📣نوزدهمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان
⚡️اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://semcert.ir/5yc4c
@semcert
⚡️اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://semcert.ir/5yc4c
@semcert
کارگاه "ورود به دنیای اندروید" سکوی پرتابی برای ورود به بازار کار
🔴 اندروید پول ساز است...
✨جهت ثبت نام و کسب اطلاعات بیشتر به آدرس زیر مراجعه کنید:
https://semcert.ir/5yc4e
@semcert
🔴 اندروید پول ساز است...
✨جهت ثبت نام و کسب اطلاعات بیشتر به آدرس زیر مراجعه کنید:
https://semcert.ir/5yc4e
@semcert
شرکت TP-Link یک آسیبپذیری بحرانی با شناسه CVE-2019-7405 را در روترهای مدل Archer کشف کرده است که مهاجم با بهرهبرداری از این آسیبپذیری می تواند رمز عبور admin را به دست آورد و سپس این روتر آسیبپذیر را از راه دور و از طریق Telnet کنترل کند.
بهرهبرداری موفق از این آسیبپذیری به مهاجم این اجازه را می دهد تا از راه دور کنترل کامل روتر را از طریق Telnet و در شبکه LAN به دست بگیرد. سپس به FTP server شبکه متصل شود.
برای خواندن ادامه خبر و نحوه عملکرد این آسیبپذیری به آدرس https://semcert.ir/5yc4f مراجعه کنید.
@semcert
بهرهبرداری موفق از این آسیبپذیری به مهاجم این اجازه را می دهد تا از راه دور کنترل کامل روتر را از طریق Telnet و در شبکه LAN به دست بگیرد. سپس به FTP server شبکه متصل شود.
برای خواندن ادامه خبر و نحوه عملکرد این آسیبپذیری به آدرس https://semcert.ir/5yc4f مراجعه کنید.
@semcert
شهادت سردار حاج قاسم سلیمانی، فرمانده رشید سپاه اسلام، برعموم ملت شهید پرور ایران، تسلیت باد.
@semcert
@semcert
🔴 تو در مرکز امنیت قرار داری، امن بودن را از خودت شروع کن.
@semcert
@semcert
محققان پنج آسیبپذیری را کشف کردهاند که مهاجمین با کمک آنها امکان اجرای کد از راه دور را به دست میآورند. این آسیبپذیریها به تازگی وصله شدهاند. محققان تیم امنیتی Tencent Blade که این آسیبپذیریها را کشف کردهاند، نام آنها را ماژلان 2 گذاشتهاند. این آسیبپذیریها در SQLite وجود دارند که یک موتور پایگاه داده سبُک و مستقل (self-contained) است و به طور گسترده در مرورگرها، سیستمهای عامل و گوشیهای تلفن همراه مورد استفاده قرار میگیرد.
به این آسیبپذیریها شناسههای CVE-2019-13734, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753 اختصاص یافته است. برای بهرهبرداری از این آسیبپذیریها میتوان یک صفحه HTML مخرب را طراحی کرد. اگر کاربر کروم از این صفحه بازدید کند، مهاجم میتواند حملات گستردهای را، از «دور زدن اقدامات دفاع در عمق» گرفته تا «به دست آوردن اطلاعات احتمالاً حساس از حافظه پردازه» اجرا کند.
برای خواندن ادامه خبر و نحوه جلوگیری از این آسیبپذیری ها به آدرس https://semcert.ir/5yc4h مراجعه کنید.
@semcert
به این آسیبپذیریها شناسههای CVE-2019-13734, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753 اختصاص یافته است. برای بهرهبرداری از این آسیبپذیریها میتوان یک صفحه HTML مخرب را طراحی کرد. اگر کاربر کروم از این صفحه بازدید کند، مهاجم میتواند حملات گستردهای را، از «دور زدن اقدامات دفاع در عمق» گرفته تا «به دست آوردن اطلاعات احتمالاً حساس از حافظه پردازه» اجرا کند.
برای خواندن ادامه خبر و نحوه جلوگیری از این آسیبپذیری ها به آدرس https://semcert.ir/5yc4h مراجعه کنید.
@semcert
Episode 1 Morris Worm
SemCert
⁉️با کرمهای رایانهای آشنا هستید؟
⁉️تا به حال اسم "موریس" به عنوان اولین کرم رایانهای به گوشتان خورده است؟
⁉️دوست دارید از اخبار مهم دنیای امنیت سایبری در آذر ماه ۹۸ مطلع شوید؟
مرکز آپا دانشگاه سمنان اولین پادکست خود را با موضوع اخبار مهم حوزه امنیت در یک ماه گذشته و یک داستان بسیار جذاب در مورد اولین کرم کامپیوتری یا همان کرم موریس منتشر کرده است.
🎙از این پس میتوانید هر ماه، از این پادکستها که "آپاکَست" نام دارد بهره ببرید.
✨✨✨✨✨✨✨✨✨
✅ با استفاده از آدرس https://semcert.ir/?feed=podcast میتوانید در تمام اپهای پادکستگیر مانند google podcasts در اندروید، overcast در اپل و یا castbox در هر دو، دکمه Subscribe پادکست را بزنید تا بتوانید از اپیزودهای بعدی مطلع شده و برایمان کامنت بگذارید.😊
@semcert
⁉️تا به حال اسم "موریس" به عنوان اولین کرم رایانهای به گوشتان خورده است؟
⁉️دوست دارید از اخبار مهم دنیای امنیت سایبری در آذر ماه ۹۸ مطلع شوید؟
مرکز آپا دانشگاه سمنان اولین پادکست خود را با موضوع اخبار مهم حوزه امنیت در یک ماه گذشته و یک داستان بسیار جذاب در مورد اولین کرم کامپیوتری یا همان کرم موریس منتشر کرده است.
🎙از این پس میتوانید هر ماه، از این پادکستها که "آپاکَست" نام دارد بهره ببرید.
✨✨✨✨✨✨✨✨✨
✅ با استفاده از آدرس https://semcert.ir/?feed=podcast میتوانید در تمام اپهای پادکستگیر مانند google podcasts در اندروید، overcast در اپل و یا castbox در هر دو، دکمه Subscribe پادکست را بزنید تا بتوانید از اپیزودهای بعدی مطلع شده و برایمان کامنت بگذارید.😊
@semcert
حداقل سه برنامک بدخواه وجود دارند که از یک آسیبپذیری برای افزایش سطح دسترسی خود و سرقت اطلاعات استفاده میکنند. تولیدکنندگان موفق شده بودند آنها را در Google Paly Store قرار دهند اما این سه برنامک اکنون از گوگل پلی حذف شدهاند.
این برنامکها که توسط محققان ترندمیکرو (Trend Micro) شناسایی شدهاند، با استفاده از یک آسیبپذیری، سطح دسترسی خود را افزایش میدهند و سپس بدافزارهای دیگری را دانلود و اجرا میکنند. این آسیبپذیری از نوع «استفاده پس از آزادسازی» یا use-after-free است. این سه برنامک Camero، FileCrypt و callCam نام دارند. اگر این برنامکها روی گوشی شما نصبشدهاند، آنها را حذف کنید.
برای خواندن ادامه خبر و نحوه عملکرد این برنامکهای مخرب به آدرس https://semcert.ir/5yc4i مراجعه کنید.
@semcert
این برنامکها که توسط محققان ترندمیکرو (Trend Micro) شناسایی شدهاند، با استفاده از یک آسیبپذیری، سطح دسترسی خود را افزایش میدهند و سپس بدافزارهای دیگری را دانلود و اجرا میکنند. این آسیبپذیری از نوع «استفاده پس از آزادسازی» یا use-after-free است. این سه برنامک Camero، FileCrypt و callCam نام دارند. اگر این برنامکها روی گوشی شما نصبشدهاند، آنها را حذف کنید.
برای خواندن ادامه خبر و نحوه عملکرد این برنامکهای مخرب به آدرس https://semcert.ir/5yc4i مراجعه کنید.
@semcert
🔴 دوره آموزشی برنامه نویسی اندروید(جاوا) با رویکرد امنیتی
✅ ثبت نام از طریق:
https://cert.semnan.ac.ir
#تقویم_آموزشی_زمستان_۹۸
@semcert
✅ ثبت نام از طریق:
https://cert.semnan.ac.ir
#تقویم_آموزشی_زمستان_۹۸
@semcert
🔴 دوره مقدماتی طراحی امن وب سایت و فروشگاه اینترنتی با وردپرس
✅ ثبت نام از طریق:
https://cert.semnan.ac.ir
#تقویم_آموزشی_زمستان_۹۸
@semcert
✅ ثبت نام از طریق:
https://cert.semnan.ac.ir
#تقویم_آموزشی_زمستان_۹۸
@semcert
🔴 کارگاه آموزشی هک رشد SEO
✅ ثبت نام از طریق:
https://cert.semnan.ac.ir
#تقویم_آموزشی_زمستان_۹۸
@semcert
✅ ثبت نام از طریق:
https://cert.semnan.ac.ir
#تقویم_آموزشی_زمستان_۹۸
@semcert
🔴 قدرت فایروال (دیوار آتش) به قوانین آن است نه قیمت آن!!!
فایروال گران بدون قوانین خوب، مانند تفنگ بی فشنگ است...
@semcert
فایروال گران بدون قوانین خوب، مانند تفنگ بی فشنگ است...
@semcert
🔴 کشف یک آسیبپذیری بحرانی روی تمامی نسخههای ویندوزی اعم از سرور دسکتاپ XP تا ویندوز ۱۰
⚠️ این آسیبپذیری که با شناسه CVE-2020-0601 به ثبت رسیده، روی یک کتابخانه از ویندوز به نام crypt32.dll که گواهینامهها و مسائل مربوط رمزنگاری را بر عهده دارد و کارکرد مهم آن احراز هویت، حفاظت دادههای حساس در مرورگرهای ویندوزی و ... میباشد، کشف شده است.
⚠️ آسیبپذیری در این کتابخانه به این معناست که یک مهاجم به راحتی میتواند بدافزارش را با گواهینامههای دیجیتال دیگری امضا (جعل) کند.
⚠️ این آسیبپذیری حتی TLS را نیز تحت تاثیر قرار میدهد و معنای آن این است که هر مهاجم سازمان یافتهای میتواند دست به جعل گواهینامه SSL زده و ترافیک رد و بدل شده یک وبسایت را حتی اگر آن وبسایت از پروتکل HTTPS استفاده نموده باشد، بخواند.
🆘 مدیران شبکه و تمامی کاربران ویندوز لازم است هر چه سریعتر به نصب وصله آسیبپذیری CVE-2020-0601 از طریق بهروزرسانی ویندوز اقدام نمایند.
@semcert
⚠️ این آسیبپذیری که با شناسه CVE-2020-0601 به ثبت رسیده، روی یک کتابخانه از ویندوز به نام crypt32.dll که گواهینامهها و مسائل مربوط رمزنگاری را بر عهده دارد و کارکرد مهم آن احراز هویت، حفاظت دادههای حساس در مرورگرهای ویندوزی و ... میباشد، کشف شده است.
⚠️ آسیبپذیری در این کتابخانه به این معناست که یک مهاجم به راحتی میتواند بدافزارش را با گواهینامههای دیجیتال دیگری امضا (جعل) کند.
⚠️ این آسیبپذیری حتی TLS را نیز تحت تاثیر قرار میدهد و معنای آن این است که هر مهاجم سازمان یافتهای میتواند دست به جعل گواهینامه SSL زده و ترافیک رد و بدل شده یک وبسایت را حتی اگر آن وبسایت از پروتکل HTTPS استفاده نموده باشد، بخواند.
🆘 مدیران شبکه و تمامی کاربران ویندوز لازم است هر چه سریعتر به نصب وصله آسیبپذیری CVE-2020-0601 از طریق بهروزرسانی ویندوز اقدام نمایند.
@semcert
میدونی از مدرک مهم تر چیه؟🧐
یادگیری مهارت با هدف ورود به بازار کار
📱مهارت برنامه نویسی اندروید این روزها خیلی کمکت می کنه به این هدف برسی...
✨همین حالا ثبت نام کنید:
https://semcert.ir/5yc4m
@semcert
یادگیری مهارت با هدف ورود به بازار کار
📱مهارت برنامه نویسی اندروید این روزها خیلی کمکت می کنه به این هدف برسی...
✨همین حالا ثبت نام کنید:
https://semcert.ir/5yc4m
@semcert
📣بیستمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان
⚡️اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://semcert.ir/enews_20
@semcert
⚡️اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://semcert.ir/enews_20
@semcert
semcert_enews_20.pdf
18.2 MB
📣بیستمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان
⚡️اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
@semcert
⚡️اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
@semcert
🔴 دو نوع شرکت وجود دارد:
شرکت هایی که هک شده اند و شرکت هایی که نمی دانند هک شده اند.
"جان تی چمبرز، مدیر اجرایی سیسکو"
@semcert
شرکت هایی که هک شده اند و شرکت هایی که نمی دانند هک شده اند.
"جان تی چمبرز، مدیر اجرایی سیسکو"
@semcert