CEH_V11_Certified_Ethical_Hacker_Version_11_Practice_Tests_@intsec.pdf
8.9 MB
🔹 مایکروسافت اعلام کرد که اقداماتی را برای غیرفعال کردن ماکروهای Visual Basic for Applications (VBA) بهطور پیشفرض در محصولات خود از جمله Word، Excel، PowerPoint، Access و Visio برای داکیومنتهای دانلود شده از وب انجام میدهد تا کل مسیرهای حمله از برنامههای کاربردی را حذف کند.
🔹 مهاجمان، ماکروها را در فایلهای آفیس برای کاربران نهایی ارسال میکنند که ناآگاهانه آنها را فعال میکنند، payloadهای مخرب ارسال میشود و نهایتا تأثیر آن میتواند شدید باشد از جمله اجرای بدافزار، به خطر افتادن هویت، از دست دادن دادهها و دسترسی از راه دور.
🔹 در حالی که این شرکت به کاربران در مورد اجازه دادن به ماکروها در فایلهای آفیس هشدار میدهد، کاربران ناآگاه (مثلا گیرندگان ایمیلهای فیشینگ) هنوز هم میتوانند برای فعال کردن این ویژگی فریب داده شوند.
👁 @intsec
#خبر #بدافزار #ماکرو
🔹 مهاجمان، ماکروها را در فایلهای آفیس برای کاربران نهایی ارسال میکنند که ناآگاهانه آنها را فعال میکنند، payloadهای مخرب ارسال میشود و نهایتا تأثیر آن میتواند شدید باشد از جمله اجرای بدافزار، به خطر افتادن هویت، از دست دادن دادهها و دسترسی از راه دور.
🔹 در حالی که این شرکت به کاربران در مورد اجازه دادن به ماکروها در فایلهای آفیس هشدار میدهد، کاربران ناآگاه (مثلا گیرندگان ایمیلهای فیشینگ) هنوز هم میتوانند برای فعال کردن این ویژگی فریب داده شوند.
👁 @intsec
#خبر #بدافزار #ماکرو
This media is not supported in your browser
VIEW IN TELEGRAM
🔹 چند روز پیش یک گروه هکری با انتشار فیلمی مدعی شد که زندان قزلحصار کرج را هک کرده است.
🔹 این گروه که خود را #عدالت_علی مینامد هفته گذشته نیز با هک تلوبیون موفق به پخش یک پیام ویدئویی در این بستر شده بود.
🔹 در این ویدئو همراه ما باشید تا با این گروه هکری و اقدامات آنها بیشتر آشنا شوید.
👁 @intsec
🔹 این گروه که خود را #عدالت_علی مینامد هفته گذشته نیز با هک تلوبیون موفق به پخش یک پیام ویدئویی در این بستر شده بود.
🔹 در این ویدئو همراه ما باشید تا با این گروه هکری و اقدامات آنها بیشتر آشنا شوید.
👁 @intsec
یک روزنامه چاپ اسرائیل اطلاعاتی را منتشر کرد که اتهامات مطرح علیه پلیس این کشور در خصوص جاسوسی از شهروندان موسوم به #پگاسوس را تایید میکند.
🔹 بر اساس افشاگریهای تازه منتشر شده از سوی این نشریه اسرائیلی، پلیس این کشور تلفنهای همراه شمار زیادی از صهیونیستها را با هدف جاسوسی و جمعآوری اطلاعات هک کرده است.
🔹 در گزارش روزنامه عبری زبان «کالکالیست» آمده است که شخصیتهای عمومی، روزنامهنگاران و شماری از نزدیکان بنیامین نتانیاهو، قربانیان اصلی کارزار بزرگ جاسوسی و هک سایبری پلیس بودهاند که در مقیاسی گسترده صورت گرفته است و لیست بلندی از افرادی که اطلاعاتشون به سرقت رفته است را منتشر کرده که بسیاری از آنها مدیران میانی وزارتخانه ها، فعالان اجتماعی، رهبران اعتراضات، خبرنگاران و خانواده و همکاران نتانیاهو بوده اند.
🔹 روز گذشته نتانیاهو در سخنرانی خود در کنست این افتضاح را به بمباران اسرائیلی ها توسط هواپیماهای ارتش اسرائیل تشبیه کرد.
👁 @intsec
#خبر
🔹 بر اساس افشاگریهای تازه منتشر شده از سوی این نشریه اسرائیلی، پلیس این کشور تلفنهای همراه شمار زیادی از صهیونیستها را با هدف جاسوسی و جمعآوری اطلاعات هک کرده است.
🔹 در گزارش روزنامه عبری زبان «کالکالیست» آمده است که شخصیتهای عمومی، روزنامهنگاران و شماری از نزدیکان بنیامین نتانیاهو، قربانیان اصلی کارزار بزرگ جاسوسی و هک سایبری پلیس بودهاند که در مقیاسی گسترده صورت گرفته است و لیست بلندی از افرادی که اطلاعاتشون به سرقت رفته است را منتشر کرده که بسیاری از آنها مدیران میانی وزارتخانه ها، فعالان اجتماعی، رهبران اعتراضات، خبرنگاران و خانواده و همکاران نتانیاهو بوده اند.
🔹 روز گذشته نتانیاهو در سخنرانی خود در کنست این افتضاح را به بمباران اسرائیلی ها توسط هواپیماهای ارتش اسرائیل تشبیه کرد.
👁 @intsec
#خبر
بررسی توانمندی سایبری ۱۵ کشور جهان (شامل ایران) در هفت موضوع زیر
- Strategy and doctrine
- Governance, command and control
- Core cyber-intelligence capability
- Cyber empowerment and dependence
- Cyber security and resilience
- Global leadership in cyberspace affairs
- Offensive cyber capability
👁 @intsec
- Strategy and doctrine
- Governance, command and control
- Core cyber-intelligence capability
- Cyber empowerment and dependence
- Cyber security and resilience
- Global leadership in cyberspace affairs
- Offensive cyber capability
👁 @intsec
امنیت سایبری | Cyber Security pinned «هر پیام دریافتی از شماره شخصی با متن #ثنا ، ابلاغیه قضایی، تخلف یا مسدودی اموال یا ثبت نام واکسن و غیره که حاوی لینک می باشد، جعلی و به قصد آلوده نمودن گوشی و سرقت اطلاعات حساب شما می باشد. از باز نمودن لینک های ارسالی اکیدا خودداری نمایید. 👁 @intsec #هشدار…»
Microsoft February 2022 Security Updates
شرکت مایکروسافت روز گذشته آپدیت امنیتی فوریه ۲۰۲۲ خود را برای یک #آسیب_پذیری روز صفر و مجموعا ۴۸ نقص امنیتی منتشر کرد.
در این آپدیت امنیتی، موارد زیر اصلاح شدند:
۱۶ آسیب پذیری از نوع ارتقاء سطح دسترسی
۳ آسیب پذیری از نوع عبور ویژگی های امنیتی
۱۶ آسیب پذیری از نوع اجرای راه دور کد
۵ آسیب پذیری از نوع نشت اطلاعات
۵ آسیب پذیری منع سرویس
۳ آسیب پذیری از نوع جعل
۲۲ آسیب پذیری اج کرومیوم
مطالعه بیشتر و دریافت وصلههای منتشر شده به همراه لیست CVEها
🔹 https://msrc.microsoft.com/update-guide/releaseNote/2022-Feb
👁 @intsec
شرکت مایکروسافت روز گذشته آپدیت امنیتی فوریه ۲۰۲۲ خود را برای یک #آسیب_پذیری روز صفر و مجموعا ۴۸ نقص امنیتی منتشر کرد.
در این آپدیت امنیتی، موارد زیر اصلاح شدند:
۱۶ آسیب پذیری از نوع ارتقاء سطح دسترسی
۳ آسیب پذیری از نوع عبور ویژگی های امنیتی
۱۶ آسیب پذیری از نوع اجرای راه دور کد
۵ آسیب پذیری از نوع نشت اطلاعات
۵ آسیب پذیری منع سرویس
۳ آسیب پذیری از نوع جعل
۲۲ آسیب پذیری اج کرومیوم
مطالعه بیشتر و دریافت وصلههای منتشر شده به همراه لیست CVEها
🔹 https://msrc.microsoft.com/update-guide/releaseNote/2022-Feb
👁 @intsec
Audio
آشنایی با گروه جاسوسی سایبری #NSO
یک پادکست خیلی مفید از رادیو امنیت گروه لیان
👁 @intsec
#پگاسوس #تلفن_همراه
یک پادکست خیلی مفید از رادیو امنیت گروه لیان
👁 @intsec
#پگاسوس #تلفن_همراه
👍4
امنیت سایبری | Cyber Security
دومین نشست هماندیشی اعضای #انجمن_رمز ایران با عنوان «نقش نیروی انسانی در امنیت زیرساختهای خدمات عمومی» چهارشنبه ٢٠ بهمن ماه ساعت ١٨ تا ٢٠ علاقهمندان میتوانند از طریق نشانی زیر و با انتخاب گزینه میهمان در این وبینار شرکت نمایند: 🔹 https://www.skyro…
S2.pdf
666.2 KB
تربیت متخصص امنیت برای کدام بازار کار؟
فایل ارائه امروز (۲۰ بهمن ۱۴۰۰) آقای دکتر مهدی خرازی در نشست هم اندیشی اعضای #انجمن_رمز با موضوع «نقش نیروی انسانی در امنیت زیرساختهای خدمات عمومی»
👁 @intsec
فایل ارائه امروز (۲۰ بهمن ۱۴۰۰) آقای دکتر مهدی خرازی در نشست هم اندیشی اعضای #انجمن_رمز با موضوع «نقش نیروی انسانی در امنیت زیرساختهای خدمات عمومی»
👁 @intsec
👍3👎2
Uk Government Cyber Security Strategy .pdf
20.2 MB
Government Cyber Security #Strategy
Building a cyber resilient public sector
United Kingdom (UK) 2022 - 2030
👁 @intsec
#استراتژی
Building a cyber resilient public sector
United Kingdom (UK) 2022 - 2030
👁 @intsec
#استراتژی
👍2
مجموعهای از وبسایتهای رایگان و مفید که برای تجزیه و تحلیل امنیتی استفاده میشوند:
abuseipdb: https://www.abuseipdb.com/check/1.2.3.4
ipvoid blacklist: http://www.ipvoid.com/ip-blacklist-check/
virustotal: https://www.virustotal.com/
urlvoid: http://www.urlvoid.com/scan/welc0me.x10.mx/
riskiq: https://community.riskiq.com/search/8.23.32.6
hybrid-analysis: https://www.hybrid-analysis.com
pulsedive: https://pulsedive.com
intelx: https://intelx.io
shodan: https://www.shodan.io/host/1.2.3.4
zoomeye: https://www.zoomeye.org
censys: https://search.censys.io/hosts/1.2.3.4
greynoise: https://www.greynoise.io
domaintools whois: http://whois.domaintools.com/1.2.3.4
ripe: https://apps.db.ripe.net/db-web-ui/query
ipvoid whois: https://www.ipvoid.com/whois/
pentest-tools: https://pentest-tools.com/network-vulnerability-scanning/network-security-scanner-online-openvas#
robtex: https://www.robtex.com/ip-lookup/1.2.3.4
digwebinterface: https://www.digwebinterface.com/
speedguide: https://www.speedguide.net/port.php?port=1234
yougetsignal: https://www.yougetsignal.com/tools/web-sites-on-web-server/
archive: https://archive.org/
hunter: https://hunter.io/
publicwww: https://publicwww.com
👁 @intsec
#site #SOC #CSIRT #OSINT
abuseipdb: https://www.abuseipdb.com/check/1.2.3.4
ipvoid blacklist: http://www.ipvoid.com/ip-blacklist-check/
virustotal: https://www.virustotal.com/
urlvoid: http://www.urlvoid.com/scan/welc0me.x10.mx/
riskiq: https://community.riskiq.com/search/8.23.32.6
hybrid-analysis: https://www.hybrid-analysis.com
pulsedive: https://pulsedive.com
intelx: https://intelx.io
shodan: https://www.shodan.io/host/1.2.3.4
zoomeye: https://www.zoomeye.org
censys: https://search.censys.io/hosts/1.2.3.4
greynoise: https://www.greynoise.io
domaintools whois: http://whois.domaintools.com/1.2.3.4
ripe: https://apps.db.ripe.net/db-web-ui/query
ipvoid whois: https://www.ipvoid.com/whois/
pentest-tools: https://pentest-tools.com/network-vulnerability-scanning/network-security-scanner-online-openvas#
robtex: https://www.robtex.com/ip-lookup/1.2.3.4
digwebinterface: https://www.digwebinterface.com/
speedguide: https://www.speedguide.net/port.php?port=1234
yougetsignal: https://www.yougetsignal.com/tools/web-sites-on-web-server/
archive: https://archive.org/
hunter: https://hunter.io/
publicwww: https://publicwww.com
👁 @intsec
#site #SOC #CSIRT #OSINT
👍11🔥1🤩1