3812
اخبار، تازه ها و آموزشهای تخصصی امنیت اطلاعات ادمین: @m_zebardast کد شامد: 1-1-1032-61-4-1
✅ فراخوان همکاری و هم اندیشی شرکت های فعال در حوزه تجهیزات #SDN
🔹با عرض ادب و احترام، همانطور که مستحضرید فناوری های #SDN و #NFV هنوز در کشور نو و جدید هستند و فرآیندهای رگولاتوری آن هنوز به بلوغ نرسیده است.
🔸ازینرو از همه شرکت هایی که در زمینه واردات این تجهیزات فعالیت یا برنامه ای دارند خواهشمندیم جهت هماهنگی و همفکری در برگزاری جلسات مربوطه با #سازمان_تنظیم_مقررات، جهت اخذ تاییدیه های لازم برای ترخیص و واردات این تجهیزات در کشور با اینجانب ارتباط برقرار نمایند.
🔸شایان ذکر است هماهنگی هایی در این خصوص با کمیسیون شبکه نظام صنفی رایانه ای نیز صورت پذیرفته است.
با آرزوی موفقیت و بهروزی
🌹🙏
محمد زبردست(@m_zebardast)
@informationsec
#خبر_نامه #خبر
✅مهم ترین اخبار روزهای گذشته به نقل از #SANS
✅ SANS #NewsBites Vol. 19 Num. 100
December 22, 2017
🔹Top of The News
• SANS Holiday Hack Challenge 2017
• Backdoor Found in WordPress Captcha Plugin
• WordPress Sites Attacked to Install Cryptocurrency Miner
🔸The Rest of the Week's News
• FedRAMP Best Practices for Cloud Adoption
• Google Removes Phony Bitcoin Wallet Apps from Google Play Store
• CrowdStrike Report on Alleged Chinese Cyber Espionage
• Twitter Updating its Two-Factor Authentication to Support Third-Party Apps
• Russian Bank Says Attackers Tried to Steal Millions of Rubles
• Five Arrested in Romania for Allegedly Spreading Ransomware
• New Feature in Firefox 57 Improves Page Load Times
• Wassenaar Arrangement Changes Ease Licensing Worries for Researchers
@informationsec
👈 منبع و متن کامل خبر نامه
https://goo.gl/XVTdsw
#آموزش #معرفی_ابزار
🔹 #Gophish is a powerful, open-source #phishing framework that makes it easy to test your organization's exposure to phishing.
@informationsec
github.com/gophish/gophish
#خبر #ransomware
🔹پلیس رومانی پنج نفر را به اتهام انتشار دو خانواده مشهور از #باج_افزارها، #Cerber و #CTB_Locker و آلودگی هزاران رایانه در سراسر دنیا دستگیر کرد.
@informationsec
goo.gl/x6JWqM
گزارش مقدماتی زمینلرزه
بزرگی: 5.2
محل وقوع: مرز استانهای تهران و البرز - حوالی ملارد(تهران)
تاریخ و زمان وقوع به وقت محلی: 1396/09/29 23:27:37
طول جغرافیایی: 50.96
عرض جغرافیایی: 35.69
عمق زمینلرزه: 7 کیلومتر
نزدیکترین شهرها:
3 کیلومتری ملارد (تهران)
7 کیلومتری مشكين دشت (البرز)
9 کیلومتری شهريار (تهران)
نزدیکترین مراکز استان:
16 کیلومتری كرج
39 کیلومتری تهران
اطلاعات تکمیلی در وبسایت مرکز لرزهنگاری کشوری مؤسسۀ ژئوفیزیک دانشگاه تهران:
http://irsc.ut.ac.ir
@IranianSeismologicalCenter
#خبر #آموزش
🔸اگر شما به شکل فوق بتوانید تمام Logها را حذف کنید چه اتفاقی می افتد؟
🔹 #mimikatz: A little tool to play with #Windows_security
@informationsec
#خبر_نامه #خبر
✅مهم ترین اخبار روزهای گذشته به نقل از #SANS
✅ SANS #NewsBites Vol. 19 Num. 99
December 19, 2017
🔹Top of The News
• TRISIS/TRITON Malware Triggered Operational Shutdown at Unnamed Facility
• DHS Pilot Program Finds Flaws In First Responder Apps
• Delaware Governor and CSO Receive SANS Difference Maker Award
• American Hospital Association Asks FDA to Actively Address Medical Device Security
🔸The Rest of the Week's News
• White House Attributes WannaCry to North Korea
• Hack the Air Force 2.0
• Fox-IT Was Victim of Man-in-the-Middle Attack
• Man Pleads Guilty to Stealing and Selling Website User Data
• Emotet Trojan
• Keeper Fixes Critical Flaw in Password Manager Plugin
@informationsec
👈 منبع و متن کامل خبر نامه
https://goo.gl/XfMYrB
#تحلیل #خبر
✅ The Market for #Stolen_Account_Credentials
✅ بازار حساب های اعتباری مسروقه
👈در مقاله ای Brian #Krebs، تحلیل گر امنیتی و روزنامه نگار مشهور، به تحلیل بازار کسب و کار حساب های اعتباری پرداخته که به روش های مختلف به سرقت رفته است.
👈مطالعه این مطلب را به همه علاقمندان توصیه می کنیم.
@informationsec
🔹در بخشی از این مطلب تصویری جالب توجه ذکر شده است که در ادامه ارائه می گردد.
🔸این داشبورد درآمد یک کلاهبردار را نشان می دهد که حسابهای اعتباری دزدیده شده از صدها وب سایت را به سرویسهای وب تاریک می فروشد که آنها نیز خود این حساب ها را مجددا به مشتریان دیگری می فروشند.
🔹تنها هنگامی که کسی یک حساب اعتباری دریافت کند، به فرد اصلی پول پرداخت می شود.
🔸تا کنون در سال جاری، این سرویس بیش از 35،000 حساب اعتباری را به مشتریان، فروخته است و فقط در چند ماه بیش از 288000 دلار در آمد کسب کرده است!!
@informationsec
https://krebsonsecurity.com/2017/12/the-market-for-stolen-account-credentials/
#خبر #هشدار
🔹شناسایی دو #آسیب_پذیری #Zero_Day بحرانی در #vBulletin محبوب
👈مهاجم می تواند از راه دور کد مخرب خود را بر روی آخرین نسخه vBulletin اجرا کند.
@informationsec
goo.gl/q7M6Yi
#خبر_نامه #خبر
✅مهم ترین اخبار روزهای گذشته به نقل از #SANS
✅ SANS #NewsBites Vol. 19 Num. 98
December 15, 2017
The 2017 SANS Holiday Hack Challenge is here!
Build your cyber security skills, including Linux and Windows exploitation, privilege escalation, lateral movement, data analysis, and de-anonymization, while enjoying the holidays. Created by Ed Skoudis and his team, this free challenge includes a video game and the opportunity to win prizes. Thousands of people play every year, many with their kids.
Son saw me playing and wanted his own character. He just told me he's looking for Ed Skoudis. - J. Huff.
Holiday Hack Challenge is the perfect mix of fun, gameplay, and education. Thank you for your hard work. I'm enjoying it so much! - Cleveland Josh.
The competition is open through January 3, 2018.
Please join the fun at www.holidayhackchallenge.com
🔹Top of The News
• US Military Suppliers Must Have Cybersecurity Implementation Plan by End of Year
• Are Hackers Planning Another December Ukraine Power Grid Attack?
🔸The Rest of the Week's News
• TRITON Malware Targets Industrial Safety Systems
• Three Plead Guilty in Mirai Botnet Case
• More Apple Updates
• Intel Addresses ME Vulnerability with Downgrade Prevention
• Internet Traffic Routed Through Russia
• Patch Tuesday: Microsoft and Adobe
• ROBOT TLS Vulnerability Resurfaces
@informationsec
👈 منبع و متن کامل خبر نامه
https://goo.gl/edMfym
#خبر #تحلیل
#بدـافزار #TRITON
🔹Background on Process Control and Safety Instrumented Systems
@informationsec
☢ حمله به زیرساخت ایمنی صنعتی .
منتسب به هکرهایی از عربستان .
منبع : گاردین
خلاصه حمله :
The hackers used sophisticated malware, dubbed “Triton”, to take remote control of a safety control workstation, according to a FireEye investigation. Some controllers entered a failsafe mode as the hackers attempted to reprogram them, causing related processes to shut down and allowing the plant to spot the attack.
این حمله در زمره حملات پیچیده میباشد که با توجه به اینکه زیرساخت ایمنی را در سیستم های کنترل صنعتی نشانه گرفته است، میتواند برای بسیاری از صنایع از جمله انرژی و هسته ای خطرناک باشد .
@roozbeh_learning👈🏼
📚آموزش روزبه
اموختن دائمی
https://amp-theguardian-com.cdn.ampproject.org/c/s/amp.theguardian.com/technology/2017/dec/15/triton-hackers-malware-attack-safety-systems-energy-plant
📌 هشتمین دوره رقابتهای نفوذ و دفاع در فضای مجازی مرکز #آپا_شریف
🔗 ثبت نام رقابت بین المللی فتح پرچم در:
ctf.sharif.edu
🔗 ثبت نام سایر رقابتها و کارگاهها:
cert.sharif.edu/ctf
@informationsec
🚀فرصت ثبت ایده در رویداد کار و کسب نوی افتا فقط تا پایان آذر...
📌 #آپای_صنعتی_اصفهان و سایر حامیان برگزار می کنند...
📌 آشنایی با محورهای ایده پردازی و ثبت ایده 👈
http://startup.nsec.ir
#آموزش #راهنما
🔹 #SANS Updated #Memory_Forensics #Cheat_Sheet
🔸نسخه SANS Memory Forensics Cheat Sheet بروز شده در Dec 2017
@informationsec
goo.gl/KNzadL
#خبر
🔹Satori #IoT Botnet Exploits #Zero_Day to Zombify #Huawei Routers
🔸استفاده #بات_نت #Satori از آسیب پذیری روز صفرم برای تبدیل روترهای Huawei به زامبی
@informationsec
goo.gl/kyyoJn
#خبر #هشدار
🔹A #Cryptocurrency Mining Virus Spreading Through #Facebook Messenger
🔸ویروسی با هدف Cryptocurrency Mining از طریق پیام رسان Facebook در حال گسترش است.
@informationsec
goo.gl/aS6sai
#تبریک
#یلدا شب پیروزی خورشید بر اهریمن مبارک باد.
@informationsec
#هشدار #خبر
مراقب باشیم و احتیاط لازم رو مدنظر قرار دهیم.
@informationsec
🌹🙏
#خبر #هشدار
🔹 کشف بدافزار #Loapi روی #Android توسط کارشناسان #Kaspersky
🔸بخش مخرب mining رمزارز #Monero آن، تنها در ۲ روز باتری گوشی هوشمند شمارا از بین می برد.
@informationsec
goo.gl/nmC9BN
#خبر #تحلیل #آموزش
🔹برخی از متخصصان معتقدند در شرایط مدرن امروزی، log های سنتی برای شناسایی مهاجمان کفایت نمی کند.
🔸لازم است سازمانها بتوانند از ابزارها و روشهای پیچیده تر دیگری چون #memory_forensics استفاده کنند.
🔹What if you can avoid all events ? Even the one saying you cleared all events ?
🔸اگر شما به شکل زیر بتوانید تمام Logها را حذف کنید چه اتفاقی می افتد؟
👈حتی همان Logیی که می گوید تمام Log ها پاک شده اند؟
🔹 #mimikatz: A little tool to play with #Windows_security
@informationsec
منبع
https://github.com/gentilkiwi/mimikatz
#تحلیل #خبر
✅ The Market for #Stolen_Account_Credentials
🔹داشبورد فروش یک فروشنده حساب های کاربری مسروقه
@informationsec
#آموزش
🔹 #Intrusion_Detection_System ( #IDS ) and Its Detailed Working Function
🔸معرفی منبعی درباره سیستم های #تشخیص_نفوذ (#IDS) و عملکرد آنها
@informationsec
https://goo.gl/2gCfjb
#خبر #هشدار
✅ #اشکال امنیتی در #Keeper
🔸 Keeper #Password_Manager Leaked Saved Passwords From Browser
🔹 افشای کلمات عبور ذخیره شده توسط Keeper، در Windows
@informationsec
goo.gl/Rvn3ot
#خبر #تحلیل
#بدـافزار #TRITON
🔹TRITON Technical Analysis
@informationsec
توضیح:
🔹به نظر می رسد هنوز تحلیل ها در باره منشا یا عوامل پشت پرده این بدافزار در مراحل اولیه است و در منابع مختلفی از عربستان، ایران، کره شمالی، روسیه، امریکا و حتی اسرائیل نام برده شده است.
@informationsec
👈اخبار و گزارش های مختلف تکمیلی را درباره #بد_افزار #TRITON در منابع زیر مطالعه فرمائید.
https://www.fireeye.com/blog/threat-research/2017/12/attackers-deploy-new-ics-attack-framework-triton.html
https://www.symantec.com/blogs/threat-intelligence/triton-malware-ics
https://thehackernews.com/2017/12/triton-ics-scada-malware.html
http://www.securityweek.com/iran-used-triton-malware-target-saudi-arabia-researchers
https://amp-theguardian-com.cdn.ampproject.org/c/s/amp.theguardian.com/technology/2017/dec/15/triton-hackers-malware-attack-safety-systems-energy-plant
@informationsec
#اطلاع_رسانی رویدادهای حوزه امنیت اطلاعات در کشور
🔹شایان ذکر است اطلاع رسانی رویدادهای حوزه امنیت اطلاعات بدون هیچ گونه هزینه ای و به صورت کاملا رایگان از طریق کانال صورت می پذیرد.
با تشکر
@informationsec
#خبر #BGP_Hijack
✅ رویداد «مشکوک» مسیریابی شبکه های بزرگ دنیا از روسیه
👈 اثر این رخداد بد و "عمدی" #BGP بر شرکت هایی چون #Google، #Facebook، #Apple و #Microsoft
@informationsec
goo.gl/3u7bZY
🔹 #SANS Updated #Memory_Forensics #Cheat_Sheet
@informationsec
goo.gl/KNzadL
بد افزار doublepulsar با هدف نگهداشت دسترسی برای هکر پس از نفوذ به سرور ویندوز توسط NSA استفاده میشده است و همکنون این ابزار در دسترس هکر هاست و مانند همه تلاش های دیگر برای نفوذ به سرور ها از این ابزار همچنان در سطح گسترده ای استفاده میشود.
همونطور که یادتونه باج افزار WannaCry از مشکل مشابهی در سرور های ویندوز برای آلوده کردن و درخواست باج استفاده کرد ولی آیا این بازی تمام شده است؟ قطعا خیر.
متاسفانه همچنان مدیران شبکه مانند همیشه برای بروز رسانی سرور ها دچار مشکل تنبلی ویا هزار دلیل موجه و غیر موجه دیگر هستند و نتیجه اون بهشتی برای هکر هاست.
توجه کنید این فقط یک هشدار نیست همکنون بیش از ۱۶۰۰ سرور در سطح کشور آلوده هستند . (هستند) (روتکیت دارن) (هکر دسترسی داره بهشون) (یکی که نباید اونجاست).
لطفا اطلاع رسانی کنید.
@telescam