Information security

23 December 2017 18:20

#خبر #هشدار

🔹A #Cryptocurrency Mining Virus Spreading Through #Facebook Messenger

🔸ویروسی با هدف Cryptocurrency Mining از طریق پیام رسان Facebook در حال گسترش است.

@informationsec

goo.gl/aS6sai

Information security

21 December 2017 17:13

#تبریک

#یلدا شب پیروزی خورشید بر اهریمن مبارک باد.

@informationsec

Information security

20 December 2017 21:24

#هشدار #خبر

مراقب باشیم و احتیاط لازم رو مدنظر قرار دهیم.
@informationsec
🌹🙏

Information security

20 December 2017 17:11

#خبر #هشدار


🔹 کشف بدافزار #Loapi روی #Android توسط کارشناسان #Kaspersky

🔸بخش مخرب mining رمزارز #Monero آن، تنها در ۲ روز باتری گوشی هوشمند شمارا از بین می برد.

@informationsec

goo.gl/nmC9BN

Information security

20 December 2017 12:21

#خبر #تحلیل #آموزش

🔹برخی از متخصصان معتقدند در شرایط مدرن امروزی، log های سنتی برای شناسایی مهاجمان کفایت نمی کند.

🔸لازم است سازمانها بتوانند از ابزارها و روشهای پیچیده تر دیگری چون #memory_forensics استفاده کنند.

🔹What if you can avoid all events ? Even the one saying you cleared all events ?


🔸اگر شما به شکل زیر بتوانید تمام Logها را حذف کنید چه اتفاقی می افتد؟

👈حتی همان Logیی که می گوید تمام Log ها پاک شده اند؟


🔹 #mimikatz: A little tool to play with #Windows_security

@informationsec
منبع

https://github.com/gentilkiwi/mimikatz

Information security

19 December 2017 16:58

#تحلیل #خبر

✅ The Market for #Stolen_Account_Credentials

🔹داشبورد فروش یک فروشنده حساب های کاربری مسروقه

@informationsec

Information security

18 December 2017 17:36

#آموزش

🔹 #Intrusion_Detection_System ( #IDS ) and Its Detailed Working Function

🔸معرفی منبعی درباره سیستم های #تشخیص_نفوذ (#IDS) و عملکرد آنها

@informationsec

https://goo.gl/2gCfjb

Information security

17 December 2017 09:15

#خبر #هشدار

✅ #اشکال امنیتی در #Keeper

🔸 Keeper #Password_Manager Leaked Saved Passwords From Browser

🔹 افشای کلمات عبور ذخیره شده توسط Keeper، در Windows

@informationsec

goo.gl/Rvn3ot

Information security

16 December 2017 09:06

#خبر #تحلیل

#بدـافزار #TRITON

🔹TRITON Technical Analysis

@informationsec

Information security

16 December 2017 09:01

توضیح:

🔹به نظر می رسد هنوز تحلیل ها در باره منشا یا عوامل پشت پرده این بدافزار در مراحل اولیه است و در منابع مختلفی از عربستان، ایران، کره شمالی، روسیه، امریکا و حتی اسرائیل نام برده شده است.
@informationsec

👈اخبار و گزارش های مختلف تکمیلی را درباره #بد_افزار #TRITON در منابع زیر مطالعه فرمائید.

https://www.fireeye.com/blog/threat-research/2017/12/attackers-deploy-new-ics-attack-framework-triton.html
https://www.symantec.com/blogs/threat-intelligence/triton-malware-ics
https://thehackernews.com/2017/12/triton-ics-scada-malware.html
http://www.securityweek.com/iran-used-triton-malware-target-saudi-arabia-researchers
https://amp-theguardian-com.cdn.ampproject.org/c/s/amp.theguardian.com/technology/2017/dec/15/triton-hackers-malware-attack-safety-systems-energy-plant


@informationsec

Information security

15 December 2017 18:10

#اطلاع_رسانی رویدادهای حوزه امنیت اطلاعات در کشور

🔹شایان ذکر است اطلاع رسانی رویدادهای حوزه امنیت اطلاعات بدون هیچ گونه هزینه ای و به صورت کاملا رایگان از طریق کانال صورت می پذیرد.

با تشکر
@informationsec

Information security

15 December 2017 14:46

#خبر #BGP_Hijack

✅ رویداد «مشکوک» مسیریابی شبکه های بزرگ دنیا از روسیه


👈 اثر این رخداد بد و "عمدی" #BGP بر شرکت هایی چون #Google، #Facebook، #Apple و #Microsoft

@informationsec

goo.gl/3u7bZY

Information security

14 December 2017 10:13

🔹 #SANS Updated #Memory_Forensics #Cheat_Sheet

@informationsec

goo.gl/KNzadL

Information security

13 December 2017 10:01

بد افزار doublepulsar با هدف نگهداشت دسترسی برای هکر پس از نفوذ به سرور ویندوز توسط NSA استفاده میشده است و همکنون این ابزار در دسترس هکر هاست و مانند همه تلاش های دیگر برای نفوذ به سرور ها از این ابزار همچنان در سطح گسترده ای استفاده میشود.
همونطور که یادتونه باج افزار WannaCry از مشکل مشابهی در سرور های ویندوز برای آلوده کردن و درخواست باج استفاده کرد ولی آیا این بازی تمام شده است؟ قطعا خیر.

متاسفانه همچنان مدیران شبکه مانند همیشه برای بروز رسانی سرور ها دچار مشکل تنبلی ویا هزار دلیل موجه و غیر موجه دیگر هستند و نتیجه اون بهشتی برای هکر هاست.

توجه کنید این فقط یک هشدار نیست همکنون بیش از ۱۶۰۰ سرور در سطح کشور آلوده هستند . (هستند) (روتکیت دارن) (هکر دسترسی داره بهشون) (یکی که نباید اونجاست).

لطفا اطلاع رسانی کنید.
@telescam

Information security

13 December 2017 07:54

Today free book is out!
Practical Linux Security Cookbook
https://www.packtpub.com/packt/offers/free-learning

Information security

21 December 2017 17:13

#آموزش #معرفی_ابزار

🔹 #Gophish is a powerful, open-source #phishing framework that makes it easy to test your organization's exposure to phishing.


@informationsec

github.com/gophish/gophish

Information security

21 December 2017 14:48

#خبر #ransomware

🔹پلیس رومانی پنج نفر را به اتهام انتشار دو خانواده مشهور از #باج_افزارها، #Cerber و #CTB_Locker و آلودگی هزاران رایانه در سراسر دنیا دستگیر کرد.

@informationsec

goo.gl/x6JWqM

Information security

20 December 2017 21:23

گزارش مقدماتی زمین‌لرزه

بزرگی: 5.2
محل وقوع: مرز استانهای تهران و البرز - حوالی ملارد(تهران)
تاریخ و زمان وقوع به وقت محلی: 1396/09/29 23:27:37
طول جغرافیایی: 50.96
عرض جغرافیایی: 35.69
عمق زمین‌لرزه: 7 کیلومتر

نزدیک‌ترین شهرها:
3 کیلومتری ملارد (تهران)
7 کیلومتری مشكين دشت (البرز)
9 کیلومتری شهريار (تهران)

نزدیکترین مراکز استان:
16 کیلومتری كرج
39 کیلومتری تهران

اطلاعات تکمیلی در وب‌سایت مرکز لرزه‌نگاری کشوری مؤسسۀ ژئوفیزیک دانشگاه تهران:
http://irsc.ut.ac.ir

@IranianSeismologicalCenter

Information security

20 December 2017 12:22

#خبر #آموزش

🔸اگر شما به شکل فوق بتوانید تمام Logها را حذف کنید چه اتفاقی می افتد؟

🔹 #mimikatz: A little tool to play with #Windows_security

@informationsec

Information security

20 December 2017 12:18

#خبر_نامه #خبر

✅مهم ترین اخبار روزهای گذشته به نقل از #SANS

✅ SANS #NewsBites Vol. 19 Num. 99
December 19, 2017



🔹Top of The News

• TRISIS/TRITON Malware Triggered Operational Shutdown at Unnamed Facility

• DHS Pilot Program Finds Flaws In First Responder Apps

• Delaware Governor and CSO Receive SANS Difference Maker Award

• American Hospital Association Asks FDA to Actively Address Medical Device Security



🔸The Rest of the Week's News

• White House Attributes WannaCry to North Korea

• Hack the Air Force 2.0

• Fox-IT Was Victim of Man-in-the-Middle Attack

• Man Pleads Guilty to Stealing and Selling Website User Data

• Emotet Trojan

• Keeper Fixes Critical Flaw in Password Manager Plugin


@informationsec

👈 منبع و متن کامل خبر نامه
https://goo.gl/XfMYrB

Information security

19 December 2017 16:58

#تحلیل #خبر

✅ The Market for #Stolen_Account_Credentials

✅ بازار حساب های اعتباری مسروقه

👈در مقاله ای Brian #Krebs، تحلیل گر امنیتی و روزنامه نگار مشهور، به تحلیل بازار کسب و کار حساب های اعتباری پرداخته که به روش های مختلف به سرقت رفته است.

👈مطالعه این مطلب را به همه علاقمندان توصیه می کنیم.

@informationsec
🔹در بخشی از این مطلب تصویری جالب توجه ذکر شده است که در ادامه ارائه می گردد.

🔸این داشبورد درآمد یک کلاهبردار را نشان می دهد که حسابهای اعتباری دزدیده شده از صدها وب سایت را به سرویسهای وب تاریک می فروشد که آنها نیز خود این حساب ها را مجددا به مشتریان دیگری می فروشند.

🔹تنها هنگامی که کسی یک حساب اعتباری دریافت کند، به فرد اصلی پول پرداخت می شود.

🔸تا کنون در سال جاری، این سرویس بیش از 35،000 حساب اعتباری را به مشتریان، فروخته است و فقط در چند ماه بیش از 288000 دلار در آمد کسب کرده است!!

@informationsec

https://krebsonsecurity.com/2017/12/the-market-for-stolen-account-credentials/

Information security

18 December 2017 10:16

#خبر #هشدار

🔹شناسایی دو #آسیب_پذیری #Zero_Day بحرانی در #vBulletin محبوب

👈مهاجم می تواند از راه دور کد مخرب خود را بر روی آخرین نسخه vBulletin اجرا کند.

@informationsec

goo.gl/q7M6Yi

Information security

16 December 2017 09:38

#خبر_نامه #خبر

✅مهم ترین اخبار روزهای گذشته به نقل از #SANS

✅ SANS #NewsBites Vol. 19 Num. 98
December 15, 2017

The 2017 SANS Holiday Hack Challenge is here!

Build your cyber security skills, including Linux and Windows exploitation, privilege escalation, lateral movement, data analysis, and de-anonymization, while enjoying the holidays. Created by Ed Skoudis and his team, this free challenge includes a video game and the opportunity to win prizes. Thousands of people play every year, many with their kids.

Son saw me playing and wanted his own character. He just told me he's looking for Ed Skoudis. - J. Huff.

Holiday Hack Challenge is the perfect mix of fun, gameplay, and education. Thank you for your hard work. I'm enjoying it so much! - Cleveland Josh.

The competition is open through January 3, 2018.

Please join the fun at www.holidayhackchallenge.com


🔹Top of The News

• US Military Suppliers Must Have Cybersecurity Implementation Plan by End of Year

• Are Hackers Planning Another December Ukraine Power Grid Attack?



🔸The Rest of the Week's News

• TRITON Malware Targets Industrial Safety Systems

• Three Plead Guilty in Mirai Botnet Case

• More Apple Updates

• Intel Addresses ME Vulnerability with Downgrade Prevention

• Internet Traffic Routed Through Russia

• Patch Tuesday: Microsoft and Adobe

• ROBOT TLS Vulnerability Resurfaces



@informationsec

👈 منبع و متن کامل خبر نامه
https://goo.gl/edMfym

Information security

16 December 2017 09:04

#خبر #تحلیل

#بدـافزار #TRITON

🔹Background on Process Control and Safety Instrumented Systems

@informationsec

Information security

16 December 2017 08:55

☢ حمله به زیرساخت ایمنی صنعتی .

منتسب به هکرهایی از عربستان .
منبع : گاردین

خلاصه حمله :
The hackers used sophisticated malware, dubbed “Triton”, to take remote control of a safety control workstation, according to a FireEye investigation. Some controllers entered a failsafe mode as the hackers attempted to reprogram them, causing related processes to shut down and allowing the plant to spot the attack.

این حمله در زمره حملات پیچیده میباشد که با توجه به اینکه زیرساخت ایمنی را در سیستم های کنترل صنعتی نشانه گرفته است، میتواند برای بسیاری از صنایع از جمله انرژی و هسته ای خطرناک باشد .
@roozbeh_learning👈🏼
📚آموزش روزبه
اموختن دائمی

https://amp-theguardian-com.cdn.ampproject.org/c/s/amp.theguardian.com/technology/2017/dec/15/triton-hackers-malware-attack-safety-systems-energy-plant

Information security

15 December 2017 18:10

📌 هشتمین دوره رقابت‌های نفوذ و دفاع در فضای مجازی مرکز #آپا_شریف

🔗 ثبت نام رقابت بین المللی فتح پرچم در:
ctf.sharif.edu

🔗 ثبت نام سایر رقابتها و کارگاهها:
cert.sharif.edu/ctf

@informationsec

Information security

14 December 2017 16:56

🚀فرصت ثبت ایده در رویداد کار و کسب نوی افتا فقط تا پایان آذر...

📌 #آپای_صنعتی_اصفهان و سایر حامیان برگزار می کنند...


📌 آشنایی با محورهای ایده پردازی و ثبت ایده 👈

http://startup.nsec.ir

Information security

14 December 2017 10:13

#آموزش #راهنما

🔹 #SANS Updated #Memory_Forensics #Cheat_Sheet

🔸نسخه SANS Memory Forensics Cheat Sheet بروز شده در Dec 2017
@informationsec

goo.gl/KNzadL

Information security

13 December 2017 07:57

#خبر_نامه #خبر

✅مهم ترین اخبار روزهای گذشته به نقل از #SANS

✅ SANS #NewsBites Vol. 19 Num. 97
December 12, 2017


🔹Top of The News

• Hacker Confessed to Being Hired by Russian State Intelligence to Hack the DNC During the Election

• MoneyTaker Theft Ring Targets Banks



🔸The Rest of the Week's News

• HP Releases Update to Fix Synaptics Touchpad Driver Security Issue

• ProxyM Botnet

• Python Script Recovers Hidden Event Logs

• Vietnamese Man Jailed Over Australian Airport Hack

• Mozilla Patches Critical Flaws in Firefox

• Google Adds National Security Letter Content to Transparency Report

• Guilty Pleas in ATM Skimming Case

• Apple Fixes HomeKit Flaw

• Process Doppelgänging Code Injection Technique

• John Pescatore's Cybersecurity Predictions for 2018



@informationsec

👈 منبع و متن کامل خبر نامه
https://goo.gl/qCrkxY

Information security

12 December 2017 17:02

#خبر #تحلیل #هشدار

✅✅ نشت حدود ۱.۵ میلیارد نام کاربری و کلمه عبور

🔹 A Massive Resource for Cybercriminals Makes it Easy to Access Billions of Credentials.

🔸تسهیل دسترسی مجرمان سایبری به سیستم ها با افشای ۱.۴ میلیارد نام کاربری و کلمه عبور فاش(Clear Text)


🔹بزرگترین پایگاه داده در تاریخ وب تاریک(Dark web)

@informationsec

منبع
goo.gl/qiqJZ2