از او با عنوانهای مختلفی مثل تحت تعقیبترین خبرنگار جهان، خطرناکترین مرد زمین و خبرنگاری که وطن ندارد یاد میشود.
🔹زندگی جولیان آسانژ بیش و پیش از هر چیز بحث مهم و اساسی ای را برمی انگیزد که آیا آزادی اطلاع رسانی حد و مرز دارد؟
🔹 در این ویدئو مروری داریم بر زندگی پرحاشیهترین خبرنگار دنیا
👁 @intsec
#WikiLeaks
🔹 امروز تولد ۵۰ سالگی جولیان آسانژ است که در رسانهها از او با عنوانهای مختلفی مثل تحت تعقیبترین خبرنگار جهان، خطرناکترین مرد زمین و خبرنگاری که وطن ندارد یاد میشود.
🔹زندگی جولیان آسانژ بیش و پیش از هر چیز بحث مهم و اساسی ای را برمی انگیزد که آیا آزادی اطلاع رسانی حد و مرز دارد؟
🔹 در این ویدئو مروری داریم بر زندگی پرحاشیهترین خبرنگار دنیا
👁 @intsec
#WikiLeaks