ဒီနေ့ပြောပြသွားမှာကတော့ Phishing Email တွေဝင်လာရင် Phishing ဟုတ်မဟုတ် ဘယ်လိုစစ်ဆေးလို့ရမလဲဆိုတာကို ပြောပြပေးသွားမှာပါ .. ဒီ Analysis နည်းတွေဟာ လက်ရှိ Security Operations Center (SOC) တွေမှာ လက်တွေ့အသုံးချနေတဲ့နည်းတွေဖြစ်ပြီး Cyber Security knowledge မရှိတဲ့လူတွေအနေနဲ့ လိုက်လုပ်လို့ရအောင် အသင့်အတင့်လွယ်ကူစေမယ့်နည်းလမ်းတွေနဲ့ လုပ်ပြပေးထားတာဖြစ်ပါတယ် Cyber Security လောကမှာ ပြောလေ့ရှိတဲ့စကားကတော့ ဆိုင်ဘာတိုက်ခိုက်မှုလုပ်တဲ့အခါ လုံခြုံရေးအားနည်းချက်ရှာရင် အားအနည်းဆုံးအရာဟာ လူ (human) တွေပဲဖြစ်တယ်ဆိုတာပါပဲ .. Modern Organisation တွေမှာ သူတို့ Network တွေကို ကာကွယ်ဖို့ နောက်ဆုံးပေါ်နည်းပညာတွေ […]
Cyber Threat Hunting ဆိုတာဘာလဲ?
Threat Hunting ဆိုတာဘာလဲ? Threat Hunting ဆိုတာ ကိုယ့် Organisation ရဲ့ Infrastructure ထဲမှာ Adversary တွေရောက်နေပြီလို့ယူဆပြီး အဲ့ဒီယူဆချက်မှန်ကန်ကြောင်း သက်သေပြနိုင်ဖို့အတွက် ဒီ Adversary တွေကိုလိုက်ရှာတာလို့ ပြောလို့ရပါတယ် မှတ်ချက်။ ။ဒီပို့စ်မှာသုံးနှုန်းထားတဲ့ Adversary, Threat Actor စတာတွေဟာ ကိုယ် Hunt မယ့် အဆင့်မြင့်ဟက်ကာတွေကိုညွှန်းဆိုတာဖြစ်ပါတယ် Threat Hunting ဟာ Dedicated Threat Hunter တွေခန့်ပြီး Structure ကျကျလုပ်လို့ရသလို Incident ဖြစ်ပြီးတော့မှ ဒီ Incident ကနေ IoC တွေရလာပြီး […]
နှစ်ပတ်အတွင်း Australia နိုင်ငံမှ အလုပ် ၃ ခုကိုရအောင် ဘာတွေပြင်ဆင်ခဲ့သလဲ?
Post မစခင် စကားပုလ္လင်ကြိုခံထားချင်တာကတော့ ကျွန်တော်က Australia မှာ Master’s Degree ကို ၂ နှစ်ကြာတက်ရောက်ခဲ့တာဖြစ်လို့ Australia အစိုးရပေးတဲ့ Graduate Work Visa ရှိထားပြီးသားဖြစ်ပါတယ် .. ဒါကြောင့် Visa အခက်အခဲမရှိခဲ့တာပါ ကိုယ်တွေက Cyber Security သမားဆိုတော့ Australia မှာလည်း ဒီ Profession နဲ့ပဲလုပ်ချင်တာ .. ခက်တာက သြဇီမှာ Security Job တွေဟာ သတင်းအချက်အလက်လုံခြုံရေးနဲ့တိုက်ရိုက်သက်ဆိုင်နေတာဖြစ်လို့ သူ့နိုင်ငံသားဖြစ်မှ အလုပ်ရဖို့အခွင့်အရေးပိုများတယ် သူ့နိုင်ငံရဲ့ မြို့တော် Canberra မှာအလုပ်လုပ်ဖို့ဆိုရင် နိုင်ငံသားဖြစ်ရုံတင်မက NV1, […]
Security Operations Center တွေမှာ Incident Response ဘယ်လိုလုပ်ကြလဲ?
UNICODE Security Operations Center (SOC) တွေဟာ Business Infrastructure တစ်ခုလုံးကို အမြဲတမ်း Monitoring လုပ်နေပါတယ် .. Monitoring လုပ်ရာမှာအဓိကသုံးတဲ့ SIEM အကြောင်းကို Post တစ်ခုအနေနဲ့ ဖော်ပြပေးခဲ့ပြီးပါပြီ .. ဒီမှာသွားဖတ်လို့ရပါတယ် – https://www.pyaeheinnkyaw.tech/what-is-siem/ ဒီတော့ Attacker တစ်ယောက်က ကိုယ့်ရဲ့ System ကိုလာရောက်တိုက်ခိုက်နေပြီဆိုရင် SOC Team က Monitoring သမားက အရင်ဆုံးသိရှိမှာဖြစ်ပါတယ် .. အဲ့ကနေမှ Incident တကယ်ဖြစ်မဖြစ်ပေါ် မူတည်ပြီး Incident Response (IR) စလုပ်ကြပါတယ် […]
TryHackMe | MITRE Room Walkthrough 2022
You can find the room here. Task 1: Introduction to MITRE No answer needed Task 2: Basic Terminology No answer needed Task 3: ATT&CK Framwork Question 1: Besides blue teamers, who else will use the ATT&CK Matrix? Answer: Red Teamers Question 2: What is the […]
Security Operations Center တွေမှာသုံးတဲ့ SIEM အကြောင်း
UNICODE တစ်ရက်မှာ ၂၄ နာရီကို တစ်နှစ်ပတ်လုံး run နေတဲ့ SOC တွေမှာ Infra တစ်ခုလုံးကို တစ်နေရာတည်းကနေစောင့်ကြည့်ပြီး တစ်ချိန်တည်း Monitoring လုပ်, Cyber Attack ဝင်လာရင် Response လုပ်လို့ရတဲ့ နည်းပညာမျိုးလိုအပ်ပါတယ် .. ဒီအတွက် SIEM ဆိုတာပေါ်လာတာပါ SIEM ဆိုတာကတော့ Security Information and Event Management ကိုပြောတာပါ .. SIEM ကို တချို့က “sim” လို့အသံထွက်ကြပြီးတော့ တချို့က “seem” လို့အသံထွက်ကြပါတယ် .. ကျွန်တော်ကတော့ “seem” […]
Cyber Security (Blue Team) အတွက် သုံးလေ့ရှိတဲ့ Tools များ
UNICODE Hacker က ကိုယ့် System ထဲရောက်ပြီးသွားတာကိုသိလို့ Forensic လုပ်ချင်လား Malware file တွေဘယ်လိုအလုပ်လုပ်သလဲ၊ Malware file ဟုတ်မဟုတ် သံသယဝင်နေတာမျိုးတွေကို စမ်းသပ်လို့ရမယ့် Online Sandbox တွေကိုသိချင်လား Malware တွေ App တွေတည်ဆောက်ပုံသိချင်လို့ Reverse Engineering လုပ်ကြည့်မလား Incident Handling လုပ်မလား၊ OSINT နဲ့ လိုအပ်တဲ့သတင်းအချက်အလက်စုဆောင်းမလား စတာတွေကိုလုပ်လို့ရမယ့် Defensive Cyber Security Tools တွေကို MindMap လေးဆွဲပေးထားပါတယ် ကျွန်တော်သုံးနေကျ Tools တွေကိုထည့်ထားတာဖြစ်လို့ ပိုကောင်းတာရှိရင် Comment […]
SOC143 – Password Stealer Detected Writeup
You can find this challenge on Let’s Defend, a platform for Cyber Defenders. Let’s take this one and you can see the given details as following. As soon as you create the case, you are asked to gather the details of received email. So, I […]
Calendar ထဲကနေ ခဏခဏ Noti တက်နေတဲ့ Spam Event တွေကို ဖျက်လို့ရမယ့်နည်းလမ်း
UNICODE အခုတလော ကြုံတွေ့နေရတာကတော့ Calendar Event တွေရဲ့ ပြဿနာပါပဲ သင့်အနေနဲ့ Safari မှာ Web browsing လုပ်နေရင်းနေနဲ့ တခြား Website URL တခုကို Auto Redirect လုပ်ခံသွားရမယ် .. အဲ့ဒီ Website ကသင့်ကို ခြိမ်းခြောက်တဲ့နည်းနဲ့ သူတို့ App ကိုသွင်းခိုင်းမယ် ဒီ Calendar Spam တွေက 18+ Website တွေနဲ့ Channel Myanmar လို Ads များတဲ့ Website တွေကနေ တဆင့်ဝင်လာတာပါ .. ဒါကြောင့် […]
iPhone တွေမှာ လစဉ်ပေးဝယ်ထားတဲ့ Plan တွေကို ဘယ်လို Cancel လုပ်ကြမလဲ?
UNICODE ကျွန်တော့်ကို Apple Music, Spotify, Netflix စတဲ့ လစဉ်ပေးရတဲ့ Plan တွေဝယ်ထားမိပြီး ဘယ်လို Cancel လုပ်ရမလဲဆိုတာ ခဏခဏလာမေးကြပါတယ် .. အဆိုပါ လစဉ်ပေး Plan တွေကို ဘယ်လို Cancel လုပ်ရမလဲဆိုတာကို အောက်မှာတပုံချင်းစီရှင်းပြထားပါတယ် Step 1 – AppStore ထဲဝင်ပြီး ပြထားတဲ့နေရာလေးကိုနှိပ်ပါ Step 2 – Subscriptions ကို ထဲကိုဝင်ပါ Step 3 – ဒီနေရာမှာ ကိုယ်ဝယ်ထားတဲ့ လစဉ်ပေး plan တွေကိုတွေ့ရပါပြီ ထပ်မလိုချင်တော့ရင်ဒီကနေ Cancel […]