Researchers are warning of wormable DarkRadiation ransomware that's targeting RedHat, Debian-based Linux distributions and Docker cloud containers.
Details: https://thehackernews.com/2021/06/wormable-darkradiation-ransomware.html


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01

https://techcommunity.microsoft.com/t5/azure-sentinel/join-in-the-azure-sentinel-hackathon-2021/ba-p/2466335


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01

Malware_analysis
"Smoke Loader: Technical Analysis", 2021.


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01

Blue Team Techniques
1. Security Advisory: Windows’ Event Viewer Service Vulnerable to NTLM Relay Attacks🤪
https://www.armis.com/blog/security-advisory-windows-event-viewer-service-vulnerable-to-ntlm-relay-attacks
2. An advanced real time threat intelligence framework to identify threats and malicious web traffic on the basis of IP reputation and historical data👍🏽
https://github.com/CRED-CLUB/ARTIF


Red Team Tactics
1. Shadow Credentials: Abusing Key Trust Account Mapping for Account Takeover
https://posts.specterops.io/shadow-credentials-abusing-key-trust-account-mapping-for-takeover-8ee1a53566ab
2. Detecting and Killing Threads of the Event Log service
https://github.com/hlldz/Phant0m


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01

گویند:
دهقانی مقداری گندم در دامن لباس پیرمرد فقیری ریخت پیرمرد خوشحال شد و گوشه های دامن را گره زد و رفت!
در راه با پرودرگار سخن می گفت:
( ای گشاینده گره های ناگشوده، عنایتی فرما و گره ای از گره های زندگی ما بگشای )
در همین حال ناگهان گره ای از گره هایش باز شد و گندمها به زمین ریخت!
او با ناراحتی گفت:
من تو را کی گفتم ای یار عزیز
کاین گره بگشای و گندم را بریز!
آن گره را چون نیارستی گشود
این گره بگشودنت دیگر چه بود؟

نشست تا گندمها را از زمین جمع کند، در کمال ناباوری دید دانه ها روی ظرفی از طلا ریخته اند


-ندا آمد که:
تو مبین اندر درختی یا به چاه
تو مرا بین که منم مفتاح راه-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01

پوشش جهانی استارلینک تا ماه سپتامبر کامل می‌شود
استارلینک، پروژه ماهواره‌ای متعلق به ایلان ماسک و شرکت اسپیس‌اکس و از پیشتازان ارائه‌دهنده اینترنت ماهواره‌ای در جهان است. نماینده استارلینک، روز اعلام کرد، این شرکت انتظار دارد که پوشش جهانی خود را تا ماه سپتامبر نهایی کند.
به نقل از رویترز،، نماینده استارلینک، روز سه شنبه اعلام کرد: ما با موفقیت حدود هزار و ۸۰۰ ماهواره را پرتاب کردیم و وقتی این ماهواره‌ها به مدار اجرایی خود برسند، پوشش جهانی به طور دائمی برقرار می‌شود.


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01

آمریکا بعد از العالم و المسیره وب‌سایت پرس‌تی‌وی را نیز مسدود کرد

🙃
‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.01

Research
"SPEAR attacks:
Bypassing memory safety mechanisms through speculative control flow hijacks", 2021.
]-> https://ibm.github.io/system-security-research-updates/2021/06/18/spear-attacks-ssp-usecase


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02

Whitepaper
SCADA_Security
"Achieving OT Network Visibility and Detective Controls in a NERC CIP World", 2021.


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02

An unpatched critical #vulnerability affects Pling-based marketplace software for Linux systems that could potentially be exploited to launch supply-chain and RCE attacks.
Details: https://thehackernews.com/2021/06/unpatched-critical-flaw-affects-pling.html


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02

https://www.nsa.gov/news-features/press-room/Article/2665993/nsa-funds-development-release-of-d3fend/


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02

Link: https://academy.tcm-sec.com/p/practical-ethical-hacking-the-complete-course

Coupon Code: PAYITFORWARD


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02

Malware analysis
1. PyPI Cryptomining Malware
https://blog.sonatype.com/sonatype-catches-new-pypi-cryptomining-malware-via-automated-detection
2. DirtyMoe Botnet
https://decoded.avast.io/martinchlumecky/dirtymoe-1/#ref
3. LV Ransomware
https://www.secureworks.com/research/lv-ransomware

exploit
Lexmark Printer Software G2 Installation Package 1.8.0 - 'LM_bdsvc' Unquoted Service Path
https://www.exploit-db.com/exploits/50045

Blue Team Techniques
MITRE D3FEND Matrix:
A knowledge graph of cybersecurity countermeasures
https://d3fend.mitre.org


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02

برترین شرکت‌های علوم‌داده و یادگیری ماشین:
◾️Databrickd
◾️RapidMiner
◾️Dataiku
◾️DataRobot
◾️Domino
◾️ALTAIR
◾️Alteryx
◾️H2oai
◾️Appen


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02

Cyber Learn Technology
Free cybersecurity courses

Registration
Link - https://cyberlearntech.com/my-account/edit-account/
-----------------------------
Courses
1. Cyber Security Threat Intelligence Research (CTIR)

Link https://cyberlearntech.com/courses/cyber-security-threat-intelligence-research-ctir/

2. Cyber Security Malicious Software Defender (CSMD)

Link https://cyberlearntech.com/courses/cyber-security-malicious-software-defender-csmd/

3. Cyber Security Advanced Persistent Threat Defender (CAPTD)

https://cyberlearntech.com/courses/cyber-security-advanced-persistent-threat-defender-captd/

---------------------------------
REAL-TIME INTERNSHIP Program
----------------------------------
• Cloud Cyber Security SOC engineer
• Cloud Cyber Security DLP Engineer
• Cloud Cyber Security EDR Engineer
• Cloud Cyber Security VM Engineer
• Cloud Cyber Security VAPT Engineer
• Cloud Cyber Security Threat Intelligence Engineer


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02

Important — Update your Tor browser to the latest version to patch a new privacy vulnerability that can be exploited remotely to track users' online activity.
Details: https://thehackernews.com/2021/06/patch-tor-browser-bug-to-prevent.html

A hacker with suspected ties to Pakistan targeted an Indian power transmission and generation organization with ReverseRat malware.
Read: https://thehackernews.com/2021/06/pakistan-linked-hackers-targeted-indian.html
Experts say this attacker targets South and Central Asia governments and energy companies.


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02

ثبت پهپادهای غیرنظامی الزامی شد

سخنگوی سازمان هواپیمایی کشوری:
▪️تمامی کاربران پهبادهای غیرنظامی، اعم از اشخاص حقیقی و حقوقی از امروز به مدت شش ماه فرصت دارند نسبت به دریافت پلاک ثبتی از سامانه پرنده‌های هدایت پذیر از راه دور سازمان هواپیمایی کشوری به نشانیuas.cao.ir اقدام کنند.
▪️سازمان هواپیمایی کشوری تنها مرجع رسمی ثبت پهپادها به شمار می‌رود. پهپادهایی که در سامانه مذکور ثبت نشوند، قاچاق محسوب می‌شود.
▪️پهپادهایی که در گذشته توسط سایر مراجع ثبت شده‌اند فاقد اعتبار است. ثبت پهپاد توسط بهره برداران حقیقی رایگان بوده و پرداخت هزینه از سوی بهره برداران حقوقی طبق تعرفه انجام خواهد شد.


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.02