Forwarded from آپا دانشگاه سمنان | امنیت فضای سایبری
📣📣📣
اگر به دنبال راهی برای ورود به دنیای جذاب امنیت و مقابله با هک هستید، گذراندن این دوره می تواند اولین و بهترین گام باشد.
⚡️با ما در ۵ روز می توانید به آسانی مفاهیم اساسی امنیت سایبری را یادبگیرید.⚡️
✅ آغاز ثبت نام دوره آموزشی +security
✨ همین حالا ثبت نام کنید:
Cert.semnan.ac.ir
برای دریافت کد تخفیف به آی دی @semcert_admin پیام دهید.
@semcert
اگر به دنبال راهی برای ورود به دنیای جذاب امنیت و مقابله با هک هستید، گذراندن این دوره می تواند اولین و بهترین گام باشد.
⚡️با ما در ۵ روز می توانید به آسانی مفاهیم اساسی امنیت سایبری را یادبگیرید.⚡️
✅ آغاز ثبت نام دوره آموزشی +security
✨ همین حالا ثبت نام کنید:
Cert.semnan.ac.ir
برای دریافت کد تخفیف به آی دی @semcert_admin پیام دهید.
@semcert
⚠️ دامی برای اینستاگرامی ها!!! (Instagram phishing)
به تازگی ایمیلهای جعلی با محوریت حمله فیشینگ به اینستاگرام برای کاربران ارسال شده است.
در این ایمیل محتوایی درباره ورود مستقیم به حساب مشاهده نمیشود و تنها از کاربر خواسته میشود با استفاده از کدی که برایش فرستاده شده است هویتش را تایید کند. این روش یکی از روشهای احراز هویت دو مرحلهای است که وبسایتها برای افزایش امنیت حسابها از آن استفاده میکنند. هر چند در انتها با کلیک روی لینک، کاربر به صفحه لاگین فرستاده میشود. پس از کلیک بر روی لینک صفحهای که باز میشود صفحهای همانند صفحه لاگین اینستاگرام است با این تفاوت که دامنه آن به جای com.، دامنه cf. است.
@semcert
به تازگی ایمیلهای جعلی با محوریت حمله فیشینگ به اینستاگرام برای کاربران ارسال شده است.
در این ایمیل محتوایی درباره ورود مستقیم به حساب مشاهده نمیشود و تنها از کاربر خواسته میشود با استفاده از کدی که برایش فرستاده شده است هویتش را تایید کند. این روش یکی از روشهای احراز هویت دو مرحلهای است که وبسایتها برای افزایش امنیت حسابها از آن استفاده میکنند. هر چند در انتها با کلیک روی لینک، کاربر به صفحه لاگین فرستاده میشود. پس از کلیک بر روی لینک صفحهای که باز میشود صفحهای همانند صفحه لاگین اینستاگرام است با این تفاوت که دامنه آن به جای com.، دامنه cf. است.
@semcert
❌پیدا شدن درب پشتی در محصولات فورتینت!
پس از کشف آسیب پذیری اجرای کد (code execution) بر روری محصولات Fortinet، محققان در کدهای این محصول امنیتی یک درب پشتی (backdoor) برای ورود به این دستگاه پیدا کردند!
این در حالی است که فورتینت در سال ۲۰۱۶ نیز بر روی SSh درب پشتی داشت!
@semcert
پس از کشف آسیب پذیری اجرای کد (code execution) بر روری محصولات Fortinet، محققان در کدهای این محصول امنیتی یک درب پشتی (backdoor) برای ورود به این دستگاه پیدا کردند!
این در حالی است که فورتینت در سال ۲۰۱۶ نیز بر روی SSh درب پشتی داشت!
@semcert
از اطلاعات و تنظیمات سیستم های خود نسخه پشتیبان تهیه کنید.
@semcert
@semcert
🔴 تلگرام = فیشینگ + ارزش افزوده + قمار + کپی!
تا حالا فکر کردید چطور یک تبلیغ در یک زمان مشخص در هزاران چنل قرار میگیره؟ گسترده ها شبکه های تبلیغاتی در تلگرام هستن که تعداد چنل های زیادی رو تحت پوشش خودشون دارن. موضوع حتی از سطح گسترده ها فراتر میره و به اتحاد گسترده ها میرسه، جایی که در نهایت میتونن تبلیغی رو برای میلیون ها نفر بفرستن.
حالا ممکنه یک نفر با سرمایه هنگفت، تبلیغ درصد بالایی از این گسترده هارو بخره و دیگه مهم نیست محتوای تبلیغ چی باشه.
تحلیل روی پست های متنی و چندرسانه ای چنل ها نشون میده حجم عظیمی از محتوای تلگرام کپی شده از جای دیگریست، کپی هایی که گاهی در زیر یک دقیقه انجام میشن و در موارد بسیاری منبع اون ها توییتر بوده. بر همین اساس، الگوهایی دیده میشه که به نظر میرسه عده ای با شناسایی این نقاط کپی خور و تغذیه محتوایی اون ها، سعی در کنترل افکار عمومی یا شایعه پراکنی دارن.
https://vrgl.ir/MrAQ0
@semcert
تا حالا فکر کردید چطور یک تبلیغ در یک زمان مشخص در هزاران چنل قرار میگیره؟ گسترده ها شبکه های تبلیغاتی در تلگرام هستن که تعداد چنل های زیادی رو تحت پوشش خودشون دارن. موضوع حتی از سطح گسترده ها فراتر میره و به اتحاد گسترده ها میرسه، جایی که در نهایت میتونن تبلیغی رو برای میلیون ها نفر بفرستن.
حالا ممکنه یک نفر با سرمایه هنگفت، تبلیغ درصد بالایی از این گسترده هارو بخره و دیگه مهم نیست محتوای تبلیغ چی باشه.
تحلیل روی پست های متنی و چندرسانه ای چنل ها نشون میده حجم عظیمی از محتوای تلگرام کپی شده از جای دیگریست، کپی هایی که گاهی در زیر یک دقیقه انجام میشن و در موارد بسیاری منبع اون ها توییتر بوده. بر همین اساس، الگوهایی دیده میشه که به نظر میرسه عده ای با شناسایی این نقاط کپی خور و تغذیه محتوایی اون ها، سعی در کنترل افکار عمومی یا شایعه پراکنی دارن.
https://vrgl.ir/MrAQ0
@semcert
بازی آنلاین فورتنایت با حدود 250 میلیون گیمر در سراسر جهان، بسیار پرطرفدار است. اخیرا نیز جام جهانی فورتنایت برگزار شد که مجموع جوایز آن 30 میلیون دلار بود. چنین جوایزی بازیکنان را به تقلب تشویق میکنند و در نتیجه هدف جذابی برای باجگیران سایبری فراهم میشود.
طبق گفته محققان Cyren Security، این باجافزار که احتمالا از طریق فرومهای بازی فورتنایت منتشر شده، از روی باجافزار Hidden-Cry ساخته شده است که کد آن در گیت هاب موجود و در دسترس عموم است. ابزار آلوده کننده درایو USB نیز از یک ابزار به نام LimeUSB استفاده میکند.
برای خواندن ادامه این خبر و نحوه مقابله با این باج افزار به آدرس https://semcert.ir/5yc34 مراجعه کنید.
@semcert
طبق گفته محققان Cyren Security، این باجافزار که احتمالا از طریق فرومهای بازی فورتنایت منتشر شده، از روی باجافزار Hidden-Cry ساخته شده است که کد آن در گیت هاب موجود و در دسترس عموم است. ابزار آلوده کننده درایو USB نیز از یک ابزار به نام LimeUSB استفاده میکند.
برای خواندن ادامه این خبر و نحوه مقابله با این باج افزار به آدرس https://semcert.ir/5yc34 مراجعه کنید.
@semcert
⚠️ برای جلوگیری از هک شدن مرورگر خود را آپدیت کنید.
🔹 بهدنبال کشف باگ امنیتی جدیدی در مرورگر گوگل کروم، گوگل به کاربران خود توصیه میکند مرورگر خود را بهروزرسانی کنند. در غیر این صورت، هکرها میتوانند به سیستم کامپیوتری آنها حمله کنند.
@semcert
🔹 بهدنبال کشف باگ امنیتی جدیدی در مرورگر گوگل کروم، گوگل به کاربران خود توصیه میکند مرورگر خود را بهروزرسانی کنند. در غیر این صورت، هکرها میتوانند به سیستم کامپیوتری آنها حمله کنند.
@semcert
📣📣📣
اگر به دنبال راهی برای ورود به دنیای جذاب امنیت و مقابله با هک هستید، گذراندن این دوره می تواند اولین و بهترین گام باشد.
⚡️با ما در ۴ روز می توانید به آسانی مفاهیم اساسی امنیت سایبری را یادبگیرید.⚡️
✅ آغاز ثبت نام دوره آموزشی +security
✨ همین حالا ثبت نام کنید:
Cert.semnan.ac.ir
برای دریافت کد تخفیف به آی دی @semcert_admin پیام دهید.
@semcert
اگر به دنبال راهی برای ورود به دنیای جذاب امنیت و مقابله با هک هستید، گذراندن این دوره می تواند اولین و بهترین گام باشد.
⚡️با ما در ۴ روز می توانید به آسانی مفاهیم اساسی امنیت سایبری را یادبگیرید.⚡️
✅ آغاز ثبت نام دوره آموزشی +security
✨ همین حالا ثبت نام کنید:
Cert.semnan.ac.ir
برای دریافت کد تخفیف به آی دی @semcert_admin پیام دهید.
@semcert
یک آسیبپذیری بحرانی در سرور Exim وجود دارد که مهاجم راه دور یا محلی میتواند با کمک آن به سرور دسترسی root پیدا کند. این آسیبپذیری با شناسه CVE-2019-15846 شناخته میشود و امتیاز CVSS = 9.8 به آن اختصاص داده شده است.
این نقص در همه نسخههای 4.92.1 و ماقبل آن وجود دارد.
این مشکل از نحوه مدیریت درخواست اتصال TLS نشأت میگیرد. در هنگام دستدهی (handshaking) TLS، مهاجم میتواند با ارسال یک بسته SNI که به دنباله backslash-null ختم میشود،از آسیبپذیری سوء استفاده کند. برای خواندن ادامه این خبر و راه حل رفع این آسیب پذیری به آدرس https://semcert.ir/5yc38 مراجعه کنید.
@semcert
این نقص در همه نسخههای 4.92.1 و ماقبل آن وجود دارد.
این مشکل از نحوه مدیریت درخواست اتصال TLS نشأت میگیرد. در هنگام دستدهی (handshaking) TLS، مهاجم میتواند با ارسال یک بسته SNI که به دنباله backslash-null ختم میشود،از آسیبپذیری سوء استفاده کند. برای خواندن ادامه این خبر و راه حل رفع این آسیب پذیری به آدرس https://semcert.ir/5yc38 مراجعه کنید.
@semcert
❌ امروزه تقریبا تمام اطرافیان ما در حال گشت و گذار در اینترنت هستند دقیقا با همان تلفن هوشمندی که اطلاعات شخصی خود را هم در آن نگهداری می کنند.😱
⚡️اگر به امنیت اطلاعات شخصی خود فکر می کنید ۳ ساعت برای آن وقت بگذارید.⚡️
✅ آغاز ثبت نام کارگاه آموزشی امنیت موبایل
✨همین حالا ثبت نام کنید:
cert.semnan.ac.ir
@semcert
⚡️اگر به امنیت اطلاعات شخصی خود فکر می کنید ۳ ساعت برای آن وقت بگذارید.⚡️
✅ آغاز ثبت نام کارگاه آموزشی امنیت موبایل
✨همین حالا ثبت نام کنید:
cert.semnan.ac.ir
@semcert
⚠️عجیبترین ترفند کلاهبرداران مدرن‼️
در حالی که در خانه نشسته اید #پیامک واریز مبلغی بین یک تا سه میلیون تومان به حسابتان را دریافت میکنید و در حالی که شما به دنبال واریز کننده میگردید فرد ناشناسی زنگ میزند و ادعا میکند اهل شهرستان است و پولی را که قرار بوده به حساب برادرش واریز کند، اشتباهی به حساب شما واریز کرده است.
تماس گیرنده درخواست میکند به شماره کارتی که به شما میدهد پول را واریز کنید تا برادرش بتواند پدر بیمارشان را از بیمارستان ترخیص کند یا هر دلیل دیگری که دل شما را به رحم بیاورد تا هر چه زودتر پول را واریز کنید، اما پولی که به حساب شما واریز شده، پیش پرداخت یک معامله است که فرد تماس گیرنده از کسی گرفته و شماره کارت شما را به او داده است و حالا به دروغ گفته پول را اشتباه به حساب شما واریز کرده است.
فرد کلاهبردار برای خارج کردن این پول از حساب شما مثلا طلا خریده و شماره کارت طلا فروش را برای واریز پول به عنوان شماره برادرش که در بیمارستان منتظر است به شما اعلام میکند و شما هم که دلتان به رحم آمده سریع پول را واریز میکنید و او بدون این که از خود ردی به جا گذاشته باشد صاحب کالایی شده که با پول دیگری خریده است. در بررسیهای پلیس، شما که پول به حساب تان واریز شده و فروشندهای که پول به حسابش واریز شده متهم هستید و باید به دادسرا مراجعه کنید.
✅ درصورتی که وجهی به حسابتان واریز و با شما تماس گرفته شد که آن را به حسابی انتقال دهید فقط به همان حسابی که واریز شده برگردانید یا تا ۴۸ ساعت آن را نزد خود نگه داریدو به بانک مراجعه کنید و فیش آن را هم نزد خودتان نگه دارید.
@semcert
در حالی که در خانه نشسته اید #پیامک واریز مبلغی بین یک تا سه میلیون تومان به حسابتان را دریافت میکنید و در حالی که شما به دنبال واریز کننده میگردید فرد ناشناسی زنگ میزند و ادعا میکند اهل شهرستان است و پولی را که قرار بوده به حساب برادرش واریز کند، اشتباهی به حساب شما واریز کرده است.
تماس گیرنده درخواست میکند به شماره کارتی که به شما میدهد پول را واریز کنید تا برادرش بتواند پدر بیمارشان را از بیمارستان ترخیص کند یا هر دلیل دیگری که دل شما را به رحم بیاورد تا هر چه زودتر پول را واریز کنید، اما پولی که به حساب شما واریز شده، پیش پرداخت یک معامله است که فرد تماس گیرنده از کسی گرفته و شماره کارت شما را به او داده است و حالا به دروغ گفته پول را اشتباه به حساب شما واریز کرده است.
فرد کلاهبردار برای خارج کردن این پول از حساب شما مثلا طلا خریده و شماره کارت طلا فروش را برای واریز پول به عنوان شماره برادرش که در بیمارستان منتظر است به شما اعلام میکند و شما هم که دلتان به رحم آمده سریع پول را واریز میکنید و او بدون این که از خود ردی به جا گذاشته باشد صاحب کالایی شده که با پول دیگری خریده است. در بررسیهای پلیس، شما که پول به حساب تان واریز شده و فروشندهای که پول به حسابش واریز شده متهم هستید و باید به دادسرا مراجعه کنید.
✅ درصورتی که وجهی به حسابتان واریز و با شما تماس گرفته شد که آن را به حسابی انتقال دهید فقط به همان حسابی که واریز شده برگردانید یا تا ۴۸ ساعت آن را نزد خود نگه داریدو به بانک مراجعه کنید و فیش آن را هم نزد خودتان نگه دارید.
@semcert
❌ امروزه تقریبا تمام اطرافیان ما در حال گشت و گذار در اینترنت هستند دقیقا با همان تلفن هوشمندی که اطلاعات شخصی خود را هم در آن نگهداری می کنند.😱
⚡️اگر به امنیت اطلاعات شخصی خود فکر می کنید ۳ ساعت برای آن وقت بگذارید.⚡️
✅ آغاز ثبت نام کارگاه آموزشی امنیت موبایل
✨همین حالا ثبت نام کنید:
cert.semnan.ac.ir
@semcert
⚡️اگر به امنیت اطلاعات شخصی خود فکر می کنید ۳ ساعت برای آن وقت بگذارید.⚡️
✅ آغاز ثبت نام کارگاه آموزشی امنیت موبایل
✨همین حالا ثبت نام کنید:
cert.semnan.ac.ir
@semcert
لَست پَس(LastPass) ابزاری برای مدیریت گذرواژهها است که به کاربران کمک میکند تا از حفظ کردن تعداد زیادی پسورد بینیاز شوند. این ابزار به صورت افزونههایی برای مرورگرهای مختلف موجود است. به تازگی تاویس اورماندی عضو پروژه صفر گوگل، موفق شده بود آسیبپذیریای را در این افزونهها کشف کند که میتوانست به افشای پسورد کاربر منجر شود. تراویس این باگ را به طور محرمانه به LastPass گزارش داد و LastPass با انتشار نسخه جدید آن را برطرف کرد. برای خواندن ادامه این خبر و توصیه های LastPass برای امنیت بیشتر کاربران به آدرس https://semcert.ir/5yc39 مراجعه کنید.
@semcert
@semcert
✨ نمایشگاه دستاوردهای مرکز تخصصی آپا دانشگاه سمنان در 13 شهریور ماه با رویکرد معرفی خدمات و محصولات این مرکز در دانشگاه سمنان برگزار شد.
✨ در این نمایشگاه با حضور آقای مهندس تسلیمی ریاست مرکز ماهر، آقای دکتر شیخی ریاست مرکز آپا دانشگاه شیراز، آقای دکتر کشاورز از مرکز آپا دانشگاه شیراز و آقای دکتر افصحی رئیس مرکز آپا دانشگاه سمنان از محصولات مرکز آپا دانشگاه سمنان رونمایی شد.
🔹سامانه ارزیابی امنیتی خودکار نرم افزارهای تحت وب
🔸برنامک مرکز آپا دانشگاه سمنان
🔹افزونه اصالت سنج نماد اعتماد الکترونیکی
🔸افزونه ضدفیشینگ درگاههای بانکی
🔹افزونه مسدودکننده ارزکاو
🔸ابزار آکواریوم
🔹ابزار پایش فضای مجازی
🔸ابزار مورچه خوار
از محصولات معرفی شده در این نمایشگاه بودند.
@semcert
✨ در این نمایشگاه با حضور آقای مهندس تسلیمی ریاست مرکز ماهر، آقای دکتر شیخی ریاست مرکز آپا دانشگاه شیراز، آقای دکتر کشاورز از مرکز آپا دانشگاه شیراز و آقای دکتر افصحی رئیس مرکز آپا دانشگاه سمنان از محصولات مرکز آپا دانشگاه سمنان رونمایی شد.
🔹سامانه ارزیابی امنیتی خودکار نرم افزارهای تحت وب
🔸برنامک مرکز آپا دانشگاه سمنان
🔹افزونه اصالت سنج نماد اعتماد الکترونیکی
🔸افزونه ضدفیشینگ درگاههای بانکی
🔹افزونه مسدودکننده ارزکاو
🔸ابزار آکواریوم
🔹ابزار پایش فضای مجازی
🔸ابزار مورچه خوار
از محصولات معرفی شده در این نمایشگاه بودند.
@semcert
Forwarded from آپا دانشگاه سمنان | امنیت فضای سایبری
📣📣📣
اگر به دنبال راهی برای ورود به دنیای جذاب امنیت و مقابله با هک هستید، گذراندن این دوره می تواند اولین و بهترین گام باشد.
⚡️با ما در ۴ روز می توانید به آسانی مفاهیم اساسی امنیت سایبری را یادبگیرید.⚡️
✅ آغاز ثبت نام دوره آموزشی +security
✨ همین حالا ثبت نام کنید:
Cert.semnan.ac.ir
برای دریافت کد تخفیف به آی دی @semcert_admin پیام دهید.
@semcert
اگر به دنبال راهی برای ورود به دنیای جذاب امنیت و مقابله با هک هستید، گذراندن این دوره می تواند اولین و بهترین گام باشد.
⚡️با ما در ۴ روز می توانید به آسانی مفاهیم اساسی امنیت سایبری را یادبگیرید.⚡️
✅ آغاز ثبت نام دوره آموزشی +security
✨ همین حالا ثبت نام کنید:
Cert.semnan.ac.ir
برای دریافت کد تخفیف به آی دی @semcert_admin پیام دهید.
@semcert
Forwarded from آپا دانشگاه سمنان | امنیت فضای سایبری
❌ امروزه تقریبا تمام اطرافیان ما در حال گشت و گذار در اینترنت هستند دقیقا با همان تلفن هوشمندی که اطلاعات شخصی خود را هم در آن نگهداری می کنند.😱
⚡️اگر به امنیت اطلاعات شخصی خود فکر می کنید ۳ ساعت برای آن وقت بگذارید.⚡️
✅ آغاز ثبت نام کارگاه آموزشی امنیت موبایل
✨همین حالا ثبت نام کنید:
cert.semnan.ac.ir
@semcert
⚡️اگر به امنیت اطلاعات شخصی خود فکر می کنید ۳ ساعت برای آن وقت بگذارید.⚡️
✅ آغاز ثبت نام کارگاه آموزشی امنیت موبایل
✨همین حالا ثبت نام کنید:
cert.semnan.ac.ir
@semcert