🔍 چرا حملات APT ماهها در شبکه شناسایی نمیشوند؟
در بسیاری از رخدادهایی که بررسی کردهایم،
مشکل نبودِ ابزار نبوده، مشکل این بوده که همهچیز «عادی» به نظر میرسیده است!
⚠️ حملات APT :
❗️امضای بدافزاری ندارند
❗️از اکانتهای واقعی استفاده میکنند
❗️و رفتاری شبیه کاربران قانونی دارند
🚩 اگر شناسایی شما هنوز Event محور و Signature محور است، احتمالاً نفوذ را بعد از Impact خواهید دید، نه قبل از آن.
در این مقاله از Hellodigi، بهصورت فنی و عملیاتی بررسی کردهایم که:
✔ چرا APTها دیده نمیشوند
✔ نقش UEBA و Threat Hunting
✔ و چرا Assume Breach یک شعار نیست
📖 ادامه تحلیل در سایت:
🔗 https://lnkd.in/eCgguezN
#APT #ThreatHunting #CyberSecurity #SOC #BlueTeam #SIEM #UE
@hellodigi
در بسیاری از رخدادهایی که بررسی کردهایم،
مشکل نبودِ ابزار نبوده، مشکل این بوده که همهچیز «عادی» به نظر میرسیده است!
⚠️ حملات APT :
❗️امضای بدافزاری ندارند
❗️از اکانتهای واقعی استفاده میکنند
❗️و رفتاری شبیه کاربران قانونی دارند
🚩 اگر شناسایی شما هنوز Event محور و Signature محور است، احتمالاً نفوذ را بعد از Impact خواهید دید، نه قبل از آن.
در این مقاله از Hellodigi، بهصورت فنی و عملیاتی بررسی کردهایم که:
✔ چرا APTها دیده نمیشوند
✔ نقش UEBA و Threat Hunting
✔ و چرا Assume Breach یک شعار نیست
📖 ادامه تحلیل در سایت:
🔗 https://lnkd.in/eCgguezN
#APT #ThreatHunting #CyberSecurity #SOC #BlueTeam #SIEM #UE
@hellodigi
این هفته چند #آسیبپذیری جدی بیسروصدا در حال exploit شدن هستند
در SolarWinds، VMware ESXi، SmarterMail و حتی Microsoft Office .ابزارهایی که هر روز با آن ها کار می کنیم و حالا در معرض حمله قرار گرفته اند.
اگر #کارشناس_امنیت یا SOC هستید، این مقاله برای این است که بدانید:
چه مواردی خطرناک اند؟ دلیل آن چیست؟ و دقیقاً باید چه کار کرد.
🔗 مقاله کامل در Hellodigi 👇
https://lnkd.in/eT4abu87
#CyberSecurity #SOC #ThreatHunting #Vulnerability #ZeroDay #CVE #VMware #SolarWinds #MicrosoftOffice
@hellodigi
در SolarWinds، VMware ESXi، SmarterMail و حتی Microsoft Office .ابزارهایی که هر روز با آن ها کار می کنیم و حالا در معرض حمله قرار گرفته اند.
اگر #کارشناس_امنیت یا SOC هستید، این مقاله برای این است که بدانید:
چه مواردی خطرناک اند؟ دلیل آن چیست؟ و دقیقاً باید چه کار کرد.
🔗 مقاله کامل در Hellodigi 👇
https://lnkd.in/eT4abu87
#CyberSecurity #SOC #ThreatHunting #Vulnerability #ZeroDay #CVE #VMware #SolarWinds #MicrosoftOffice
@hellodigi
This media is not supported in your browser
VIEW IN TELEGRAM
‼️این ویدیو رو نگاه کن…
همین اتاق تاریک، همین مانیتورهای CRT قدیمی، همین کیبوردهای زرد شده، همین میز چوبی پر از لیوان چای و رد خاکستر…
الان هرچی هستی…
متخصص امنیت شبکه، برنامهنویس، کارشناس شبکه، DevOps، SOC آنالیست، ادمین لینوکس، معمار زیرساخت…
هرچی شدی…
از همینجا متولد شدی.
از همین اتاقهای نمور و تاریک.
از همین سیستمهایی که با هزار بدبختی ویندوز بالا میاومد.
از همین اینترنت کندی که برای دانلود یه ابزار ساده باید شب تا صبح صبر میکردی.
از همین کنجکاویها…
از همین “بذار ببینم چی میشه…”
از اتاقهای کوچیک، از کیسهای سنگین، از صدای فنهایی که مثل موتور هواپیما کار میکرد.
از هیجان اولین هک.
از ذوق اولین اسکریپتی که بدون ارور اجرا شد.
ای کاش میشد برگشت…
نه برای اینکه چیزی عوض کنیم…
فقط برای اینکه دوباره همون حس رو تجربه کنیم.
حس شبهایی که گذشت زمان رو نمیفهمیدیم.
حس ساختن، خراب کردن، دوباره ساختن.
حس اینکه دنیا هنوز ساده بود…
و بزرگترین دغدغهمون این بود که چرا پینگ بالاست.
‼️چه حس خوبی داشت…
و چه خوبه که هنوز ته دلمون، همون بچهایم که با یه سیستم قدیمی، رویاهای بزرگ میساخت.
@hellodigi
همین اتاق تاریک، همین مانیتورهای CRT قدیمی، همین کیبوردهای زرد شده، همین میز چوبی پر از لیوان چای و رد خاکستر…
الان هرچی هستی…
متخصص امنیت شبکه، برنامهنویس، کارشناس شبکه، DevOps، SOC آنالیست، ادمین لینوکس، معمار زیرساخت…
هرچی شدی…
از همینجا متولد شدی.
از همین اتاقهای نمور و تاریک.
از همین سیستمهایی که با هزار بدبختی ویندوز بالا میاومد.
از همین اینترنت کندی که برای دانلود یه ابزار ساده باید شب تا صبح صبر میکردی.
از همین کنجکاویها…
از همین “بذار ببینم چی میشه…”
از اتاقهای کوچیک، از کیسهای سنگین، از صدای فنهایی که مثل موتور هواپیما کار میکرد.
از هیجان اولین هک.
از ذوق اولین اسکریپتی که بدون ارور اجرا شد.
ای کاش میشد برگشت…
نه برای اینکه چیزی عوض کنیم…
فقط برای اینکه دوباره همون حس رو تجربه کنیم.
حس شبهایی که گذشت زمان رو نمیفهمیدیم.
حس ساختن، خراب کردن، دوباره ساختن.
حس اینکه دنیا هنوز ساده بود…
و بزرگترین دغدغهمون این بود که چرا پینگ بالاست.
‼️چه حس خوبی داشت…
و چه خوبه که هنوز ته دلمون، همون بچهایم که با یه سیستم قدیمی، رویاهای بزرگ میساخت.
@hellodigi
📢 انتشار patch برای ضعف Zero‑Day جدید در Google Chrome (CVE‑2026‑2441)
تیم امنیتی گوگل اخیراً آپدیت اضطراری مرورگر Google Chrome را منتشر کرد تا یک Zero‑Day بحرانی را اصلاح کند.
❗️شناسه ضعف: CVE‑2026‑2441
❗️نوع ضعف: «Use‑After‑Free» در بخش CSS
❗️شدت: High (CVSS 8.8)
❗️وضعیت: در حملات مورد سوءاستفاده قرار گرفته است
❗️انتشار patch: فوری در نسخههای جدید Chrome
💥 این نوع ضعف میتواند به مهاجم این امکان را بدهد که با فریب کاربر برای باز کردن یک صفحه HTML مخرب، اجرای کد دلخواه در محیط sandbox مرورگر را ممکن کند, امری که حتی با حفاظتهای استاندارد امنیتی نیز میتواند خطرناک باشد.
✅ اقدامات ضروری برای کاربران و مدیران فناوری اطلاعات:
1. 🚀 مرورگر Chrome را فوراً بهروزرسانی کنید
به نسخههای پایدار جدید (مانند نسخههای 145.0.7632.75/76 برای ویندوز و macOS و 144.0.7559.75 برای لینوکس) ارتقا دهید.
2. 🔄 اطمینان از فعال بودن بهروزرسانی خودکار
اگر خودکار نیست، تنظیمات را بررسی کرده و مطمئن شوید که وصلهها بدون تأخیر اعمال شوند.
@hellodigi
تیم امنیتی گوگل اخیراً آپدیت اضطراری مرورگر Google Chrome را منتشر کرد تا یک Zero‑Day بحرانی را اصلاح کند.
❗️شناسه ضعف: CVE‑2026‑2441
❗️نوع ضعف: «Use‑After‑Free» در بخش CSS
❗️شدت: High (CVSS 8.8)
❗️وضعیت: در حملات مورد سوءاستفاده قرار گرفته است
❗️انتشار patch: فوری در نسخههای جدید Chrome
💥 این نوع ضعف میتواند به مهاجم این امکان را بدهد که با فریب کاربر برای باز کردن یک صفحه HTML مخرب، اجرای کد دلخواه در محیط sandbox مرورگر را ممکن کند, امری که حتی با حفاظتهای استاندارد امنیتی نیز میتواند خطرناک باشد.
✅ اقدامات ضروری برای کاربران و مدیران فناوری اطلاعات:
1. 🚀 مرورگر Chrome را فوراً بهروزرسانی کنید
به نسخههای پایدار جدید (مانند نسخههای 145.0.7632.75/76 برای ویندوز و macOS و 144.0.7559.75 برای لینوکس) ارتقا دهید.
2. 🔄 اطمینان از فعال بودن بهروزرسانی خودکار
اگر خودکار نیست، تنظیمات را بررسی کرده و مطمئن شوید که وصلهها بدون تأخیر اعمال شوند.
@hellodigi
🎯 نقاط کور EDR چیست؟ | بررسی تخصصی Blind Spotها
در بسیاری از سازمانها، EDR بهعنوان ستون اصلی دفاع Endpoint در نظر گرفته میشود.
اما یک واقعیت مهم وجود دارد:
❗️هیچ EDRای Visibility مطلق ندارد.
مهاجمان پیشرفته دقیقاً از همان نقاطی عبور میکنند که معمولاً دیده نمیشوند. در مقاله جدید Hellodigi، این نقاط کور را با نگاه اجرایی و فنی بررسی کردهایم:
🔍 چه زمانی EDR کور میشود؟
🧠 منشأ واقعی Blind Spotها کجاست؟
🛡 چه کنترلهایی واقعاً ریسک را کاهش میدهند؟
🚩 چه ملاحظاتی در زیرساختهای سازمانی ایران اهمیت بیشتری دارد؟
⚠️ اگر با EDR کار میکنید چه در نقش کارشناس شبکه، SOC Analyst یا مدیر امنیت، شناخت این محدودیتها حیاتی است.
📖 مطالعه مقاله:
https://lnkd.in/esqkjNrH
#CyberSecurity #EDR #SOC #BlueTeam #ThreatDetection #IncidentResponse #NetworkSecurity #DetectionEngineering #MITREATTA
@hellodigi
در بسیاری از سازمانها، EDR بهعنوان ستون اصلی دفاع Endpoint در نظر گرفته میشود.
اما یک واقعیت مهم وجود دارد:
❗️هیچ EDRای Visibility مطلق ندارد.
مهاجمان پیشرفته دقیقاً از همان نقاطی عبور میکنند که معمولاً دیده نمیشوند. در مقاله جدید Hellodigi، این نقاط کور را با نگاه اجرایی و فنی بررسی کردهایم:
🔍 چه زمانی EDR کور میشود؟
🧠 منشأ واقعی Blind Spotها کجاست؟
🛡 چه کنترلهایی واقعاً ریسک را کاهش میدهند؟
🚩 چه ملاحظاتی در زیرساختهای سازمانی ایران اهمیت بیشتری دارد؟
⚠️ اگر با EDR کار میکنید چه در نقش کارشناس شبکه، SOC Analyst یا مدیر امنیت، شناخت این محدودیتها حیاتی است.
📖 مطالعه مقاله:
https://lnkd.in/esqkjNrH
#CyberSecurity #EDR #SOC #BlueTeam #ThreatDetection #IncidentResponse #NetworkSecurity #DetectionEngineering #MITREATTA
@hellodigi
This media is not supported in your browser
VIEW IN TELEGRAM
ایران ….جانم ایران
آخرین حملات سایبری ۲۰۲۶ | مهمترین آسیبپذیریها و تهدیدات برای سازمانهای ایرانی 1405
در چند هفته اخیر، موج جدیدی از حملات سایبری علیه Firewallها، VPNها، تجهیزات Edge و سرویسهای مدیریتی سازمانها آغاز شده که بسیاری از آنها قبل از انتشار Patch رسمی، در حالExploit شدن بودهاند.
تفاوت این موج با سالهای قبل فقط در تعدادCVEها نیست، بلکه سرعت حمله، استفاده از AI توسط مهاجمان و تمرکز روی تجهیزات زیرساختی باعث شده زمان بین انتشار آسیبپذیری تا نفوذ واقعی، گاهی به کمتر از ۲۴ ساعت برسد.
لینک مقاله :
https://hellodigi.ir/technology/1751-latest-cyber-attacks-2026-security-teams.html
@hellodigi
در چند هفته اخیر، موج جدیدی از حملات سایبری علیه Firewallها، VPNها، تجهیزات Edge و سرویسهای مدیریتی سازمانها آغاز شده که بسیاری از آنها قبل از انتشار Patch رسمی، در حالExploit شدن بودهاند.
تفاوت این موج با سالهای قبل فقط در تعدادCVEها نیست، بلکه سرعت حمله، استفاده از AI توسط مهاجمان و تمرکز روی تجهیزات زیرساختی باعث شده زمان بین انتشار آسیبپذیری تا نفوذ واقعی، گاهی به کمتر از ۲۴ ساعت برسد.
لینک مقاله :
https://hellodigi.ir/technology/1751-latest-cyber-attacks-2026-security-teams.html
@hellodigi
� معرفی کتاب
2026 SIEM Use Case Engineering Playbook
اگر در حوزه SOC، SIEM، Detection Engineering یا Threat Hunting فعالیت میکنید، این کتاب یکی از کاربردیترین منابعی است که باید مطالعه کنید.
این کتاب با ارائه بیش از 100 Use Case واقعی و عملیاتی، به شما کمک میکند تا فرآیند طراحی Rule، تولید Alert، گروهبندی Incident و پاسخدهی در SOC را بهصورت حرفهای پیادهسازی کنی
.
🔹 مناسب برای:
تحلیلگران SOC
مهندسان SIEM
تیمهای Detection Engineering
کارشناسان Threat Hunting
مدیران امنیت و مانیتورینگ
📌 در این کتاب یاد میگیرید:
چگونه Use Caseهای واقعی طراحی کنید
Ruleهای دقیق با False Positive کمتر بسازید
Alertها را به Incidentهای قابل تحلیل تبدیل کنید
فرآیند Response و Investigation را استانداردسازی کنید
معماری Detection Engineering مدرن در سال 2026 را پیادهسازی کنید
دانلود کتاب :
@hellodigi
👇🏻👇🏻👇🏻👇🏻👇🏻
2026 SIEM Use Case Engineering Playbook
اگر در حوزه SOC، SIEM، Detection Engineering یا Threat Hunting فعالیت میکنید، این کتاب یکی از کاربردیترین منابعی است که باید مطالعه کنید.
این کتاب با ارائه بیش از 100 Use Case واقعی و عملیاتی، به شما کمک میکند تا فرآیند طراحی Rule، تولید Alert، گروهبندی Incident و پاسخدهی در SOC را بهصورت حرفهای پیادهسازی کنی
.
🔹 مناسب برای:
تحلیلگران SOC
مهندسان SIEM
تیمهای Detection Engineering
کارشناسان Threat Hunting
مدیران امنیت و مانیتورینگ
📌 در این کتاب یاد میگیرید:
چگونه Use Caseهای واقعی طراحی کنید
Ruleهای دقیق با False Positive کمتر بسازید
Alertها را به Incidentهای قابل تحلیل تبدیل کنید
فرآیند Response و Investigation را استانداردسازی کنید
معماری Detection Engineering مدرن در سال 2026 را پیادهسازی کنید
دانلود کتاب :
@hellodigi
👇🏻👇🏻👇🏻👇🏻👇🏻
HELLODIGI
� معرفی کتاب 2026 SIEM Use Case Engineering Playbook اگر در حوزه SOC، SIEM، Detection Engineering یا Threat Hunting فعالیت میکنید، این کتاب یکی از کاربردیترین منابعی است که باید مطالعه کنید. این کتاب با ارائه بیش از 100 Use Case واقعی و عملیاتی، به شما…
2026 SIEM Use Case Engineering Playbook.pdf
3.6 MB
📘 PowerShell Incident Response Cheat Sheet
یک مرجع سریع و کاربردی برای تحلیلگران SOC و تیمهای پاسخ به رخداد که مهمترین دستورات PowerShell را برای جمعآوری شواهد، تحلیل سیستم و بررسی رخدادهای امنیتی ارائه میدهد. این کتاب به شما کمک میکند در شرایط بحرانی، سریعتر دادهها را جمعآوری، تحلیل و Incidentها را مدیریت کنید. 🚀
دانلود کتاب :
👇🏻👇🏻👇🏻👇🏻
@hellodigi
یک مرجع سریع و کاربردی برای تحلیلگران SOC و تیمهای پاسخ به رخداد که مهمترین دستورات PowerShell را برای جمعآوری شواهد، تحلیل سیستم و بررسی رخدادهای امنیتی ارائه میدهد. این کتاب به شما کمک میکند در شرایط بحرانی، سریعتر دادهها را جمعآوری، تحلیل و Incidentها را مدیریت کنید. 🚀
دانلود کتاب :
👇🏻👇🏻👇🏻👇🏻
@hellodigi
HELLODIGI
📘 PowerShell Incident Response Cheat Sheet یک مرجع سریع و کاربردی برای تحلیلگران SOC و تیمهای پاسخ به رخداد که مهمترین دستورات PowerShell را برای جمعآوری شواهد، تحلیل سیستم و بررسی رخدادهای امنیتی ارائه میدهد. این کتاب به شما کمک میکند در شرایط بحرانی،…
PowerShell Incident Response Cheat Sheet.pdf
404.6 KB
� دستورالعمل بلوغسنجی SOC
این پوستر یک راهنمای جامع برای ارزیابی و ارتقای سطح بلوغ مرکز عملیات امنیت (SOC) است که مراحل، مدلهای بلوغ، KPIها، استانداردها و فناوریهای کلیدی را بهصورت کامل نمایش میدهد.
در این اینفوگرافیک، سازمانها میتوانند وضعیت فعلی SOC خود را در حوزههایی مانند افراد، فرآیندها، فناوری، دادهها و عملکرد بررسی کرده و مسیر بهبود امنیت سایبری را بر اساس استانداردهایی مانند NIST، MITRE ATT&CK و SANS مشخص کنند.
مناسب برای مدیران امنیت، کارشناسان SOC، تیمهای Blue Team و علاقهمندان حوزه امنیت سایبری
@hellodigi
این پوستر یک راهنمای جامع برای ارزیابی و ارتقای سطح بلوغ مرکز عملیات امنیت (SOC) است که مراحل، مدلهای بلوغ، KPIها، استانداردها و فناوریهای کلیدی را بهصورت کامل نمایش میدهد.
در این اینفوگرافیک، سازمانها میتوانند وضعیت فعلی SOC خود را در حوزههایی مانند افراد، فرآیندها، فناوری، دادهها و عملکرد بررسی کرده و مسیر بهبود امنیت سایبری را بر اساس استانداردهایی مانند NIST، MITRE ATT&CK و SANS مشخص کنند.
مناسب برای مدیران امنیت، کارشناسان SOC، تیمهای Blue Team و علاقهمندان حوزه امنیت سایبری
@hellodigi
HELLODIGI
� دستورالعمل بلوغسنجی SOC این پوستر یک راهنمای جامع برای ارزیابی و ارتقای سطح بلوغ مرکز عملیات امنیت (SOC) است که مراحل، مدلهای بلوغ، KPIها، استانداردها و فناوریهای کلیدی را بهصورت کامل نمایش میدهد. در این اینفوگرافیک، سازمانها میتوانند وضعیت فعلی…
IMG_3650.PNG
2 MB
نسخه چاپی با کیفیت
📘 Security Cheatsheet
یک مرجع سریع و ارزشمند برای متخصصان امنیت، Blue Team و تحلیلگران SOC که مجموعهای از بهترین ابزارهای آنلاین، سرویسهای Threat Intelligence، بررسی IP، شناسایی VPN/Proxy و ابزارهای OSINT را در یکجا جمعآوری کرده است. این چیتشیت به شما کمک میکند در زمان کمتر، تحلیل دقیقتر و پاسخ سریعتری به تهدیدات
امنیتی داشته باشید. 🚀
دانلود کتاب :
👇🏻👇🏻👇🏻👇🏻
@hellodigi
یک مرجع سریع و ارزشمند برای متخصصان امنیت، Blue Team و تحلیلگران SOC که مجموعهای از بهترین ابزارهای آنلاین، سرویسهای Threat Intelligence، بررسی IP، شناسایی VPN/Proxy و ابزارهای OSINT را در یکجا جمعآوری کرده است. این چیتشیت به شما کمک میکند در زمان کمتر، تحلیل دقیقتر و پاسخ سریعتری به تهدیدات
امنیتی داشته باشید. 🚀
دانلود کتاب :
👇🏻👇🏻👇🏻👇🏻
@hellodigi
HELLODIGI
📘 Security Cheatsheet یک مرجع سریع و ارزشمند برای متخصصان امنیت، Blue Team و تحلیلگران SOC که مجموعهای از بهترین ابزارهای آنلاین، سرویسهای Threat Intelligence، بررسی IP، شناسایی VPN/Proxy و ابزارهای OSINT را در یکجا جمعآوری کرده است. این چیتشیت به شما…
cyber_security_cheatsheet__1778940596.pdf
4.7 MB
📘 eCTHP V2 – Threat Hunting Full Content
یک مرجع جامع و عملی برای یادگیری Threat Hunting از سطح مقدماتی تا پیشرفته که مفاهیم Threat Intelligence، شکار تهدید در شبکه و Endpoint، تحلیل ترافیک مشکوک و شناسایی Web Shell را پوشش میدهد. این کتاب برای تحلیلگران SOC، تیمهای Blue Team و علاقهمندان DFIR یک منبع کاربردی و حرفهای محسوب میشود. 🚀
متاسفانه به زبان عربی است :(
@hellodigi
یک مرجع جامع و عملی برای یادگیری Threat Hunting از سطح مقدماتی تا پیشرفته که مفاهیم Threat Intelligence، شکار تهدید در شبکه و Endpoint، تحلیل ترافیک مشکوک و شناسایی Web Shell را پوشش میدهد. این کتاب برای تحلیلگران SOC، تیمهای Blue Team و علاقهمندان DFIR یک منبع کاربردی و حرفهای محسوب میشود. 🚀
متاسفانه به زبان عربی است :(
@hellodigi
HELLODIGI
📘 eCTHP V2 – Threat Hunting Full Content یک مرجع جامع و عملی برای یادگیری Threat Hunting از سطح مقدماتی تا پیشرفته که مفاهیم Threat Intelligence، شکار تهدید در شبکه و Endpoint، تحلیل ترافیک مشکوک و شناسایی Web Shell را پوشش میدهد. این کتاب برای تحلیلگران…
eCTHP V2?Threat Hunting Full Content?BY Ahmad abdelnasser.pdf
24.1 MB