به گزارش Gizmodo به نقل از Financial Times، جاسوسافزار پگاسوس که توسط شرکت اسرائیلی NSO Group توسعه داده شده، میتواند به حسابهای کاربری افراد روی سرویسهای ابری مثل گوگل، فیسبوک و... نفوذ کند.
پگاسوس یک جاسوسافزار است که توسط شرکت اسرائیلی NSO Group توسعه داده شده و فروخته میشود. این شرکت، ادعا میکند که این ابزار را برای جلوگیری از تروریسم به مشتریان خود، که اغلب دولتها هستند، میفروشد. پگاسوس، با استفاده از آسیبپذیریهای مختلف به گوشیهای هوشمند نفوذ کرده و اطلاعات آنها را شنود میکند. برای نمونه، اردیبهشت امسال، یک آسیبپذیری روز صفرم از نوع سرریز بافر در پیامرسان WhatsApp کشف شد که برای نصب پگاسوس مورد سوء استفاده قرار میگرفت. با استفاده از این آسیبپذیری، کافی بود مهاجم با قربانی تماس برقرار کند و پس از آن میتوانست روی دستگاه مورد نظر، از راه دور کد اجرا کند...
برای خواندن ادامه خبر و نحوه کار این جاسوس افزار به سایت https://bit.ly/2y4eHty مراجعه کنید.
@semcert
پگاسوس یک جاسوسافزار است که توسط شرکت اسرائیلی NSO Group توسعه داده شده و فروخته میشود. این شرکت، ادعا میکند که این ابزار را برای جلوگیری از تروریسم به مشتریان خود، که اغلب دولتها هستند، میفروشد. پگاسوس، با استفاده از آسیبپذیریهای مختلف به گوشیهای هوشمند نفوذ کرده و اطلاعات آنها را شنود میکند. برای نمونه، اردیبهشت امسال، یک آسیبپذیری روز صفرم از نوع سرریز بافر در پیامرسان WhatsApp کشف شد که برای نصب پگاسوس مورد سوء استفاده قرار میگرفت. با استفاده از این آسیبپذیری، کافی بود مهاجم با قربانی تماس برقرار کند و پس از آن میتوانست روی دستگاه مورد نظر، از راه دور کد اجرا کند...
برای خواندن ادامه خبر و نحوه کار این جاسوس افزار به سایت https://bit.ly/2y4eHty مراجعه کنید.
@semcert
📣📣📣
یک خبر خوب برای کسانی که مدت هاست دنبال فرصتی برای یادگیری زبان برنامه نویسی محبوب پایتون هستند.😉
⚡ یک فرصت طلایی ⚡
✅ آغاز ثبت نام دوره آموزشی "برنامه نویسی پایتون با رویکرد امنیتی"😈
🔅 همین حالا ثبت نام کنید:
Cert.semnan.ac.ir
📢 برای دریافت کد تخفیف به آی دی @semcert_admin پیام دهید.
@semcert
یک خبر خوب برای کسانی که مدت هاست دنبال فرصتی برای یادگیری زبان برنامه نویسی محبوب پایتون هستند.😉
⚡ یک فرصت طلایی ⚡
✅ آغاز ثبت نام دوره آموزشی "برنامه نویسی پایتون با رویکرد امنیتی"😈
🔅 همین حالا ثبت نام کنید:
Cert.semnan.ac.ir
📢 برای دریافت کد تخفیف به آی دی @semcert_admin پیام دهید.
@semcert
Forwarded from آپا دانشگاه سمنان | امنیت فضای سایبری
📣📣📣
مهلت ثبت نام در کمپ آموزشی "نتورک پلاس با رویکرد امنیتی" تمدید شد...
⚡⚡⚡
علاقه مندان به مباحث هک و امنیت فرصت را از دست ندهید...
ثبت نام از طریق cert.semnan.ac.ir
با ما همراه باشید...
@semcert
مهلت ثبت نام در کمپ آموزشی "نتورک پلاس با رویکرد امنیتی" تمدید شد...
⚡⚡⚡
علاقه مندان به مباحث هک و امنیت فرصت را از دست ندهید...
ثبت نام از طریق cert.semnan.ac.ir
با ما همراه باشید...
@semcert
⚠️ گیتهاب طی ۲۴ ساعت گذشته با ارسال ایمیلی به کاربران ایرانی، از مسدودشدن دسترسی آنها به سرویس خود با هدف تبعیت از تحریمهای اِعمالشده از سوی ایالات متحده علیه کشورمان خبر میدهد.
گیتهاب سرویسی است که به توسعهدهندگان امکان ذخیرهسازی کدهایشان برای پروژههای مشارکتی متن باز و شخصی را میدهد. کاربران گیتهاب میتوانند تغییرات کدها را ردگیری کرده یا باگها را گزارش کنند.
@semcert
گیتهاب سرویسی است که به توسعهدهندگان امکان ذخیرهسازی کدهایشان برای پروژههای مشارکتی متن باز و شخصی را میدهد. کاربران گیتهاب میتوانند تغییرات کدها را ردگیری کرده یا باگها را گزارش کنند.
@semcert
با استفاده از کاراکترها، اعداد مختلف و حروف کوچک و بزرگ گذرواژه ای امن بسازید.🔐
@semcert
@semcert
گروهی از هکرها در آمریکای لاتین، از آپلود عکس برای حمله به سایتهای تجاری استفاده میکنند. این روش مبتنی بر استگانوگرافی است و کد مخرب را در سرایند فایلهای تصویری پنهان میکند. تیم پژوهشی Trustwave این حمله را کشف کرده است. به قول کارل سیگلر (Karl Sigler)، محقق امنیتی Trustwave «زبان PHP دارای تابعی [به نام exif_read_data] است که با آن میتوان اطلاعات EXIF یک فایل تصویری را خواند و تجزیه کرد. بنابراین اگر وبسایتی را بیابید که از PHP استفاده میکند و به کاربران اجازه بارگذاری عکس میدهد، میتوانید هر بدافزاری را که میخواهید آپلود کنید».
برای خواندن متن کامل خبر به آدرس https://bit.ly/2LOBbr8 مراجعه کنید.
@semcert
برای خواندن متن کامل خبر به آدرس https://bit.ly/2LOBbr8 مراجعه کنید.
@semcert
Forwarded from آپا دانشگاه سمنان | امنیت فضای سایبری
📣📣📣
یک خبر خوب برای کسانی که مدت هاست دنبال فرصتی برای یادگیری زبان برنامه نویسی محبوب پایتون هستند.😉
⚡ یک فرصت طلایی ⚡
✅ آغاز ثبت نام دوره آموزشی "برنامه نویسی پایتون با رویکرد امنیتی"😈
🔅 همین حالا ثبت نام کنید:
Cert.semnan.ac.ir
📢 برای دریافت کد تخفیف به آی دی @semcert_admin پیام دهید.
@semcert
یک خبر خوب برای کسانی که مدت هاست دنبال فرصتی برای یادگیری زبان برنامه نویسی محبوب پایتون هستند.😉
⚡ یک فرصت طلایی ⚡
✅ آغاز ثبت نام دوره آموزشی "برنامه نویسی پایتون با رویکرد امنیتی"😈
🔅 همین حالا ثبت نام کنید:
Cert.semnan.ac.ir
📢 برای دریافت کد تخفیف به آی دی @semcert_admin پیام دهید.
@semcert
💡بسیاری از کاربران رایانه، زمانی که به طور موقت کار با رایانه خود را متوقف می کنند، بدون توجه به ضرورت قفل نمودن سیستم عامل ویندوز خود، رایانه را رها کرده. این اقدام می تواند منجر به افشاء داده های محرمانه، نصب نرم افزارهای جاسوسی، حذف فایل های ضروری توسط افراد دیگر شود.
⚠زمانی که قصد دارید به طور موقت کار با رایانه خود را رها کنید، حتما سیستم عامل ویندوز خود را قفل کنید.
@semcert
⚠زمانی که قصد دارید به طور موقت کار با رایانه خود را رها کنید، حتما سیستم عامل ویندوز خود را قفل کنید.
@semcert
⚡ با افزونه ضد فیشینگ مرکز آپا دانشگاه سمنان پرداخت الکترونیکی مطمئنی داشته باشید...
🍃 آمار درگاههای جعلی کشف شده از آذر97 الی مرداد98 توسط این افزونه🍃
دانلود👇
https://bit.ly/2Tqq0VH
@semcert
🍃 آمار درگاههای جعلی کشف شده از آذر97 الی مرداد98 توسط این افزونه🍃
دانلود👇
https://bit.ly/2Tqq0VH
@semcert
لیست کامل Google Dorks در سال 2019 برای هک قانونمند و تست نفوذ منتشر شد.
https://semcert.ir/5yc2q
@semcert
https://semcert.ir/5yc2q
@semcert
پنجشنبه 9 خرداد (30 می) چندین تن از کارمندان شرکت کوینبیس (Coinbase) ایمیلی را دریافت کردند که به نظر میرسید از طرف یک محقق به نام گرگوری هریس از دانشگاه کمبریج باشد. دامنهای که ایمیل از آن ارسال شده بود، دامنه واقعی دانشگاه کمبریج بود، هیچ المان بدخواهانهای نداشت و ابزارهای تشخیص اسپم قادر به شناسایی آن نبودند. طی هفتههای بعد، ایمیلهای مشابهی دریافت شد. در 27 خرداد (17 ژوئن) مجددا گرگوری هریس ایمیلی را ارسال کرد که این بار حاوی یک لینک بود. این لینک باعث مشکوک شدن متخصصان کوینبیس شد. ظاهرا مهاجم موفق شده بود به نوعی روی دامنه دانشگاه کمبریج برای خود صفحه وب و ایمیل بسازد.
برای خواندن متن کامل خبر و سناریو این حمله به آدرس https://semcert.ir/5yc2u مراجعه کنید.
@semcert
برای خواندن متن کامل خبر و سناریو این حمله به آدرس https://semcert.ir/5yc2u مراجعه کنید.
@semcert
📣📣📣
اگر به دنبال راهی برای ورود به دنیای جذاب امنیت و مقابله با هک هستید، گذراندن این دوره می تواند اولین و بهترین گام باشد.
⚡️با ما در ۵ روز می توانید به آسانی مفاهیم اساسی امنیت سایبری را یادبگیرید.⚡️
✅ آغاز ثبت نام دوره آموزشی +security
✨ همین حالا ثبت نام کنید:
Cert.semnan.ac.ir
برای دریافت کد تخفیف به آی دی @semcert_admin پیام دهید.
@semcert
اگر به دنبال راهی برای ورود به دنیای جذاب امنیت و مقابله با هک هستید، گذراندن این دوره می تواند اولین و بهترین گام باشد.
⚡️با ما در ۵ روز می توانید به آسانی مفاهیم اساسی امنیت سایبری را یادبگیرید.⚡️
✅ آغاز ثبت نام دوره آموزشی +security
✨ همین حالا ثبت نام کنید:
Cert.semnan.ac.ir
برای دریافت کد تخفیف به آی دی @semcert_admin پیام دهید.
@semcert
Forwarded from آپا دانشگاه سمنان | امنیت فضای سایبری
⚠️هشدار ! مراقب افراد سودجو باشید!
❗️❗️کلاهبرداری با عنوان برنده قرعهکشی رادیو جوان
🔸فردی در پوشش پخش مستقیم از رادیو جوان، با تلفنهای اعتباری با شهروندان تماس میگیرد و میگوید که شما برنده کمک هزینه سفر به عتبات عالیات شدهاید!
🔸او چنین وانمود میکند که برنامه مذکور در حال پخش مستقیم است. فرد به اصطلاح مجری برنامه، درحالی که با خوشحالی کمنظیری از حضور افراد سرشناس در برنامه سخن میگوید، سعی میکند طعمه خود را تحت تأثیر این شادی قرار دهد و او را پای دستگاه خودپرداز بکشاند.
🔸طبق محتویات این پروندهها و بنا به اظهارات شاکیان، مجری برنامه با بیان این که اتاق فرمان مراقب باشید تلفن قطع نشود به طعمه خود میگوید: در حالی که همچنان صحبتهای شما به صورت مستقیم پخش میشود پای نزدیکترین دستگاه عابر بانک بروید تا هدیه مذکور به حساب بانکی شما به صورت نقدی و مستقیم واریز شود!! آنها طوری طعمهها را در تنگنای برنامه پخش مستقیم قرار میدهند که هیچ کس جرأت نکند از موضوع شک و تردید یا کلاهبرداری سخن بگوید.
❗️❗️لطفا این پیام در تمامی گروههایی که هستید ارسال کنید...
با ما همراه باشید...
👇👇
🆔 @semCERT
❗️❗️کلاهبرداری با عنوان برنده قرعهکشی رادیو جوان
🔸فردی در پوشش پخش مستقیم از رادیو جوان، با تلفنهای اعتباری با شهروندان تماس میگیرد و میگوید که شما برنده کمک هزینه سفر به عتبات عالیات شدهاید!
🔸او چنین وانمود میکند که برنامه مذکور در حال پخش مستقیم است. فرد به اصطلاح مجری برنامه، درحالی که با خوشحالی کمنظیری از حضور افراد سرشناس در برنامه سخن میگوید، سعی میکند طعمه خود را تحت تأثیر این شادی قرار دهد و او را پای دستگاه خودپرداز بکشاند.
🔸طبق محتویات این پروندهها و بنا به اظهارات شاکیان، مجری برنامه با بیان این که اتاق فرمان مراقب باشید تلفن قطع نشود به طعمه خود میگوید: در حالی که همچنان صحبتهای شما به صورت مستقیم پخش میشود پای نزدیکترین دستگاه عابر بانک بروید تا هدیه مذکور به حساب بانکی شما به صورت نقدی و مستقیم واریز شود!! آنها طوری طعمهها را در تنگنای برنامه پخش مستقیم قرار میدهند که هیچ کس جرأت نکند از موضوع شک و تردید یا کلاهبرداری سخن بگوید.
❗️❗️لطفا این پیام در تمامی گروههایی که هستید ارسال کنید...
با ما همراه باشید...
👇👇
🆔 @semCERT
Forwarded from آپا دانشگاه سمنان | امنیت فضای سایبری
⚡سامانه 800 برای قطع پیامک های تبلیغاتی
🔴 خدمات ارزش افزوده موبایل به نفسه سرویسهای بسیار مفید و جذابی هستند که در سراسر دنیا مرسوم بوده و مخاطبان بسیار زیادی هم دارند اما به شرطی که با اجازه و اطلاع و آگاهی کامل کاربر باشند. هزینه این سرویسها هم با یکدیگر متفاوت است و از پیامکی 50 یا 60 تومان شروع شده و برخی سرویسهای روزانه حتی به چندین هزار تومان هم میرسد.
✅ از طریق سامانه 800 علاوه بر قطع پیامک های تبلیغاتی می توان از تعداد سرویس های ارزش افزوده نیز مطلع شد و آن را قطع کرد.
برای اطلاع از خدمات ارزش افزوده فعال روی خط خود(هر اپراتوری) کد ستاره 800 ستاره 1 مربع و برای لغو آنها کد ستاره 800 ستاره 2 مربع را شماره گیری بفرمایید.
اطلاع از خدمات ارزش افزوده فعال:
*800*1#
لغو خدمات ارزش افزوده:
*800*2#
@semcert
🔴 خدمات ارزش افزوده موبایل به نفسه سرویسهای بسیار مفید و جذابی هستند که در سراسر دنیا مرسوم بوده و مخاطبان بسیار زیادی هم دارند اما به شرطی که با اجازه و اطلاع و آگاهی کامل کاربر باشند. هزینه این سرویسها هم با یکدیگر متفاوت است و از پیامکی 50 یا 60 تومان شروع شده و برخی سرویسهای روزانه حتی به چندین هزار تومان هم میرسد.
✅ از طریق سامانه 800 علاوه بر قطع پیامک های تبلیغاتی می توان از تعداد سرویس های ارزش افزوده نیز مطلع شد و آن را قطع کرد.
برای اطلاع از خدمات ارزش افزوده فعال روی خط خود(هر اپراتوری) کد ستاره 800 ستاره 1 مربع و برای لغو آنها کد ستاره 800 ستاره 2 مربع را شماره گیری بفرمایید.
اطلاع از خدمات ارزش افزوده فعال:
*800*1#
لغو خدمات ارزش افزوده:
*800*2#
@semcert