3340
اخبار، تازه ها و آموزشهای تخصصی امنیت اطلاعات ادمین: @m_zebardast کد شامد: 1-1-1032-61-4-1
#خبر_نامه #خبر
✅مهم ترین اخبار روزهای گذشته به نقل از #SANS
✅ SANS #NewsBites Vol. 20 Num. 006
January 23, 2018
🔹Top of The News
• Intel Says to Hold Off on Patches While It Gets Better Ones Ready
• US Supreme Court Will Hear Microsoft and Irish Data Centre Case
• SANS Awarded Grant to Help Develop Maryland Cyber Security Workforce
🔸The Rest of the Week's News
• FBI Standardized Cyber Crime Takedown Reporting Statistics
• Opera Mobile Now Blocks Crypto Currency Mining
• Two-Year Sentence for DDoS Attacks Against Google, Skype
• Tenacious, Malicious Browser Extensions
• Investors Betting on Grid Security Products
• Lebanese Intelligence Agency Linked to Cyber Espionage Campaign
• Lithuanian Authorities Investigating News Site Hack
• ADS-B Aircraft ID System Vulnerabilities
• New Firefox Features Restricted to Secure Context
@informationsec
👈 منبع و متن کامل خبر نامه
https://goo.gl/DCMqNA
#خبر
🔹 Hackers Exploiting Three Microsoft #Office Flaws to Spread Zyklon Malware
🔸هکرها از سه نقص امنیتی در #Microsoft_Office استفاده کردند تا بدافزار #Zyklon را منتشر کنند.
@informationsec
👈 منبع و مشروح خبر در Instant View
goo.gl/CHCvpV
Today free book is out!
Practical Mobile Forensics
https://www.packtpub.com/packt/offers/free-learning
#آموزش
✅ معرفی مطالب آموزشی کاربردی و مفید درباره اسکن و تحلیل pktها با کمک ابزار #Nmap و #Wireshark
➖ Understanding Nmap Scan with Wireshark
http://www.hackingarticles.in/understanding-nmap-scan-wireshark
➖Network #Packet_Forensic using Wireshark
http://www.hackingarticles.in/network-packet-forensic-using-wireshark
➖ #Forensic_Investigation of Nmap Scan using Wireshark
http://www.hackingarticles.in/forensic-investigation-of-nmap-scan-using-wireshark
🔹 مطالعه مطالب فوق را به علاقمندان توصیه می کنیم.
@informationsec
مرکز عملیات امنیتی از نگاهی دیگر
ششمین کنفرانس و نمایشگاه فناوری اطلاعات و ارتباطات در نفت ، گاز، پالایش و پتروشیمی
@soc24x7
#خبر #تحلیل
✅ #Arbor_Networks #ATLAS
🔹 گزارش Arbor Networks از وضعیت حملات #DDoS در آخرین ماه سال ۲۰۱۷
🔸 December 2017 DDoS report
@informationsec
منبع و متن اصلی گزارش
goo.gl/Zp4GeA
#خبر #بروزرسانی #Microsoft_security_bulletin
✅✅انتشار بروز رسانی های جدید #Microsoft در ماه January
👈روز گذشته Microsoft وصله های لازم برای رفع 16 اشکال امنیتی حیاتی (Critical) را منتشر کرد.
🔹 به لطف #Meltdown و #Spectre ژانویه یکی از پرکارترین ماههای سال برای Microsoft است و دیروز این شرکت طبق روال همیشگی انتشار وصله های سه شنبه خود، آسیب پذیری های دیگری را نیز رفع کرد.
@informationsec
🔸دیروز ده ها بروز رسانی متعدد منتشر شد که از جمله آنها می توان به 16 بروز رسانی برای آسیب پذیری های حیاتی و 38 بروز رسانی برای آسیب پذیری های مهم اشاره کرد.
🔹محصولاتی که شامل این بروز رسانی ها می شوند عبارتند از:
➖ Internet Explorer
➖Microsoft Edge
➖Microsoft Windows
➖Microsoft Office and Microsoft Office Services and Web Apps
➖SQL Server
➖ChakraCore
➖.NET Framework
➖.NET Core
➖ASP.NET Core
➖Adobe Flash
👈 برای اطلاع از لیست کامل آخرین بروزرسانی های منتشر شده Microsoft به لینک زیر مراجعه فرمایید.
https://portal.msrc.microsoft.com/en-us/security-guidance
@informationsec
منبع
goo.gl/W8Rz7K
#خبر_نامه #خبر
✅مهم ترین اخبار روزهای گذشته به نقل از #SANS
✅ SANS #NewsBites Vol. 20 Num. 02
January 9, 2018
Very cool program to motivate and educate high school girls in cybersecurity!
The governors of 15 states will announce, within a few days, that high school girls in their states will be eligible to play CyberStart to discover how interesting cybersecurity can be and to learn whether they have the aptitude and approach to problem-solving needed to excel in the field. All high school girls will be invited to play; all they need is an internet-connected computer. Participating governors and their states include (east to west): Maine, Vermont, Connecticut, New York, New Jersey, Delaware, Maryland, North Carolina, West Virginia, Mississippi, Texas, Colorado, Wyoming, Nevada, Hawaii (and American Samoa).
More information: GirlsGoCyberStart.Com
🔹Top of The News
• Meltdown and Spectre Updates Causing Problems for Some Users
• Apple Releases Updates for Spectre Flaw
• Antivirus as a Spy Tool
🔸The Rest of the Week's News
• Wi-Fi Alliance Announces WPA3
• ACLU Says New Customs and Border Patrol Directive Doesn't Go Far Enough
• Western Digital Releases Update for NAS Devices
• Botnet Defense Through Federal Procurement and Acquisition
• Google Pulls Apps Containing LightsOut Malvertising Component
• Sheltered Harbor Financial Account Project May Be Expanded to Cover Retirement Accounts
• EAC to Host Summit on Election Security
@informationsec
👈 منبع و متن کامل خبر نامه
https://goo.gl/SjpebS
#آموزش
🔹یک #راهنمای کاربردی و ساده برای #امنیت_وب از زبان #Sucuri
🔸چگونه مقابله کنید؟
@informationsec
goo.gl/iAb8yY
#آموزش
🔹یک #راهنمای کاربردی و ساده برای #امنیت_وب از زبان #Sucuri
🔸باید مراقب چه نوع از حملاتی باشیم؟
@informationsec
goo.gl/iAb8yY
فایل صوتی همایش " تهدید سایبری ایران " به میزبانی بنیاد کارنگی در واشنگتن دی سی .
نسخه آپارات : https://www.aparat.com/v/GXI2W
@webamoozir
#آموزش #تحلیل
🔹 تفاوت ها و شباهت های #Meltdown و #Spectre به زبان ساده
@informationsec
goo.gl/E6M9CL
#خبر #آموزش
🔹 #Macro_pack - tool to automatize #obfuscation and generation of #MS_Office documents for #pentest
@informationsec
goo.gl/3Xjph5
#خبر #هشدار
✅ #Security_Flaw in #AMD's Secure Chip-On-Chip Processor Disclosed Online
✅ نقص امنیتی در پردازنده های #Platform_Security_Processor شرکت AMD افشا شد.
@informationsec
goo.gl/r74AC1
#هشدار #خبر #آموزش
✅ #RealJTG : #Meltdown #PoC for reading passwords from #Google #Chrome.
👉FOR EDUCATIONAL AND INFORMATIONAL PURPOSES ONLY.
➖ We are not responsible for any loss or damages from the use of this in any way.
@informationsec
https://github.com/RealJTG/Meltdown
#خبر #تحلیل
🔹 #Dark_Caracal, a #Lebanese GDGS' mobile APT group operating since 2012
🔸 شناسایی Dark Caracal، گروه هکری فعالی که از سال 2012 به هزاران هدف از 21 کشور مختلف نفوذ کرده است. تحلیل ها نشان می دهد این گروه تحت حمایت یا وابسته به دولت #لبنان است.
@informationsec
👈 منبع و مشروح خبر در Instant View
goo.gl/t5feq1
#خبر_نامه #خبر
✅مهم ترین اخبار روزهای گذشته به نقل از #SANS
✅ SANS #NewsBites Vol. 20 Num. 005
January 19, 2018
🔹Top of The News
• Cyber Security Competitions for Girls in US, UK
• Indiana Hospital Paid Ransomware Attackers to Regain Data Access
• Industrial Control Systems and CPU Bugs
🔸The Rest of the Week's News
• Microsoft Releases Fixes for Problematic CPU Patches
• Cryptex Creator Pleads Guilty
• Man Pleads Guilty to Dozens of DDoS Attacks
• Oracle Critical Patch Update
• Trisis Malware Used in Attack Against Middle Eastern Energy Company
• Hawaii Emergency Management Agency Password on a Post-it
• House Passes Bill Flouting Tillerson's Decision to Eliminate State Dept. Cyber Post
• Fixes Available for BIND Vulnerability
@informationsec
👈 منبع و متن کامل خبر نامه
https://goo.gl/bVfyFm
#خبر_نامه #خبر
✅مهم ترین اخبار روزهای گذشته به نقل از #SANS
✅ SANS #NewsBites Vol. 20 Num. 004
January 16, 2018
🔹Top of The News
• New Intel Problem Affects Active Management Technology
• Industrial Control Systems Feeling the Sting of CPU Patches
• GSA to Make Data Protection Regulations for Contractors Official
• CIA: NotPetya the Work of Russian Military Hackers
🔸The Rest of the Week's News
• Involuntary Manslaughter Charge in SWATting Case
• Canadian Man Arrested in LeakedSource Case to Appear in Court
• Oracle Patch Preview
• Seagate Fixes Vulnerability in NAS Devices
• Let's Encrypt Discontinues TLS-SNI Validation
• Indiana Hospital Hit by Ransomware
• Fancy Bear Cyber Espionage Group Targeting US Legislators
• Malware Labeled "AdultSwine" Targets Children
• Best Security Products and Services of 2017
@informationsec
👈 منبع و متن کامل خبر نامه
https://goo.gl/grSVfq
#خبر_نامه #خبر
✅مهم ترین اخبار روزهای گذشته به نقل از #SANS
✅ SANS #NewsBites Vol. 20 Num. 003
January 12, 2018
🔹Top of The News
• CPU Patches
• Report: CISOs Say Lack of Competent Staff is Top Cybersecurity Concern
• Vulnerabilities Found in SCADA Android Mobile Apps
• Another macOS Flaw
🔸The Rest of the Week's News
• Mobile Spyware Targets North Korean Defectors
• Alleged Fruitfly Creator Indicted
• FBI Assails Encryption (Again)
• DHS is Providing Election Systems Security Help for States
• Proposed Legislation Would Tighten Security Requirements, Increase Breach Penalties on Credit Bureaus
• Security Contest Prize: Virus-Infected USB Stick
• Microsoft Patch Tuesday: January 2018
@informationsec
👈 منبع و متن کامل خبر نامه
https://goo.gl/kgY5ny
#Petro_ICT #SOC #Slides #Jan_17_2017
مرکز عملیات امنیتی از نگاهی دیگر
امثال هم کنفرانس PetroICT در حال برگزاری است و پنل های متعددی هست که توسط کارشناسان و متخصصان فناوری اطلاعات در حوزه نقت و گاز برگزار می شود. طبق معمول من هم یک پنل داشتم و موضوع آن " مرکز عملیات امنیتی از نگاهی دیگر " بود.
هدف از این ارائه ، تاکید بر دفاع و واکنش سایبری در کنار رصد امنیتی و نقش آن ها در موفق شدن مرکز عملیات امنیتی است. به صورت خلاصه می شود گفت :
1. شما برای شناسایی رخداد ها و حوادث نیازمند سنسور های خوب هستید
2. مقابله در برابر حملات پیچیده نیازمند باز طراحی و استفاده از سنسور های نوین هست
3. رصد امنیتی زمانی ممکن است که شما شبکه خود را خوب بشناسید و بتوانید سناریو های امنیتی خود را شناسایی کنید
4. بدنبال سناریو هایی باشید که حیات سازمان شما در آن است
5. سناریو های امنیتی نیازمند واکنش مناسب و در زمان می باشند
4. واکنش به رخداد و حوادث امنیتی در سطح سازمانی نیازمند ابزار خود می باشد
@soc24x7
#خبر #تحلیل
❗️#موجشکن، #بدافزاری برای #جاسوسی از کاربران ایرانی
🔷به احتمال زیاد این روزها شما نیز با پیامکهای مختلفی مواجه شدهاید که حاوی لینکهایی برای دانلود #فیلترشکن و دیگر برنامهها هستند.
🔶 پیامکهایی که بدون اطلاع صاحب اصلی سیمکارت ارسال میشوند و لینک دانلودی که در آن پیشنهاد میشود عموما آلوده به بدافزار است.
@informationsec
در INSTANT VIEW بخوانید:
منبع
http://bbc.in/2Dpdizf
@bbcpersian
#ابزار #آموزش
🔹 #ByteForce: Offline Digital #Forensics_Tool for #Binary_Files
👉 Showing a potentially dangerous PDF file made using Metasploit
@informationsec
github.com/weaknetlabs/ByteForce
#آموزش
🔹 #WebsiteSecurity for Web Agencies: what you need to talk to your customers about?
🔸فایل اصلی اینفوگرافی #راهنمای #امنیت_وب از زبان #Sucuri
@informationsec
goo.gl/iAb8yY
#آموزش
🔹یک #راهنمای کاربردی و ساده برای #امنیت_وب از زبان #Sucuri
🔸دشمنان خود را بشناسید.
@informationsec
goo.gl/iAb8yY
#آموزش
🔹 #WebsiteSecurity for Web Agencies: what you need to talk to your customers about?
🔸یک #راهنمای کاربردی و ساده برای #امنیت_وب از زبان #Sucuri
@informationsec
goo.gl/iAb8yY
همایش " تهدید سایبری ایران" به میزبانی بنیاد کارنگی در واشنگتن دی سی (حجم کم).
نسخه آپارات : https://www.aparat.com/v/GXI2W
@webamoozir
#آموزش
🔹با این ابزار آسیب پذیری سیستم عامل Linux خود را در برابر آسیب پذیری های مربوط به Spectre و Meltdown چک کنید.
🔸 #Spectre & #Meltdown Checker
@informationsec
goo.gl/i4WyH4
#خبر
💎مرثیه ای بر #فیلترینگ #تلگرام بر اساس نقل قولی در همین راستا
❗️ کسبوکار مجازی چشمانتظار تعیینتکلیف است
👈👈👈تعلیق تلگرامی ۹۰۰۰ بنگاه
🔹براساس آمار مرکز رسانههای دیجیتال وزارت فرهنگ و ارشاد اسلامی ۹ هزار کسبوکار خرد اینترنتی در تلگرام فعالیت دارند.
🔸این کسبوکارها در هفته گذشته به واسطه محدودیت در دسترسی به تلگرام با چالش روبهرو شدهاند.
🔹 گفته میشود در همین مدت ۱۵ درصد از کسبوکارهای مجازی از بین رفتهاند.
🔸تداوم محدودیت بر اپلیکیشنهای مجازی میتواند نقشه راه ترسیمشده برای اشتغالزایی را برهم زند.
🔹برابر برخی آمار امروز بیش از ۶۰۰ هزار کانال تلگرامی مشغول فعالیت هستند که بیش از ۴۰ درصد آنها فروشگاههای مجازیاند.
🔸برخی آمارها حاکی از وجود ۳۰ هزار کسب و کار اینترنتی در ایران است که ۱۵ هزار کسب و کار در این میان همگی مجازی هستند و بخش بزرگی از این کسب و کارها بر اساس استفاده از شبکههای مجازی طرحریزی شده است.
@informationsec
منبع
(#دنیای_اقتصاد)
http://www.donya-e-eqtesad.com/fa/tiny/news-3336963
#خبر #تحلیل
✅✅ 10 #Cybersecurity trends to expect in 2018
✅✅ 10 روند مورد انتظار #امنیت_سایبری در سال 2018 از نگاه #IFSEC_Global
➖ 1. Expect zero regulatory tolerance when GDPR comes into force
➖ 2. Criminals will continue to innovate to find the soft underbelly
➖ 3. Governments to prioritise collaboration and intelligence sharing
➖ 4. The birth of a new cybersecurity model
➖ 5. Expect to see more automation of controls and compliance
➖ 6. Open APIs will create new vulnerabilities, which must be plugged with customer-centric solutions
➖ 7. Endemic poor security in the internet of things will not be solved in 2018
➖ 8. State-directed cyber threats continue to evolve and intensify
➖ 9. Challenges ahead for regulatory alignment
➖ 10. Resilience will be prioritised
@informationsec
منبع
https://www.ifsecglobal.com/10-cybersecurity-trends-expect-2018/
#خبر_نامه #خبر
✅مهم ترین اخبار روزهای گذشته به نقل از #SANS
✅ SANS #NewsBites Vol. 20 Num. 01
January 5, 2018
🔹Top of The News
• Spectre and Meltdown Affect Intel, AMD, and ARM Processors
• Breach Compromised Personal Data Belonging to 240,000 Current and Former DHS Employees
• US Federal Website DMARC Adoption Nears 50 Percent (Sort of)
• US Securities and Exchange Commission Will Update Breach Reporting Guidelines
🔸The Rest of the Week's News
• Guilty Plea Expected in NSA Document Theft Case
• SWIFT Security Framework Takes Effect
• VMware Releases Fixes for vSphere Data Protection
• No Fix Yet for Old macOS Flaw
• NSA Losing Engineers, Cyber Talent
• Suspect Arrested in Fatal SWATting Attack
• States May Wait Months for DHS Election Systems Assessments
• FERC Proposes Expanded Incident Reporting Rule
@informationsec
👈 منبع و متن کامل خبر نامه
https://goo.gl/KKbSAN