اینم خدمت دوستانی که خیلی دوست دارند کاربرد واقعی و عملی NetFlow در کشف APT رو ببینن.
یک پیوست واسه درس سنز ۵۷۲ ( فارنزیک و هانت شبکه )
#آکادمی_روزبه
https://www.linkedin.com/posts/roozbehnoroozi_cybersecurity-threathunting-cyberforensics-activity-7260738737603547138-aDlC?utm_source=share&utm_medium=member_android
یک پیوست واسه درس سنز ۵۷۲ ( فارنزیک و هانت شبکه )
#آکادمی_روزبه
https://www.linkedin.com/posts/roozbehnoroozi_cybersecurity-threathunting-cyberforensics-activity-7260738737603547138-aDlC?utm_source=share&utm_medium=member_android
Linkedin
Real example of detecting APTs by NetFlow | Roozbeh Noroozi
Real example of detecting APTs by NetFlow
As an appendix to SANS FOR572 training.
#cybersecurity #threathunting #cyberforensics #risk
As an appendix to SANS FOR572 training.
#cybersecurity #threathunting #cyberforensics #risk
قبل از شروع کار امروز صبح خواندم:
#آکادمی_روزبه
https://blog-checkpoint-com.cdn.ampproject.org/c/s/blog.checkpoint.com/research/ransomwares-evolving-threat-the-rise-of-ransomhub-decline-of-lockbit-and-the-new-era-of-data-extortion/amp/
#آکادمی_روزبه
https://blog-checkpoint-com.cdn.ampproject.org/c/s/blog.checkpoint.com/research/ransomwares-evolving-threat-the-rise-of-ransomhub-decline-of-lockbit-and-the-new-era-of-data-extortion/amp/
Check Point Blog
Ransomware's Evolving Threat: The Rise of RansomHub, Decline of Lockbit, and the New Era of Data Extortion - Check Point Blog
1.Introduction The ransomware landscape is witnessing significant changes, with new actors like RansomHub rising to prominence, while previously dominant
یک EDR متن باز
که البته برای محیط های حساس توصیه نمیگردد. چرا ؟
#آکادمی_روزبه
https://github.com/ComodoSecurity/openedr
که البته برای محیط های حساس توصیه نمیگردد. چرا ؟
#آکادمی_روزبه
https://github.com/ComodoSecurity/openedr
GitHub
GitHub - ComodoSecurity/openedr: Open EDR public repository
Open EDR public repository. Contribute to ComodoSecurity/openedr development by creating an account on GitHub.
در مقاله امروز بخوانیم :
حریم شخصی مهم است اما در فضای سایبری رعایت این امر بسیار مشکل شده است.
کشورهای مختلف قوانین مختلفی برای حفاظت داده های افراد و رعایت حریم شخصی وضع کرده اند.
در دوره ISSMP ما قوانین و راهکارهای رعایت حریم شخصی در فضای سایبری را باهم بررسی میکنیم.
اما امروز در مقاله زیر یک مروری داریم بر ارزیابی رعایت حریم شخصی در سامانه ها
https://www.linkedin.com/posts/roozbehnoroozi_issmp-privacy-gdpr-activity-7261249533626437632-xCO7?utm_source=share&utm_medium=member_android
#آکادمی_روزبه
حریم شخصی مهم است اما در فضای سایبری رعایت این امر بسیار مشکل شده است.
کشورهای مختلف قوانین مختلفی برای حفاظت داده های افراد و رعایت حریم شخصی وضع کرده اند.
در دوره ISSMP ما قوانین و راهکارهای رعایت حریم شخصی در فضای سایبری را باهم بررسی میکنیم.
اما امروز در مقاله زیر یک مروری داریم بر ارزیابی رعایت حریم شخصی در سامانه ها
https://www.linkedin.com/posts/roozbehnoroozi_issmp-privacy-gdpr-activity-7261249533626437632-xCO7?utm_source=share&utm_medium=member_android
#آکادمی_روزبه
ترسیم مرز سیستم در طراحی امنیت سازمان
✍️ روزبه نوروزی
یکی از اقلام مهم در طراحی امنیت سازمان ؛ تعیین مرز سیستم ها است .
هر سیستم برای خود مرزی دارد که باعث میشود اثر ریسک مشخص باشد؛ خط مشی مرتبط در آن مرز اعمال گردد و نیازهای فرآیندی از خارج از قلمرو مدیریت گردد و اقلامی چون مدیریت زنجیره تامین اجرایی گردد.
با مدیریت مرز در سیستم ها ، مدیریت ریسک بهتر قابل انجام است و ما میتوانیم کنترل های امنیتی لازم را با دقت بیشتر و با تسهیلات بالاتری اعمال کنیم .
یکی از کارگاههای عملی ما در دوره ISSMP بررسی سیستم های سازمان و تعیین مرز برای آنها است تا بتوانیم خصوصیات لازم برای اعمال امنیت را کانالیزه کنیم و مثلا از نفوذ هکر به سایر سیستم ها جلوگیری کنیم.
واتس اپ برای دوره سازمانی 09902857290
✍️ روزبه نوروزی
یکی از اقلام مهم در طراحی امنیت سازمان ؛ تعیین مرز سیستم ها است .
هر سیستم برای خود مرزی دارد که باعث میشود اثر ریسک مشخص باشد؛ خط مشی مرتبط در آن مرز اعمال گردد و نیازهای فرآیندی از خارج از قلمرو مدیریت گردد و اقلامی چون مدیریت زنجیره تامین اجرایی گردد.
با مدیریت مرز در سیستم ها ، مدیریت ریسک بهتر قابل انجام است و ما میتوانیم کنترل های امنیتی لازم را با دقت بیشتر و با تسهیلات بالاتری اعمال کنیم .
یکی از کارگاههای عملی ما در دوره ISSMP بررسی سیستم های سازمان و تعیین مرز برای آنها است تا بتوانیم خصوصیات لازم برای اعمال امنیت را کانالیزه کنیم و مثلا از نفوذ هکر به سایر سیستم ها جلوگیری کنیم.
واتس اپ برای دوره سازمانی 09902857290
بنام خدا
صبح بخیر
سوال مهم :
از آنجایی که یک امنیت چی باید به هر ریسکی توجه کند؛ استفاده از ابزارهای متن باز چه خطراتی دارد ؟
#آکادمی_روزبه
صبح بخیر
سوال مهم :
از آنجایی که یک امنیت چی باید به هر ریسکی توجه کند؛ استفاده از ابزارهای متن باز چه خطراتی دارد ؟
#آکادمی_روزبه
نسخه جدید رولهای سیگما منتشر شد
به روز کنید
#آکادمی_روزبه
https://github.com/SigmaHQ/sigma/releases/tag/r2024-11-10
به روز کنید
#آکادمی_روزبه
https://github.com/SigmaHQ/sigma/releases/tag/r2024-11-10
GitHub
Release Release r2024-11-10 · SigmaHQ/sigma
New Rules
new: .RDP File Created by Outlook Process
new: Access To Browser Credential Files By Uncommon Applications - Security
new: Command Executed Via Run Dialog Box - Registry
new: DNS Request...
new: .RDP File Created by Outlook Process
new: Access To Browser Credential Files By Uncommon Applications - Security
new: Command Executed Via Run Dialog Box - Registry
new: DNS Request...
اعلام ریسک امنیتی
بنا بر ابلاغیه افتا مبنی بر ممنوعیت استفاده از برخی از محصولات خارجی دیده میشود در برخی محل ها و حتی سازمانهای مهم ، تمدید لایسنس دچار اختلال شده است و عملا تصمیم خاصی در هیچ جهتی گرفته نشده است لذا تجهیزات و نرم افزارهای امنیتی بدون لایسنس رها شده اند.
لازم است این ریسک به مراجع مربوطه در سازمان خودتان یا بالاسری مکتوب اعلام شود. درصورت اعلام ریسک ، تقصیری متوجه شما نخواهد بود و با توجه به سکوت افتا در خصوص محصول جایگزین ؛ بهتر است طبق صورت جلسه با مدیران ارشد؛ یا در جلسه کمیته امنیت تقبل ریسک یا ارائه راه حل بررسی گردد
بنا بر ابلاغیه افتا مبنی بر ممنوعیت استفاده از برخی از محصولات خارجی دیده میشود در برخی محل ها و حتی سازمانهای مهم ، تمدید لایسنس دچار اختلال شده است و عملا تصمیم خاصی در هیچ جهتی گرفته نشده است لذا تجهیزات و نرم افزارهای امنیتی بدون لایسنس رها شده اند.
لازم است این ریسک به مراجع مربوطه در سازمان خودتان یا بالاسری مکتوب اعلام شود. درصورت اعلام ریسک ، تقصیری متوجه شما نخواهد بود و با توجه به سکوت افتا در خصوص محصول جایگزین ؛ بهتر است طبق صورت جلسه با مدیران ارشد؛ یا در جلسه کمیته امنیت تقبل ریسک یا ارائه راه حل بررسی گردد
آکادمی آموزش روزبه 📚
https://eseminar.tv/wb147758 رایگان #آکادمی_روزبه
👆👆 امشب ساعت ۲۰ فراموش نشود
معرفی یک وف متن باز
#آکادمی_روزبه
با تشکر از جناب پیمان خدابنده بابت معرفی
https://github.com/openappsec/openappsec
#آکادمی_روزبه
با تشکر از جناب پیمان خدابنده بابت معرفی
https://github.com/openappsec/openappsec
GitHub
GitHub - openappsec/openappsec: open-appsec is a machine learning security engine that preemptively and automatically prevents…
open-appsec is a machine learning security engine that preemptively and automatically prevents threats against Web Application & APIs. This repo include the main code and logic. - openappse...
با توجه به اینکه خودم و کارفرما در طول هفته شلوغ هستیم ؛ فردا صبح یک وبینار اختصاصی درون سازمانی دارم حدود ۳ ساعت که متدودولوژی های هانت رو با توجه به فرآیند های اون سازمان مرور میکنیم تا بتونیم به یک خط مشی هانت واسه اون سازمان برسیم.
فکر کردم این مستند رو باهاتون شیر کنم خوب باشه .
اگر خواستید با شما هم متدولوژی اختصاصی سازمانتون رو پیش ببرم به واتس اپ زیر پیام بدین
09902857290
https://www.betaalvereniging.nl/en/safety/tahiti/
فکر کردم این مستند رو باهاتون شیر کنم خوب باشه .
اگر خواستید با شما هم متدولوژی اختصاصی سازمانتون رو پیش ببرم به واتس اپ زیر پیام بدین
09902857290
https://www.betaalvereniging.nl/en/safety/tahiti/
Betaalvereniging Nederland
TaHiTI - Betaalvereniging Nederland
Threat hunting is the proactive effort of searching for signs of malicious activity, both current and historical, in the IT infrastructure that have evaded existing security defenses Threat hunting is a relatively new area of expertise. While the activity…
https://eseminar.tv/wb148299
با توجه به برگزاری جلسات مشاوره ام در حوزه هانت در سازمانها ؛ این هم کاری که از دست من برمیآید برای نشر دانش به همگان
==== توجه : هزینه شرکت کردن آنلاین 50 هزارتومان است که برای خیریه بیماران پروانه ای درنظر گرفته میشود . **** اما فیلم وبینار بعدا به فروش خواهد رسید به قیمت 350 هزارتومان پس بهتر است در وبینار آنلاین شرکت کنید . البته نیمی از هزینه فروش فیلم وبینار هم به خیریه بیماران پروانه ای اختصاص میابد .
#آکادمی_روزبه
با توجه به برگزاری جلسات مشاوره ام در حوزه هانت در سازمانها ؛ این هم کاری که از دست من برمیآید برای نشر دانش به همگان
==== توجه : هزینه شرکت کردن آنلاین 50 هزارتومان است که برای خیریه بیماران پروانه ای درنظر گرفته میشود . **** اما فیلم وبینار بعدا به فروش خواهد رسید به قیمت 350 هزارتومان پس بهتر است در وبینار آنلاین شرکت کنید . البته نیمی از هزینه فروش فیلم وبینار هم به خیریه بیماران پروانه ای اختصاص میابد .
#آکادمی_روزبه
Google Cybersecurity Forecast 2025.pdf
1.2 MB
پیش بینی های امنیت سایبری گوگل
#آکادمی_روزبه
#آکادمی_روزبه
CrowdStrike2024ThreatHuntingReport.pdf
21 MB
گزارش هانت از CrowdStrike
#اکادمی_روزبه
#اکادمی_روزبه
اگر DLP خود را درست تنظیم نکنید دور میخورید!! >>>اطلاعات شما کف اینترنت
#آکادمی_روزبه
https://medium.com/@riffsandhacks/data-exfiltration-bypassing-a-misconfigured-dlp-to-exfiltrate-sensitive-data-1236989c76c1
#آکادمی_روزبه
https://medium.com/@riffsandhacks/data-exfiltration-bypassing-a-misconfigured-dlp-to-exfiltrate-sensitive-data-1236989c76c1
Medium
Data Exfiltration | Bypassing a misconfigured DLP to exfiltrate sensitive data.
وقتی کاربر تحت خطر و مایکروسافت اصلاح را گردن نمیگیرد
مجبورید شما خود به فکر باشید. آنجا که من به همه دوستان گفته ام باید workaround داشته باشید
کسی به داد شما نمیرسد!!
#آکادمی_روزبه
https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/new-windows-driver-signature-bypass-allows-kernel-rootkit-installs/amp/
مجبورید شما خود به فکر باشید. آنجا که من به همه دوستان گفته ام باید workaround داشته باشید
کسی به داد شما نمیرسد!!
#آکادمی_روزبه
https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/new-windows-driver-signature-bypass-allows-kernel-rootkit-installs/amp/
www-bleepingcomputer-com.cdn.ampproject.org
New Windows Driver Signature bypass allows kernel rootkit installs
Attackers can downgrade Windows kernel components to bypass security features such as Driver Signature Enforcement and deploy rootkits on fully patched systems.