🔴🔵تیم قرمز و تیم آبی در امنیت سایبری + ابزارهای مورد نیاز

تیم قرمز و تیم آبی نقش مهاجمان و مدافعان را در امنیت سایبری ایفاء می‌کنند و جهت ارزیابی وضعیت امنیتی و ابزارهای مورد استفاده، روال‌ها و فرآیندهای تعریف شده برای جلوگیری و پاسخ به تهدیدات سازمان، بهره برداری می‌شود. تیم قرمز به عنوان هکر سازمان را مورد حمله سایبری قرار می‌دهد و تیم آبی با استفاده از ابزارهای موجود اقدام به شناسایی و جلوگیری از حمله می‌کنند، در پایان این مجادله تیم‌ها با تعامل یکدگیر به بهبود و ارتقآء امنیت سایبری سازمان کمک می‌کنند.

🔗مشاهده ادامه مطلب

🔹 شرکت ارتباط افزار افق
فناوری اطلاعات، ارتباطات و امنیت
سایت شرکت : ofoghtech.ir
تلفن : 02191305979
موبایل : 09337250712
#امنیت_سایبری #تیم_قرمز #تیم_آبی
#امنیت_شبکه
#مشاوره
#پشتیبانی
@ofoghtech

👾حمله PIXHELL روش جدید سرقت اطلاعات از طریق صفحه نمایش LCD

محققان روش جدیدی به نام PIXHELL ابداع کرده‌اند که می‌تواند اطلاعات را از یک سیستم کاملا ایزوله air-gapped و audio-gapped بدون نیاز به اسپیکر و فقط از طریق صفحه نمایش LCD متصل به آن، به سرقت ببرد. در این حمله یک بدافزار با ایجاد پترن‌های پیکسلی بروی صفحه نمایش LCD باعث ایجاد نویزهایی در فرکانس 0-22kHZ می شود. نویز ایجاد شده در بازه مد نظر می‌تواند داده‌هایی را در خود جا دهد، امواج تولید شده توسط یک دستگاه که در نزدیکی سیستم قربانی قرار دارد دریافت می‌شود.

🔗مشاهده ادامه مطلب

🔹 شرکت ارتباط افزار افق
فناوری اطلاعات، ارتباطات و امنیت
سایت شرکت : ofoghtech.ir
تلفن : 02191305979
موبایل : 09337250712
#امنیت_سایبری #PIXHELL
#امنیت_شبکه
#مشاوره
#پشتیبانی
@ofoghtech

⚠️هکرها از حالت کیوسک مرورگر کروم برای سرقت اکانت گوگل استفاده می‌کنند

به گزارش OALABS، حمله جدیدی شناسایی شده که با فعال کردن حالت کیوسک(تصویر بالا) در مرورگر کروم، کاربر را مجبور به احراز هویت مجدد اکانت گوگل خود می‌کنند.

پس از اینکه کاربر اطلاعات حساب خود را وارد کرد، آن را به مهاجم ارسال می‌کند. همچنین در زمان نمایش صفحه کیوسک، کلیدهای ESC و F11 نادیده گرفته می‌شود تا کاربر ترغیب به وارد کردن اطلاعات خود شود.
استفاده از کلیدهای ترکیبی
Alt + F4 , Ctrl + Shift + Esc , Ctrl + Alt + Delete , Alt + Tab
می تواند به شما در بسته این صفحه کمک کنید همچنین استفاده از دستور
taskkill /IM chrome.exe /F
در متوقف کردن کروم کاربرد دارد.

لازم به ذکر است که حالت کیوسک خود به خود فعال نمی‌شود و در صورت مشاهده آن، به صورت پیش فرض به آن مشکوک باشید و اطلاعات خود را وارد نکنید

🔹 شرکت ارتباط افزار افق
فناوری اطلاعات، ارتباطات و امنیت
سایت شرکت : ofoghtech.ir
تلفن : 02191305979
موبایل : 09337250712
#بدافزار
#امنیت_شبکه
#مشاوره
#پشتیبانی
@ofoghtech

⚠️مراقب اپلیکیشن WalletConnect جعلی باشید

با توجه به داغ بودن موضوع ایردراپ‌ها در چند ماه گذشته، هکرها از این فرصت استفاده کرده‌اند و اپلیکیشن جعلی به تقلید از نسخه اصلی آن به همین نام طراحی کرده اند.
پس از نصب این اپلیکیشن، قربانیان به وبسایت مخربی هدایت می‌شوند که کاربران با تایید اتصال والت خود و سپس تایید چندین تراکنش انتقال دارایی رمز ارز آنها را به سرقت می‌برد.

این بدافزار در ماه گذشته حدود 10000 هزار بار دانلود شده است. هکرها با ثبت نظرات مثبت و ارائه بازخورد مثبت غیر واقعی، کاربران را بیشتر به نصب این بدافزار ترغیب می‌کنند.

🔹 شرکت ارتباط افزار افق
فناوری اطلاعات، ارتباطات و امنیت
سایت شرکت : ofoghtech.ir
تلفن : 02191305979
موبایل : 09337250712
#بدافزار #اندروید
#امنیت_شبکه
#مشاوره
#پشتیبانی
@ofoghtech

🛑شرکت کلادفلیر از حمله DDoS حدودا 4 ترابایتی خبر داد!

🔸کلادفلیر از یک حمله بسیار حجیم DDoS که اهداف آن سرویس‌ دهنده‌های مالی، اینترنت و ارتباطی بود خبر داد که بیش از 3 ترابایت داده را به سمت قربانیان روانه کرده بود.

🔸گروه هکری پشت این حمله از چندین نوع دستگاه آلوده به بدافزار که تشکیل یک بات نت عظیم را داده‌اند استفاده کردند. از جمله دستگاه‌های دخیل در این حمله می‌توان به روترهای خانگی Asus و MikroTik، DVR و وب سرورها اشاره کرد.

🔸کلادفلیر با موفقیت قادر به دفع این حمله شده و در گزارشات خود، رکورد 3.8ترابیت در ثانیه را ثبت کرده است.

🔹 شرکت ارتباط افزار افق
فناوری اطلاعات، ارتباطات و امنیت
سایت شرکت : ofoghtech.ir
تلفن : 02191305979
موبایل : 09337250712
#DDoS
#امنیت_شبکه
#مشاوره
#پشتیبانی
@ofoghtech

🔍باج افزارها را از طریق Windows Event Logs شناسایی کنید

مرکز پاسخ به حوادث کامپیوتری ژاپن (JPCERT/CC) در مقاله‌ای جدید نکاتی در خصوص تشخیص آلودگی به بدافزار از طریق بررسی گزارشات Event Logs ویندوز منتشر کرده است. توجه داشته باشید که صرفا اتکاء به این روش جهت شناسایی باج افزارها توصیه نمی‌شود و باید به عنوان یک روش ثانویه و تکمیلی در کنار سایر راهکارها از آن بهره برداری نمائید.

🔗ادامه مطلب

🔹 شرکت ارتباط افزار افق
فناوری اطلاعات، ارتباطات و امنیت
سایت شرکت : ofoghtech.ir
تلفن : 02191305979
موبایل : 09337250712
#باج_افزار
#امنیت_شبکه
#مشاوره
#پشتیبانی
@ofoghtech

👾بدافزار لینوکسی perfctl؛ پیچیده، پایدار و پنهان

بدافزار perfctl در حدود 3-4 سال گذشته میلیون‌ها سرور را آلوده و هزاران سرور را قربانی خود کرده است. این بدافزار بسیار هوشمندانه طراحی شده و ساختار چند مرحله‌ای پیچیده و مبهمی دارد. هدف اصلی این بدافزار استخراج رمز ارز و استفاده از پهنای باند سرورها برای درآمد زایی است. در این مقاله به بررسی این بدافزار خطرناک می‌پردازیم.

🔗ادامه مطلب

🔹 شرکت ارتباط افزار افق
فناوری اطلاعات، ارتباطات و امنیت
سایت شرکت : ofoghtech.ir
تلفن : 02191305979
موبایل : 09337250712
#بدافزار#لینوکس
#امنیت_شبکه
#مشاوره
#پشتیبانی
@ofoghtech

📚برگزاری دوره Security plus

🗓تاریخ شروع کلاس‌ها از مورخه 1403/10/15 به مدت 30 ساعت

📍محل برگزاری کلاس‌ها:
ارومیه - خ شهید بهشتی - پردیس علم و فناوری دانشگاه ارومیه


🔹 شرکت ارتباط افزار افق
فناوری اطلاعات، ارتباطات و امنیت
سایت شرکت : ofoghtech.ir
تلفن : 02191305979
موبایل : 09337250712
#آموزش
#امنیت_شبکه
#مشاوره
#پشتیبانی
@ofoghtech

👾خطرناک‌ترین باگ‌های سال 2024

شرکت Mitre که پایگاه دانش معروف ATT&CK متعلق به آن هاست. در گزارشی از رتبه بندی باگ‌های نرم افزاری مشاهده شده در سال 2024 رو منتشر کرده است. نکته جالب توجه در این رتبه بندی وجود باگ‌هایی از نوع XSS و SQL Injection در آن است. با اینکه شاهد پیشرفت تکنولوژی در توسعه نرم افزارها و امن‌تر شدن کتابخانه های برنامه نویسی هستیم اما کماکان نقص‌های امنیتی و آسیب پذیری‌های جدید کشف می‌شود. این لیست بار دیگر لزوم استفاده از راهکارهای مدیریت آسیب پذیری و تست نفوذ را به ما یادآوری می‌کند.

🔗ادامه مطلب

🔹 شرکت ارتباط افزار افق
فناوری اطلاعات، ارتباطات و امنیت
سایت شرکت : ofoghtech.ir
تلفن : 02191305979
موبایل : 09337250712
#آسیب_پذیری
#امنیت_شبکه
#مشاوره
#پشتیبانی
@ofoghtech

🔍User and Entity Behavior Analytics

مفاهیم امنیت سایبری در سال‌های گذشته دست خوش تغییر شده‌اند و مانند گذشته مدل امنیتی castle-and-moat کارایی لازم را ندارد. سازمان‌ها علاوه بر تهدیدات خارجی با تهدیدات داخلی نیز روبرو هستند که شناسایی آن‌ها به مراتب سختتر است. سیستم UEBA با ایجاد پروفایل‌ها از رفتار کاربران و سایر موجودیت‌ها در شبکه، به شناسایی سریع‌تر آنومالی‌ها کمک می‌کنند. این راهکار به دلیل بهره‌گیری از هوش مصنوعی و انطباق بهتر با شبکه‌های سازمان توانایی تطبیق با تهدیدات جدید و روز صفر را دارد.

🔗ادامه مطلب

🔹 شرکت ارتباط افزار افق
فناوری اطلاعات، ارتباطات و امنیت
سایت شرکت : ofoghtech.ir
تلفن : 02191305979
موبایل : 09337250712
#UEBA
#امنیت_شبکه
#مشاوره
#پشتیبانی
@ofoghtech

📚برگزاری دوره Security plus

🗓تاریخ شروع کلاس‌ها از مورخه 1403/12/01 به مدت 30 ساعت

📍محل برگزاری کلاس‌ها:
ارومیه - خ شهید بهشتی - پردیس علم و فناوری دانشگاه ارومیه


🔹 شرکت ارتباط افزار افق
فناوری اطلاعات، ارتباطات و امنیت
سایت شرکت : ofoghtech.ir
تلفن : 02191305979
موبایل : 09337250712
#آموزش
#امنیت_شبکه
#مشاوره
#پشتیبانی
@ofoghtech

⚠️بیش از 12 هزار فایروال کریو کنترل آسیب پذیری اجرای کد از راه دور دارند!

آسیب پذیری با کد CVE-2024-52875 و از نوع اجرای کد از راه دور شناسایی شده است. با اینکه شرکت تولید کننده وصله امنیتی آن را منتشر کرده اما کماکان تعداد بسیار زیادی از این فایروال‌ها آسیب پذیر هستند.

این آسیب پذیری به صورت فعالانه توسط هکرها مورد سوء استفاده قرار دارد. با توجه به اینکه مقدمات اکسپلویت این نقص امنیتی بسیار کم است حتی یک هکر تازه کار هم امکان استفاده از آن را دارد که در نتیجه امکان اجرای حملات XSS و اجرای کد از راه دور ممکن می‌شود.

تعداد بسیار زیادی از این فایروال‌ها در ایران مورد استفاده قرار دارد. این آسیب پذیری در نسخه 9.4.5 برطرف شده است لذا توصیه می‌شود آپدیت KerioControl را در دستور کار خود قرار دهید.

🔹 شرکت ارتباط افزار افق
فناوری اطلاعات، ارتباطات و امنیت
سایت شرکت : ofoghtech.ir
تلفن : 02191305979
موبایل : 09337250712
#آسیب_پذیری
#امنیت_شبکه
#مشاوره
#پشتیبانی
@ofoghtech

📚برگزاری دوره Security plus

🗓تاریخ شروع کلاس‌ها از مورخه 1404/02/15 به مدت 30 ساعت

💻امکان شرکت در دوره به صورت آنلاین نیز فراهم می‌باشد.

📍محل برگزاری کلاس‌ها:
ارومیه - خ شهید بهشتی - پردیس علم و فناوری دانشگاه ارومیه


🔹 شرکت ارتباط افزار افق
فناوری اطلاعات، ارتباطات و امنیت
سایت شرکت : ofoghtech.ir
تلفن : 02191305979
موبایل : 09337250712
#آموزش
#امنیت_شبکه
#مشاوره
#پشتیبانی
@ofoghtech

🪙بررسی هک صرافی نوبیتکس

وبسایت infostealer جزئیاتی از اطلاعات به سرقت رفته دو نفر از کارمندان صرافی معروف نوبیتکس را منتشر کرده که به احتمال زیاد در هک گسترده و خسارت بیش از 90 میلیون دلاری این صرافی تاثیر گذار بوده است. بررسی این جزئیات نکات مفیدی را در خصوص امنیت سایبری به ما یادآوری می کند.

🔗ادامه مطلب

🔹 شرکت ارتباط افزار افق
فناوری اطلاعات، ارتباطات و امنیت
سایت شرکت : ofoghtech.ir
تلفن : 02191305979
موبایل : 09337250712
#نوبیتکس
#امنیت_شبکه
#مشاوره
#پشتیبانی
@ofoghtech

📲حمله تعویض سیم کارت (SIM Swap Attack)

حمله SIM SWAP یکی از حملاتی است که با استفاده از روش‌های مهندسی اجتماعی و بدون اطلاع کاربر انجام می‌شود. این حمله بسیار خطرناک بوده و در صورت موفقیت دسترسی به بسیاری از حساب‌های کاربری قربانی را به هکر می‌دهد. در سال 2024 رشد بیش از 1000 درصدی این حمله نگرانی‌های زیادی را به وجود آورده است.

🔗ادامه مطلب

شرکت ارتباط افزار افق
فناوری اطلاعات، ارتباطات و امنیت
سایت شرکت : ofoghtech.ir
تلفن : 02191305979
موبایل : 09337250712
#هک_نفوذ
#امنیت_شبکه
#مشاوره
#پشتیبانی
@ofoghtech

راهکارهای SIEM و ویژگی‌های مهم آن

بدون شک یکی از مهمترین و ضرروری‌ترین راهکارهای دنیای مدرن امنیت سایبری، SIEM ها هستند. دید متمرکز و جامع، شفافیت، تحلیل و آنالیزهای پیشرفته گوشه‌ای از قابلیت‌های آن است. عملکردها، ویژگی‌ها و مدل‌های استقرار SIEM تاثیر بسزایی در انتخاب راهکار بهینه و کاربردی برای سازمان دارد. در این مقاله ضمن بررسی این راهکار جامع، به نکاتی مهمی در مورد آن پرداخته ایم.

🔗ادامه مطلب

شرکت ارتباط افزار افق
فناوری اطلاعات، ارتباطات و امنیت
سایت شرکت : ofoghtech.ir
تلفن : 02191305979
موبایل : 09337250712
#SIEM
#امنیت_شبکه
#مشاوره
#پشتیبانی
@ofoghtech

بدباکس، بدافزاری که میلیون ها دستگاه IoT اندرویدی را آلوده کرده

بدباکس یک بدافزار اندروید است که از پیش در Firmware دستگاه‌های متصل به اینترنت نصب می‌شود. این دستگاه‌های آلوده اغلب شامل قاب‌های عکس دیجیتال، پخش‌کننده‌های رسانه، استریمرها و احتمالاً حتی گوشی‌های هوشمند و تبلت‌ها، بلندگوهای هوشمند، دوربین‌های امنیتی، تلویزیون‌های هوشمند و جعبه‌های پخش آنلاین می‌شوند. BadBox دارای قابلیت‌های گسترده‌ای است و تعداد بالای قربانیان آن بسیار نگران کننده است تا جایی که گوگل را وادار به اقدام قانونی بر علیه این کمپین بدافزاری کرده است.


🔗ادامه مطلب

شرکت ارتباط افزار افق
فناوری اطلاعات، ارتباطات و امنیت
سایت شرکت : ofoghtech.ir
تلفن : 02191305979
موبایل : 09337250712
#بدباکس
#بدافزار
#امنیت_شبکه
#مشاوره
#پشتیبانی
@ofoghtech

📚برگزاری دوره SANS SEC401

🗓تاریخ شروع کلاس‌ها از مورخه 1404/07/01 به مدت 40 ساعت

💻امکان شرکت در دوره به صورت آنلاین و حضوری فراهم می‌باشد.

📍محل برگزاری کلاس‌ها:
ارومیه - خ شهید بهشتی - پردیس علم و فناوری دانشگاه ارومیه

ادامه مطلب و ثبت نام


🔹 شرکت ارتباط افزار افق
فناوری اطلاعات، ارتباطات و امنیت
سایت شرکت : ofoghtech.ir
تلفن : 02191305979
موبایل : 09337250712
#آموزش
#امنیت_شبکه
#مشاوره
#پشتیبانی
@ofoghtech

آشنایی با آخرین راهکارهای ارتقاء امنیت سایبری در وبینار معرفی محصولات جدید پادویش


از مدیران و کارشناسان محترم دعوت می گردد جهت آشنایی با آخرین راهکارهای امنیت سایبری با ثبت نام در لینک زیر در وبینار رایگان معرفی محصولات جدید پادویش شرکت نمایند.

🔗ثـــبــت نـام در وبـیـنـار


🔹 شرکت ارتباط افزار افق
فناوری اطلاعات، ارتباطات و امنیت
سایت شرکت : ofoghtech.ir
تلفن : 02191305979
موبایل : 09337250712
#وبینار
#پادویش
#امنیت_شبکه
#مشاوره
#پشتیبانی
@ofoghtech