وصله امنیتی حیاتی IIS با توجه به شناسایی آسیب پذیری مهم سرویس پرکاربرد IIS، نصب وصله های امنیتی منتشره از اهمیت بالایی برخوردار است. جهت دانلود و نصب patch امنیتی مایکروسافت به لینک زیر مراجعه فرمایید: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36434 @madaco

سکورایت مجری امنیت سایبری ماموریت تاریخ ساز فرود کاوشگر هند به‌روی کره ماه سازمان پژوهشگاه هوا فضای هند (ISRO) در یک جهش عظیم برای سفر اکتشاف فضایی هند، با فرود موفقیت آمیز Chandrayaan 3 بر روی کره ماه توجه جهان را به خود جلب کرده است. اوج برنامه ریزی دقیق، فداکاری، و توان علمی، این دستاورد نقطه عطف مهمی نه تنها برای ISRO بلکه برای کل کشور است. آژانس فضایی هند تعهدی تزلزل ناپذیر به شکستن مرزهای فناوری و اکتشافات نشان داده است. سکورایت کوییک هیل Seqrite Quick Hedal امنیت سایبری هوا فضای هند لحظه تاریخی فرود ماه‌نورد هندی‌ها بر روی ماه با امنیت سایبری کوییک هیل با این فناوری، زیرساخت فناوری اطلاعات و نرم افزار مورد نیاز برای دستیابی به این جهش عظیم، ارزیابی این ماموریت ها از منظر امنیت سایبری بسیار مهم است. فضا ممکن است “مرز نهایی” برای اکتشاف باشد، اما برای بهره برداری نیز آماده است و به ویژه در معرض طیف وسیعی از آسیب پذیری ها و تهدیدات سایبری است. متن کامل در: https://b2n.ir/n71569

یکی از عوامل شیوع و گسترش حملات سایبری به سیستمهای سازمانی استفاده از رمزهای عبور ساده می باشد. اکثر حملات سایبری بدافزاری و باج افزاری پس از ورود به شبکه سازمانی با استفاده از یکی از حفره ها، با استفاده از حساب کاربری مدیریت دامنه اکتیو دایرکتوری رمز عبور سایر کاربران را بدست آورده و از این طریق اقدام به گسترش به سایر سیستمها می کنند. با توجه به نیازهای مشتریان سازمانی این شرکت، نرم افزار بومی بررسی رمزهای عبور اکتیو دایرکتوری بر اساس الگوی 100 هزار پسورد پرکاربرد، توسعه داده است. لینک دانلود: https://madaco.ir/downloads/tools/MadacoPCInstaller.exe https://t.me/madacoSecurity

✅ *آیا شبکه های شکاف هوا امن هستند؟* 🔸 یک شبکه (یا سیستم) شکاف هوا شده (air-gapped) از دیگر شبکه های مجزا شده است. این اساساً به این معنی است که سیستم یا شبکه از نظر فیزیکی به هیچ شبکه خارجی متصل نیست، خواه اینترنت یا یک شبکه محلی. اصطلاح «شکاف هوا» از لوله کشی گرفته شده است و به شکاف هوا برای حفظ کیفیت آب گفته می شود. برگردیم به شبکه های رایانه ای، شبکه های شکاف هوا در وهله اول در محیط های با امنیت بالا مانند شبکه های نظامی و دولتی، سیستم های اطلاعاتی، نیروگاه های هسته ای یا هواپیمایی دیده می شوند. انگیزه اصلی راه اندازی شبکه های هواشکاف احساس امنیتی است که برای سازمان ایجاد می کند. 🔹 *شبکه های شکاف هوا چگونه کار می کنند؟* از آنجایی که شبکه های هوا شکاف هیچ رابط شبکه ای ندارند، از لحاظ نظری هیچ نوع ارتباط سیمی یا بی سیم با دنیای خارج ندارند. کنترل کننده های بی سیم آنها غیرفعال هستند که موجب می شود، کل شبکه "یک سیستم بسته"شود. تنها راه ورود یا خروج داده ها به این نوع شبکه استفاده از رسانه های فیزیکی مانند درایوهای USB یا CD-ROM ها است. شبکه های شکاف هوا معمولاً برای جداسازی زیرساخت های مهم از شبکه شرکتی استفاده می شوند تا چنین اطلاعات حیاتی به خطر نیفتد. این اطللاعات دارایی ها مهم . حیاتی سازمان هستند که در صورت از نشت و یا از بین رفتن می توانند خسارات جبران ناپذیری تحمیل کنند. به همین دلیل مدیران امنیتی ترجیح می دهند چنین اطلاعاتی را در شبکه های شکاف هوا که هیچ ارتباطی با شبکه اصلی سازمان ندارند، داشته باشند. با این حال ، شبکه های شکاف هوا نیز ممکن است احساس امنیت کاذب ایجاد کنند. یک فرض ذاتی وجود دارد که، از آنجا که شبکه های شکاف هوا هیچ نقطه دسترسی ندارند، آنها کاملاً ایمن و امن هستند. بنابراین، از نظر امنیتی نیازی به بررسی یا ارزیابی نیست. متأسفانه، این نوع دیدگاه ممکن است اغلب منجر به مشکلات امنیتی شود. 🔸 *آیا آنها واقعاً ایمن هستند؟* اولاً ، از طریق دستگاه های ذخیره سازی فیزیکی هنوز می توان به شبکه های شکاف هوا دسترسی داشت .همانطور که مشاهده کردیم، دستگاههای USB معمولاً برای انتشار انواع بدافزارها استفاده می شوند. از آنها می توان برای طیف وسیعی از فعالیت های مخرب مانند فیلتر کردن داده ها، نصب بدافزار و دستگاه های ورود به سیستم و غیره استفاده کرد. بزرگترین نمونه از این نوع فعالیتهای مخرب ، کرم استاکس نت بود . در سال 2010 کشف شد و به برنامه هسته ای ایران صدمات اساسی وارد کرد و باعث از هم گسیختن سانتریفیوژها شد. این کرم از طریق درایوهای USB آلوده به محیط شبکه وارد شد. این رویداد یک یادآوری جدی ارائه می دهد که شبکه های شکاف هوا را می توان با تأثیر زیادی به خطر انداخت. ثانیا ، حتی اگر شبکه های شکاف هوا از دنیای خارج جدا شده باشند، اما آنها از یک تهدید اصلی دیگر در زمینه امنیت سایبری جدا نیستند: خود انسان ها. مهندسی اجتماعی همچنان یک عامل اصلی تهدید است و در این نوع شرایط، خطرات بزرگتر می شوند. تهدیدهای داخلی مانند کارمندان سرکش هنوز هم می توانند برای دسترسی به شبکه شکاف هوا استفاده شوند. کارکنان با دسترسی به شبکه های خاص شکاف هوا ممکن است حافظه ذخیره سازی قابل جابجایی خود را آلوده به بدافزار کنند که در صورت قرار دادن در یک سیستم شکاف هوا، می تواند سیستم و شبکه را آلوده کند. 🔹 *جداسازی امنیت را تضمین نمی کند!* سرانجام ، با پیشرفت تکنولوژی ، هیچ تضمینی وجود ندارد که صرف ایزوله سازی و جداسازی از یک شبکه خارجی، یک سیستم شکاف هوا را ایمن نگه دارد. مواردی وجود داشته است که از بین بردن داده ها از طریق روش های دیگری نیز اتفاق افتاده است، مانند درهای پشتی ناشناخته که به نرم افزار / سخت افزار وارد شده اند ، سیگنال های فرکانس FM ، هک حرارتی یا ارتباطات حوزه نزدیک (NFC) 🔸 نتیجه این که بی نیازی به امنیت کامل شبکه های شکاف هوا، فقط بر اساس ایزوله سازی بنا شده است. شبکه های سازمانی همچنین باید با تأکید بیشتر بر کنترل دسترسی و فضای ذخیره سازی قابل حمل، اقدامات امنیتی سایبری را برای این شبکه ها پیاده کنند. سازمان ها می توانند طیف وسیعی از راه حل های امنیتی شبکه و سرور شرکت محافظت ابرداده ایرانیان را برای تقویت سیستم های شکاف هوا خود در نظر بگیرند. #پمپ_بنزین #جایگاه_سوخت #هک واتساپ: 09331339786 ایمیل: info@qhi.ir تلگرام: https://t.me/madacoSecurity

فصل اول پاورپوینت تست نفوذ و هک اخلاقی سامانه های وب دوره SANS SEC542 برای استفاده دوستان شرکت کننده در دوره آموزشی و سایر علاقمندان به مباحث امنیت: #آموزش #تست_نفوذ #Sec542 #هک_اخلاقی واتساپ: 09331339786 ایمیل: info@qhi.ir تلگرام: https://t.me/madacoSecurity

فصل اول پاورپوینت دوره امنیت سازمانی Security+ موسسه CompTia برای استفاده دوستان شرکت کننده در دوره آموزشی و سایر علاقمندان به مباحث امنیت: #آموزش #امنیت#Security+#SecurityPlus واتساپ: 09331339786 ایمیل: info@qhi.ir تلگرام: https://t.me/madacoSecurity

فصل دوم پاورپوینت دوره امنیت سازمانی Security+ موسسه CompTia برای استفاده دوستان شرکت کننده در دوره آموزشی و سایر علاقمندان به مباحث امنیت: #آموزش #امنیت#Security+#SecurityPlus #بدافزار واتساپ: 09331339786 ایمیل: info@qhi.ir تلگرام: https://t.me/madacoSecurity

کتاب مفید فارنزیک و جرم شناسی در ویندوز که با رویکردی عملی محور، نحوه استفاده از ابزارهای مختلف را به صورت روان شرح می دهد. نویسنده این اثر جناب مهندس هژبری از اساتید با تجربه امنیت می باشند که برای علاقمندان به مباحث امنیت بسیار مفید می باشد: #آموزش #امنیت #فارنزیک #ویندوز #forensic #جرم_شناسی مرجع: https://t.me/forensicIR

فصل دوم پاورپوینت تست نفوذ و هک اخلاقی سامانه های وب دوره SANS SEC542 پیکربندی، هویت، و تست مجوز جهت استفاده دوستان شرکت کننده در دوره آموزشی و سایر علاقمندان به مباحث امنیت: #آموزش #تست_نفوذ #Sec542 #هک_اخلاقی واتساپ: 09331339786 ایمیل: info@qhi.ir تلگرام: https://t.me/madacoSecurity

باتوجه به مشکلات امنیتی پیش آمده اخیر AnyDesk و محدودیت برخی از سازمانها برای دسترسی ریموت جهت پشتیبانی، پشتیبانی ماداکو جهت تسهیل نرم افزار ریموت اختصاصی با سرور داخلی را ویژه کاربران خود ارائه داده است. لذا همکاران محترم می توانند جهت دریافت پشتیبانی علاوه بر سایر راههای ارتباطی، از این نرم افزار نیز استفاده نمایند. دانلود مستقیم: http://madaco.ir/downloads/tools/MCSetupV1.2.exe #انی_دسک #ریموت #پشتیبانی #ماداکو_کانکت واتساپ: 09331339786 ایمیل: info@qhi.ir تلگرام: https://t.me/madacoSecurity

سامانه تشخیص و پاسخ گسترده (XDR) چیست؟ سامانه تشخیص و پاسخ گسترده، که اغلب به اختصار (XDR) نامیده می شود، سامانه نرم افزاری مستقل یا به صورت سرویس ابری (SaaS) ارائه می شود که با ادغام محصولات و داده های امنیتی مختلف موجود در سازمانها در یک راهکار ساده شده، امنیت جامع و بهینه را ارائه می دهد. همانطور که شرکت ها و سازمانها به طور فزاینده ای با چشم انداز تهدید در حال تحول و چالش های امنیتی پیچیده با نیروی کار در محیط های ابری و ترکیبی مواجه می شوند، امنیت XDR یک راه حل کارآمدتر و فعال تر ارائه می دهد. برخلاف سیستم‌هایی مانند تشخیص و پاسخ نقطه پایانی (EDR)، XDR دامنه امنیت را گسترش می‌دهد. نرم افزار XDR حفاظت را در طیف وسیع تری از محصولات، از جمله نقاط پایانی سازمان، سرورها، برنامه های کاربردی ابری، ایمیل ها و موارد دیگر یکپارچه می کند. سامانه XDR ترکیبی از پیشگیری، شناسایی، بررسی و پاسخ، ارائه قابلیت مشاهده، تجزیه و تحلیل، هشدارهای مربوط به حوادث امنیتی و پاسخ‌های خودکار برای بهبود امنیت داده‌ها و مقابله با تهدیدات است. قابلیت های کلیدی XDR سیستم‌های XDR قابلیت‌های متعددی را ارائه می‌دهند که امنیت، حفاظت از تهدید و قابلیت‌های اصلاح سازمان را گسترش می‌دهد. کشف ارتباطات حوادث XDR هشدارها را جمع‌آوری و ارتباطات را کشف می‌کند، تصویر کامل‌تری از یک حادثه یا حمله امنیتی ایجاد می‌کند و به تحلیلگران اجازه می‌دهد تا زمان خود را صرف تحقیقات متمرکزتر کنند. تجزیه و تحلیل از آنجایی که سیستم‌های XDR بخش‌های بزرگی از داده‌هایی را که از منابع متعدد دریافت می‌کنند، بررسی می‌کنند - هویت‌ها، نقاط پایانی، ایمیل، داده‌ها، شبکه‌ها، دستگاههای ذخیره‌سازی، اینترنت اشیا و برنامه‌ها- آنالیز قدرتمند برای درک فعالیت تهدید، ضروری است. تجزیه و تحلیل قدرتمند XDR امکان مشاهده جدول زمانی تهدید را فراهم می کند و به تحلیلگران کمک می کند تا تهدیدهایی ناشناخته را آسان تر پیدا کنند. شناسایی و پاسخ خودکار XDR به طور خودکار تهدیدهای شناخته شده را به صروت بلادرنگ (Real-time) شناسایی، ارزیابی و اصلاح می کند و می تواند حجم کاری سازمان را کاهش داده و فرایند امن سازی را تسهیل کند، و همچنین تهدیدهایی که به سختی قابل تشخیص هستند را شناسایی کند. هوش مصنوعی و یادگیری ماشینی استفاده از هوش مصنوعی و یادگیری ماشین XDR آن را مقیاس پذیر و کارآمد می کند. از تشخیص رفتار و هشدارها گرفته تا بررسی و اصلاح، XDR از هوش مصنوعی برای نظارت بر رفتارهای تهدیدآمیز استفاده می کند و به طور خودکار به حملات احتمالی پاسخ می دهد و آنها را کاهش می دهد. با یادگیری ماشینی، XDR می‌تواند پروفایل‌هایی از رفتار مشکوک ایجاد کند و آنها را برای بررسی تحلیلگر علامت‌گذاری کند. بهبود خودکار دارایی های آسیب دیده XDR دارایی‌های آسیب‌دیده را با اعمال اقدامات اصلاحی مانند خاتمه دادن به پروسس‌های مخرب، حذف قوانین فورواردینگ مخرب، و شناسایی کاربران در معرض خطر در فهرست یک سازمان، آنها را به حالت ایمن برمی‌گرداند. XDR چگونه کار می کند؟ XDR از اتوماسیون استفاده می کند تا دید وسیع تری را از نقطه نظر یکپارچگی فراهم کند و امکان درک مفهومی تهدیدات را فراهم کند. جمع آوری و ادغام داده ها XDR داده‌های محیط فناوری یک سازمان را، از دستگاه‌های نقطه پایانی و کلاینتها و فایروال‌ها گرفته تا ابر و برخی برنامه‌های شخص ثالث، مانیتور می‌کند. XDR حوادث و تهدیدات را در سراسر محیط شناسایی می‌کند و رویدادهای مرتبط را با هم ترکیب می‌کند، تعداد هشدارهای امنیتی را بهینه می‌کند و به تیم‌های امنیتی اجازه می‌دهد تا حمله سایبری را واضح‌تر درک کنند. تجزیه و تحلیل یکپارچه XDR تجزیه و تحلیل حوادث مرتبط را به طور خودکار انجام می دهد و پاسخ و اصلاح سریع و کارآمد را تسهیل می کند. قابلیت‌های هوش مصنوعی و یادگیری ماشینی می‌توانند نقاط داده گسترده را تجزیه و تحلیل کنند و حملات و رفتارهای مخرب را در زمان رخداد شناسایی کنند. بسیار سریع‌تر از تیم‌های امنیتی که تلاش می‌کنند به صورت دستی حوادث را به هم مرتبط کنند و تهدیدات را اصلاح کنند، این کار را انجام می‌دهد. مدیریت حوادث XDR به شرکت ها اجازه می دهد تا به صورت خودکار یا دستی به حوادث تهدید پاسخ دهند. XDR می تواند از شرایط از پیش تعیین شده برای قرنطینه کردن دستگاه ها یا رفع تهدیدات با مسدود کردن آدرس های IP یا دامنه های سرور ایمیل استفاده کند. تحلیلگران امنیتی همچنین می‌توانند گزارش‌های حادثه و راه‌حل‌های پیشنهادی را بررسی کرده و بر اساس آن عمل کنند. مهمترین موارد استفاده از XDR • شناسایی آسیب پذیری های دیوایس های نقاط پایانی • شکار تهدیدات را در همه دامنه ها • وارسی رویدادهای امنیتی • بررسی های سلامت نقطه پایانی • پیش بینی حملات آینده • اولویت بندی و