رادیو امنیت
Subscribed: 1,364Played: 31,184
Subscribe
Description
آخرین اخبار و مطالب دنیای امنیت سایبری
92 Episodes
Reverse
10🎤 اپیزود 92 رادیو امنیت - بدافزاری از جنس هیروشیما - چهاردهم آبان 1404هیچکس صدای انفجار رو نشنید. اما هزاران سانتریفیوژ، یکییکی نابود شدن. یک کد، بدون شلیک حتی یک گلوله، تونست آیندهی امنیت جهانی رو برای همیشه تغییر بده.تو این اپیزود رادیو امنیت داستان کامل عملیات «بازیهای المپیک» و سلاح سایبری استاکسنت رو میشنوید؛ سلاحی که آمریکا و اسرائیل ساختن، اما خیلی زود از کنترل خارج شد...این روایت برگرفتهست از کتاب تحسینشدهی «دنیا اینگونه به پایان میرسد» نوشتهی نیکول پرلوث و ترجمه امیرحسین رحیمیان و وحید علمی؛ با بازنویسی روایی و شنیداری اختصاصی برای شما.
🎤 اپیزود 91 رادیو امنیت - وقتی دیوار دفاعی ترک برمیداره؛ از WinRAR تا Cisco FMC - نهم شهریور 1404💠 موضوعات این قسمت: 🔹وقتی یک فایل فشرده، در رو برای هکرها باز میکنه 🔹سوراخ امنیتی در قلب فایروال؛ FMC تسلیم شد 🔹نسل جدید هکرها؛ از SIM-Swap تا ده سال زندان 🔹وبکم ساده، اسب تروا در میز کار شما
🎤 اپیزود 90 رادیو امنیت - Man-in-the-Middle روی وایفای: شنود بیسیم در دنیای واقعی - چهارم شهریور 1404💠 موضوعات این قسمت: 🔹وایفای عمومی؛ شمشیر دولبه؛ راحتی و دسترسی سریع، اما بستری پر از تهدید برای اطلاعات شخصی. 🔹تاریخچه رمزگذاری وایفای؛ از WEP ضعیف و قابل شکستن، تا WPA/WPA2 و در نهایت WPA3 امنتر. 🔹حملات رایج؛ مرد میانی (MITM)، شبکههای جعلی (Evil Twin)، شنود بستهها (Packet Sniffing)، ربودن نشست (Session Hijacking)، و DNS Spoofing. 🔹نمونههای واقعی؛ هکرها در کافهها و هتلها با وایفای جعلی اطلاعات کارت بانکی، ایمیل و شبکههای اجتماعی را سرقت کردهاند. 🔹راهکارهای دفاعی؛ استفاده از VPN معتبر، فعال کردن Guest Network، خاموش کردن اشتراکگذاری فایل، مرورگر امن با HTTPS، و احراز هویت دومرحلهای.
🎤 اپیزود 89 رادیو امنیت - زنجیره مرگبار؛ از حفره SharePoint تا نفوذ کامل - هجدهم مرداد 1404💠 موضوعات این قسمت: 🔹هک اپلیکیشن زنانه Tea و انتشار اطلاعات آن 🔹نشت چتهای ChatGPT و بررسی امنیت هوشمصنوعی با مهمان برنامه 🔹آسیبپذیری Microsoft SharePoint و زنجیره حمله آن 🔹گروه Scatterd Spider و حمله به ESXI⬅️ مهمان برنامه: مهندس فاضل محمدعلیپور
🎤 اپیزود 88 رادیو امنیت - صدایی از تاریکی: ماجرای گنجشک درنده - یازدهم تیر 1404
🎤 اپیزود 87 رادیو امنیت - هکر ایرانی در تله فدرال - سیزدهم خرداد 1404💠 موضوعات این قسمت:مقدمههکرهای ایرانی و دسترسی مداوم به زیرساختهای حیاتی خاورمیانهاعتراف هکر ایرانی (سینا قلینژاد) به باجگیری سایبریفرمان از راه دور در دل رویدادهای تقویمیکد پنهان در فایل ناقص؛ تشخیصناپذیر برای هفتهها
🎤 اپیزود 85 رادیو امنیت - سیام اردیبهشت 1404💠 موضوعات این قسمت:هک پنل مدیریتی باجافزار LockBit و افشای جزئیات داخلیجریمه 530 میلیون یورویی تیکتاک به دلیل نقض GDPRانتشار بدافزار Noodlophile توسط تولیدکنندههای جعلی ویدئوی هوش مصنوعیسواستفاده از آسیبپذیری زیرودی MDaemon توسط گروه APT28جریمه 168میلیون یورویی گروه NSO (سازنده بدافزار پگاسوس)انتشار نسخه چهارم OtterCookie با قابلیتهای جدید
در این قسمت که با حضور مهندس احمدرضا نوروزی و به میزبانی وحید علمی و رضا الفت رکورد شد، از زوایای مختلف به بررسی چالشها و استرسهای مناسب شغلی حوزه امنیت سایبری پرداختهایم.
در سری پادکستهای آگاهیرسانی امنیتی گروه لیان، در این اپیزود به سراغ یکی از مهمترین موضوعات و نقاط ظعف انسانی رفتیم؛ جایی که هکر بجای نوشتن ابزارها و استفاده از باگهای نرمافزاری، از ضعف انسانی استفاده میکنند.امیدواریم این ایپزود مورد رضایت شما قرار بگیره. همچنین منتظر انتقادات، پیشنهادات و فیدبکهای شما عزیزان هستیم.
اپیزود 82 رادیو امنیتبررسی امنیت سایبری از سه زاویه فنی، مدیریتی و قانونیبا حضور: پویان زمانی، وحید علمی و رضا الفتسی فروردین 1404
🎤 اپیزود 81 رادیو امنیت - Safe Cast - بیست و هفتم فروردین 1404💠 موضوعات این قسمت: ✅ استفاده از آسیبپذیری Symlink در SSL-VPN جهت حفظ دسترسی FortiGate ✅ فیشینگ مبتنی بر بررسی زمان واقعی ایمیل قربانی، قبل از سرقت اطلاعات ✅ حمله هدفمند ResolverRAT با ترفندهای فیشینگ و DLL Side-Loading ⬅️ با اجرای حسین الفت
اپیزود 80 رادیو امنیت - Safe Cast - هفدهم بهمن 1403💠 موضوعات این قسمت: ✅ باگهای VMware Aria؛ فرصتی برای سرقت Credentials ✅ تبلیغات تقلبی گوگل، تهدیدی برای حسابهای تبلیغاتی مایکروسافت ✅ نقص امنیتی zero-day شرکت BeyondTrust ✅ خبراصلی: افشای اطلاعات محرمانه در DeepSeek AI بابت ضعف امنیتی دیتابیسبا اجرای: حسین الفت
خبرهای داغ :حذف بدافزار plugX توسط FBIکیت فیشینگ Sneaky 2FA روی حساب های Microsoft 365حمله بدافزار روسی به قزاقستانباج افزار RansomHub با Backdoor Pythonزنگ خطر CVE های داغ هفته : Windows Hyper V NT Kernel Integration VSPFortinetApple macOSKubernetesدور دنیا در امنیت سایبری : طرح انگلستان جهت ممنوعیت پرداخت باج به هکرهانشت اطلاعات Gravy Analyticsاتصال کارمندان شرکت ها به هکرها از طریق سرویس دارک وبیتکنیک PVC موثر در استخراج دیتا از حافظه Raspberry Piبخش اصلی : 5 تهدید بزرگ Malware برای سال 2025 : LummaXWormAsyncRATRemcosLockBit
🎤 اپیزود 78 رادیو امنیت - Safe Cast - یازدهم دی 1403💠 موضوعات این قسمت: ✅ آسیب پذیری جدید برای روتر های Four-Faith به دلیل استفاده از Default Credentials ✅انتشار بدافزار OtterCookie توسط هکرهای کره شمالی ✅ و موضوع اصلی: حملات جدید گروه هکری Cloud Atlas با استفاده از بدافزار VBCloudبا اجرای حسین الفت
🎤 اپیزود 77 رادیو امنیت - Safe Cast - سوم دی 1403💠 موضوعات این قسمت: ✅ عملیات علیه بدافزار BADBOX ✅ آسیبپذیری Apache Struts✅ و موضوع اصلی: استفاده هکرها از Microsoft teams برای بارگزاری بدافزار Darkgate⬅️ با اجرای رضا الفت
🎤 اپیزود 76 رادیو امنیت - Safe Cast - بیستوچهارم آذر 1403💠 موضوعات این قسمت: ✅ بدافزار ایرانی IOCONTROL روی سیستم های کنترل صنعتی ✅ عملیات چشم دیجیتال هکرهای چینی از طریق تونل VSCode✅ و موضوع اصلی: شرح و بررسی عملکرد و معماری روت کیت لینوکسی PUMAKIT
قسمت دوم سری پادکست نقشه راه امنیت سایبریموضوع: پیشنیازهاموضوعات مطرح شده:شاخههای امنیت سایبریمعرفی دوره های اولیه و پیشنیازتاریخ انتشار: 13 آذر 1403تهیه شده توسط: وحید علمی
🎤 اپیزود 74 رادیو امنیت - Safe Cast - هفتم آذر 1403💠 موضوعات این قسمت: ✅ هکرهای کره شمالی و لینکدین ✅ افزایش بکدورها و بدافزارهای لینوکسی و گروه APT چینی ✅ و موضوع اصلی: بنجامین دلپی، خالق Mimikatz⬅️ با اجرای رضا الفت
🎤 اپیزود 73 رادیو امنیت - Safe Cast - سیام آبان 1403💠 موضوعات این قسمت: ✅ آسیبپذیری جدید Palo-alto ✅ استفاده هکرهای روس از آسیبپذیری NTLM ✅ بدافزار WezRat ایرانی ✅ و موضوع اصلی: 5 راه تحول Incident Response به واسطه تحلیل رفتاری⬅️ با اجرای رضا الفت
قسمت اول سری پادکست نقشه راه امنیت سایبریموضوع: مقدمهموضوعات مطرح شده:امنیت سایبری چیست؟روحیات ورود به حوزه امنیت سایبریمعرفی پوزیشنهای شغلی این حوزهتاریخ انتشار: 19 آبان 1403تهیه شده توسط: وحید علمی
Download from Google Play
Download from App Store
United States
ممنون از اینکه کیف صدا را توجه کردید
لطفا یه مقدار بیشتر رو جزئیات و ریزهکاریهای فنی ورود کنید بنظرم یسری موارد واقعا خیلی داستانوار پ غیر فنی هستن ممنون
خیانت هیچ توجیحی نداره
عجب كنترلي رو متن داري😆
عالی دمتون گرم🔥
اسم اون كتاب و منبعش چيه؟
ممنون از زحماتتون .خیلی مفید بود. لطفا ادامه بدین.❤️❤️🕳
سلام صدا فاجعه است
بسیار مفید بود و کانسپت ها و نگاه درستی توسط مهمان عزیزتون ارائه شد. مرسی از شما و مهمانتون
مهندس بابایی تن صداش خیلی پایینه لطفا بلندتر صحبت کنید واضح تر بشنویم 😂❤️🥹
داداش قبلش چیزایی ک میخای بخونی روتمرین کن انقدر موقع خوندش لک نداشته باشی و روان بخونی
خب دو خط توضیح بزارید بدانیم چی قراره بشنویم
چه جالب که پادکستی در حوزه جاسوسی داریم
ممنو بابت محتوای خوب، awesome content.بنظر میاد دستور کار این گروه بیشتر بسمت منابع مالی رفته باشه .و اینکه بخشی ازون اطلاعات از دست رفته حتما نسخه های کاغذیش که خود مشتریان امضا کردند موجوده .
آقا تبریک میگم بهتون
عالی، فنی و روون لطفا پادکست هارو ازین به بعد خودتون ادامه بدید با تشکر
ممنون بابت پادکست خوبتون دوتا نکته، بردار حمله رو از روی چه مستنداتی گفتید در حالی که هنوز هیچ گزارشی از سوی مسیولین فنی ارایه نشده؟ به عنوان کسی که خیلی از قسمت های پادکست رو گوش میدم اگر امکان داره سطح صدای اهنگ رو با صدای گوینده تنظیم کنید چون صدای اهنگ خیلی بلنده و وقتی با هدفون گوش میدیم هی باید صدا رو کم و زیاد کنیم ممنونم
سوالی که هست چرا اینها را اموزش سایبری امنیتی ندادیم؟چرا اینقدر باید در رکن سایت های ما مشکل امنیتی باشه؟
سوالی که هست چرا کارمندان را اموزش نظامی نمیدیم؟
فلش برای ماکرو مدیا بود و همه باگ هاش از اون شرکت بود.ادوبی خریدش و شروع کرد به درست کردنش..درواقع خرید تا درستش کنه اما زمان نداشت و اپل شد قاتل فلش باگ هاش از ماکرو مدیاس