اواخر اردیبهشت مایکروسافت خبر از یک آسیبپذیری بحرانی در ویندوز داد و وصلهای نیز برای آن منتشر کرد. اکنون اولین نشانههای خطرساز شدن این باگ، که به Bluekeep شهرت یافته، ظاهر شده است.
این آسیبپذیری دارای شناسه CVE-2019-0708 و امتیاز 9.8 از 10 است که آن را در رده آسیبپذیریهای بحرانی قرار میدهد. منشأ این نقص در سرویس ریموت دسکتاپ نهفته است. مهاجم راه دور میتواند یک بسته (packet) RDP با طراحی خاص را به ماشین قربانی بفرستد و بدین وسیله کد دلخواه خود را روی آن ماشین اجرا کند. برای بهرهبرداری از این آسیبپذیری نیاز به هیچ احراز هویتی وجود ندارد، زیرا باگ به مرحله پیش از احراز هویت مربوط است. از سویی اگر هکر موفق به بهرهبرداری شود، هیچ محدودیتی در کار با سیستم هدف نخواهد داشت.
برای خواندن ادامه خبر و نحوه عملکرد این آسیبپذیری به آدرس https://semcert.ir/5yc3u
مراجعه کنید.
@semcert
این آسیبپذیری دارای شناسه CVE-2019-0708 و امتیاز 9.8 از 10 است که آن را در رده آسیبپذیریهای بحرانی قرار میدهد. منشأ این نقص در سرویس ریموت دسکتاپ نهفته است. مهاجم راه دور میتواند یک بسته (packet) RDP با طراحی خاص را به ماشین قربانی بفرستد و بدین وسیله کد دلخواه خود را روی آن ماشین اجرا کند. برای بهرهبرداری از این آسیبپذیری نیاز به هیچ احراز هویتی وجود ندارد، زیرا باگ به مرحله پیش از احراز هویت مربوط است. از سویی اگر هکر موفق به بهرهبرداری شود، هیچ محدودیتی در کار با سیستم هدف نخواهد داشت.
برای خواندن ادامه خبر و نحوه عملکرد این آسیبپذیری به آدرس https://semcert.ir/5yc3u
مراجعه کنید.
@semcert
کمپانی Radware به تازگی گزارشی منتشر کرده است که روند جدیدی را در حملات DDoS با نام حملات بازتابی TCP نشان میدهد. حمله DoS یا منع سرویس نوعی حمله است که مهاجم، یک سرویس، وبسایت، تجهیز و ... را از دسترس کاربران مجاز خارج میکند. این کار معمولاً با اشغال پهنای باند یا بالا بردن حجم پردازش انجام میشود.
در ماه مارس 2019، شرکتهای مالی بسیاری با حملات DDoS مواجه شدند. این حملات ترکیبی از تکنیکهای مختلف بودند و هم از TCP و هم از UDP استفاده میکردند.
در ماه اکتبر (مهر و آبان) امسال حجم این نوع حملات افزایش یافته است. یکی از قربانیان حمله، سایت شرطبندی Eurobet بود که مورد باجخواهی مهاجمان نیز قرار گرفت. در اواخر ماه اکتبر نیز موج جدیدی از حملات، شرکتهای مالی و مخابراتی را در ترکیه هدف قرار داد.
📣 برای خواندن ادامه خبر و نحوه عملکرد حملات بازتابی TCP به آدرس https://semcert.ir/5yc3v مراجعه کنید.
@semcert
در ماه مارس 2019، شرکتهای مالی بسیاری با حملات DDoS مواجه شدند. این حملات ترکیبی از تکنیکهای مختلف بودند و هم از TCP و هم از UDP استفاده میکردند.
در ماه اکتبر (مهر و آبان) امسال حجم این نوع حملات افزایش یافته است. یکی از قربانیان حمله، سایت شرطبندی Eurobet بود که مورد باجخواهی مهاجمان نیز قرار گرفت. در اواخر ماه اکتبر نیز موج جدیدی از حملات، شرکتهای مالی و مخابراتی را در ترکیه هدف قرار داد.
📣 برای خواندن ادامه خبر و نحوه عملکرد حملات بازتابی TCP به آدرس https://semcert.ir/5yc3v مراجعه کنید.
@semcert
🔵اگر نگاهی به پیش نیازِ دورههای تخصصی حوزه رایانه و یا امنیت سایبری💻💻 بیندازید تقریبا همه جا نام دورهی +Network به چشم میخورد.
🔵در واقع، اصلا ورود به دنیای کامپیوتر بدون گذراندن این دوره و یادگیری مفاهیم آن امکان پذیر نیست! 🤔🤔
🔵هر روزی که زودتر شروع به یادگیری این مفاهیم کنید یک روز به حرفهای شدن نزدیکتر میشوید.✌✌
همین حالا برای ثبت نام و کسب اطلاعات بیشتر به سایت ما مراجعه کنید.👇👇
🔎 Cert.semnan.ac.ir
📱@semcert
🔵در واقع، اصلا ورود به دنیای کامپیوتر بدون گذراندن این دوره و یادگیری مفاهیم آن امکان پذیر نیست! 🤔🤔
🔵هر روزی که زودتر شروع به یادگیری این مفاهیم کنید یک روز به حرفهای شدن نزدیکتر میشوید.✌✌
همین حالا برای ثبت نام و کسب اطلاعات بیشتر به سایت ما مراجعه کنید.👇👇
🔎 Cert.semnan.ac.ir
📱@semcert
📣هجدهمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان
⚡️اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://semcert.ir/5yc3w
@semcert
⚡️اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://semcert.ir/5yc3w
@semcert
🔹مراقب شارژرهای مکانهای عمومی باشید
🔺بهگفتهی محققان امنیتی، امکان ارسال بدافزار و دزدی اطلاعات از طریق ایستگاههای شارژ در مکانهای عمومی وجود دارد.
🔺اتصالات USB برای انتقال همزمان داده و انرژی توسعه یافتهاند. باتوجه به افزایش چشمگیر گوشیهای هوشمند طی دههی گذشته، روشهای گستردهای برای دزدی اطلاعات و رخنه به موبایل قربانیان ایجاد شده است. محققان امنیتی بهتازگی روشی برای تغییر اتصال USB یافتهاند که در عین شارژ، اطلاعاتی را نیز از گوشی قربانی دریافت خواهد کرد. این روش حمله به گوشیهای هوشمند Juice Jacking نامیده میشود.
🔺برای افزایش امنیت در این رابطه موارد زیر پیشنهاد می شود:
🔹از ایستگاه های شارژ عمومی استفاده نکنید.
🔹شارژر مخصوص خود را به همراه داشته باشید.
🔹در مواقع ضروری از پاور بانک بهره ببرید.
🔹از کابل های USB مخصوصی که تنها وظیفه انتقال توان را به عهده دارند با نام no-data transfer استفاده کنید.
@semcert
🔺بهگفتهی محققان امنیتی، امکان ارسال بدافزار و دزدی اطلاعات از طریق ایستگاههای شارژ در مکانهای عمومی وجود دارد.
🔺اتصالات USB برای انتقال همزمان داده و انرژی توسعه یافتهاند. باتوجه به افزایش چشمگیر گوشیهای هوشمند طی دههی گذشته، روشهای گستردهای برای دزدی اطلاعات و رخنه به موبایل قربانیان ایجاد شده است. محققان امنیتی بهتازگی روشی برای تغییر اتصال USB یافتهاند که در عین شارژ، اطلاعاتی را نیز از گوشی قربانی دریافت خواهد کرد. این روش حمله به گوشیهای هوشمند Juice Jacking نامیده میشود.
🔺برای افزایش امنیت در این رابطه موارد زیر پیشنهاد می شود:
🔹از ایستگاه های شارژ عمومی استفاده نکنید.
🔹شارژر مخصوص خود را به همراه داشته باشید.
🔹در مواقع ضروری از پاور بانک بهره ببرید.
🔹از کابل های USB مخصوصی که تنها وظیفه انتقال توان را به عهده دارند با نام no-data transfer استفاده کنید.
@semcert
Forwarded from آپا دانشگاه سمنان | امنیت فضای سایبری
🔵اگر نگاهی به پیش نیازِ دورههای تخصصی حوزه رایانه و یا امنیت سایبری💻💻 بیندازید تقریبا همه جا نام دورهی +Network به چشم میخورد.
🔵در واقع، اصلا ورود به دنیای کامپیوتر بدون گذراندن این دوره و یادگیری مفاهیم آن امکان پذیر نیست! 🤔🤔
🔵هر روزی که زودتر شروع به یادگیری این مفاهیم کنید یک روز به حرفهای شدن نزدیکتر میشوید.✌✌
همین حالا برای ثبت نام و کسب اطلاعات بیشتر به سایت ما مراجعه کنید.👇👇
🔎 Cert.semnan.ac.ir
📱@semcert
🔵در واقع، اصلا ورود به دنیای کامپیوتر بدون گذراندن این دوره و یادگیری مفاهیم آن امکان پذیر نیست! 🤔🤔
🔵هر روزی که زودتر شروع به یادگیری این مفاهیم کنید یک روز به حرفهای شدن نزدیکتر میشوید.✌✌
همین حالا برای ثبت نام و کسب اطلاعات بیشتر به سایت ما مراجعه کنید.👇👇
🔎 Cert.semnan.ac.ir
📱@semcert
میدونی از مدرک مهم تر چیه؟🧐
یادگیری مهارت با هدف ورود به بازار کار
📱مهارت برنامه نویسی اندروید این روزها خیلی کمکت می کنه به این هدف برسی...
✨همین حالا ثبت نام کنید:
https://semcert.ir/5yc41
@semcert
یادگیری مهارت با هدف ورود به بازار کار
📱مهارت برنامه نویسی اندروید این روزها خیلی کمکت می کنه به این هدف برسی...
✨همین حالا ثبت نام کنید:
https://semcert.ir/5yc41
@semcert
🔵اگر نگاهی به پیش نیازِ دورههای تخصصی حوزه رایانه و یا امنیت سایبری💻💻 بیندازید تقریبا همه جا نام دورهی +Network به چشم میخورد.
🔵در واقع، اصلا ورود به دنیای کامپیوتر بدون گذراندن این دوره و یادگیری مفاهیم آن امکان پذیر نیست! 🤔🤔
🔵هر روزی که زودتر شروع به یادگیری این مفاهیم کنید یک روز به حرفهای شدن نزدیکتر میشوید.✌✌
همین حالا برای ثبت نام و کسب اطلاعات بیشتر به سایت ما مراجعه کنید.👇👇
🔎 https://semcert.ir/5yc40
📱@semcert
🔵در واقع، اصلا ورود به دنیای کامپیوتر بدون گذراندن این دوره و یادگیری مفاهیم آن امکان پذیر نیست! 🤔🤔
🔵هر روزی که زودتر شروع به یادگیری این مفاهیم کنید یک روز به حرفهای شدن نزدیکتر میشوید.✌✌
همین حالا برای ثبت نام و کسب اطلاعات بیشتر به سایت ما مراجعه کنید.👇👇
🔎 https://semcert.ir/5yc40
📱@semcert
🔵اگر نگاهی به پیش نیازِ دورههای تخصصی حوزه رایانه و یا امنیت سایبری💻💻 بیندازید تقریبا همه جا نام دورهی +Network به چشم میخورد.
🔵در واقع، اصلا ورود به دنیای کامپیوتر بدون گذراندن این دوره و یادگیری مفاهیم آن امکان پذیر نیست! 🤔🤔
🔵هر روزی که زودتر شروع به یادگیری این مفاهیم کنید یک روز به حرفهای شدن نزدیکتر میشوید.✌✌
📣📣📣📣📣📣
زمان ثبت نام تمدید شد:
🔎 https://semcert.ir/5yc40
📱@semcert
🔵در واقع، اصلا ورود به دنیای کامپیوتر بدون گذراندن این دوره و یادگیری مفاهیم آن امکان پذیر نیست! 🤔🤔
🔵هر روزی که زودتر شروع به یادگیری این مفاهیم کنید یک روز به حرفهای شدن نزدیکتر میشوید.✌✌
📣📣📣📣📣📣
زمان ثبت نام تمدید شد:
🔎 https://semcert.ir/5yc40
📱@semcert
Forwarded from آپا دانشگاه سمنان | امنیت فضای سایبری
🔵اگر نگاهی به پیش نیازِ دورههای تخصصی حوزه رایانه و یا امنیت سایبری💻💻 بیندازید تقریبا همه جا نام دورهی +Network به چشم میخورد.
🔵در واقع، اصلا ورود به دنیای کامپیوتر بدون گذراندن این دوره و یادگیری مفاهیم آن امکان پذیر نیست! 🤔🤔
🔵هر روزی که زودتر شروع به یادگیری این مفاهیم کنید یک روز به حرفهای شدن نزدیکتر میشوید.✌✌
📣📣📣📣📣📣
زمان ثبت نام تمدید شد:
🔎 https://semcert.ir/5yc40
📱@semcert
🔵در واقع، اصلا ورود به دنیای کامپیوتر بدون گذراندن این دوره و یادگیری مفاهیم آن امکان پذیر نیست! 🤔🤔
🔵هر روزی که زودتر شروع به یادگیری این مفاهیم کنید یک روز به حرفهای شدن نزدیکتر میشوید.✌✌
📣📣📣📣📣📣
زمان ثبت نام تمدید شد:
🔎 https://semcert.ir/5yc40
📱@semcert
Forwarded from آپا دانشگاه سمنان | امنیت فضای سایبری
میدونی از مدرک مهم تر چیه؟🧐
یادگیری مهارت با هدف ورود به بازار کار
📱مهارت برنامه نویسی اندروید این روزها خیلی کمکت می کنه به این هدف برسی...
✨همین حالا ثبت نام کنید:
https://semcert.ir/5yc41
@semcert
یادگیری مهارت با هدف ورود به بازار کار
📱مهارت برنامه نویسی اندروید این روزها خیلی کمکت می کنه به این هدف برسی...
✨همین حالا ثبت نام کنید:
https://semcert.ir/5yc41
@semcert
ماکروسافت آژور بعضی URLها را به طور ضمنی مورد اطمینان میداند و آنها را در لیست سفید قرار داده است، اما این URLها در پنل Azure دیده نمیشوند. بعضی از این URLها توسط مایکروسافت ثبت نشدهاند، بنابراین یک هکر میتواند آنها را برای خود ثبت کند و در نتیجه توکنهای OAuth را به سمت دامنه تحت اختیار خودش انتقال دهد. هکر میتواند یک لینک مخرب ایجاد کرده و با ترفندهای مهندسی اجتماعی، قربانی را به کلیک کردن روی آن تشویق کند.
برای خواندن ادامه این خبر به آدرس https://semcert.ir/5yc43 مراجعه کنید.
@semcert
برای خواندن ادامه این خبر به آدرس https://semcert.ir/5yc43 مراجعه کنید.
@semcert