✅سامانه استعلام گواهی مرکز آپا دانشگاه سمنان راه اندازی شد.
🔴 فراگیران محترم کلیه ی "دورههای آموزشی" (از تابستان 97 به بعد) میتوانند از طریق سامانه استعلام گواهی به آدرس https://certificate.semcert.ir/ نسبت به استعلام و یا دریافت گواهی های خود اقدام نمایند.
⚡ جهت کسب اطلاعات بیشتر میتوانید روزهای شنبه الی پنج شنبه ساعت 8 الی 14 با شماره 02331535019 تماس حاصل فرمایید.
🔴 فراگیران محترم کلیه ی "دورههای آموزشی" (از تابستان 97 به بعد) میتوانند از طریق سامانه استعلام گواهی به آدرس https://certificate.semcert.ir/ نسبت به استعلام و یا دریافت گواهی های خود اقدام نمایند.
⚡ جهت کسب اطلاعات بیشتر میتوانید روزهای شنبه الی پنج شنبه ساعت 8 الی 14 با شماره 02331535019 تماس حاصل فرمایید.
🔺امکان مشاهده مطالب کانال های تلگرام در وب فراهم شد
🔹با وارد کردن آدرس کامل زیر در مرورگر خود میتوانید مطالب منتشر شده در کانال تلگرامی «آپا دانشگاه سمنان» را بدون نیاز به نصب اپلیکیشن تلگرام در فضای وب هم مشاهده و دنبال کنید.
🔹این قابلیت، اولین اقدام تلگرام در راستای تبدیل شدنش از پیام رسان به شبکه اجتماعی است.
🌐 https://news.1rj.ru/str/s/semCERT
🆔 @semCERT
🔹با وارد کردن آدرس کامل زیر در مرورگر خود میتوانید مطالب منتشر شده در کانال تلگرامی «آپا دانشگاه سمنان» را بدون نیاز به نصب اپلیکیشن تلگرام در فضای وب هم مشاهده و دنبال کنید.
🔹این قابلیت، اولین اقدام تلگرام در راستای تبدیل شدنش از پیام رسان به شبکه اجتماعی است.
🌐 https://news.1rj.ru/str/s/semCERT
🆔 @semCERT
#کارآموزی
مرکز آپا دانشگاه سمنان در تابستان 98 از علاقه مندان به حوزه امنیت سایبری جهت گذراندن دورهی کارآموزی دعوت به عمل میآورد.
(در صورت تایید صلاحیت فردی و حرفهای، کارآموزان پس از اتمام دورهی سه ماههی خود به عنوان نیروی کار جذب میشوند.)
✅ علاقهمندان میتوانند رزومهی خود را به آدرس Info.cert@semnan.ac.ir ارسال کنند...
مرکز آپا دانشگاه سمنان در تابستان 98 از علاقه مندان به حوزه امنیت سایبری جهت گذراندن دورهی کارآموزی دعوت به عمل میآورد.
(در صورت تایید صلاحیت فردی و حرفهای، کارآموزان پس از اتمام دورهی سه ماههی خود به عنوان نیروی کار جذب میشوند.)
✅ علاقهمندان میتوانند رزومهی خود را به آدرس Info.cert@semnan.ac.ir ارسال کنند...
✅ به گزارش آزمایشگاه بیتبان
بد افزاری مبتنی بر صفحه کلید غیررسمی با 12 میلیون قربانی شناسایی شده است که بهصورت جاسوس افزار و کیلاگر تمام دکمههای فشرده شده توسط کاربر بر روی تلفن همراه را به سمت سرور ارسال میکند...
توصیههای امنیتی در این باره به شرح زیر است:
✅تنها از صفحه کلید اصلی سیستم عامل اندروید استفاده کنید...
❌هرگز از صفحه کلید رامهای سفارشی نامعتبر استفاده نکنید...
❌از نصب و استفاده هرگونه صفحه کلید غیررسمی برروی تلفن همراه خودداری کنید...
@semcert
بد افزاری مبتنی بر صفحه کلید غیررسمی با 12 میلیون قربانی شناسایی شده است که بهصورت جاسوس افزار و کیلاگر تمام دکمههای فشرده شده توسط کاربر بر روی تلفن همراه را به سمت سرور ارسال میکند...
توصیههای امنیتی در این باره به شرح زیر است:
✅تنها از صفحه کلید اصلی سیستم عامل اندروید استفاده کنید...
❌هرگز از صفحه کلید رامهای سفارشی نامعتبر استفاده نکنید...
❌از نصب و استفاده هرگونه صفحه کلید غیررسمی برروی تلفن همراه خودداری کنید...
@semcert
#سایبر_خبرنگار
✅ سرویس امنیت ایمیل سیمانتک موقتا دچار خاموشی شد...
روز دوشنبه 20 خرداد (10 می) از حدود ساعت پنج عصر، سرویس امنیت ایمیل Symantec دچار مشکل شد. سیمانتک شروع به حل مشکل کرد و حدود 16 ساعت بعد، اعلام کرد که مشکل تقریبا برطرف شده است.
سرویس امنیت ایمیل سیمانتک، Symantec Email Security.cloud، یک سرویس #ابری است که برای حفاظت از ایمیل به سازمانها ارائه میشود. هر ایمیل دریافتی/ارسالی، قبل از ورود/خروج از شبکه سازمان، ابتدا از سرورهای سیمانتک عبور میکند. سیمانتک آنها را از لحاظ امنیتی بررسی و در صورت نیاز فیلتر میکند. در واقع، این سیستم نمونهای از مدل #SaaS (نرمافزار به عنوان سرویس) محسوب میشود.
✅ ادامه مطلب در لینک زیر قابل مطالعه است:
https://bit.ly/2Ixb584
@semcert
✅ سرویس امنیت ایمیل سیمانتک موقتا دچار خاموشی شد...
روز دوشنبه 20 خرداد (10 می) از حدود ساعت پنج عصر، سرویس امنیت ایمیل Symantec دچار مشکل شد. سیمانتک شروع به حل مشکل کرد و حدود 16 ساعت بعد، اعلام کرد که مشکل تقریبا برطرف شده است.
سرویس امنیت ایمیل سیمانتک، Symantec Email Security.cloud، یک سرویس #ابری است که برای حفاظت از ایمیل به سازمانها ارائه میشود. هر ایمیل دریافتی/ارسالی، قبل از ورود/خروج از شبکه سازمان، ابتدا از سرورهای سیمانتک عبور میکند. سیمانتک آنها را از لحاظ امنیتی بررسی و در صورت نیاز فیلتر میکند. در واقع، این سیستم نمونهای از مدل #SaaS (نرمافزار به عنوان سرویس) محسوب میشود.
✅ ادامه مطلب در لینک زیر قابل مطالعه است:
https://bit.ly/2Ixb584
@semcert
🔥🔥 کلاهبرداری جدید 🔥🔥 عضویت در سرویس ارزش افزوده بدون ارسال پیامک ‼️
✅ کارشناسان آزمایشگاه امنیت موبایل 📱 مرکز آپا دانشگاه سمنان با بررسی یک اپلیکیشن اندرویدی شیوه جدیدی از کلاهبرداری با استفاده از سرویسهای ارزش افزوده را کشف کردند. اخیراً اپلیکیشنی تحت عنوان 📵«چتخوان»📵در نرمافزارهای پیامرسان پخش شده است که بدون داشتن دسترسی «پیامک» کاربران را در سرویس ارزش افزوده مورد نظرش عضو میکند.
✅ این اپلیکیشن که عنوان اصلی آن «قصه چت» است، برای فریب کاربران 😈 با عنوان «چت خوان» در شبکههای اجتماعی قرار گرفته است. نکته جالب اینجاست که اپلیکیشن پس از نصب هیچ دسترسی از کاربر نمیگیرد و فقط با گرفتن یک کد از کاربر و ارسال آن به وبسرور، کاربر را در سرویس ارزش افزوده عضو میکند.
⚠️ کاربران باید توجه داشته باشند که تنها با بررسی دسترسیهای یک اپلیکیشن نمیتوان به مخرب بودن یا نبودن آن پی برد.
⚠️ به هیچ عنوان اپلیکیشنهای مورد نظر خود را از نرمافزارهای پیامرسان و شبکههای اجتماعی دانلود نکنید.
⚠️ برای جلوگیری از این گونه حملات، اطلاعاتی که به صورت پیامک دریافت میکنید در اختیار دیگران نگذارید.
@semcert
✅ کارشناسان آزمایشگاه امنیت موبایل 📱 مرکز آپا دانشگاه سمنان با بررسی یک اپلیکیشن اندرویدی شیوه جدیدی از کلاهبرداری با استفاده از سرویسهای ارزش افزوده را کشف کردند. اخیراً اپلیکیشنی تحت عنوان 📵«چتخوان»📵در نرمافزارهای پیامرسان پخش شده است که بدون داشتن دسترسی «پیامک» کاربران را در سرویس ارزش افزوده مورد نظرش عضو میکند.
✅ این اپلیکیشن که عنوان اصلی آن «قصه چت» است، برای فریب کاربران 😈 با عنوان «چت خوان» در شبکههای اجتماعی قرار گرفته است. نکته جالب اینجاست که اپلیکیشن پس از نصب هیچ دسترسی از کاربر نمیگیرد و فقط با گرفتن یک کد از کاربر و ارسال آن به وبسرور، کاربر را در سرویس ارزش افزوده عضو میکند.
⚠️ کاربران باید توجه داشته باشند که تنها با بررسی دسترسیهای یک اپلیکیشن نمیتوان به مخرب بودن یا نبودن آن پی برد.
⚠️ به هیچ عنوان اپلیکیشنهای مورد نظر خود را از نرمافزارهای پیامرسان و شبکههای اجتماعی دانلود نکنید.
⚠️ برای جلوگیری از این گونه حملات، اطلاعاتی که به صورت پیامک دریافت میکنید در اختیار دیگران نگذارید.
@semcert
✅ تحلیل مسابقه فتح پرچم فیسبوک 2019
⚡ شرکت فیسبوک در تاریخ 1 و 2 ژوئن 2019 میلادی اولین دور از مسابقات فتح پرچم خود را برگزار کرد. تا به امروز این مسابقه در وبسایت ctftime.org وزن ارزیابی 24.62 را دریافت کرده است. تنها 51 تیم از 1734 تیم در ارزیابی وزن این مسابقه شرکت کردهاند و امتیازهای داده شده، مغرضانه به نظر میرسد. البته دلیل این گونه ارزیابی، خود برگزارکنندگان این مسابقه بودند زیرا پس از گذشت تقریباً 35 ساعت از پایان مسابقه، هیچ نتیجهای از رتبه شرکتکنندگان، سؤالات و امتیاز آنها بر روی وبسایتctftime.org قرار نگرفت و باعث نارضایتی شرکتکنندگان شده بودند. همچنین به جای نتایج، یک لینک با اخطار وبسایت ctftimeبه برگزارکنندگان مسابقه و مهلت 5 روزه جهت اعلام نتایج وجود داشت. طبق وزن ارزیابی شده، این مسابقه از اعتبار و کیفیت پایین برگزاری و سؤالات آن برخوردار بوده اما در عمل این گونه نبوده است.
✅ بیشتر بخوانید:
https://bit.ly/2RhPMLC
⚡ شرکت فیسبوک در تاریخ 1 و 2 ژوئن 2019 میلادی اولین دور از مسابقات فتح پرچم خود را برگزار کرد. تا به امروز این مسابقه در وبسایت ctftime.org وزن ارزیابی 24.62 را دریافت کرده است. تنها 51 تیم از 1734 تیم در ارزیابی وزن این مسابقه شرکت کردهاند و امتیازهای داده شده، مغرضانه به نظر میرسد. البته دلیل این گونه ارزیابی، خود برگزارکنندگان این مسابقه بودند زیرا پس از گذشت تقریباً 35 ساعت از پایان مسابقه، هیچ نتیجهای از رتبه شرکتکنندگان، سؤالات و امتیاز آنها بر روی وبسایتctftime.org قرار نگرفت و باعث نارضایتی شرکتکنندگان شده بودند. همچنین به جای نتایج، یک لینک با اخطار وبسایت ctftimeبه برگزارکنندگان مسابقه و مهلت 5 روزه جهت اعلام نتایج وجود داشت. طبق وزن ارزیابی شده، این مسابقه از اعتبار و کیفیت پایین برگزاری و سؤالات آن برخوردار بوده اما در عمل این گونه نبوده است.
✅ بیشتر بخوانید:
https://bit.ly/2RhPMLC
Mobile Malware (Value Added Service).pdf
634.4 KB
🔥🔥گزارش تحلیلی بدافزار موبایل 🔥🔥
با توجه به درخواست تعداد زیادی از دوستان گزارشی از 🔍 تحلیل دقیق 🔍 مربوط به اپلیکیشن اندرویدی که در پست قبل معرفی شد (اپلیکیشن عضویت در سرویس ارزش افزوده بدون ارسال پیامک) را در این پست قرار میدهیم.
در پستهای آینده به معرفی بدافزارهای 📱 موبایلی دیگر میپردازیم، با ما همراه باشید.
@semcert
با توجه به درخواست تعداد زیادی از دوستان گزارشی از 🔍 تحلیل دقیق 🔍 مربوط به اپلیکیشن اندرویدی که در پست قبل معرفی شد (اپلیکیشن عضویت در سرویس ارزش افزوده بدون ارسال پیامک) را در این پست قرار میدهیم.
در پستهای آینده به معرفی بدافزارهای 📱 موبایلی دیگر میپردازیم، با ما همراه باشید.
@semcert
⚡برای همه خیلی جذابه که با انواع هک و روش هایی که هکر ها برای هک کردن استفاده میکنن آشنا بشن😈😈😈
⚡ خیلی ساده و خودمانی وارد یک دنیای حرفهای شوید...
🌱🌹🍀🍃🍁🌸🌷🌴🍄🌾🌺
✅ اعطای مدرک معتبر و قابل استعلام...
✅ علاقهمندان میتوانند حضوری و یا وبینار از این مطالب بهره مند شوند...
✅اگر کاربر رایانه هستید این فرصت را از دست ندهید...
@semcert
cert.semnan.ac.ir
⚡ خیلی ساده و خودمانی وارد یک دنیای حرفهای شوید...
🌱🌹🍀🍃🍁🌸🌷🌴🍄🌾🌺
✅ اعطای مدرک معتبر و قابل استعلام...
✅ علاقهمندان میتوانند حضوری و یا وبینار از این مطالب بهره مند شوند...
✅اگر کاربر رایانه هستید این فرصت را از دست ندهید...
@semcert
cert.semnan.ac.ir
❗️هشدار ❗️به برنامههای موجود در مارکتهای اندرویدی اعتماد نکنید.
✅ تعداد زیادی از برنامههای موجود در 📱مارکتهای اندرویدی 📱که خدماتی در رابطه با اینستاگرام ارائه میکنند به سرقت اطلاعات پرداخته و آنها را به وبسرور خودشان ارسال میکنند.
✅ آزمایشگاه امنیت موبایل 📱 مرکز آپا دانشگاه سمنان تعداد زیادی از این گونه اپلیکیشنها را شناسایی و گزارش کرده اما برخی از آنها همچنان از دسترس کاربران خارج نشدهاند.
✅ اپلیکیشن 📵 «فالور بگیر واقعی اینستاگرام» 📵 نمونهای از این برنامهها است که با طراحی یک صفحه ورود جعلی 😈 اقدام به سرقت 💳 نام کاربری و رمز عبور اکانت اینستاگرام کاربران مینماید.
✅ به زودی اطلاعات بیشتری از شیوههای به کار رفته توسط اینگونه اپلیکیشنها در اختیار شما قرار میدهیم...
با کانال مرکز آپا دانشگاه سمنان همراه باشید.
@semcert
✅ تعداد زیادی از برنامههای موجود در 📱مارکتهای اندرویدی 📱که خدماتی در رابطه با اینستاگرام ارائه میکنند به سرقت اطلاعات پرداخته و آنها را به وبسرور خودشان ارسال میکنند.
✅ آزمایشگاه امنیت موبایل 📱 مرکز آپا دانشگاه سمنان تعداد زیادی از این گونه اپلیکیشنها را شناسایی و گزارش کرده اما برخی از آنها همچنان از دسترس کاربران خارج نشدهاند.
✅ اپلیکیشن 📵 «فالور بگیر واقعی اینستاگرام» 📵 نمونهای از این برنامهها است که با طراحی یک صفحه ورود جعلی 😈 اقدام به سرقت 💳 نام کاربری و رمز عبور اکانت اینستاگرام کاربران مینماید.
✅ به زودی اطلاعات بیشتری از شیوههای به کار رفته توسط اینگونه اپلیکیشنها در اختیار شما قرار میدهیم...
با کانال مرکز آپا دانشگاه سمنان همراه باشید.
@semcert
✅راهکار جدید #اینستاگرام کار هکرها را سخت میکند.
⚡️اینستاگرام در حال کار روی یک ویژگی امنیتی است که به بازیابی صفحات سرقت شده کمک میکند.
گاهی مجرمان با ترفندهای مهندسی اجتماعی کنترل صفحات اینستاگرام را به دست میگیرند و با درخواست باج، اقدام به پس دادن آن میکنند. متاسفانه در کشور ما نیز مجرمان تحت عنوان فریبنده «تامین امنیت اینستاگرام»، اقدام به تسخیر اکانتهای اینستاگرام میکنند!
در حال حاضر، در صورتی که صفحه یک کاربر به دست فرد دیگری بیفتد، کاربر اصلی میتواند با اینستاگرام مکاتبه کند و صفحه را پس بگیرد، اما این فرایند زمانبر است و باعث نارضایتی کاربران شده است.
در ویژگی امنیتی جدید، گزینهای وجود دارد که با استفاده از آن میتوانید درخواست کنید یک کد تایید به شماره تلفن یا ایمیل شما ارسال شود، البته، شماره تلفن یا ایمیلی که هنگام ساخت اکانت از آن استفاده کردهاید. بنابراین، حتی اگر هکر آدرس ایمیل و شماره ثبت شده شما را تغییر دهد، باز هم قادر به بازگردانی صفحه خواهید بود. این ویژگی گام بزرگی در بهبود امنیت حسابهای اینستاگرام خواهد بود.
https://bit.ly/2x0xPIc
⚡️اینستاگرام در حال کار روی یک ویژگی امنیتی است که به بازیابی صفحات سرقت شده کمک میکند.
گاهی مجرمان با ترفندهای مهندسی اجتماعی کنترل صفحات اینستاگرام را به دست میگیرند و با درخواست باج، اقدام به پس دادن آن میکنند. متاسفانه در کشور ما نیز مجرمان تحت عنوان فریبنده «تامین امنیت اینستاگرام»، اقدام به تسخیر اکانتهای اینستاگرام میکنند!
در حال حاضر، در صورتی که صفحه یک کاربر به دست فرد دیگری بیفتد، کاربر اصلی میتواند با اینستاگرام مکاتبه کند و صفحه را پس بگیرد، اما این فرایند زمانبر است و باعث نارضایتی کاربران شده است.
در ویژگی امنیتی جدید، گزینهای وجود دارد که با استفاده از آن میتوانید درخواست کنید یک کد تایید به شماره تلفن یا ایمیل شما ارسال شود، البته، شماره تلفن یا ایمیلی که هنگام ساخت اکانت از آن استفاده کردهاید. بنابراین، حتی اگر هکر آدرس ایمیل و شماره ثبت شده شما را تغییر دهد، باز هم قادر به بازگردانی صفحه خواهید بود. این ویژگی گام بزرگی در بهبود امنیت حسابهای اینستاگرام خواهد بود.
https://bit.ly/2x0xPIc
Forwarded from آپا دانشگاه سمنان | امنیت فضای سایبری
⚡برای همه خیلی جذابه که با انواع هک و روش هایی که هکر ها برای هک کردن استفاده میکنن آشنا بشن😈😈😈
⚡ خیلی ساده و خودمانی وارد یک دنیای حرفهای شوید...
🌱🌹🍀🍃🍁🌸🌷🌴🍄🌾🌺
✅ اعطای مدرک معتبر و قابل استعلام...
✅ علاقهمندان میتوانند حضوری و یا وبینار از این مطالب بهره مند شوند...
✅اگر کاربر رایانه هستید این فرصت را از دست ندهید...
@semcert
cert.semnan.ac.ir
⚡ خیلی ساده و خودمانی وارد یک دنیای حرفهای شوید...
🌱🌹🍀🍃🍁🌸🌷🌴🍄🌾🌺
✅ اعطای مدرک معتبر و قابل استعلام...
✅ علاقهمندان میتوانند حضوری و یا وبینار از این مطالب بهره مند شوند...
✅اگر کاربر رایانه هستید این فرصت را از دست ندهید...
@semcert
cert.semnan.ac.ir
⚡ اخبار مهم حوزه امنیت سایبری و همچنین بخش آموزشی این شماره از خبرنامه را ازدست ندهید.
✅ دانلود خبرنامه از طریق:
https://bit.ly/2J5hPKq
✅ دانلود خبرنامه از طریق:
https://bit.ly/2J5hPKq
Forwarded from آپا دانشگاه سمنان | امنیت فضای سایبری
⚡برای همه خیلی جذابه که با انواع هک و روش هایی که هکر ها برای هک کردن استفاده میکنن آشنا بشن😈😈😈
⚡ خیلی ساده و خودمانی وارد یک دنیای حرفهای شوید...
🌱🌹🍀🍃🍁🌸🌷🌴🍄🌾🌺
✅ اعطای مدرک معتبر و قابل استعلام...
✅ علاقهمندان میتوانند حضوری و یا وبینار از این مطالب بهره مند شوند...
✅اگر کاربر رایانه هستید این فرصت را از دست ندهید...
@semcert
cert.semnan.ac.ir
⚡ خیلی ساده و خودمانی وارد یک دنیای حرفهای شوید...
🌱🌹🍀🍃🍁🌸🌷🌴🍄🌾🌺
✅ اعطای مدرک معتبر و قابل استعلام...
✅ علاقهمندان میتوانند حضوری و یا وبینار از این مطالب بهره مند شوند...
✅اگر کاربر رایانه هستید این فرصت را از دست ندهید...
@semcert
cert.semnan.ac.ir