Firewall best practices to block #ransomware

👁 @intsec
#Sophos

Microsoft February 2022 Security Updates

شرکت مایکروسافت روز گذشته آپدیت امنیتی فوریه ۲۰۲۲ خود را برای یک #آسیب_پذیری روز صفر و مجموعا ۴۸ نقص امنیتی منتشر کرد.

در این آپدیت امنیتی، موارد زیر اصلاح شدند:
۱۶ آسیب پذیری از نوع ارتقاء سطح دسترسی
۳ آسیب پذیری از نوع عبور ویژگی های امنیتی
۱۶ آسیب پذیری از نوع اجرای راه دور کد
۵ آسیب پذیری از نوع نشت اطلاعات
۵ آسیب پذیری منع سرویس
۳ آسیب پذیری از نوع جعل
۲۲ آسیب پذیری اج کرومیوم

مطالعه بیشتر و دریافت وصله‌های منتشر شده به همراه لیست CVEها

🔹 https://msrc.microsoft.com/update-guide/releaseNote/2022-Feb
👁 @intsec

آشنایی با گروه جاسوسی سایبری #NSO

یک پادکست خیلی مفید از رادیو امنیت گروه لیان

👁 @intsec
#پگاسوس #تلفن_همراه

تربیت متخصص امنیت برای کدام بازار کار؟

فایل ارائه امروز (۲۰ بهمن ۱۴۰۰) آقای دکتر مهدی خرازی در نشست هم اندیشی اعضای #انجمن_رمز با موضوع «نقش نیروی انسانی در امنیت زیرساخت‌های خدمات عمومی»

👁 @intsec

Government Cyber Security #Strategy
Building a cyber resilient public sector

United Kingdom (UK) 2022 - 2030

👁 @intsec
#استراتژی

Government Cyber Security #Strategy
Building a cyber resilient public sector

United Kingdom (UK) 2022 - 2030

👁 @intsec
#استراتژی

مجموعه‌ای از وب‌سایت‌های رایگان و مفید که برای تجزیه و تحلیل امنیتی استفاده می‌شوند:

abuseipdb: https://www.abuseipdb.com/check/1.2.3.4
ipvoid blacklist: http://www.ipvoid.com/ip-blacklist-check/
virustotal: https://www.virustotal.com/
urlvoid: http://www.urlvoid.com/scan/welc0me.x10.mx/
riskiq: https://community.riskiq.com/search/8.23.32.6
hybrid-analysis: https://www.hybrid-analysis.com
pulsedive: https://pulsedive.com
intelx: https://intelx.io

shodan: https://www.shodan.io/host/1.2.3.4
zoomeye: https://www.zoomeye.org
censys: https://search.censys.io/hosts/1.2.3.4
greynoise: https://www.greynoise.io

domaintools whois: http://whois.domaintools.com/1.2.3.4
ripe: https://apps.db.ripe.net/db-web-ui/query
ipvoid whois: https://www.ipvoid.com/whois/

pentest-tools: https://pentest-tools.com/network-vulnerability-scanning/network-security-scanner-online-openvas#
robtex: https://www.robtex.com/ip-lookup/1.2.3.4
digwebinterface: https://www.digwebinterface.com/
speedguide: https://www.speedguide.net/port.php?port=1234
yougetsignal: https://www.yougetsignal.com/tools/web-sites-on-web-server/

archive: https://archive.org/
hunter: https://hunter.io/
publicwww: https://publicwww.com

👁 @intsec
#site #SOC #CSIRT #OSINT

The Periodic Table of DevOps Tools
V4.2

👁 @intsec

The Periodic Table of DevOps Tools
V4.2

👁 @intsec

مجموعه ای از فریمورک های ارزیابی و مدیریت ریسک امنیت اطلاعات

👁 @intsec
#Risk #Framework #Enisa

مجموعه ای از فریمورک های ارزیابی و مدیریت ریسک امنیت اطلاعات

👁 @intsec
#Risk #Framework #Enisa

فریمورک های مدیریت و ارزیابی ریسک امنیت اطلاعات سازگار با اتحادیه اروپا

👁 @intsec
#Risk #Framework #Enisa

فریمورک های مدیریت و ارزیابی ریسک امنیت اطلاعات سازگار با اتحادیه اروپا

👁 @intsec
#Risk #Framework #Enisa

#Elastic 8.0 Released
A new era of speed, scale, relevance, and simplicity

🔹 https://www.elastic.co/blog/whats-new-elastic-8-0-0
👁 @intsec

راهکارهایی برای امنیت حداکثری

👁 @intsec
#اینفوگرافیک

#فرصت_همکاری کارشناس ارشد امنیت اطلاعات در شرکت اسپارا

ما در پارک فناوری پردیس به مهارت‌ها و تخصص شما به‌عنوان کارشناس ارشد امنیت اطلاعات نیاز داریم؛ کسی که علاوه بر آشنایی با حوزه SOC (مرکز عملیات امنیت) و پیکربندی انواع تجهیزات شبکه و امنیت همچون WAF، UTM و فایروال، توان تعامل با تیم‌های فنی و مدیریتی را نیز داشته باشد.

حتما توضیحات تکمیلی درباره این عنوان شغلی را از اینجا مطالعه کنید و درصورت تمایل به همکاری با ما، از طریق همان لینک رزومه‌هایتان را ارسال کنید.

👁️ @intsec

مراقب حساب بانکی خود باشید.

🔹 گزارش‌های اخیر #پلیس_فتا حاکی از افزایش دوباره برداشت‌های غیر مجاز از حساب‌های کاربران به رغم فعال بودن رمز پویا است.
کارشناسان بر این باورند، رمز پویا تا حدودی کارکرد خود را از دست داده و تنها راه مقابله با این نوع کلاهبرداری‌ها آگاهی و احتیاط مردم است.

👁 @intsec

مراقب نفوذ به تلفن همراه و رمز پویا باشید.

👁 @intsec
#اینفوگرافیک #هشدار

جزئیات خرابکاری در صدا و سیما

🔹 خرابکاری اخیر در پخش برنامه‌های صدا و سیما، اقدام علیه امنیت ملی جمهوری اسلامی ایران است که پیش از این توسط دستگاه اطلاعاتی کشور پیش بینی شده و اقدامات فنی در این خصوص صورت گرفته است لکن خرابکاری اخیر به دلیل اقدامات انسانی و #نفوذ رخ داده است.
🔹 بنا به بررسی‌های صورت گرفته و گزارشات، هیچ گونه هک در پخش برنامه‌های صدا و سیما صورت نگرفته و دلیل خرابکاری وقیح، عوامل نفوذی در سازمان صدا و سیما بوده است.
🔹 به طور مشابه در خرابکاری فروردین ماه در تاسیسات هسته‌ای نطنز نیز عامل انسانی و نفوذ دلیل خرابکاری در این تاسیسات بود و این فرد قبل از حادثه از کشور گریخته بود

نفوذ، در تمام سطوح مدیریتی متصور است!

👁 @intsec

گروهی از هکرهای ناشناس ۳۱۳۳۷ #leaktheanalyst که اهداف آنها شرکت‌های امنیت سایبری و کارمندان آنها هستند، پس از سال‌ها بی‌خبری دوباره به میدان آمده‌اند ..
این گروه در سال ۲۰۱۷ به شرکت #FireEye نفوذ و با #هک آن اطلاع ارزشمندی در ارتباط با شرکت و کارمندان را افشا نمود.

👁 @intsec
#LeakTheAnalyst

#هشدار #کلاهبرداری در پوشش حراج روز پدر

سرپرست #پلیس_فتا استان ایلام:
🔹 هر ساله در ایام نزدیک به روز پدر شاهد فروش ویژه توسط فروشگاه‌ها در فضای مجازی و شبکه‌های اجتماعی هستیم.
🔹 مجرمان سایبری با تقلید از فروشگاه‌های آنلاین معتبر و با تخفیف‌های چشمگیر و تبلیغات جذاب توجه کاربران را جلب نموده و آن‌ها را به سمت دام‌های خود هدایت می‌کنند.
🔹 کلاهبرداران بعد از دریافت وجه دیگر یا پاسخگو نیستند و یا کالایی بی‌کیفیت و متفاوت از کالای تبلیغ شده را ارسال می‌کنند.

👁 @intsec