3340
اخبار، تازه ها و آموزشهای تخصصی امنیت اطلاعات ادمین: @m_zebardast کد شامد: 1-1-1032-61-4-1
#خبر_نامه #خبر
✅مهم ترین اخبار روزهای گذشته به نقل از #SANS
✅ SANS #NewsBites Vol. 19 Num. 92
November 21, 2017
🔹Top of The News
• Data Collected by US Military Exposed on Misconfigured AWS S3 Buckets
• Australian Broadcasting Corporation Data Leaked Through Misconfigured AWS S3 Buckets
• Apple Served with Search Warrant Over iPhone in Texas Massacre
🔸The Rest of the Week's News
• DMARC Adoption is Low Among Large, High-Revenue Organizations
• Intel Releases Firmware Updates for Multiple Vulnerabilities
• ASLR Flaw Affects Windows
• Mozilla Added First Party Isolation Feature to Firefox in August
• StartCom to Stop Issuing Certificates
• Microsoft's Equation Editor Fix Unusual
• Legislators Seek Transparency for Medical Device Software Components
• New GitHub Security Alerts
• Car Infotainment Systems Store Sensitive Info Unencrypted
@informationsec
👈 منبع و متن کامل خبر نامه
https://goo.gl/CwZ39f
#خبر
✅ New #OWASP #Top_10 2017
🔹نسخه کامل OWASP Top 10-2017
@informationsec
#خبر
✅ New #OWASP #Top_10
👈پس از 4 سال نسخه جدیدی از OWASP Top 10 با چندین تغییر منتشر شد.
🔹 پیش تر در باره پروژه های اصلی OWASP، از جمله Top 10 در لینک زیر توضیح مختصری داده بودیم.
/channel/informationsec/36
🔸فایل PDF و PPTX نسخه جدید نیز از مسیر زیر قابل دریافت است.
https://github.com/OWASP/Top10/tree/master/2017
@informationsec
منبع
https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
#گزارش #تحلیل
#Open_Source Jobs Report 2017
🔹فناوری های #Cloud در صدرمشاغل
🔸مشاغل امنیت، ۱۵ درصد از ۷۵ هزار شغل ثبت شده در Dice.com، را تشکیل می دهند.
@informationsec
goo.gl/UCnsKD
goo.gl/aKX6kk
#خبر_نامه #خبر
✅مهم ترین اخبار روزهای گذشته به نقل از #SANS
✅ SANS #NewsBites Vol. 19 Num. 91
November 17, 2017
The cyber skills pipeline problem may be starting to wind down as the UK's remarkable program for finding and nurturing talent spreads to the U.S. and to the rest of the developed world. See the first story in Top of the News.
🔹Top of The News
• British Government Launches $25+ Million CyberDiscovery Programme: The Nationwide Talent Identification and Cyber Career Launching Program
• White House Discloses Vulnerabilities Equity Process
🔸The Rest of the Week's News
• Amazon Key Service Camera Vulnerability
• Oracle Patches Critical Flaws in Tuxedo
• US-CERT Warns North Korea is Using Fallchill Remote Administration Tool
• Colorado Adopts Risk Limiting Audits for Elections
• Forever 21 Breach
• Schneier: IoT Security Needs Government Regulation
• Proposed Legislation Would Restore State Dept. Cyber Office
• OnePlus Phones Have Backdoor
• Adobe Patch Tuesday
• Microsoft Patch Tuesday
• Firefox Quantum
@informationsec
👈 منبع و متن کامل خبر نامه
https://goo.gl/zthnEX
#تحلیل #آموزش
✅ Understanding #IoT_Security
✅ #معرفی #راهنمای مختصری درباره #امنیت راهکارهای #IoT
@informationsec
#خبر #تحلیل
✅✅ گاهی نداشتن آنتی ویروس امن تر است!؟
🔹 New exploit uses antivirus software to help spread malware
👈#بدافزار #AVGater از نرم افزارهای آنتی ویروس برای انتشار خود کمک می گیرد!
@informationsec
منبع
https://bogner.sh/2017/11/avgater-getting-local-admin-by-abusing-the-anti-virus-quarantine/
https://www.digitaltrends.com/computing/exploit-uses-antivirus-software-to-spread/
👈ویدئوی چگونگی عملکرد این بدافزار
https://youtu.be/U_hqWVicA64
#خبر_نامه #خبر
✅مهم ترین اخبار روزهای گذشته به نقل از #SANS
✅ SANS #NewsBites Vol. 19 Num. 90
November 14, 2017
🔹Top of The News
• Girl Scouts of the USA Will Introduce 18 Cybersecurity Badges
• US States Are Buying Cyber Insurance
• Shadow Brokers
🔸The Rest of the Week's News
• Firefox 57 Will Have Better Sandboxing for Linux Users
• AV Vulnerability Lets Attackers Restore Quarantined Files
• Google Study: Phishing is Biggest Threat to Account Hijacking
• DoD Vulnerability Disclosure Program
• Brad Smith Renews Call for Digital Geneva Convention
• WikiLeaks Claims CIA Used Phony Certs to Impersonate Kaspersky
• Man Charged for Allegedly Using DoS-for-Hire Services Against Former Employer
• Electronic Frontier Foundation Has Some Ideas for Congressional Response to Equifax Breach
@informationsec
👈 منبع و متن کامل خبر نامه
https://goo.gl/r2pz35
#هشدار #تحلیل #خبر
➖➖ کسب و کارها و سازمان ها، امنیت را جدی بگیرند.
👈تحمیل هزینه های بسیار به #Equifax ناشی از نشت داده ها.
🔹نشت داده ها در بازه زمانی سه ماهه 87.5 میلیون دلار هزینه بر Equifax تحمیل کرده است که شامل هزینه های قانونی، بازبینی و تفحص نشت داده و نظارت رایگان حساب های اعتباری مشتریان بوده است.
🔹شایان ذکر است متخصصان دیگری، هزینه نشت داده ها را فراتر از این ارقام و صدها میلیون دلار برآورد کرده اند.
🔸درآمد و ارزش #Equifax پس از نشت داده های آن به طرز چشمگیری کاهش یافته است.
🔹سهام این شرکت نزدیک به 25 درصد کاهش و درآمد های آن نیز حدود 27 درصد به نسبت مدت مشابه سال پیش کاهش یافته است.
@informationsec
منبع
http://www.reuters.com/article/us-cimb-data/malaysias-cimb-says-backup-tapes-containing-banking-customer-data-lost-idUSKBN1DD19O
https://www.scmagazine.com/equifaxs-net-income-down-dramatically-post-data-breach/article/706770
#تسلیت
⬛️ جان باختن تعدادی از هموطنانمان را در زلزله غرب کشور تسلیت عرض می کنیم.
➖از خداوند منان سلامتی مجروحان و حادثه دیدگان را آرزومندیم.
@informationsec
#خبر
✅✅ سری جدید از افشاگری های #Wikileaks
🔹در روزهای اخیر Wikileaks از سری جدیدی افشاگری های خود درباره ابزارهای نفوذ #CIA، تحت عنوان #Vault_8 خبر داد.
🔸اولین بخش از این اطلاعات به انتشار source code پروژه ای به نام #Hive، سیستم کنترل بدافزار CIA، اختصاص دارد.
👈اطلاعات بیشتر را در منابع اصلی مطالعه فرمایید.
@informationsec
منبع
https://thehackernews.com/2017/11/cia-hive-malware-code.html
https://wikileaks.org/vault8/#Hive
#خبر_نامه #خبر
✅مهم ترین اخبار روزهای گذشته به نقل از #SANS
✅ SANS #NewsBites Vol. 19 Num. 89
November 10, 2017
🔹Top of The News
• Miller and Valasek: IoT Security Problems Are Here to Stay
• Equifax Profit Falls As Hacking Costs Take Toll
• Amazon S3 Improves Security and Encryption
• FBI Cannot Break Encryption on Killer's iPhone
🔸The Rest of the Week's News
• Microsoft Issues Advisory on Mitigating Dynamic Data Exchange Attacks
• Governors Want Cohesive Federal Cyber Regulations
• Upcoming Versions of Chrome Will Prevent Sketchy Redirects
• November Android Security Bulletin Includes Fixes for Krack Flaw
• Logitech Will Brick Harmony Link Hubs Next Year
• Vulnerability in Brother Printers
• Voting Security Bill Introduced in US House
• Netflix Phishing Scam
@informationsec
👈 منبع و متن کامل خبر نامه
https://goo.gl/xwHzDn
#share
🎯🎯 #LiveLessons – #Digital Forensics and #Cyber_Crime with #Kali_Linux Fundamentals
🔸 لینک دانلود در Mega
https://mega.nz/#F!ZjAk3Q5L!lEVs-3p_hJszh-jTIF2FmA
@informationsec
#تسلیت
➖ امام صادق(ع): آسمان چهل روز در عزای حسین(ع) گریست.
➖اربعین حسینی تسلیت باد.
@informationsec
#خبر
نسخه ۳.۹ از توزیع محبوب #Parrot_Security OS منتشر شد.
🔹 توزیع #Parrot یکی از محبوب ترین توزیع های امنیتی با مجموعه ای از ابزارهای #تست_نفوذ و #Forensic_Analysis است.
🔸از قابلیت های جدید این نسخه می توان به سیستم #sandbox جدید آن مبتنی بر #firejail اشاره کرد.
@informationsec
منبع
https://blog.parrotsec.org/parrot-3-9-release-notes/
#نیازمندی_شغلی #استخدام #جذب_نیرو
شرکت علوم سبز از افراد علاقمند در زمینه تستهای امنیتی با شرایط زیر دعوت به همکاری مینماید:
🔹 کارشناس تست نفوذ اندروید
- آشنایی با مفاهیم تست نفوذ موبایل بر اساس استاندارد امنیتی OWASP
- آشنایی با ابزارها و روش های تست نفوذ نرم افزار های اندرویدی
- آشنایی با سیستم عامل Linux و توزیع Kali
- ترجیحا دارای مدرک CEH و آشنا با Python
- ترجیحا دارای تجربه تست امنیتی نرم افزارهای موبایل
@informationsec
➖ شرایط عمومی: خلاق، متعهد، علاقمند به یادگیری و از دانشگاههای معتبر
حداقل تحصیلات: کارشناسی نرم افزار، IT و مرتبط
👈👈محل کار: تهران
➖لطفا رزومه های خود را به آدرس ایمیل یا آیدی زیر ارسال کنید:
Mohammadi@sgi.ir
@IoTDevTeam
با تشکر
@informationsec
#خبر
✅ New #OWASP #Top_10 2017
@informationsec
🔹متن کامل #گزارش موقعیت های شغلی Open Source 2017
🔸 #Open_Source Jobs #Report 2017
@informationsec
منبع
goo.gl/UCnsKD
goo.gl/aKX6kk
#تسلیت
➖شهادت امام مهربانی، علی بن موسی الرضا (علیه السلام)، تسلیت باد.
@informationsec
#تسلیت
➖ رحلت جانسوز حضرت رسول اکرم (ص)و شهادت امام حسن مجتبی(ع) تسلیت باد.
@informationsec
#تحلیل #آموزش
✅ Understanding #IoT_Security
✅ #معرفی #راهنمای مختصری درباره #امنیت راهکارهای #IoT
🔹Developing secure end-to-end IoT solutions involves multiple levels that fuse together important IoT security architecture features across four different layers: Device, Communications, Cloud, and Lifecycle Management
🔸توسعه راهکار های IoT امن end-to-end شامل سطوح مختلفی است که ویژگی های مهم معماری امنیتی IoT را در چهار لایه مختلف به یکدیگر ترکیب می کند:
➖Device
➖Communications
➖Cloud
➖Lifecycle Management
@informationsec
👈بخش های مختلف این مطلب را در منابع زیر مطالعه فرمائید:
https://iot-analytics.com/understanding-iot-security-part-1-iot-security-architecture/
https://iot-analytics.com/understanding-iot-cyber-security-part-2/
https://iot-analytics.com/iot-security-lessons-from-recent-iot-projects/
#خبر #اطلاعـرسانی
✅✅ اختلال در #تلگرام
👈 از دیشب اختلالهایی در تلگرام از سوی کاربران گزارش شده که ظاهرا این اختلالها به زیرساخت خود تلگرام مربوط است.
@informationsec
منبع
goo.gl/P38Yhw
🔹 #هشدار: کسب و کارها امنیت را جدی بگیرند.
🔸درآمد و ارزش #Equifax پس از نشت داده های آن به طرز چشمگیری کاهش یافته است.
@informationsec
#آموزش
✅ Beginner Guide to Classic #Cryptography
✅ #راهنمای #رمزنگاری کلاسیک برای مبتدیان
👉👉http://www.hackingarticles.in/beginner-guide-classic-cryptography/
@informationsec
#Hive - CIA's #Malware Control System
@informationsec
#آموزش
✅ A-Z Windows CMD Commands — A Complete List
✅لیست کامل همه دستورات CMD سیستم عامل Windows
👈شاید شما نیز از وجود برخی ازین دستورها و کاربردهای آن در Windows مطلع نباشید.
@informationsec
منبع
https://techlog360.com/all-windows-cmd-commands/
Today free book is out!
Mastering Wireshark
https://www.packtpub.com/packt/offers/free-learning
#اشتراک_گذاری #share #آموزش
✅✅ به اشتراک گذاری ویدئوهای دوره آموزشی
🎯🎯 #LiveLessons – #Digital Forensics and #Cyber_Crime with #Kali_Linux Fundamentals
English | Size: 13.04 GB
🔹لینک این دوره آموزشی در وبسایت تولید کننده اصلی جهت مطالعه سرفصل مطالب و محتوا
🔻 http://www.ciscopress.com/store/digital-forensics-and-cyber-crime-with-kali-linux-fundamentals-9780134693637
🔸 لینک دانلود در سرویس به اشتراک گذاری Mega
🔻https://mega.nz/#F!ZjAk3Q5L!lEVs-3p_hJszh-jTIF2FmA
@informationsec
#خبر
🔹 #Parrot Security OS 3.9 released
@informationsec
https://www.parrotsec.org
#خبر_نامه #خبر
✅مهم ترین اخبار روزهای گذشته به نقل از #SANS
✅ SANS #NewsBites Vol. 19 Num. 88
November 7, 2017
🔹Top of The News
• Phony WhatsApp in Google Play Store
• Zeus Panda Malware Spreading Through Google SEO Poisoning
• Tor Project Releases Updates to Fix for IP Address Leak Issue
• Microsoft Pulls Buggy Patches
🔸The Rest of the Week's News
• Crunchyroll DNS Hijack
• Level 3 Configuration Error Caused Internet Outages
• First US Government Agency Sends Data to CDM Dashboard
• Cisco Issues Fixes for Flaw in IOS XE DoS Vulnerability
• Estonia Suspending Use of ID Smart Cards
• Trump Organization Domains Compromised in 2013
• Cryptographic Flaw in IEEE Standard
• Siemens Releasing Updates for SIMATIC PCS 7 Vulnerability
@informationsec
👈 منبع و متن کامل خبر نامه
https://goo.gl/DNwfhq