⚠️ دامی برای اینستاگرامی ها!!! (Instagram phishing)
به تازگی ایمیل‌های جعلی با محوریت حمله فیشینگ به اینستاگرام برای کاربران ارسال شده است.
در این ایمیل محتوایی درباره ورود مستقیم به حساب مشاهده نمی‌شود و تنها از کاربر خواسته می‌شود با استفاده از کدی که برایش فرستاده شده است هویتش را تایید کند. این روش یکی از روش‌های احراز هویت دو مرحله‌ای است که وب‌سایت‌ها برای افزایش امنیت حساب‌ها از آن استفاده می‌کنند. هر چند در انتها با کلیک روی لینک، کاربر به صفحه لاگین فرستاده می‌شود. پس از کلیک بر روی لینک صفحه‌ای که باز می‌شود صفحه‌ای همانند صفحه لاگین اینستاگرام است با این تفاوت که دامنه آن به جای com.، دامنه cf. است.

@semcert

❌پیدا شدن درب پشتی در محصولات فورتینت!
پس از کشف آسیب پذیری اجرای کد (code execution) بر روری محصولات Fortinet، محققان در کدهای این محصول امنیتی یک درب پشتی (backdoor) برای ورود به این دستگاه پیدا کردند!
این در حالی است که فورتینت در سال ۲۰۱۶ نیز بر روی SSh درب پشتی داشت!

@semcert

از اطلاعات و تنظیمات سیستم های خود نسخه پشتیبان تهیه کنید.
@semcert

🔴 تلگرام = فیشینگ + ارزش افزوده + قمار + کپی!

تا حالا فکر کردید چطور یک تبلیغ در یک زمان مشخص در هزاران چنل قرار میگیره؟ گسترده ها شبکه های تبلیغاتی در تلگرام هستن که تعداد چنل های زیادی رو تحت پوشش خودشون دارن. موضوع حتی از سطح گسترده ها فراتر میره و به اتحاد گسترده ها میرسه، جایی که در نهایت میتونن تبلیغی رو برای میلیون ها نفر بفرستن.

حالا ممکنه یک نفر با سرمایه هنگفت، تبلیغ درصد بالایی از این گسترده هارو بخره و دیگه مهم نیست محتوای تبلیغ چی باشه.

تحلیل روی پست های متنی و چندرسانه ای چنل ها نشون میده حجم عظیمی از محتوای تلگرام کپی شده از جای دیگریست، کپی هایی که گاهی در زیر یک دقیقه انجام میشن و در موارد بسیاری منبع اون ها توییتر بوده. بر همین اساس، الگوهایی دیده میشه که به نظر میرسه عده ای با شناسایی این نقاط کپی خور و تغذیه  محتوایی اون ها، سعی در کنترل افکار عمومی یا شایعه پراکنی دارن.

https://vrgl.ir/MrAQ0

@semcert

بازی آنلاین فورتنایت با حدود 250 میلیون گیمر در سراسر جهان، بسیار پرطرفدار است. اخیرا نیز جام جهانی فورتنایت برگزار شد که مجموع جوایز آن 30 میلیون دلار بود. چنین جوایزی بازیکنان را به تقلب تشویق می‌کنند و در نتیجه هدف جذابی برای باجگیران سایبری فراهم می‌شود.
طبق گفته محققان Cyren Security، این باج‌افزار که احتمالا از طریق فروم‌های بازی فورتنایت منتشر شده، از روی باج‌افزار Hidden-Cry ساخته شده است که کد آن در گیت‌ هاب موجود و در دسترس عموم است. ابزار آلوده کننده درایو USB نیز از یک ابزار به نام LimeUSB استفاده می‌کند.

برای خواندن ادامه این خبر و نحوه مقابله با این باج افزار به آدرس https://semcert.ir/5yc34 مراجعه کنید.

@semcert

⚠️ برای جلوگیری از هک شدن مرورگر خود را آپدیت کنید.

🔹 به‌دنبال کشف باگ امنیتی جدیدی در مرورگر گوگل کروم، گوگل به کاربران خود توصیه می‌کند مرورگر خود را به‌روزرسانی کنند. در غیر این‌ صورت، هکرها می‌توانند به سیستم کامپیوتری آن‌ها حمله کنند.

@semcert

❌ با حساب های کاربری مربوط به شغل خود، امورات شخصی خود را انجام ندهید.

@semcert

📣📣📣
اگر به دنبال راهی برای ورود به دنیای جذاب امنیت و مقابله با هک هستید، گذراندن این دوره می تواند اولین و بهترین گام باشد.
⚡️با ما در ۴ روز می توانید به آسانی مفاهیم اساسی امنیت سایبری را یادبگیرید.⚡️
✅ آغاز ثبت نام دوره آموزشی +security
✨ همین حالا ثبت نام کنید:
Cert.semnan.ac.ir

برای دریافت کد تخفیف به آی دی @semcert_admin پیام دهید.

@semcert

یک آسیب‌پذیری بحرانی در سرور Exim وجود دارد که مهاجم راه دور یا محلی می‌تواند با کمک آن به سرور دسترسی root پیدا کند. این آسیب‌پذیری با شناسه CVE-2019-15846 شناخته می‌شود و امتیاز CVSS = 9.8 به آن اختصاص داده شده است.
این نقص در همه نسخه‌های 4.92.1 و ماقبل آن وجود دارد.
این مشکل از نحوه مدیریت درخواست اتصال TLS نشأت می‌گیرد. در هنگام دستدهی (handshaking) TLS، مهاجم می‌تواند با ارسال یک بسته SNI که به دنباله backslash-null ختم می‌شود،از آسیب‌پذیری سوء استفاده کند. برای خواندن ادامه این خبر و راه حل رفع این آسیب پذیری به آدرس https://semcert.ir/5yc38 مراجعه کنید.

@semcert

❌ امروزه تقریبا تمام اطرافیان ما در حال گشت و گذار در اینترنت هستند دقیقا با همان تلفن هوشمندی که اطلاعات شخصی خود را هم در آن نگهداری می کنند.😱

⚡️اگر به امنیت اطلاعات شخصی خود فکر می کنید ۳ ساعت برای آن وقت بگذارید.⚡️

✅ آغاز ثبت نام کارگاه آموزشی امنیت موبایل

✨همین حالا ثبت نام کنید:
cert.semnan.ac.ir

@semcert

⚠️عجیب‌ترین ترفند کلاهبرداران مدرن‼️

در حالی که در خانه نشسته اید #پیامک واریز مبلغی بین یک تا سه میلیون تومان به حسابتان را دریافت می‌کنید و در حالی که شما به دنبال واریز کننده می‌گردید فرد ناشناسی زنگ می‌زند و ادعا می‌کند اهل شهرستان است و پولی را که قرار بوده به حساب برادرش واریز کند، اشتباهی به حساب شما واریز کرده است.

تماس گیرنده درخواست می‌کند به شماره کارتی که به شما می‌دهد پول را واریز کنید تا برادرش بتواند پدر بیمارشان را از بیمارستان ترخیص کند یا هر دلیل دیگری که دل شما را به رحم بیاورد تا هر چه زودتر پول را واریز کنید، اما پولی که به حساب شما واریز شده، پیش پرداخت یک معامله است که فرد تماس گیرنده از کسی گرفته و شماره کارت شما را به او داده است و حالا به دروغ گفته پول را اشتباه به حساب شما واریز کرده است.

فرد کلاهبردار برای خارج کردن این پول از حساب شما مثلا طلا خریده و شماره کارت طلا فروش را برای واریز پول به عنوان شماره برادرش که در بیمارستان منتظر است به شما اعلام می‌کند و شما هم که دلتان به رحم آمده سریع پول را واریز می‌کنید و او بدون این که از خود ردی به جا گذاشته باشد صاحب کالایی شده که با پول دیگری خریده است. در بررسی‌های پلیس، شما که پول به حساب تان واریز شده و فروشنده‌ای که پول به حسابش واریز شده متهم هستید و باید به دادسرا مراجعه کنید.

✅ درصورتی که وجهی به حسابتان واریز و با شما تماس گرفته شد که آن را به حسابی انتقال دهید فقط به همان حسابی که واریز شده برگردانید یا تا ۴۸ ساعت آن را نزد خود نگه داریدو به بانک مراجعه کنید و فیش آن را هم نزد خودتان نگه دارید.

@semcert

⚡️ایمیل های ناشناس را باز نکنید.

@semcert

❌ امروزه تقریبا تمام اطرافیان ما در حال گشت و گذار در اینترنت هستند دقیقا با همان تلفن هوشمندی که اطلاعات شخصی خود را هم در آن نگهداری می کنند.😱

⚡️اگر به امنیت اطلاعات شخصی خود فکر می کنید ۳ ساعت برای آن وقت بگذارید.⚡️

✅ آغاز ثبت نام کارگاه آموزشی امنیت موبایل

✨همین حالا ثبت نام کنید:
cert.semnan.ac.ir

@semcert

📣 دعوت به همکاری توسعه دهنده Python/Django

✅ارسال رزومه به آدرس:
info.cert@semnan.ac.ir

@semcert

لَست پَس(LastPass) ابزاری برای مدیریت گذرواژه‌ها است که به کاربران کمک می‌کند تا از حفظ کردن تعداد زیادی پسورد بی‌نیاز شوند. این ابزار به صورت افزونه‌هایی برای مرورگرهای مختلف موجود است. به تازگی تاویس اورماندی عضو پروژه صفر گوگل، موفق شده بود آسیب‌پذیری‌ای را در این افزونه‌ها کشف کند که می‌توانست به افشای پسورد کاربر منجر شود. تراویس این باگ را به طور محرمانه به LastPass گزارش داد و LastPass با انتشار نسخه جدید آن را برطرف کرد. برای خواندن ادامه این خبر و توصیه های LastPass برای امنیت بیشتر کاربران به آدرس https://semcert.ir/5yc39 مراجعه کنید.

@semcert

✨ نمایشگاه دستاوردهای مرکز تخصصی آپا دانشگاه سمنان در 13 شهریور ماه با رویکرد معرفی خدمات و محصولات این مرکز در دانشگاه سمنان برگزار شد.
✨ در این نمایشگاه با حضور آقای مهندس تسلیمی ریاست مرکز ماهر، آقای دکتر شیخی ریاست مرکز آپا دانشگاه شیراز، آقای دکتر کشاورز از مرکز آپا دانشگاه شیراز و آقای دکتر افصحی رئیس مرکز آپا دانشگاه سمنان از محصولات مرکز آپا دانشگاه سمنان رونمایی شد.


🔹سامانه ارزیابی امنیتی خودکار نرم افزارهای تحت وب
🔸برنامک مرکز آپا دانشگاه سمنان
🔹افزونه اصالت سنج نماد اعتماد الکترونیکی
🔸افزونه ضدفیشینگ درگاه‌های بانکی
🔹افزونه مسدودکننده ارزکاو
🔸ابزار آکواریوم
🔹ابزار پایش فضای مجازی
🔸ابزار مورچه خوار

از محصولات معرفی شده در این نمایشگاه بودند.


@semcert

📣📣📣
اگر به دنبال راهی برای ورود به دنیای جذاب امنیت و مقابله با هک هستید، گذراندن این دوره می تواند اولین و بهترین گام باشد.
⚡️با ما در ۴ روز می توانید به آسانی مفاهیم اساسی امنیت سایبری را یادبگیرید.⚡️
✅ آغاز ثبت نام دوره آموزشی +security
✨ همین حالا ثبت نام کنید:
Cert.semnan.ac.ir

برای دریافت کد تخفیف به آی دی @semcert_admin پیام دهید.

@semcert

❌ امروزه تقریبا تمام اطرافیان ما در حال گشت و گذار در اینترنت هستند دقیقا با همان تلفن هوشمندی که اطلاعات شخصی خود را هم در آن نگهداری می کنند.😱

⚡️اگر به امنیت اطلاعات شخصی خود فکر می کنید ۳ ساعت برای آن وقت بگذارید.⚡️

✅ آغاز ثبت نام کارگاه آموزشی امنیت موبایل

✨همین حالا ثبت نام کنید:
cert.semnan.ac.ir

@semcert

کلاهبرداری از جنس تماس تلفنی و اجرای نمایشنامه شما برنده شدید! و تشویق قربانی به مراجعه به خودپرداز و دزدی اطلاعات بانکی.

@semcert

بی اعتمادی و احتیاط، والدین امنیت هستند.

@semcert