⚠️ گیتهاب طی ۲۴ ساعت گذشته با ارسال ایمیلی به کاربران ایرانی، از مسدودشدن دسترسی آنها به سرویس خود با هدف تبعیت از تحریمهای اِعمالشده از سوی ایالات متحده علیه کشورمان خبر میدهد.
گیتهاب سرویسی است که به توسعهدهندگان امکان ذخیرهسازی کدهایشان برای پروژههای مشارکتی متن باز و شخصی را میدهد. کاربران گیتهاب میتوانند تغییرات کدها را ردگیری کرده یا باگها را گزارش کنند.
@semcert
گیتهاب سرویسی است که به توسعهدهندگان امکان ذخیرهسازی کدهایشان برای پروژههای مشارکتی متن باز و شخصی را میدهد. کاربران گیتهاب میتوانند تغییرات کدها را ردگیری کرده یا باگها را گزارش کنند.
@semcert
با استفاده از کاراکترها، اعداد مختلف و حروف کوچک و بزرگ گذرواژه ای امن بسازید.🔐
@semcert
@semcert
گروهی از هکرها در آمریکای لاتین، از آپلود عکس برای حمله به سایتهای تجاری استفاده میکنند. این روش مبتنی بر استگانوگرافی است و کد مخرب را در سرایند فایلهای تصویری پنهان میکند. تیم پژوهشی Trustwave این حمله را کشف کرده است. به قول کارل سیگلر (Karl Sigler)، محقق امنیتی Trustwave «زبان PHP دارای تابعی [به نام exif_read_data] است که با آن میتوان اطلاعات EXIF یک فایل تصویری را خواند و تجزیه کرد. بنابراین اگر وبسایتی را بیابید که از PHP استفاده میکند و به کاربران اجازه بارگذاری عکس میدهد، میتوانید هر بدافزاری را که میخواهید آپلود کنید».
برای خواندن متن کامل خبر به آدرس https://bit.ly/2LOBbr8 مراجعه کنید.
@semcert
برای خواندن متن کامل خبر به آدرس https://bit.ly/2LOBbr8 مراجعه کنید.
@semcert
Forwarded from آپا دانشگاه سمنان | امنیت فضای سایبری
📣📣📣
یک خبر خوب برای کسانی که مدت هاست دنبال فرصتی برای یادگیری زبان برنامه نویسی محبوب پایتون هستند.😉
⚡ یک فرصت طلایی ⚡
✅ آغاز ثبت نام دوره آموزشی "برنامه نویسی پایتون با رویکرد امنیتی"😈
🔅 همین حالا ثبت نام کنید:
Cert.semnan.ac.ir
📢 برای دریافت کد تخفیف به آی دی @semcert_admin پیام دهید.
@semcert
یک خبر خوب برای کسانی که مدت هاست دنبال فرصتی برای یادگیری زبان برنامه نویسی محبوب پایتون هستند.😉
⚡ یک فرصت طلایی ⚡
✅ آغاز ثبت نام دوره آموزشی "برنامه نویسی پایتون با رویکرد امنیتی"😈
🔅 همین حالا ثبت نام کنید:
Cert.semnan.ac.ir
📢 برای دریافت کد تخفیف به آی دی @semcert_admin پیام دهید.
@semcert
💡بسیاری از کاربران رایانه، زمانی که به طور موقت کار با رایانه خود را متوقف می کنند، بدون توجه به ضرورت قفل نمودن سیستم عامل ویندوز خود، رایانه را رها کرده. این اقدام می تواند منجر به افشاء داده های محرمانه، نصب نرم افزارهای جاسوسی، حذف فایل های ضروری توسط افراد دیگر شود.
⚠زمانی که قصد دارید به طور موقت کار با رایانه خود را رها کنید، حتما سیستم عامل ویندوز خود را قفل کنید.
@semcert
⚠زمانی که قصد دارید به طور موقت کار با رایانه خود را رها کنید، حتما سیستم عامل ویندوز خود را قفل کنید.
@semcert
⚡ با افزونه ضد فیشینگ مرکز آپا دانشگاه سمنان پرداخت الکترونیکی مطمئنی داشته باشید...
🍃 آمار درگاههای جعلی کشف شده از آذر97 الی مرداد98 توسط این افزونه🍃
دانلود👇
https://bit.ly/2Tqq0VH
@semcert
🍃 آمار درگاههای جعلی کشف شده از آذر97 الی مرداد98 توسط این افزونه🍃
دانلود👇
https://bit.ly/2Tqq0VH
@semcert
لیست کامل Google Dorks در سال 2019 برای هک قانونمند و تست نفوذ منتشر شد.
https://semcert.ir/5yc2q
@semcert
https://semcert.ir/5yc2q
@semcert
پنجشنبه 9 خرداد (30 می) چندین تن از کارمندان شرکت کوینبیس (Coinbase) ایمیلی را دریافت کردند که به نظر میرسید از طرف یک محقق به نام گرگوری هریس از دانشگاه کمبریج باشد. دامنهای که ایمیل از آن ارسال شده بود، دامنه واقعی دانشگاه کمبریج بود، هیچ المان بدخواهانهای نداشت و ابزارهای تشخیص اسپم قادر به شناسایی آن نبودند. طی هفتههای بعد، ایمیلهای مشابهی دریافت شد. در 27 خرداد (17 ژوئن) مجددا گرگوری هریس ایمیلی را ارسال کرد که این بار حاوی یک لینک بود. این لینک باعث مشکوک شدن متخصصان کوینبیس شد. ظاهرا مهاجم موفق شده بود به نوعی روی دامنه دانشگاه کمبریج برای خود صفحه وب و ایمیل بسازد.
برای خواندن متن کامل خبر و سناریو این حمله به آدرس https://semcert.ir/5yc2u مراجعه کنید.
@semcert
برای خواندن متن کامل خبر و سناریو این حمله به آدرس https://semcert.ir/5yc2u مراجعه کنید.
@semcert
📣📣📣
اگر به دنبال راهی برای ورود به دنیای جذاب امنیت و مقابله با هک هستید، گذراندن این دوره می تواند اولین و بهترین گام باشد.
⚡️با ما در ۵ روز می توانید به آسانی مفاهیم اساسی امنیت سایبری را یادبگیرید.⚡️
✅ آغاز ثبت نام دوره آموزشی +security
✨ همین حالا ثبت نام کنید:
Cert.semnan.ac.ir
برای دریافت کد تخفیف به آی دی @semcert_admin پیام دهید.
@semcert
اگر به دنبال راهی برای ورود به دنیای جذاب امنیت و مقابله با هک هستید، گذراندن این دوره می تواند اولین و بهترین گام باشد.
⚡️با ما در ۵ روز می توانید به آسانی مفاهیم اساسی امنیت سایبری را یادبگیرید.⚡️
✅ آغاز ثبت نام دوره آموزشی +security
✨ همین حالا ثبت نام کنید:
Cert.semnan.ac.ir
برای دریافت کد تخفیف به آی دی @semcert_admin پیام دهید.
@semcert
Forwarded from آپا دانشگاه سمنان | امنیت فضای سایبری
⚠️هشدار ! مراقب افراد سودجو باشید!
❗️❗️کلاهبرداری با عنوان برنده قرعهکشی رادیو جوان
🔸فردی در پوشش پخش مستقیم از رادیو جوان، با تلفنهای اعتباری با شهروندان تماس میگیرد و میگوید که شما برنده کمک هزینه سفر به عتبات عالیات شدهاید!
🔸او چنین وانمود میکند که برنامه مذکور در حال پخش مستقیم است. فرد به اصطلاح مجری برنامه، درحالی که با خوشحالی کمنظیری از حضور افراد سرشناس در برنامه سخن میگوید، سعی میکند طعمه خود را تحت تأثیر این شادی قرار دهد و او را پای دستگاه خودپرداز بکشاند.
🔸طبق محتویات این پروندهها و بنا به اظهارات شاکیان، مجری برنامه با بیان این که اتاق فرمان مراقب باشید تلفن قطع نشود به طعمه خود میگوید: در حالی که همچنان صحبتهای شما به صورت مستقیم پخش میشود پای نزدیکترین دستگاه عابر بانک بروید تا هدیه مذکور به حساب بانکی شما به صورت نقدی و مستقیم واریز شود!! آنها طوری طعمهها را در تنگنای برنامه پخش مستقیم قرار میدهند که هیچ کس جرأت نکند از موضوع شک و تردید یا کلاهبرداری سخن بگوید.
❗️❗️لطفا این پیام در تمامی گروههایی که هستید ارسال کنید...
با ما همراه باشید...
👇👇
🆔 @semCERT
❗️❗️کلاهبرداری با عنوان برنده قرعهکشی رادیو جوان
🔸فردی در پوشش پخش مستقیم از رادیو جوان، با تلفنهای اعتباری با شهروندان تماس میگیرد و میگوید که شما برنده کمک هزینه سفر به عتبات عالیات شدهاید!
🔸او چنین وانمود میکند که برنامه مذکور در حال پخش مستقیم است. فرد به اصطلاح مجری برنامه، درحالی که با خوشحالی کمنظیری از حضور افراد سرشناس در برنامه سخن میگوید، سعی میکند طعمه خود را تحت تأثیر این شادی قرار دهد و او را پای دستگاه خودپرداز بکشاند.
🔸طبق محتویات این پروندهها و بنا به اظهارات شاکیان، مجری برنامه با بیان این که اتاق فرمان مراقب باشید تلفن قطع نشود به طعمه خود میگوید: در حالی که همچنان صحبتهای شما به صورت مستقیم پخش میشود پای نزدیکترین دستگاه عابر بانک بروید تا هدیه مذکور به حساب بانکی شما به صورت نقدی و مستقیم واریز شود!! آنها طوری طعمهها را در تنگنای برنامه پخش مستقیم قرار میدهند که هیچ کس جرأت نکند از موضوع شک و تردید یا کلاهبرداری سخن بگوید.
❗️❗️لطفا این پیام در تمامی گروههایی که هستید ارسال کنید...
با ما همراه باشید...
👇👇
🆔 @semCERT
Forwarded from آپا دانشگاه سمنان | امنیت فضای سایبری
⚡سامانه 800 برای قطع پیامک های تبلیغاتی
🔴 خدمات ارزش افزوده موبایل به نفسه سرویسهای بسیار مفید و جذابی هستند که در سراسر دنیا مرسوم بوده و مخاطبان بسیار زیادی هم دارند اما به شرطی که با اجازه و اطلاع و آگاهی کامل کاربر باشند. هزینه این سرویسها هم با یکدیگر متفاوت است و از پیامکی 50 یا 60 تومان شروع شده و برخی سرویسهای روزانه حتی به چندین هزار تومان هم میرسد.
✅ از طریق سامانه 800 علاوه بر قطع پیامک های تبلیغاتی می توان از تعداد سرویس های ارزش افزوده نیز مطلع شد و آن را قطع کرد.
برای اطلاع از خدمات ارزش افزوده فعال روی خط خود(هر اپراتوری) کد ستاره 800 ستاره 1 مربع و برای لغو آنها کد ستاره 800 ستاره 2 مربع را شماره گیری بفرمایید.
اطلاع از خدمات ارزش افزوده فعال:
*800*1#
لغو خدمات ارزش افزوده:
*800*2#
@semcert
🔴 خدمات ارزش افزوده موبایل به نفسه سرویسهای بسیار مفید و جذابی هستند که در سراسر دنیا مرسوم بوده و مخاطبان بسیار زیادی هم دارند اما به شرطی که با اجازه و اطلاع و آگاهی کامل کاربر باشند. هزینه این سرویسها هم با یکدیگر متفاوت است و از پیامکی 50 یا 60 تومان شروع شده و برخی سرویسهای روزانه حتی به چندین هزار تومان هم میرسد.
✅ از طریق سامانه 800 علاوه بر قطع پیامک های تبلیغاتی می توان از تعداد سرویس های ارزش افزوده نیز مطلع شد و آن را قطع کرد.
برای اطلاع از خدمات ارزش افزوده فعال روی خط خود(هر اپراتوری) کد ستاره 800 ستاره 1 مربع و برای لغو آنها کد ستاره 800 ستاره 2 مربع را شماره گیری بفرمایید.
اطلاع از خدمات ارزش افزوده فعال:
*800*1#
لغو خدمات ارزش افزوده:
*800*2#
@semcert
Forwarded from آپا دانشگاه سمنان | امنیت فضای سایبری
📣📣📣
اگر به دنبال راهی برای ورود به دنیای جذاب امنیت و مقابله با هک هستید، گذراندن این دوره می تواند اولین و بهترین گام باشد.
⚡️با ما در ۵ روز می توانید به آسانی مفاهیم اساسی امنیت سایبری را یادبگیرید.⚡️
✅ آغاز ثبت نام دوره آموزشی +security
✨ همین حالا ثبت نام کنید:
Cert.semnan.ac.ir
برای دریافت کد تخفیف به آی دی @semcert_admin پیام دهید.
@semcert
اگر به دنبال راهی برای ورود به دنیای جذاب امنیت و مقابله با هک هستید، گذراندن این دوره می تواند اولین و بهترین گام باشد.
⚡️با ما در ۵ روز می توانید به آسانی مفاهیم اساسی امنیت سایبری را یادبگیرید.⚡️
✅ آغاز ثبت نام دوره آموزشی +security
✨ همین حالا ثبت نام کنید:
Cert.semnan.ac.ir
برای دریافت کد تخفیف به آی دی @semcert_admin پیام دهید.
@semcert
⚠️ دامی برای اینستاگرامی ها!!! (Instagram phishing)
به تازگی ایمیلهای جعلی با محوریت حمله فیشینگ به اینستاگرام برای کاربران ارسال شده است.
در این ایمیل محتوایی درباره ورود مستقیم به حساب مشاهده نمیشود و تنها از کاربر خواسته میشود با استفاده از کدی که برایش فرستاده شده است هویتش را تایید کند. این روش یکی از روشهای احراز هویت دو مرحلهای است که وبسایتها برای افزایش امنیت حسابها از آن استفاده میکنند. هر چند در انتها با کلیک روی لینک، کاربر به صفحه لاگین فرستاده میشود. پس از کلیک بر روی لینک صفحهای که باز میشود صفحهای همانند صفحه لاگین اینستاگرام است با این تفاوت که دامنه آن به جای com.، دامنه cf. است.
@semcert
به تازگی ایمیلهای جعلی با محوریت حمله فیشینگ به اینستاگرام برای کاربران ارسال شده است.
در این ایمیل محتوایی درباره ورود مستقیم به حساب مشاهده نمیشود و تنها از کاربر خواسته میشود با استفاده از کدی که برایش فرستاده شده است هویتش را تایید کند. این روش یکی از روشهای احراز هویت دو مرحلهای است که وبسایتها برای افزایش امنیت حسابها از آن استفاده میکنند. هر چند در انتها با کلیک روی لینک، کاربر به صفحه لاگین فرستاده میشود. پس از کلیک بر روی لینک صفحهای که باز میشود صفحهای همانند صفحه لاگین اینستاگرام است با این تفاوت که دامنه آن به جای com.، دامنه cf. است.
@semcert
❌پیدا شدن درب پشتی در محصولات فورتینت!
پس از کشف آسیب پذیری اجرای کد (code execution) بر روری محصولات Fortinet، محققان در کدهای این محصول امنیتی یک درب پشتی (backdoor) برای ورود به این دستگاه پیدا کردند!
این در حالی است که فورتینت در سال ۲۰۱۶ نیز بر روی SSh درب پشتی داشت!
@semcert
پس از کشف آسیب پذیری اجرای کد (code execution) بر روری محصولات Fortinet، محققان در کدهای این محصول امنیتی یک درب پشتی (backdoor) برای ورود به این دستگاه پیدا کردند!
این در حالی است که فورتینت در سال ۲۰۱۶ نیز بر روی SSh درب پشتی داشت!
@semcert
از اطلاعات و تنظیمات سیستم های خود نسخه پشتیبان تهیه کنید.
@semcert
@semcert