مشکل سراسری در dns های fb instagram whatsapp احتمال وجود dns record اشتباه هست.
https://twitter.com/g_bonfiglio/status/1445058771261313046?s=21

چطور ممکنه ؟!

۱۵ روش برای حفظ کسب و کارتان در برابر حملات سایبری
https://blog.peneter.com/ways-to-protect-your-business-from-a-cyber-attack/
#business_protection #TI #CTI

پیرو اتاقی که چهارشنبه برگزار شد جهت نمایش یک سناریو مهندسی اجتماعی ابزار Beef-xss شرح داده شد که فیلم ضبط شد ۱۲ دقیقه هست.
محتویات فیلم خیلی فنی نیست سعی شده که بسیار ساده توضیح داده شود که معمولا هکرها برای اجرای یک مهندسی اجتماعی در محیط شبکه داخلی یا حتی اینترنت به چه صورت از Beef استفاده می کنند. برای جلوگیری از این نوع حملات بارها در قالب اتاق ها و همچنین پست ها در بلاگ اشاره شده هر لینکی را باز نکنید یا برای شناسایی لینک های مخرب از
https://www.virustotal.com/gui/home/url
https://addons.mozilla.org/en-US/firefox/addon/mitaka/
https://chrome.google.com/webstore/detail/mitaka/bfjbejmeoibbdpfdbmbacmefcbannnbg?hl=en
می توانید استفاده کنید قاعدتا استفاده از smart security internet security آنتی ویروس ها می تواند بسیار کمک کند.
https://youtu.be/5HGlWR7NeBE
مطالب نوشتاری مرتبط:
https://blog.peneter.com/social-network-privacy/
https://blog.peneter.com/clubhouse-general-social-engineering-1/
https://blog.peneter.com/clubhouse-general-social-engineering-2-phishing/
https://blog.peneter.com/clubhouse-general-social-engineering-3-malware/
#social_engineering #beef #privacy #protection

22_2021.10.09_00.07.17_CyberSecurity.News
https://blog.peneter.com/cybersecurity-news-1400-07-17/
#clubhouse #CyberSecurity #News

۱۰ نکته برای امن کردن ویندوز کلاینت
https://blog.peneter.com/windows-client-security-tips/
https://twitter.com/soheilhashemi_/status/1447267389180026880?s=20

تعریف Cyber Threat Intelligence و رابطه با OSINT
https://blog.peneter.com/cti-1/
#OSINT #CTI

یکی از خطرناک ترین تهدیدهای حریم شخصی وجود بکدور روی برنامه ها سیستم عامل ها هست که امکان جاسوسی و تخریب را از راه دور به هکرها می دهند.
https://blog.peneter.com/backdoor-overview/
https://virgool.io/@soheilhashemi/backdoor-overview-rdatkiraihjl

Password,
Second thought before click
Back up
Secure wifi
Vpn
Anti virus anti malware
Firewall
Update
Access control and user management
Mobile phone
https://www.clubhouse.com/event/PbLNdGWB

اتاقی با همکاری بچه های Persian Developers برگزار شد در راستای اتاق قبلی که overview بود
متریالی که مورد استفاده قرار گرفت روی گیت هاب هست که همیشه در دسترس باشه
فایل Xmind و اسلاید ها
https://github.com/Peneter/Cybersecurity-Roadmap
لینک های که توضیح داده شد
https://attack.mitre.org/
https://d3fend.mitre.org/
https://attack.mitre.org/mitigations/M1013/
https://portswigger.net/web-security/dashboard
https://application.security
https://security.googleblog.com/2021/06/introducing-slsa-end-to-end-framework.html?m=1
https://github.com/ossf/scorecard
https://tryhackme.com/dashboard
https://app.hackthebox.eu/machines
https://picoctf.org/
https://www.tunnelsup.com/hacker-challenges/

امشب اتاقی در مورد امنیت اس اس ال با همکاری دوستان پرشین دولپر ساعت ۲۰ برگزار می شود.
https://www.clubhouse.com/event/MOyvVOWQ
منبع صحبت های من, مستند زیرساخت کلید عمومی و حملات اس اس ال هست که بر روی پنتر آپلود شده .
https://blog.peneter.com/wp-content/uploads/2021/10/security-pki.pdf
پسورد فایل: pki

برای بررسی تخصصی در مورد بکدور یا روش های Persistence نیاز به تعریف مایتر بوده که می توانید به صورت خلاصه از پست بلاگ دنبال کنید.
blog.peneter.com/mitre-attck/
https://virgool.io/@soheilhashemi/%D9%85%D8%A7%DB%8C%D8%AA%D8%B1-%D8%A7%D8%AA%DA%A9-%DA%86%DB%8C%D8%B3%D8%AA-mitre-attck-m3rawnrkrcyz

فردا جمعه ۷ آبان ساعت ۷:۳۰ شب به وقت تهران، ۹ صبح ۲۹ اکتبر به وقت کالیفرنیا در کلاب هاوس به بحث و بررسی ویروس استاکس نت و جنگهای سایبری خواهیم پرداخت.

برای دسترسی به محتوا:

https://youtu.be/C8w73hUmnvs

حملات سایبری توسط شاخص ها (indicators) قابل شناسایی و دفاع هستند طبق هرم درد در صورت چشم پوشی از هر کدام از شاخص ها احتمال موفقیت حملات سایبری بالاتر خواهند رفت.در مورد مایتر و TTPs قبلا در بلاگ پست قرار گرفته است .
https://blog.peneter.com/the-pyramid-of-pain/
#IOC #indicator #The_pyramid_of_pain