✅ میلیونها لپتاپ DELL در معرض آسیبپذیری بحرانی نرمافزار پشتیبانی SUPPORTASSIST
⚡⚡⚡⚡⚡
# نرمافزار از پیش نصب شده میلیونها کامپیوتر شخصی Dell دارای یک آسیبپذیری است که میتواند برای بدست گرفتن کنترل کامل سیستم، مورد بهرهبرداری قرار گیرد.
این آسیبپذیری در نرمافزار SupportAssist وجود دارد که برای بهینهسازی کامپیوتر و بهروز نگه داشتن سیستمعامل طراحی شده است و به همین دلیل سطح دسترسی بالایی در سیستم برای آن در نظر گرفته میشود. پس وجود آسیبپذیری در آن میتواند بسیار خطرناک باشد.
یک محقق از شرکت SafeBreach به نام Peleg Hadar متوجه شده است که این نرمافزار فایلهایDLL را به شکل نا امن بارگذاری میکند. در نتیجه، شما میتوانید فایلهای خراب DLL که میتوانند کدهای کامپیوتر را روی ماشین اجرا کنند، در این نرمافزار اجرا کنید.
متن کامل خبر 👇👇👇
https://bit.ly/2X7Twka
⚡⚡⚡⚡⚡
# نرمافزار از پیش نصب شده میلیونها کامپیوتر شخصی Dell دارای یک آسیبپذیری است که میتواند برای بدست گرفتن کنترل کامل سیستم، مورد بهرهبرداری قرار گیرد.
این آسیبپذیری در نرمافزار SupportAssist وجود دارد که برای بهینهسازی کامپیوتر و بهروز نگه داشتن سیستمعامل طراحی شده است و به همین دلیل سطح دسترسی بالایی در سیستم برای آن در نظر گرفته میشود. پس وجود آسیبپذیری در آن میتواند بسیار خطرناک باشد.
یک محقق از شرکت SafeBreach به نام Peleg Hadar متوجه شده است که این نرمافزار فایلهایDLL را به شکل نا امن بارگذاری میکند. در نتیجه، شما میتوانید فایلهای خراب DLL که میتوانند کدهای کامپیوتر را روی ماشین اجرا کنند، در این نرمافزار اجرا کنید.
متن کامل خبر 👇👇👇
https://bit.ly/2X7Twka
آپا دانشگاه سمنان | امنیت فضای سایبری
⚡برای همه خیلی جذابه که با انواع هک و روش هایی که هکر ها برای هک کردن استفاده میکنن آشنا بشن😈😈😈 ⚡ خیلی ساده و خودمانی وارد یک دنیای حرفهای شوید... 🌱🌹🍀🍃🍁🌸🌷🌴🍄🌾🌺 ✅ اعطای مدرک معتبر و قابل استعلام... ✅ علاقهمندان میتوانند حضوری و یا وبینار…
برای دریافت کد تخفیف به آیدی @semcert_admin پیام دهید.
⚠ هشدار سازمان سنجش به داوطلبان آزمون سراسري سال 1398 ‼
با نزديك شدن به برگزاري آزمون سراسري در روزهاي پنج شنبه 13 و جمعه 14 تيرماه سال 1398 مشاهده مي شود برخي از افراد و مؤسسات سودجود و كلاهبردار با تبليغات در فضاهاي مجازي و شبكه هاي اجتماعي و با ادعاي دسترسي به سؤالات آزمون سراسري، اقدام به اخاذي و كلاهبرداري مي نمايند. از داوطلبان و خانواده هاي محترم ايشان درخواست مي شود در نهايت هوشياري، هرگونه خبر مشكوك در اين زمينه را از طريق شماره تلفن هاي 36182152-026 و 36182151-026 و آدرس الكترونيكي hefazatazmon@sanjesh.org یا نشانی اینترنتی http://q.sanjesh.org/53479 به ستاد خبري اداره كل حراست سازمان سنجش آموزش كشور اعلام نمايند.
@semcert
با نزديك شدن به برگزاري آزمون سراسري در روزهاي پنج شنبه 13 و جمعه 14 تيرماه سال 1398 مشاهده مي شود برخي از افراد و مؤسسات سودجود و كلاهبردار با تبليغات در فضاهاي مجازي و شبكه هاي اجتماعي و با ادعاي دسترسي به سؤالات آزمون سراسري، اقدام به اخاذي و كلاهبرداري مي نمايند. از داوطلبان و خانواده هاي محترم ايشان درخواست مي شود در نهايت هوشياري، هرگونه خبر مشكوك در اين زمينه را از طريق شماره تلفن هاي 36182152-026 و 36182151-026 و آدرس الكترونيكي hefazatazmon@sanjesh.org یا نشانی اینترنتی http://q.sanjesh.org/53479 به ستاد خبري اداره كل حراست سازمان سنجش آموزش كشور اعلام نمايند.
@semcert
⚠️ موقعی که میخواین پولی از عابربانک بگیرید اشخاصی به شما مراجعه میکنن که به دلیل نداشتن سواد از شما میخوان برایشان پول بگیرید یا انتقال دهید!
متاسفانه بعضی از کارت ها سرقتی هستن زمانی که کارت را درون عابر بانک قرار می دهید، تصویر شما توسط دوربین های مدار بسته و خودپرداز چندین مرتبه ثبت می شود و اگر نتوانید ثابت کنید که این کار رو به خاطر انسانیت انجام داده اید متهم شناخته خواهید شد.
❌ اگر کسی از شما درخواست کمک کرد، حتما ازشون درخواست کنید در کنار شما قرار بگیرد، اگر امتناع کرد جدا از کمک کردن خود داری کنید!
@semcert
متاسفانه بعضی از کارت ها سرقتی هستن زمانی که کارت را درون عابر بانک قرار می دهید، تصویر شما توسط دوربین های مدار بسته و خودپرداز چندین مرتبه ثبت می شود و اگر نتوانید ثابت کنید که این کار رو به خاطر انسانیت انجام داده اید متهم شناخته خواهید شد.
❌ اگر کسی از شما درخواست کمک کرد، حتما ازشون درخواست کنید در کنار شما قرار بگیرد، اگر امتناع کرد جدا از کمک کردن خود داری کنید!
@semcert
⚠️اینستاگرام دچار مشکل شد❗️
دیروز در ساعت ۶:۴۹ بعدازظهر بسیاری از کاربران اینستاگرام در استفاده از این پیام رسان دچار مشکل شدند.
این مشکلات مربوط به سرور اصلی اینستاگرام بود. که برطبق تحلیل های صورت گرفته ۸۲ درصد این مشکل مربوط به اخبار و ۸ درصد آن مربوط به وب سایت و ۸ درصد دیگر آن مربوط به اتصال به اینستاگرام بوده است.
اینستاگرام بالاخره در ساعت ۸ صبح امروز توانست این مشکل برطرف کند.
@semcert
دیروز در ساعت ۶:۴۹ بعدازظهر بسیاری از کاربران اینستاگرام در استفاده از این پیام رسان دچار مشکل شدند.
این مشکلات مربوط به سرور اصلی اینستاگرام بود. که برطبق تحلیل های صورت گرفته ۸۲ درصد این مشکل مربوط به اخبار و ۸ درصد آن مربوط به وب سایت و ۸ درصد دیگر آن مربوط به اتصال به اینستاگرام بوده است.
اینستاگرام بالاخره در ساعت ۸ صبح امروز توانست این مشکل برطرف کند.
@semcert
⚠️واتس اپ نیز دچار مشکل شد❗️
دیروز در ساعت ۸:۰۲ بعدازظهر بسیاری از کاربران واتس اپ در استفاده از این پیام رسان دچار مشکل شدند.
برطبق تحلیل های صورت گرفته ۷۰ درصد این مشکل مربوط به ارسال و دریافت پیام و ۲۶ درصد آن مربوط به برقراری ارتباط و ۳ درصد دیگر آن مربوط به آخرین بازدید بوده است.
@semcert
دیروز در ساعت ۸:۰۲ بعدازظهر بسیاری از کاربران واتس اپ در استفاده از این پیام رسان دچار مشکل شدند.
برطبق تحلیل های صورت گرفته ۷۰ درصد این مشکل مربوط به ارسال و دریافت پیام و ۲۶ درصد آن مربوط به برقراری ارتباط و ۳ درصد دیگر آن مربوط به آخرین بازدید بوده است.
@semcert
❌ هشدار فیشینگ‼
⚠️بازهم کلاهبرداری پیامکی
در صورت دریافت چنین پیامک هایی از وارد شدن به سایت خواسته شده خودداری کنید. با ارسال این پیامک ابتدا از شما می خواهند کد ملی و تعداد خانوار و همچنین وضعیت مالک یا مستاجر بودن را پر کنید. سپس شما را به درگاه بانکی وصل می کند و میخواهد که مبلغ ۲۰۰۰ تومان کارمزد صدور کارت را پرداخت کنید. که در صورت وارد کردن اطلاعات کارت بانکی خود علاوه بر ۲۰۰۰ تومان، کل حساب شما را خالی میکنند.
✅لطفا اطلاع رسانی کنید.
#sms_phishing
#smishing
@semcert
⚠️بازهم کلاهبرداری پیامکی
در صورت دریافت چنین پیامک هایی از وارد شدن به سایت خواسته شده خودداری کنید. با ارسال این پیامک ابتدا از شما می خواهند کد ملی و تعداد خانوار و همچنین وضعیت مالک یا مستاجر بودن را پر کنید. سپس شما را به درگاه بانکی وصل می کند و میخواهد که مبلغ ۲۰۰۰ تومان کارمزد صدور کارت را پرداخت کنید. که در صورت وارد کردن اطلاعات کارت بانکی خود علاوه بر ۲۰۰۰ تومان، کل حساب شما را خالی میکنند.
✅لطفا اطلاع رسانی کنید.
#sms_phishing
#smishing
@semcert
🔹میخوای با مباحث امنیتی (هک) آشنا بشی اما نمیدونی از کجا شروع کنی؟😈
🔹میخوای تو حوزه شبکههای کامپیوتری کار پیدا کنی، مثلا ادمین شبکه بشی؟😎
🔹دانشجوی سال اول کامپیوتر هستی که میخوای ببینی مباحث شبکه جزو علاقه مندی هات هست یا نه؟ 🧐
🔹تازه کنکور دادی و چند ماه دیگه میخوای رشته دانشگاهیت رو انتخاب کنی؟ اما نمیدونی به مباحث سایبری و رشته مهندسی کامپیوتر علاقه داری یا نه؟ 😎
پس لازمه که این دوره آموزشی رو بگذرونی😊
✅ ثبت نام و کسب اطلاعات بیشتر:
cert.semnan.ac.ir
✳برای دریافت کد تخفیف به آیدی @semcert_admin پیام دهید.
@semcert
cert.semnan.ac.ir
🔹میخوای تو حوزه شبکههای کامپیوتری کار پیدا کنی، مثلا ادمین شبکه بشی؟😎
🔹دانشجوی سال اول کامپیوتر هستی که میخوای ببینی مباحث شبکه جزو علاقه مندی هات هست یا نه؟ 🧐
🔹تازه کنکور دادی و چند ماه دیگه میخوای رشته دانشگاهیت رو انتخاب کنی؟ اما نمیدونی به مباحث سایبری و رشته مهندسی کامپیوتر علاقه داری یا نه؟ 😎
پس لازمه که این دوره آموزشی رو بگذرونی😊
✅ ثبت نام و کسب اطلاعات بیشتر:
cert.semnan.ac.ir
✳برای دریافت کد تخفیف به آیدی @semcert_admin پیام دهید.
@semcert
cert.semnan.ac.ir
Forwarded from آپا دانشگاه سمنان | امنیت فضای سایبری
#کارآموزی
مرکز آپا دانشگاه سمنان در تابستان 98 از علاقه مندان به حوزه امنیت سایبری جهت گذراندن دورهی کارآموزی دعوت به عمل میآورد.
(در صورت تایید صلاحیت فردی و حرفهای، کارآموزان پس از اتمام دورهی سه ماههی خود به عنوان نیروی کار جذب میشوند.)
✅ علاقهمندان میتوانند رزومهی خود را به آدرس Info.cert@semnan.ac.ir ارسال کنند...
مرکز آپا دانشگاه سمنان در تابستان 98 از علاقه مندان به حوزه امنیت سایبری جهت گذراندن دورهی کارآموزی دعوت به عمل میآورد.
(در صورت تایید صلاحیت فردی و حرفهای، کارآموزان پس از اتمام دورهی سه ماههی خود به عنوان نیروی کار جذب میشوند.)
✅ علاقهمندان میتوانند رزومهی خود را به آدرس Info.cert@semnan.ac.ir ارسال کنند...
Forwarded from آپا دانشگاه سمنان | امنیت فضای سایبری
🔹میخوای با مباحث امنیتی (هک) آشنا بشی اما نمیدونی از کجا شروع کنی؟😈
🔹میخوای تو حوزه شبکههای کامپیوتری کار پیدا کنی، مثلا ادمین شبکه بشی؟😎
🔹دانشجوی سال اول کامپیوتر هستی که میخوای ببینی مباحث شبکه جزو علاقه مندی هات هست یا نه؟ 🧐
🔹تازه کنکور دادی و چند ماه دیگه میخوای رشته دانشگاهیت رو انتخاب کنی؟ اما نمیدونی به مباحث سایبری و رشته مهندسی کامپیوتر علاقه داری یا نه؟ 😎
پس لازمه که این دوره آموزشی رو بگذرونی😊
✅ ثبت نام و کسب اطلاعات بیشتر:
cert.semnan.ac.ir
✳برای دریافت کد تخفیف به آیدی @semcert_admin پیام دهید.
@semcert
cert.semnan.ac.ir
🔹میخوای تو حوزه شبکههای کامپیوتری کار پیدا کنی، مثلا ادمین شبکه بشی؟😎
🔹دانشجوی سال اول کامپیوتر هستی که میخوای ببینی مباحث شبکه جزو علاقه مندی هات هست یا نه؟ 🧐
🔹تازه کنکور دادی و چند ماه دیگه میخوای رشته دانشگاهیت رو انتخاب کنی؟ اما نمیدونی به مباحث سایبری و رشته مهندسی کامپیوتر علاقه داری یا نه؟ 😎
پس لازمه که این دوره آموزشی رو بگذرونی😊
✅ ثبت نام و کسب اطلاعات بیشتر:
cert.semnan.ac.ir
✳برای دریافت کد تخفیف به آیدی @semcert_admin پیام دهید.
@semcert
cert.semnan.ac.ir
اگه دوست داری راه های نفوذ و هک رو یادبگیری 😎 یا میترسی اطلاعاتت هک بشه و نمیدونی چه جوری جلو هک شدن اطلاعاتت رو بگیری 🧐 پس بهتره این کتاب رو بخونی تا به صورت عملی و کاربردی راه های نفوذ و هک و جلوگیری از اونها رو یادبگیری.
@semcert
@semcert
پدر امنیت کامپیوترها درگذشت.
فرناندو کورباتو دانشمندی که در زمینه علوم کامپیوتری فعالیت میکرد و برای اولین بار پسورد را اختراع کرد، در سن ۹۳ سالگی درگذشت.
اختراع پسورد کامپیوتر تنها دستاورد کورباتو نبود. سیستم اشتراک زمانی سازگار او که استفاده همزمان از منابع کامپیوتری را ممکن می ساخت، زمان پاسخ دهی کامپیوترها را هم از چند ساعت به چند ثانیه کاهش داد و آن ها را کاربردی تر کرد.
اگرچه این روزها دنیای کامپیوتر به سمت حذف پسوردها می رود، اما نقش فرناندو در امنیت دنیای مجازی غیرقابل انکار است.
@semcert
فرناندو کورباتو دانشمندی که در زمینه علوم کامپیوتری فعالیت میکرد و برای اولین بار پسورد را اختراع کرد، در سن ۹۳ سالگی درگذشت.
اختراع پسورد کامپیوتر تنها دستاورد کورباتو نبود. سیستم اشتراک زمانی سازگار او که استفاده همزمان از منابع کامپیوتری را ممکن می ساخت، زمان پاسخ دهی کامپیوترها را هم از چند ساعت به چند ثانیه کاهش داد و آن ها را کاربردی تر کرد.
اگرچه این روزها دنیای کامپیوتر به سمت حذف پسوردها می رود، اما نقش فرناندو در امنیت دنیای مجازی غیرقابل انکار است.
@semcert
Forwarded from آپا دانشگاه سمنان | امنیت فضای سایبری
🔹میخوای با مباحث امنیتی (هک) آشنا بشی اما نمیدونی از کجا شروع کنی؟😈
🔹میخوای تو حوزه شبکههای کامپیوتری کار پیدا کنی، مثلا ادمین شبکه بشی؟😎
🔹دانشجوی سال اول کامپیوتر هستی که میخوای ببینی مباحث شبکه جزو علاقه مندی هات هست یا نه؟ 🧐
🔹تازه کنکور دادی و چند ماه دیگه میخوای رشته دانشگاهیت رو انتخاب کنی؟ اما نمیدونی به مباحث سایبری و رشته مهندسی کامپیوتر علاقه داری یا نه؟ 😎
پس لازمه که این دوره آموزشی رو بگذرونی😊
✅ ثبت نام و کسب اطلاعات بیشتر:
cert.semnan.ac.ir
✳برای دریافت کد تخفیف به آیدی @semcert_admin پیام دهید.
@semcert
cert.semnan.ac.ir
🔹میخوای تو حوزه شبکههای کامپیوتری کار پیدا کنی، مثلا ادمین شبکه بشی؟😎
🔹دانشجوی سال اول کامپیوتر هستی که میخوای ببینی مباحث شبکه جزو علاقه مندی هات هست یا نه؟ 🧐
🔹تازه کنکور دادی و چند ماه دیگه میخوای رشته دانشگاهیت رو انتخاب کنی؟ اما نمیدونی به مباحث سایبری و رشته مهندسی کامپیوتر علاقه داری یا نه؟ 😎
پس لازمه که این دوره آموزشی رو بگذرونی😊
✅ ثبت نام و کسب اطلاعات بیشتر:
cert.semnan.ac.ir
✳برای دریافت کد تخفیف به آیدی @semcert_admin پیام دهید.
@semcert
cert.semnan.ac.ir
داستان مو و پیچش مو ( آموزشی )
به این عکس معمولی از مجله گاردین که ظاهرا یک اتاق فکر در انگلستان برای مبارزه باچالش های حملات تروریستی و سایبری رو نشون میده دقت کنین، چه چیزایی میشه با همین یک عکس فهمید؟
شاید توی نگاه اول چیز خاصی دیده نشه ولی من این موضوعات رو میبینم:
سیستم عاملهایی که باهاشون کار میکنن کالی، ویندوز سون و ویندوز ۲۰۰۸ هستش.
نسخه ویندوز سون سرویس پک دو دارن که باگهای زیادی داره . به سرورها از طریق ریموت دسکتاپ متصل میشن و رنج آی پی اونها توی کادر مشخصه (البته توی عکسهای دیگه ای که منتشر شده با زوم کردن میشه راحت دید )
اسم دامین شبکه توی تصویر اصلی واضح هستش . مدل لپتاپ ها اچ پی و نرم افزار های نصب شده روی سرور کاملا واضح دیده میشه .... این اتاق فکر خودش یجور تهدیده واسه انگلستان 😀
یادمون نرفته که ویروس #استاکس_نت روی سیستمهای نیروگاه اتمی ایران، طبق عکسهایی که در زمان حضور آقای احمدی نژاد و توسط روابط عمومی نیروگاه گرفته شده ، طراحی و منتشر شد و اگه جلوش رو نمیگرفتن، فاجعه اتمی رخ میداد. هر عکسی، یک دریچه به سمت اطلاعات شما هست ، چه یک عکس ساده شخصی باشه و چه عکس سازمانی از شرکت، ارگان یا نهادی
#پست_آموزشی #امنیت_اطلاعات #تهدیدات_سایبری #فناوری_اطلاعات #سایبری #پدافند_غیر_عامل #هک #هکر #حملات_هکری #علوم_کامپیوتر #دانش #علم
@semcert
به این عکس معمولی از مجله گاردین که ظاهرا یک اتاق فکر در انگلستان برای مبارزه باچالش های حملات تروریستی و سایبری رو نشون میده دقت کنین، چه چیزایی میشه با همین یک عکس فهمید؟
شاید توی نگاه اول چیز خاصی دیده نشه ولی من این موضوعات رو میبینم:
سیستم عاملهایی که باهاشون کار میکنن کالی، ویندوز سون و ویندوز ۲۰۰۸ هستش.
نسخه ویندوز سون سرویس پک دو دارن که باگهای زیادی داره . به سرورها از طریق ریموت دسکتاپ متصل میشن و رنج آی پی اونها توی کادر مشخصه (البته توی عکسهای دیگه ای که منتشر شده با زوم کردن میشه راحت دید )
اسم دامین شبکه توی تصویر اصلی واضح هستش . مدل لپتاپ ها اچ پی و نرم افزار های نصب شده روی سرور کاملا واضح دیده میشه .... این اتاق فکر خودش یجور تهدیده واسه انگلستان 😀
یادمون نرفته که ویروس #استاکس_نت روی سیستمهای نیروگاه اتمی ایران، طبق عکسهایی که در زمان حضور آقای احمدی نژاد و توسط روابط عمومی نیروگاه گرفته شده ، طراحی و منتشر شد و اگه جلوش رو نمیگرفتن، فاجعه اتمی رخ میداد. هر عکسی، یک دریچه به سمت اطلاعات شما هست ، چه یک عکس ساده شخصی باشه و چه عکس سازمانی از شرکت، ارگان یا نهادی
#پست_آموزشی #امنیت_اطلاعات #تهدیدات_سایبری #فناوری_اطلاعات #سایبری #پدافند_غیر_عامل #هک #هکر #حملات_هکری #علوم_کامپیوتر #دانش #علم
@semcert
Telegram
attach📎
📣📣📣
مهلت ثبت نام در کمپ آموزشی "نتورک پلاس با رویکرد امنیتی" تمدید شد...
⚡⚡⚡
علاقه مندان به مباحث هک و امنیت فرصت را از دست ندهید...
ثبت نام از طریق cert.semnan.ac.ir
با ما همراه باشید...
@semcert
مهلت ثبت نام در کمپ آموزشی "نتورک پلاس با رویکرد امنیتی" تمدید شد...
⚡⚡⚡
علاقه مندان به مباحث هک و امنیت فرصت را از دست ندهید...
ثبت نام از طریق cert.semnan.ac.ir
با ما همراه باشید...
@semcert
به گزارش Gizmodo به نقل از Financial Times، جاسوسافزار پگاسوس که توسط شرکت اسرائیلی NSO Group توسعه داده شده، میتواند به حسابهای کاربری افراد روی سرویسهای ابری مثل گوگل، فیسبوک و... نفوذ کند.
پگاسوس یک جاسوسافزار است که توسط شرکت اسرائیلی NSO Group توسعه داده شده و فروخته میشود. این شرکت، ادعا میکند که این ابزار را برای جلوگیری از تروریسم به مشتریان خود، که اغلب دولتها هستند، میفروشد. پگاسوس، با استفاده از آسیبپذیریهای مختلف به گوشیهای هوشمند نفوذ کرده و اطلاعات آنها را شنود میکند. برای نمونه، اردیبهشت امسال، یک آسیبپذیری روز صفرم از نوع سرریز بافر در پیامرسان WhatsApp کشف شد که برای نصب پگاسوس مورد سوء استفاده قرار میگرفت. با استفاده از این آسیبپذیری، کافی بود مهاجم با قربانی تماس برقرار کند و پس از آن میتوانست روی دستگاه مورد نظر، از راه دور کد اجرا کند...
برای خواندن ادامه خبر و نحوه کار این جاسوس افزار به سایت https://bit.ly/2y4eHty مراجعه کنید.
@semcert
پگاسوس یک جاسوسافزار است که توسط شرکت اسرائیلی NSO Group توسعه داده شده و فروخته میشود. این شرکت، ادعا میکند که این ابزار را برای جلوگیری از تروریسم به مشتریان خود، که اغلب دولتها هستند، میفروشد. پگاسوس، با استفاده از آسیبپذیریهای مختلف به گوشیهای هوشمند نفوذ کرده و اطلاعات آنها را شنود میکند. برای نمونه، اردیبهشت امسال، یک آسیبپذیری روز صفرم از نوع سرریز بافر در پیامرسان WhatsApp کشف شد که برای نصب پگاسوس مورد سوء استفاده قرار میگرفت. با استفاده از این آسیبپذیری، کافی بود مهاجم با قربانی تماس برقرار کند و پس از آن میتوانست روی دستگاه مورد نظر، از راه دور کد اجرا کند...
برای خواندن ادامه خبر و نحوه کار این جاسوس افزار به سایت https://bit.ly/2y4eHty مراجعه کنید.
@semcert