"شماره ماه May ماهنامه SANS به معرفی GDPR (مقررات حفاظت از اطلاعات عمومی) میپردازد."
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، قانون جدیدی به نام General Data Protection Regulation یا مقررات حفاظت از اطلاعات عمومی توسط اتحادیه اروپا توسعه داده شد که در روز ۲۵ ماه May به اجرا در میآید و سازمانها را ملزم به حفظ حریم خصوصی و امنیت اطلاعات شخصی ساکنان اتحادیه اروپا مینماید.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، قانون جدیدی به نام General Data Protection Regulation یا مقررات حفاظت از اطلاعات عمومی توسط اتحادیه اروپا توسعه داده شد که در روز ۲۵ ماه May به اجرا در میآید و سازمانها را ملزم به حفظ حریم خصوصی و امنیت اطلاعات شخصی ساکنان اتحادیه اروپا مینماید.
مهاجمان می توانند با استفاده از کورتانا در ویندوز 10 به راحتی بدون داشتن پسورد به سیستم شما وارد شوند
توصیه می شود این امکان (کورتانا) را در حالت قفل ویندوز غیرفعال کنید.
https://securingtomorrow.mcafee.com/mcafee-labs/want-to-break-into-a-locked-windows-10-device-ask-cortana-cve-2018-8140/
https://thehackernews.com/2018/06/cortana-hack-windows-password.html
کی پاد ,کیان امنیت
https://tttttt.me/pishgaman_kaipod
توصیه می شود این امکان (کورتانا) را در حالت قفل ویندوز غیرفعال کنید.
https://securingtomorrow.mcafee.com/mcafee-labs/want-to-break-into-a-locked-windows-10-device-ask-cortana-cve-2018-8140/
https://thehackernews.com/2018/06/cortana-hack-windows-password.html
کی پاد ,کیان امنیت
https://tttttt.me/pishgaman_kaipod
McAfee Blog
Cybersecurity News and Insights to Stay Safe Online | McAfee Blog
Welcome to the McAfee Blog, where we share posts about security solutions and products to keep you and your connected family safe online.
Forwarded from استخدام های استان یزد
✅استخدام شرکت پیشگامان کی پاد در #یزد
📋شرکت پیشگامان کی پاد جهت تکمیل کادر اداری خود در استان یزد از افراد واجد شرایط زیر دعوت به همکاری می نماید.
🔻برنامه نویس پیشرفته PHP
🔹مسلط به OOP و Framework Laravel
🔹مسلط به JQuery و جاوا اسکریپت
🔹مسلط به HTML/CSS
🔹مسلط به MySql
🔹آشنایی با RestFul، Front-end Freamwork و Git مزیت محسوب می شود.
🔹دارای روحیه کار تیمی ، متعهد و مسئولیت پذیر در Deadline پروژه ها.
⬅️از متقاضیان واجد شرایط خواهشمندیم رزومه و سوابق خود را با عنوان برنامه نویس PHP به آدرس ایمیل زیر ارسال نمایند.
💢 ذکر سابقه کاری در رزومه الزامی است .
📧 jobs@kaipod.ir
➡️http://www.e-estekhdam.com/?p=1388573
📌 دوستان خود را از این استخدام مطلع کنید.
🔗 https://tttttt.me/eestekhdam_yazd
📋شرکت پیشگامان کی پاد جهت تکمیل کادر اداری خود در استان یزد از افراد واجد شرایط زیر دعوت به همکاری می نماید.
🔻برنامه نویس پیشرفته PHP
🔹مسلط به OOP و Framework Laravel
🔹مسلط به JQuery و جاوا اسکریپت
🔹مسلط به HTML/CSS
🔹مسلط به MySql
🔹آشنایی با RestFul، Front-end Freamwork و Git مزیت محسوب می شود.
🔹دارای روحیه کار تیمی ، متعهد و مسئولیت پذیر در Deadline پروژه ها.
⬅️از متقاضیان واجد شرایط خواهشمندیم رزومه و سوابق خود را با عنوان برنامه نویس PHP به آدرس ایمیل زیر ارسال نمایند.
💢 ذکر سابقه کاری در رزومه الزامی است .
📧 jobs@kaipod.ir
➡️http://www.e-estekhdam.com/?p=1388573
📌 دوستان خود را از این استخدام مطلع کنید.
🔗 https://tttttt.me/eestekhdam_yazd
Forwarded from digMeMore
توضیحات جالب یکی از کارکنان شرکت mozilla درباره ی آسیب پذیری اخیری که از Unicode characters corruption نشات میگرفت که از طریق Request Splitting ، مهاجم میتوانست حمله ی SSRF انجام دهد.
توضیحات دقیق و فنی رو در اینجا بخونید:
@digmemore
https://www.rfk.id.au/blog/entry/security-bugs-ssrf-via-request-splitting/
توضیحات دقیق و فنی رو در اینجا بخونید:
@digmemore
https://www.rfk.id.au/blog/entry/security-bugs-ssrf-via-request-splitting/
❌هشدار امنیتی !
تحلیل فنی باج افزار PooleZoor
مشاهده و رصد فضای سایبری در زمینه # باج_افزار، از شروع فعالیت نمونه جدیدی از خانوادهی HiddenTear به نام PooleZoor خبر میدهد. بررسی ها نشان می دهد که فعالیت این باج افزار در اوایل ماه آگوست سال 2018 میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر بر روی کاربران ایرانی می باشد. این باجافزار از الگوریتم رمزنگاری AES در حالت CBC - 256 بیتی برای رمزگذاری استفاده میکند و تنها فایلهایی با پسوندهای مشخص که بر روی Desktop سیستم قربانیان موجود هستند را رمزگذاری میکند. باج افزار مورد اشاره پس از رمزگذاری فایلها، پسوند آنها را به ".PooleZoor" تغییر میدهد و از قربانیان تقاضای پرداخت مبلغ یک میلیون تومان به عنوان باج میکند که طبق گفتهی مهاجمان این مبلغ صرف امور خیریه خواهد شد. از آنجایی که با یک نسخه آفلاین از پروژه متن باز HiddenTear طرف هستیم و با توجه به تشابهات موجود در کد باجافزار با نسخه اصلی آن، به نظر میرسد مهاجمین صرفاً با اعمال تغییرات اندک در کد منبع این باجافزار نسبت به انتشار آن اقدام نموده اند. لذا با توجه به نقایص ذاتی موجود در پروژه HiddenTear ، فایلهای رمزگذاری شده توسط این باجافزار براحتی قابل رمزگشایی میباشند.
کی پاد ، کیان امنیت
@pishgaman_kaipod
تحلیل فنی باج افزار PooleZoor
مشاهده و رصد فضای سایبری در زمینه # باج_افزار، از شروع فعالیت نمونه جدیدی از خانوادهی HiddenTear به نام PooleZoor خبر میدهد. بررسی ها نشان می دهد که فعالیت این باج افزار در اوایل ماه آگوست سال 2018 میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر بر روی کاربران ایرانی می باشد. این باجافزار از الگوریتم رمزنگاری AES در حالت CBC - 256 بیتی برای رمزگذاری استفاده میکند و تنها فایلهایی با پسوندهای مشخص که بر روی Desktop سیستم قربانیان موجود هستند را رمزگذاری میکند. باج افزار مورد اشاره پس از رمزگذاری فایلها، پسوند آنها را به ".PooleZoor" تغییر میدهد و از قربانیان تقاضای پرداخت مبلغ یک میلیون تومان به عنوان باج میکند که طبق گفتهی مهاجمان این مبلغ صرف امور خیریه خواهد شد. از آنجایی که با یک نسخه آفلاین از پروژه متن باز HiddenTear طرف هستیم و با توجه به تشابهات موجود در کد باجافزار با نسخه اصلی آن، به نظر میرسد مهاجمین صرفاً با اعمال تغییرات اندک در کد منبع این باجافزار نسبت به انتشار آن اقدام نموده اند. لذا با توجه به نقایص ذاتی موجود در پروژه HiddenTear ، فایلهای رمزگذاری شده توسط این باجافزار براحتی قابل رمزگشایی میباشند.
کی پاد ، کیان امنیت
@pishgaman_kaipod
08076713.pdf
1016.7 KB
Secure Broadcasting Using Independent Secret Keys, IEEE TRANSACTIONS ON COMMUNICATIONS, VOL. 66, NO. 2, FEBRUARY 2018
❌هشدار
#بدافزار #جدید
بد افزار Xbash نه تنها یک باج افزار است بلکه شامل کد های مخرب به منظور استفاده به عنوان Botnet و همچنین ماینینگ ارزهای دیجیتال میباشد که هدف آن سیستم عامل های لینوکس و ویندوز است.
این بدافزار قابلیت انتشار پذیری به صورت اتوماتیک را دارد مانند باج افزار های دیگری مثل WannaCry و یا Petya/Not Petya .
آنالیز کد های این بدافزار نشان میدهد که Xbash قابلیت انتشار با سرعت بسیار بالا در شبکه های سازمان ها را دارد ولی این قابلیت هنوز فعال نیست .
این بدافزار از طریق حمله به رمز های عبور ضعیف و یا آسیب پذیری های قدیمی که وصله امنیتی آنها نصب نشده است انتشار می یابد.
@pishgaman_kaipod
https://researchcenter.paloaltonetworks.com/2018/09/unit42-xbash-combines-botnet-ransomware-coinmining-worm-targets-linux-windows/
کی پاد . کیان امنیت
@pishgaman_kaipod
#بدافزار #جدید
بد افزار Xbash نه تنها یک باج افزار است بلکه شامل کد های مخرب به منظور استفاده به عنوان Botnet و همچنین ماینینگ ارزهای دیجیتال میباشد که هدف آن سیستم عامل های لینوکس و ویندوز است.
این بدافزار قابلیت انتشار پذیری به صورت اتوماتیک را دارد مانند باج افزار های دیگری مثل WannaCry و یا Petya/Not Petya .
آنالیز کد های این بدافزار نشان میدهد که Xbash قابلیت انتشار با سرعت بسیار بالا در شبکه های سازمان ها را دارد ولی این قابلیت هنوز فعال نیست .
این بدافزار از طریق حمله به رمز های عبور ضعیف و یا آسیب پذیری های قدیمی که وصله امنیتی آنها نصب نشده است انتشار می یابد.
@pishgaman_kaipod
https://researchcenter.paloaltonetworks.com/2018/09/unit42-xbash-combines-botnet-ransomware-coinmining-worm-targets-linux-windows/
کی پاد . کیان امنیت
@pishgaman_kaipod
Unit 42
Xbash Combines Botnet, Ransomware, Coinmining in Worm that Targets Linux and Windows
Unit 42 researchers discover Xbash, a new malware family tied to the Iron Group targeting Linux and Microsoft Servers