کدوم بانک حساب دارید؟ هر بانک به روش خودش ،رمز پویا بهتون میده، ویدئو رو ببینید.

رمز پویا از اول دی اجباری میشه و اگر ندارین نمی تونین هیچ خرید اینترنتی ای انجام بدین


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.09.13

اخبار و گزارش ها رو جدي بگيريم،نهايت بهره وري رو از ريز بيني در اين نوع مستندات داشته باشيم.

Google's Threat Analysis Group (TAG) delivered thousands of alerts of government-backed attempts to spearphish Gmail users over just a three-month period earlier this year.

TAG director Shane Huntley revealed that from July to September 2019 his team sent 12,000 warnings to users in 149 countries. From a heat map attached to the blog post, you can see that most were located in the US, South Korea, Pakistan and Vietnam.

“Over 90% of these users were targeted via ‘credential phishing emails’... attempts to obtain the target’s password or other account credentials to hijack their account,” he added.

“We encourage high-risk users — like journalists, human rights activists, and political campaigns — to enroll in our Advanced Protection Program (APP), which utilizes hardware security keys and provides the strongest protections available against phishing and account hijackings. APP is designed specifically for the highest-risk accounts.”

Google's TAG tracks over 270 targeted and government-backed threat groups across 50+ countries in an attempt to detect a variety of dodgy activities like intel collection, IP theft, targeting of dissidents and activists, destructive cyber-attacks, and spreading coordinated disinformation.

He also detailed efforts to detect and remove coordinated influence operations by Russian state hackers in Africa using “inauthentic news outlets to disseminate messages promoting Russian interests in Africa.” A total of 15 YouTube channels were removed as a result.

- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.09.13

10 خبر مهم حوزه امنيت:

1.Auditors Uncover Tens of Thousands of Critical Security Gaps At Energy Facilities:
https://www.nextgov.com/cybersecurity/2019/11/auditors-uncover-tens-thousands-critical-security-gaps-energy-facilities/161539/

2.New DeathRansom Ransomware Begins to Make a Name for Itself:
https://www.bleepingcomputer.com/news/security/new-deathransom-ransomware-begins-to-make-a-name-for-itself/

3.Are Losses Resulting from Phishing Incidents Covered by Crime Policies Insuring Against Computer Fraud?:
https://www.jdsupra.com/legalnews/are-losses-resulting-from-phishing-29372/

4.It's Way Too Easy to Get a .gov Domain Name:
https://krebsonsecurity.com/2019/11/its-way-too-easy-to-get-a-gov-domain-name/

5.Meet Kilos, a New Search Engine for the Dark Web:
https://www.securityweek.com/meet-kilos-new-search-engine-dark-web

6.Barracuda: "Inefficient Response to Email Attacks Costly to Organizations":
https://www.cutimes.com/2019/09/26/inefficient-response-to-email-attacks-costly-to-organizations-barracuda-networks/

7.Good ammo for C-level execs at the WSJ, "Rise of the Digital Human" explains deepfakes:
https://www.wsj.com/video/rise-of-the-digital-human/5CE77198-95C3-48A2-A0B1-FEC376864F19.html

8.As Venezuela’s economy struggles, some of its citizens turn to a lucrative gig: Cybercrime:
https://www.nbcnews.com/tech/tech-news/venezuela-s-economy-struggles-some-its-citizens-turn-lucrative-gig-n1089701

9.iPhone users warned to be on alert for phishing attacks:
https://www.stuff.co.nz/business/117674579/iphone-users-warned-to-be-on-alert-for-phishing-attacks

10.Hackers have reportedly figured out how to reactivate peoples' canceled Netflix accounts and start charging them again for monthly subscriptions:
https://www.businessinsider.com/netflix-hackers-reactivating-canceled-accounts-2019-11


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.09.13

محتواي استراتژيك كلان امنيت سازماني از منظر مايكروسافت

راهكار و سرويس فاير آي پيرامون مركز عمليات امنيت سايبري - بصورت سرويس بر بستر ابر

از ترند هاي تكنولوژي هاي
امنيت محور آگاه باشم.

https://www.fireeye.com/blog/products-and-services/2019/11/cloud-revolution-and-the-future-of-the-soc.html


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.09.13

✅سمینار چالش‌های بومی‌سازی ممیزی مراکز داده براساس استانداردهای جهانی در کشور برگزار می‌شود.

🔺ممیزی مراکز داده در جهان براساس بهینه‌ترین روش طراحی، ساخت و بهره‌برداری مراکز داده و براساس استانداردهای پنج‌گانه جهانی در مراکز داده انجام می‌گیرد.

🔺این سمینار سعی دارد ضمن ایجاد دید صحیح و دقیق از روندهای استاندارد ممیزی مراکز داده منطبق بر نگرش‌های روز جهانی در اذهان حاضران، چالش‌های موجود در این زمینه را به‌صورت تفصیلی بیان کند و در نهایت نقشه راهی نیز برای انجام ممیزی مراکز داده در کشور ارایه کند.

🔺سرفصل‌های این سمینار به شرح زیرند:

1- اکوسیستم ممیزی فناوری اطلاعات
2- دکترین حاکم بر ممیزی مراکز داده
3- اسکوپ‌های ممیزی مراکز داده
4- زیست چرخ ممیزی مراکز داده
5- رابطه زیست چرخ ممیزی با استانداردهای پنج‌گانه جهانی مراکز داده
6- ساختار کلی یک پروژه ممیزی
7- رابطه ممیزی با بهینه‌سازی و مدرن‌سازی مراکز داده
8- چالش‌های بومی‌سازی ممیزی مراکز داده براساس استانداردهای جهانی
9- نقشه راه ممیزی مراکز داده در کشور
@TICTguild
شرح کامل خبر

[#PacktPub] Cybersecurity - Attack and Defense Strategies

ایلان ماسک(مدیر عامل تسلا) و برخی دیگر،مانند نیل دگرایس تایسون(اختر شناس معروف) باور دارند احتمال زیادی وجود دارد که دنیای ما تنها یک شبیه سازی ساخته شده توسط تمدنی پیشرفته است.ماسک در مصاحبه ای گفت: شانس اینکه دنیای ما واقعی باشد یک در یک میلیارد است.این گفته بدین معنا است که ماسک با اطمینانی بسیار زیاد باور دارد دنیایی که در آن زندگی می کنیم،تنها یک شبیه سازی کامپیوتری بسیار ماهرانه است. نیل دگرایس تایسون هم عقیده ای مشابه دارد.او می گوید که احتمال شبیه سازی بودن دنیا 50% است.
"اگر این فرضیه درست باشد ما هیچ وقت نباید به واقعیت پی ببریم.چون ما برنامه ریزی شده ایم. شاید هم به این دلیل است که نمی توانیم به واقعیت پی ببریم"

بگذريم؛

اوست که بی منت می بخشد، اوست که بی انتها عطا میکند و اوست که عاشقانه و بی توقع حمایتت می کند.
و او خداست، او همانیست که محبتش بی دریغ است، او همانیست که نه کینه ای دارد و نه منتی میگذارد و محبتش بی پایان است.
یادت باشد آنگاه که درمانده و يا حتي توانا بودي به (يا هو) متصل شو ، بدان که می بخشد، بدان که لطفش پاک است، بدان که منتظر درخواست توست و هر چه بگویی اجابت می کند و باور کن همان خدایی که به تو زندگی بخشید می تواند به تو ثروت، عشق، سلامتی و اعتبار... ببخشد، حتي اگر همه با سنگ و خنجر به سمت تو رهرو عدالت بسيج شوند.


- صرفا گفت و شنود -


آگاهي رساني امنيت سايبري

@CisoasaService

98.09.13

ایلان ماسک(مدیر عامل تسلا) و برخی دیگر،مانند نیل دگرایس تایسون(اختر شناس معروف) باور دارند احتمال زیادی وجود دارد که دنیای ما تنها یک شبیه سازی ساخته شده توسط تمدنی پیشرفته است.ماسک در مصاحبه ای گفت: شانس اینکه دنیای ما واقعی باشد یک در یک میلیارد است.این گفته بدین معنا است که ماسک با اطمینانی بسیار زیاد باور دارد دنیایی که در آن زندگی می کنیم،تنها یک شبیه سازی کامپیوتری بسیار ماهرانه است. نیل دگرایس تایسون هم عقیده ای مشابه دارد.او می گوید که احتمال شبیه سازی بودن دنیا 50% است.
"اگر این فرضیه درست باشد ما هیچ وقت نباید به واقعیت پی ببریم.چون ما برنامه ریزی شده ایم. شاید هم به این دلیل است که نمی توانیم به واقعیت پی ببریم"

بگذريم؛


- صرفا گفت و شنود -


آگاهي رساني امنيت سايبري

@CisoasaService

98.09.13

بگذريم؛

اوست که بی منت می بخشد، اوست که بی انتها عطا میکند و اوست که عاشقانه و بی توقع حمایتت می کند.
و او خداست، او همانیست که محبتش بی دریغ است، او همانیست که نه کینه ای دارد و نه منتی میگذارد و محبتش بی پایان است.
یادت باشد آنگاه که درمانده و يا حتي توانا بودي به (يا هو) متصل شو ، بدان که می بخشد، بدان که لطفش پاک است، بدان که منتظر درخواست توست و هر چه بگویی اجابت می کند و باور کن همان خدایی که به تو زندگی بخشید می تواند به تو ثروت، عشق، سلامتی و اعتبار... ببخشد، حتي اگر همه با سنگ و خنجر به سمت تو رهرو عدالت بسيج شوند.


- صرفا گفت و شنود -


آگاهي رساني امنيت سايبري

@CisoasaService

98.09.13

تکنولوژی‌‌های تاثیرگذار در صنعت فین‌تک!

فین‌تک یا فناوری‌های مالی به صنعتی از دنیای اقتصاد اشاره دارد که سعی دارد با استفاده از تکنولوژی و راهکارهای نوین خدمات مالی را کارآمدتر و سهل‌تر کند. در حالت کلی استارتاپ‌های فینتک آن‌هایی هستند که در حوزه مالی فعالیت و راهکارهای نوآورانه‌ای دارند.
اگر در صنعت فین‌تک فعالیت دارید توجه به فناوری‌های نوین زیر می‌تواند در موفقیت شما بسیار حائز اهمیت باشد.

▪️هوش مصنوعی (Artifitial Intelligence)

▪️یادگیری ماشین (Machine Learning)

▪️بلاک‌چین (Blockchain)

▪️رمزارز (Crypto Currency)

▪️شبکه‌های اجتماعی (Social Media)


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.09.14

Best of Command & Control
4 (Red Teaming)

•Command & Control: Ares
•Command & Control: WebDav C2
•Command & Control: WebSocket C2
•Command and Control with DropboxC2
•dnscat2: Command and Control over the DNS
•Command & Control: Silenttrinity Post-Exploitation Agent
•Command & Control Tool: Pupy
•Command and Control Guide to Merlin
•Command and Control with HTTP Shell using JSRat
•Koadic – COM Command & Control Framework
•TrevorC2 – Command and Control

https://lnkd.in/fCua_6e


- بروز باشيد -



آگاهي رساني امنيت سايبري

@CisoasaService

98.09.14

چه حركت خوبي 👌🏽👍🏽


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.09.14

در آستانه ی جمعه ی سیاه آژانس امنیت سایبری و زیرساخت امریکا (CISA) از مردم خواست حفاظت های لازم را در برابر کلاهبرداران و سوء استفاده گران بعمل آورند.
در متن این بیانیه آمده است:

افراد نفوذگر و مجرمين میتوانند اطلاعات شما (همچون شماره کارت اعتباری، شماره تلفن، شماره حساب، آدرس) را با دزدیدن کیف، تماس تلفنی، جستجوی سطل زباله شما یا برداشتن یک قبض رستوران که شماره حساب
شما را دارد، بدست آورند.

این اطلاعات برای یک هکر کافی است تا خود را بجای شما جا بزند و خرید کند، حساب جدید باز کند و یا حتی وام بگیرد.

چند پیشنهاد:
-حفاظت چند لایه از پسوردها و سایر اجزای احراز هویت
-حفاظت از حریم خصوصی خود و اطمینان از اینکه شرکتی که اطلاعات خود را در اختیارش میگذارید از آن به چه صورتی استفاده میکند
-سفارشات و تاییده های خود را با دقت بررسی و با بانک خود مقایسه کنید و در صورت مغایرت سریعا آن را اطلاع دهید
-دقت کنید که چه اطلاعاتی از خود را بصورت عمومی منتشر میکنید.

+مهاجمان میتوانند قطعات مختلف اطلاعات شما را از منابع مختلف جمع آوری کرده و از آن سوء استفاده کنند.

https://www.us-cert.gov/ncas/current-activity/2019/11/27/black-friday-shopping-protect-your-identity



- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.09.14