2023_ransomware_ext_report.pdf
6.5 MB
Malware analysis
Ransomware and Extortion Report 2023.
Special Thanks
Palo Alto Networks
Palo Alto Networks Education Services
And
Unit42
@Engineer_Computer
Ransomware and Extortion Report 2023.
Special Thanks
Palo Alto Networks
Palo Alto Networks Education Services
And
Unit42
@Engineer_Computer
🔥2
SOC interview questions-1.pdf
4.4 MB
❤4🤩2🎉1👨💻1
⭕️ شرکت امنیتی Hudson Rock یک گزارش تهیه کرده و نوشته سیستم یکی از کارمندان شرکت اسنپ فود به بدافزار StealC آلوده شده و از طریق اون دسترسی به اطلاعات پیدا کردند.
یکی از مشکلات شرکت ها و سازمان های ایران رو به شکل خیلی ساده و خلاصه میشه یا همین روش ها هک کرد.
دلیل اصلی هم نبود متخصص و دیدگاه مدیریت اشتباه هستش.
مثلا همه فکر میکنند که کار Blue Team توی سازمان ، این هست که چندتا مانیتورینگ نصب کنند و یه دوره اسپلانک توی اکادمی فلانی ثبت نام کنند و بعنوان Soc کار استخدامی بشن.
کل تیم رو میذاری روی Network Packet Analysis و هیچکدوم نمیتونند یک کار مفیدی انجام بدن پکت ها رو تحلیل کنند.
نکته مهم اینه امروزه تحلیلگر بدافزار نیاز قطعی هر شرکت و سازمانی هست ولی متاسفانه بخاطر نبود مدیر لایق و فنی و ترویج بیسوادی در جامعه به سمت اسکریپت کیددی ساختن توی حوزه Bug Bounty که فقط وب رو مبنای همه چیز قرار میدن ، باعث شده سازمان و شرکت و هرجایی اینطور موارد رو میبینه دیگه به بحثهای عمیق امنیت توجهی نداشته باشه.
اگر اسنپ فود با این روش که استیلر روی سیستم یکی از کارمندهاش بوده و هک شده بنظرم یک بار دیگه از صفر کل زیرساخت شرکت و تمام نیروی انسانی چه فنی چه اداری و غیره ، همه رو آموزش بدید و یک Review بزنید کل سیستم های اینها رو.
هدف قرار دادن کارمندهایی که دسترسی بیشتری در سازمان دارن ، توی پروژه های Red Team معمولا تعریف میشه ، چیزی که اسنپ فود و کل تیم اسنپ همچین موردی نداشتن و شایدم ما هیچوقت ندیدیم همچین چیزهایی ازشون.
درهرصورت اگه توی یک کمپانی که داری محصول و دیتا هست کار میکنید، بدنیست بجز اون شرکت امنیتی یا تیم امنیتی که پیمانکارِ ثابت شما هست ، سالی یک بار یه پروژه Red Team بدید خارج از این اکیپ های خودتون بلکه اقدام مناسبی جهت امنیت شرکت و سازمان خودتون داشته باشید.
https://www.infostealers.com/article/mysterious-hacker-strikes-iran-with-major-cyberattacks-against-industry-leading-companies/
#هک #اسنپ_فود #دیتا
@Engineer_Computer
یکی از مشکلات شرکت ها و سازمان های ایران رو به شکل خیلی ساده و خلاصه میشه یا همین روش ها هک کرد.
دلیل اصلی هم نبود متخصص و دیدگاه مدیریت اشتباه هستش.
مثلا همه فکر میکنند که کار Blue Team توی سازمان ، این هست که چندتا مانیتورینگ نصب کنند و یه دوره اسپلانک توی اکادمی فلانی ثبت نام کنند و بعنوان Soc کار استخدامی بشن.
کل تیم رو میذاری روی Network Packet Analysis و هیچکدوم نمیتونند یک کار مفیدی انجام بدن پکت ها رو تحلیل کنند.
نکته مهم اینه امروزه تحلیلگر بدافزار نیاز قطعی هر شرکت و سازمانی هست ولی متاسفانه بخاطر نبود مدیر لایق و فنی و ترویج بیسوادی در جامعه به سمت اسکریپت کیددی ساختن توی حوزه Bug Bounty که فقط وب رو مبنای همه چیز قرار میدن ، باعث شده سازمان و شرکت و هرجایی اینطور موارد رو میبینه دیگه به بحثهای عمیق امنیت توجهی نداشته باشه.
اگر اسنپ فود با این روش که استیلر روی سیستم یکی از کارمندهاش بوده و هک شده بنظرم یک بار دیگه از صفر کل زیرساخت شرکت و تمام نیروی انسانی چه فنی چه اداری و غیره ، همه رو آموزش بدید و یک Review بزنید کل سیستم های اینها رو.
هدف قرار دادن کارمندهایی که دسترسی بیشتری در سازمان دارن ، توی پروژه های Red Team معمولا تعریف میشه ، چیزی که اسنپ فود و کل تیم اسنپ همچین موردی نداشتن و شایدم ما هیچوقت ندیدیم همچین چیزهایی ازشون.
درهرصورت اگه توی یک کمپانی که داری محصول و دیتا هست کار میکنید، بدنیست بجز اون شرکت امنیتی یا تیم امنیتی که پیمانکارِ ثابت شما هست ، سالی یک بار یه پروژه Red Team بدید خارج از این اکیپ های خودتون بلکه اقدام مناسبی جهت امنیت شرکت و سازمان خودتون داشته باشید.
https://www.infostealers.com/article/mysterious-hacker-strikes-iran-with-major-cyberattacks-against-industry-leading-companies/
#هک #اسنپ_فود #دیتا
@Engineer_Computer
InfoStealers
Mysterious hacker strikes Iran with major cyberattacks against industry leading companies
A hacker who goes by the username “irleaks” posted a thread in which they attempt to sell over 160,000,000 records of Iranians
👍2
🟥این مقاله خلاصه ای از Red Canary Threat Detection در سال 2023 است که بر اساس تجزیه و تحلیل بیش از 37000 تهدید سایبری شناسایی شده و تایید شده در محیط های مشتریانشان نوشته شده . این مقاله اطلاعاتی درباره 10 تهدید برتر مانند باجافزارها ، APT و رایجترین تکنیکهایی که هکرها برای انجام حملات استفاده میکنند، ارائه میکند.
🖍https://redcanary.com/threat-detection-report/threats/
#Red #threat
@Engineer_Computer
🖍https://redcanary.com/threat-detection-report/threats/
#Red #threat
@Engineer_Computer
Red Canary
Top Cyber Threats | Red Canary Threat Detection Report
See the top cyber threats Red Canary detected most frequently across our customers' environments in 2024.
تلفیق ریسک و امنیت در معماری سازمان با توگف
https://pubs.opengroup.org/togaf-standard/integrating-risk-and-security/integrating-risk-and-security_3.html
@Engineer_Computer
https://pubs.opengroup.org/togaf-standard/integrating-risk-and-security/integrating-risk-and-security_3.html
@Engineer_Computer
linux-commands.jpeg
576.3 KB
💥مجموعه ای از دستورات مهم لینوکس که دانستن آن ها برای همه جز واجبات هست مخصوصا متخصصین امنیت و تست نفوذ
@Engineer_Computer
@Engineer_Computer
یک راهنمای جامع برای تطابق با سیستم امنیت اتحادیه اروپا NIS 2
@Engineer_Computer
**مقصود از درج این نوع مقالات ؛ ارائه راهکارهایی برای الگو برداری است
https://www-securityscientist-net.cdn.ampproject.org/c/s/www.securityscientist.net/blog/compliance-with-the-nis-2-directive-a-guide-for-companies/amp/
@Engineer_Computer
**مقصود از درج این نوع مقالات ؛ ارائه راهکارهایی برای الگو برداری است
https://www-securityscientist-net.cdn.ampproject.org/c/s/www.securityscientist.net/blog/compliance-with-the-nis-2-directive-a-guide-for-companies/amp/
Security Scientist
A Guide for NIS 2 Compliance
The recently introduced NIS 2 Directive has raised the bar for cybersecurity standards among European Union member states. If you represent an “essential” or “important” entity, or are within their supply chain, this guide is for you.
تحلیل بد افزار
@Engineer_Computer
https://securityscorecard.com/research/detailed-analysis-redline-stealer/
@Engineer_Computer
https://securityscorecard.com/research/detailed-analysis-redline-stealer/
SecurityScorecard
A Detailed Analysis of the RedLine Stealer
RedLine is a stealer distributed as cracked games, applications, and services. See how this malware affected FileZilla, Telegram, and more.
امنیت فیزیکی را جدی بگیریم.
نفوذ و دزدی میتواند همین دزدی معمول سرور از دیتا سنتر باشد .
یا سرورهایی که بنا به دلایلی به دیتاسنتر انتقال داده نشده اند .
@Engineer_Computer
**آنالیز ریسک تعیین کننده نوع کنترل مورد نیاز است. لطفا توجه کنید !
https://www.cbc.ca/news/canada/british-columbia/stolen-rape-crisis-centre-server-raises-safety-concerns-1.7071727
نفوذ و دزدی میتواند همین دزدی معمول سرور از دیتا سنتر باشد .
یا سرورهایی که بنا به دلایلی به دیتاسنتر انتقال داده نشده اند .
@Engineer_Computer
**آنالیز ریسک تعیین کننده نوع کنترل مورد نیاز است. لطفا توجه کنید !
https://www.cbc.ca/news/canada/british-columbia/stolen-rape-crisis-centre-server-raises-safety-concerns-1.7071727
CBC
Theft of Vancouver rape crisis centre server containing sensitive data raises privacy concerns | CBC News
Cybersecurity experts are warning of serious data privacy risks after a Vancouver rape crisis centre told clients and donors a computer server containing their sensitive personal information and banking details was stolen from its office last month.
اولویت بندی در جمع آوری لاگ
آیا روش مندرج در لینک زیر اکنون کارا است ؟
@Engineer_Computer
https://rafeeqrehman.com/2019/08/04/security-operations-center-soc-prioritizing-log-sources/
آیا روش مندرج در لینک زیر اکنون کارا است ؟
@Engineer_Computer
https://rafeeqrehman.com/2019/08/04/security-operations-center-soc-prioritizing-log-sources/
Rafeeq Rehman | Cyber Security | Board Advisory
Security Operations Center (SOC): Prioritizing Log Sources
Collecting and processing security logs is one of the primary function of any SOC. Log sources vary widely, starting from security device logs, network components, applications, servers and many others. Continue reading →
شکستن برخی نرم افزارهای مدیریت پسورد و دستیابی به رمز مستر
دلایل انجام این عمل را هم بخوانید
@Engineer_Computer
https://github.com/efchatz/pandora
دلایل انجام این عمل را هم بخوانید
@Engineer_Computer
https://github.com/efchatz/pandora
GitHub
GitHub - efchatz/pandora: A red team tool that assists into extracting/dumping master credentials and/or entries from different…
A red team tool that assists into extracting/dumping master credentials and/or entries from different password managers. - efchatz/pandora
۱۱ میلیون سرور به حمله Terrapin
آسیب پذیر هستند
@Engineer_Computer
https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/nearly-11-million-ssh-servers-vulnerable-to-new-terrapin-attacks/amp/
آسیب پذیر هستند
@Engineer_Computer
https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/nearly-11-million-ssh-servers-vulnerable-to-new-terrapin-attacks/amp/
www-bleepingcomputer-com.cdn.ampproject.org
Nearly 11 million SSH servers vulnerable to new Terrapin attacks
Almost 11 million internet-exposed SSH servers are vulnerable to the Terrapin attack that threatens the integrity of some SSH connections.
Detecting Attacks on Web Applications from Log Files.pdf
2.8 MB
کشف حملات وب از روی لاگ فایل
@Engineer_Computer
@Engineer_Computer
Windows Event Log Analysis & Incident Response Guide-2.pdf
601.9 KB
مروری بر مهمترین لاگ های ویندوز
@Engineer_Computer
@Engineer_Computer