آوای آرمان و امنیت
By Arman Data
“امنیت بهینه را با ما تجربه کنید”
آوای آرمان و امنیت Dec 26, 2021
آوای آرمان و امنیت شماره پنجاه و سه
دراین پادکست میشنوید:
🟢 زمانی که data breach در سازمانی رخ میدهد نقش فاکتورهایی مانند خرید کافی محصولات امنیتی و یا فاکتور پیکربندی صحیح چقدر میباشد؟! کدامیک موثر تر هستند؟!
🟢 بعد از حادثه چطور میتوانیم عامل اصلی را شناسایی کنیم؟
🟢 راهکارهایی که ویژگیهای مختلفی را در یک محصول ارائه میدهند و پیکربندی آسانی نیز دارند تا چه میزان مشکل کمبود محصول و پیکربندی اشتباه را برایمان توانسته اند حل کنند.
🟢 قبل از خرید محصول مناسب چه عواملی را باید بررسی کنیم؟!
#آوای_آرمان_و_امنیت
آوای آرمان و امنیت شماره پنجاه و دو
دراین پادکست میشنوید:
به روزترین راهکار فورتی نت یعنی FortiNDR و پاسخ به پرسشهای زیر:
🟢 چطور میتوانیم حملات اینچنینی رو سریعتر شناسایی کنیم؟
🟢 چطور این حملات را تصدیق کنیم و مشخص کنیم در چه سطحی اتفاق افتادهاند؟
🟢 چطور بلافاصله به سراغ فاز پاسخگویی و remediation برویم قبل از اینکه سازمانتان را تحت تاثیر قرار دهد؟
آوای آرمان و امنیت شماره پنجاه و یک
دراین پادکست میشنوید:
🔴 فورتی نت با عرضه نسخههای جدید FortiOS همیشه کاربرانش را شگفت زده کرده است.
🔴 این شرکت به عنوان یکی از پیشگامهای عرصه امنیت همواره با ارائه ویژگیهای تازه در OS اختصاصیش یعنی FortiOS امنیت را در سطح بالاتری معنا کرده است.
✅ در آوای آرمان و امنیت این ماه مژده ارشادیفر و علی ادگی به گفت و گو در خصوص این ویژگیها در FortiOS 7.2 پرداختهاند.
#آوای_آرمان_و_امنیت
آوای آرمان و امنیت شماره پنجاه
در این پادکست میشنوید:
🔴 بررسی راهکارهای فورتی نت برای پیاده سازی معماری Zero Trust
🔴 فورتی نت ZTNA جایگزین بسیار مناسبی برای VPN به حساب میآید.
🔴 اگر از تجهیزات فورتی نت مثل فورتی کلاینت و فورتی گیت در شبکهتان استفاده میکنید به راحتی میتوانید ZTNA را پیادهسازی کنید.
✅ در آخرین آوای آرمان و امنیت سال ۱۴۰۰توضیحات کاملی را در خصوص Fortinet ZTNA ارائه کردهایم.
#آوای_آرمان_و_امنیت
آوای آرمان و امنیت شماره چهل و نه
در این پادکست میشنوید:
🔴 با افزایش دورکاری بسیاری از سازمانها به سمت استفاده از VPN برای ایجاد ارتباط امن بین کاربران و شبکه رفتند. اما آیا بدون رویکرد Zero Trust این ساختار امن هست؟
🔴 آیا با استفاده از تکنولوژیهای موجود در شبکهمان میتوانیم این رویکرد را پیادهسازی کنیم؟
🔴 استفاده از رویکرد Zero Trust در دور کاری امن چقدر ضروری است؟!
#آوای_آرمان_و_امنیت
آوای آرمان و امنیت شماره چهل و هشت
در این پادکست میشنوید:
🔴 آسیبپذیری در کدام نسخه log4j وجود دارد و چرا آسیبپذیر هستند؟
🔴 راهکار برطرف کردن این آسیبپذیری خطرناک چیست؟
🔴 و اگر به هر دلیلی نتوانیم سیستمها را پچ کنیم، چه کاری میتوانیم انجام دهیم؟!
آوای آرمان و امنیت شماره چهل و هفت
در این پادکست میشنوید:
🔴 هزینه data breach برای سازمانهای ایرانی چقدر است؟
🔴 آیا آمار درستی از نشت دادهها در سازمانهای ایرانی وجود دارد؟ آیا خسارات ناشی از نشت داده کاربران توسط شرکتها جبران میشود؟
🔴 راهکاری پیشگیری و مقابله با data breach چیست؟
#آوای_آرمان_و_امنیت
آوای آرمان و امنیت شماره چهل و شش
در این پادکست به بررسی لزوم استفاده از راهکارهای امنیتی نوینی مانند EDR پرداختهایم:
🔴 اگر از راهکارهای هوشمندی مانند EDR استفاده نکنیم و برای امنیت سمت کاربران تنها به داشتن آنتی ویروس بسنده کنیم در معرض چه خطراتی هستیم؟
🔴 با داشتن راهکار امنیتی EDR چگونه در برابر تهدیدات امنیتی پیشرفته ایمن میمانیم؟!
آوای آرمان و امنیت شماره چهل و پنج
در این پادکست میشنوید:
🔴 تفاوت بین TLS وSSL چیست؟
🔴 تفاوت بین TLS و HTTPS چیست؟
🔴 چرا باید از TLS استفاده کرد؟
🔴 از کدام نسخه TLS باید استفاده کنیم؟
آوای آرمان و امنیت شماره چهل و چهار
آوای آرمان و امنیت
در این پادکست میشنوید:
🔴 آیا میتوان به سرویسدهندگان خدمات ابری ایرانی اعتماد کرد!
🔴 پشتیبانگیری اطلاعات وظیفه مشتری است یا ارائه دهنده خدمات ابری؟
🔴 آیا مشتریان باید از استراتژی امنیتی استفاده کنند و یا تنها به سرویسهای امنیتی ارائهدهنده خدمات ابری تکیه کنند؟
🔴 زمان مناسب به کارگیری استراتژی امنیتی.
🔴 سرویسدهنده خارجی را انتخاب کنیم و یا از خدمات سرویسدهندگان ایرانی استفاده کنیم؟
آوای آرمان و امنیت شماره چهل و سه
آوای آرمان و امنیت
در این پادکست میشنوید:
· فاش شدن حقایق بیشتری در خصوص حملات سایبری اخیر بر ضد امریکا
· آیا مطمئن هستید مهاجمی در شبکه شما رخنه نکرده است؟
· هکر روسی رکوردی جدید در سرقت اطلاعات شخصی ثبت کرد!
· امنیت در سطح سخت افزار، فناوری نوین اینتل
آوای آرمان و امنیت شماره چهل و دو
آوای آرمان و امنیت
در این پادکست میشنوید:
· مایکروسافت بالاخره اعتراف نمود که هکرها به شبکه اش نفوذ کردهاند!
· همکاری جدید اسپلانک و tenable، پلتفرمی قدرتمند برای مدیریت آسیبپذیری
· محصولات Zyxel تهدیدی امنیتی در شبکه سازمانها!
· پشتیبانی فورتی نت از کاربران محصولاتش در برابر موج حملات سایبری اخیر
آوای آرمان و امنیت شماره چهل و یک
آوای آرمان و امنیت
در این پادکست میشنوید:
- موجی از حملات سایبری با سوءاستفاده از پلتفرم Solarwinds Orion
- خطر وجود backdoor در محصولات چینی
- مایکروسافت برای مقابله با حملات باج افزارها دست به کار شده است!
- هک شدن دهها حساب ایمیل وزارت خزانهداری امریکا
آوای آرمان و امنیت شماره چهل
آوای آرمان و امنیت
در این پادکست میشنوید:
- آمریکا در معرض موجی از حملات هدفمند پیشرفته و قدرتمند
- کاربران SolarWinds Orion در معرض خطر جدی هستند!
- ترند شدن هشتگ #DownYoutube در پی قطع سراسری سرویسهای شرکت گوگل
- همکاری مشترک کسپرسکی و Alias Robotics و رقم زدن فصل جدیدی در امنیت رباتهای صنعتی
آوای آرمان و امنیت شماره سی و نه
آوای آرمان و امنیت
در این پادکست میشنوید:
· فصل حراجهای آنلاین و بازار داغ هکرها!
· مطرح شدن گروه ایرانی Oilrig در وبینار کسپرسکی
· و گفت و گو با خانم فاطمه پزشک پور در خصوص باج افزار بانکی Emotet
آوای آرمان و امنیت شماره سی و هشت
آوای آرمان و امنیت
در این پادکست میشنوید:
· تکذیب حملات سایبری بر ضد شرکت گاز ایران
· کشف آسیبپذیری خطرناک در سیستمهای اتوماسیون صنعتی
· سرویس TDF موضوع گفتگو با مهمان این هفته
آوای آرمان و امنیت شماره سی و هفت
در این پادکست میشنوید:
در برابر تهدید رو به رشد باج افزارها چه باید کرد؟!
SAD DNS روشی قدرتمند برای سوءاستفاده از DNS cacheهای آسیب پذیر
و گفت و گو با مهمان ویژه این هفته درباره NAT Slipstreamin
آوای آرمان و امنیت شماره سی و شش
آوای آرمان و امنیت
در این پادکست میشنوید:
- بازتاب تغییر ریاست جمهوری امریکا در دنیای امنیت!
- فرمهای گوگل ابزاری برای سوءاستفاده هکرها
همچنین مهمان این برنامه، جناب آقای هادی ترهنده کارشناس ارشد امنیت و شبکه به بررسی روشهای مقابله با حملات رو به رشد فیشینگ پرداخته است.
آوای آرمان و امنیت شماره سی و پنج
آوای آرمان و امنیت
در این پادکست میشنوید:
· گرانی دلار و تاثیر مخرب آن بر امنیت سایبری کشور
· افزایش 1200 درصدی سوءاستفاده هکرها از بدافزار مخرب Emotet
· NAT Splipstreaming، روش جدیدی برای دور زدن فایروالها و دسترسی به سرویسهای TCP/IP!
· کشف Zero-dayهای دیگری در مرورگر کروم. باز هم کاربران کروم در معرض خطر هستند!
آوای آرمان و امنیت شماره سی و چهار
آوای آرمان و امنیت
در این پادکست میشنوید:
· گزارش فنی حملات سایبری بر ضد سازمان بنادر و دریانوردی ایران منتشر شد!
· آیا میدانستید که امتیاز CVSSبهترین راه اندازهگیری شدت آسیبپذیری نیست؟
· RYUK تهدیدی دیگر که با سوءاستفاده آسیبپذیری Zerologon منتشر میشود.
· گوگل هشدار داد: هر چه سریعتر جدیدترین نسخه کروم را نصب کنید!
آوای آرمان و امنیت شماره سی و سه
آوای آرمان و امنیت
در این پادکست میشنوید:
· حملات سایبری بر ضد سازمانهای دولتی ایران!
· سوءاستفاده از آسیبپذیری Zerologon برای انتشار باج افزار در سازمانهای ایرانی!
· مایکروسافت آسیبپذیری خطرناک موجود در پروتکل TCP/IP را برطرف کرد!
· اینتل هشدار داد: لپتاپ ها و دستگاههای IoTمجهز به بلوتوث در معرض خطر هک شدن!
آوای آرمان و امنیت شماره سی و دو
آوای آرمان و امنیت
در این پادکست میشنوید:
· مهاجمین در کمین دستگاههای اپل حاوی تراشه امنیتی T2!
· کشف بدافزاری عجیب و نادر با نام MosaicRegressor توسط شرکت کسپرسکی!
· به روز رسانی امنیتی سیسکو برای سیستم Webex
· تامین امنیت اطلاعات در محیط ابر
آوای آرمان و امنیت شماره سی و یک
آوای آرمان و امنیت
در این پادکست میشنوید:
· مخاطرات امنیتی آموزش های مجازی در طول اپیدمی کرونا
· بدافزار جاسوسی SPY23 تلفنهای هوشمند اندرویدی را مورد هدف قرار دادهاند
· صدور حکم 88 ماه زندان برای مهاجم 32 ساله روسی
· تست نفوذ و ارزیابی امنیتی تحلیلی عمیق و جامع نسبت به سنجش آسیبپذیری
آوای آرمان و امنیت شماره سی
آوای آرمان و امنیت
در این پادکست میشنوید:
· آسیبپذیری ‘Zerologon’ در ویندوز سرورها !
· مشکل Fortinet VPN در حالت تنظیمات پیش فرض
· نشت 6.5 ترابایت اطلاعات حساس کاربران اپلیکیشن Bing!
· برقراری امنیت سمت کاربران در سازمانها با استفاده از راهکارهای پیشرفته
آوای آرمان و امنیت شماره بیست و نه
آوای آرمان و امنیت
در این پادکست میشنوید:
· آسیبپذیری جدید در مرورگر فایرفاکس نسخه اندروید
· ویژگیهای امنیتی جدیدی که به اندروید 11 اضافه شده است
· افزایش 151 درصدی حملات DDoS نسبت به سال گذشته
· مدیریت آسیبپذیری با استفاده از نرم افزار GFI LanGuard
آوای آرمان و امنیت شماره بیست و هشت
آوای آرمان و امنیت
در این پادکست میشنوید:
· توصیههای کسپرسکی برای بالا بردن امنیت لینوکس
· حمله جدید راکون به مهاجمان امکان شکستن رمزنگاری SSL/TLS را میدهد.
· بدافزار لینوکسی که جزئیات مکالمات را از سافت سوئیچهای VoIP سرقت مینماید.
· تست نفوذ وب اپلیکیشن (برنامههای کاربردی وب بنیان)
آوای آرمان و امنیت شماره بیست و هفت
آوای آرمان و امنیت
در این پادکست میشنوید:
· هشدار سیسکو در خصوص آسیبپذیری روز صفرم IOS XR
· حداکثر طول عمر گواهینامههای SSL/TLS از 1 سپتامبر 2020 به مدت 13 ماه شده است!
· استفاده مهاجمین از تلگرام برای جا به جایی اطلاعات مالی قربانیان!
· سنجش آسیبپذیری برنامههای همراه
آوای آرمان و امنیت شماره بیست و شش
آوای آرمان و امنیت
در این پادکست میشنوید:
· راه اندازی حملات فیشینگ با سوءاستفاده از آسیبپذیری گوگل درایو!
· اطلاعات میلیاردها کاربر iOS در معرض خطر قرار دارد!
· آسیب پذیری در وب سرور آپاچی
· نقش پر رنگ خطای انسانی در نشت اطلاعات سازمانها
آوای آرمان و امنیت شماره بیست و پنج
آوای آرمان و امنیت
در این پادکست میشنوید:
· روتکیت Drovorub
· راهکار TMD
· Dharma بدافزار به عنوان سرویس
· به دست آوردن گذرواژه کاربران با سوءاستفاده از آسیبپذیری TeamViewer!
آوای آرمان و امنیت شماره بیست و چهار
آوای آرمان و امنیت
در این پادکست میشنوید:
· آسیبپذیری در FortiOS SSL VPN
· سیستمهای لینوکسی و ویندوزی تحت تاثیر آسیبپذیری BootHole
· راهکارهای اختصاصی بالا بردن امنیت وب
· بدافزار Taidoor
آوای آرمان و امنیت شماره بیست و سه
آوای آرمان و امنیت
در این پادکست میشنوید:
· نشت اطلاعات محرمانه سرویس مدیریت کرونا درغرب استرلیا
· راهکارهایی برای افزایش امنیت وب اپلیکیشنها (برنامههای کاربردی وب بنیان)
آوای آرمان و امنیت شماره بیست و دو
آوای آرمان و امنیت
در این پادکست میشنوید:
· فیس بوک شبکهای مملو از بات های مخرب ایجاد میکند تا به کمک آن بتواند عملکرد مهاجمان واقعی را پیشبینی نماید.
· MATA: پلتفرم بدافزارهای هدفمند چند منظوره
· "حمله سایه" میتواند محتوا فایلهایPDF که امضای دیجیتالی دارند را جایگزین نماید.
· شناسایی برنامه کاربردی مخرب Blur در
آوای آرمان و امنیت شماره بیست و یک
آوای آرمان و امنیت
در این پادکست میشنوید:
· ضرورت راه اندازی SIEM
· انتشار اولین کد PoC برای آسیب پذیری SIGRed
· نسخه جدید باج افزارRyuk با نام conti
· هک شدن حساب توئیتری چهرههای سرشناس
آوای آرمان و امنیت شماره بیست
آوای آرمان و امنیت
در این پادکست میشنوید:
· بد افزار جوکر، باز هم از دیواره امنیتی گوگل عبور کرد.
· Juniper برای چند محصول خود بهروز رسانی امنیتی منتشر کرد.
· Freta سرویس جدید و رایگان شناسایی بدافزارهای لینوکسی، مایکروسافت
· آسیب پذیریهای بحرانی جدید در محصولات
آوای آرمان و امنیت شماره نوزده
آوای آرمان و امنیت
در این پادکست میشنوید:
· راهکار جامع کسپرسکی در جهت امن سازی میل سرورها
· مایکروسافت به روزرسانی فوری ویندوز را برای رفع دو نقص بحرانی منتشر کرد
· تروجان، بک دور و dropper، سه دسته مهم بد افزارها
· نقص بحرانی روی BIG-IP F5
آوای آرمان و امنیت شماره هجده
آوای آرمان و امنیت
در این پادکست میشنوید:
خطای انسانی عامل ۹۰ درصد از نشت اطلاعات سازمان ها
· پشتیبانی از نرم افزار فلش در پایان 2020 متوقف میشود
· حملات مستمر و پیشرفته امنیتی بر ضد دولت و نهادهای استرلیا
· افزایش حملات سایبری با استفاده از بازیهای کامپیوتری در دوران قرنطینه
آوای آرمان و امنیت شماره هفده
آوای آرمان و امنیت
در این پادکست میشنوید:
· کاربران outlook با ابزار جدید گروه گاماردون هدف قرار گرفتند.
· گوگل 106 افزونه کروم را بخاطر جمع آوری دادههای حساس کاربران حذف کرد.
· انتشار گسترده باجافزار STOP/DJVU در ایران
· سیسکو بروزرسانی های امنیتی چندگانه را منتشر کرد.
آوای آرمان و امنیت شماره شانزده
آوای آرمان و امنیت
در این پادکست میشنوید:
· اصلاحیه امنیتی مایکروسافت در ماه ژوئن2020
· دو نقص امنیتی SGAxe و CrossTalk در CPU های اینتل
· حمله سایبری به شرکت هوندا
· 10 نکته کسپرسکی برای امنیت نرم افزار ZOOM
آوای آرمان و امنیت شماره پانزده
آوای آرمان و امنیت
در این پادکست میشنوید:
· تیم آبی" راهکار آرمان داده پویان در برابر حملات
· دو آسیب پذیری بحرانی در Zoom که امکان هک شدن سیستم از طریق چت را به مهاجمان میدهد.
· عکسی که موبایلهای اندرویدی را از کار میاندازد.
· رشد ۶۳۰ درصدی حملات سایبری در روزهای کرونایی
آوای آرمان و امنیت شماره چهارده
آوای آرمان و امنیت
در این پادکست میشنوید:
· خطرناکترین آسیبپذیریهای دنیای مجازی معرفی شدند
· انتشار آسیب پذیری جدید در پروتکل DNS
· نسخه جدید تروجان COMpfun از کدهای وضعیت HTTP استفاده میکند
· وجود آسیب پذیری در ماژول OpenID Drupal
آوای آرمان و امنیت شماره سیزده
آوای آرمان و امنیت
در این پادکست میشنوید:
· راهکار آرمان داده پویان درباره مقابله با تهدیدات نوین - سرویس Threat Data Feed
· اولین آسیبپذیری ترمیم شده OpenSSL در سال 2020
· حملات بدافزارها به ATM ها و دستگاههای PoS
· رفع آسیبپذیری در گوشیهای سامسونگ
آوای آرمان و امنیت شماره دوازده
در این پادکست میشنوید:
· اقدامات پیشگیرانه از نشت دادههای سازمانها
· بدافزار بانکی EventBot بر روی گوشیهای اندرویدی
· حمله PerSwaysion بر روی سرویسهای اشتراک گذاری فایل مایکروسافت
· افزایش حملات brute-force روی RDP
آوای آرمان و امنیت شماره یازده
در این پادکست میشنوید:
· افزایش حملات سایبری با مضمون کوید 19
· تروجان xHelper
· Dark Nexus قویترین بات نت کشف شده در شبکه اینترنت اشیاء
· حملات فیشینگ از طریق WebEx کارمندان دورکار را هدف قرار میدهد
آوای آرمان و امنیت شماره ده
در این پادکست میشنوید:
· حملات APT با استفاده از پلتفرمهای گوناگون
· بات نت Eternal Blue Downloader
· بدافزار جدید CoViper
· حمله گاماردن به ژاپن
آوای آرمان و امنیت شماره نه
در این پادکست میشنوید:
· افزایش جرایم سایبری مرتبط با کوید 19
· حملات ATP با زمینه ملی گرایی
· آسیب پذیری فریمورک سیمفونی
· تروجان بانکی آنوبیس
آوای آرمان و امنیت شماره هشت
در این پادکست میشنوید:
· بدافزار TrickBot
· آسیب پذیری اجرای کد از راه دور تغییر گذر واژه webmin
· گوناگونی آسیب پذیری های بحرانی در Adobe Photoshop
· Mukashi، NAS های Zyxel را هدف قرار میدهد.
آوای آرمان و امنیت شماره هفت
در این پادکست میشنوید:
· حملات باج افزارها
· آسیب پذیری اجرای کد از راه دور در دوربینهای مدار بسته Shenzhen
· نقشه گسترش ویروس کرونا برای توزیع بدافزار
· آسیب پذیری سرویس SMB بر روی ویندوز 10
· عملیات Overtrapکاربران بانکداری آنلاین ژاپنی را هدف قرار می دهد
آوای آرمان و امنیت شماره شش
در این پادکست میشنوید:
· بازگشت باجافزار Paradise
· آسیب پذیری Code Exception در Microsoft Office
· تروجان بانکی Guildma
· توزیع گونه جدید بدافزار TrickBot بوسیله فایل word
· مورد هجوم قرار گرفتن سازمانهای دولتی و مخابراتی بوسیله Molerats
آوای آرمان و امنیت شماره پنج
در این پادکست میشنوید:
· حمله باج افزار به مرکز فشرده سازی گاز طبیعی در آمریکا
· تروجان جاوا اسکریپتی جدید جاسوسی
· انتشار تروجان AZORult در قالب فایل جعلی نصب ProtonVPN
· موج جدیدی از حملات plugX به هنگ کنگ
آوای آرمان و امنیت شماره چهار
در این پادکست میشنوید:
· حملات فیشینگ با شیوع ویروس کرونا
· آسیب پذیری دستگاههای Netcore / Netis
· حملات کبرای پنهان
· ViperSoftX – تهدید JavaScript جدید
· حمله plugX به هنگ کنگ