محققان پنج آسیبپذیری را کشف کردهاند که مهاجمین با کمک آنها امکان اجرای کد از راه دور را به دست میآورند. این آسیبپذیریها به تازگی وصله شدهاند. محققان تیم امنیتی Tencent Blade که این آسیبپذیریها را کشف کردهاند، نام آنها را ماژلان 2 گذاشتهاند. این آسیبپذیریها در SQLite وجود دارند که یک موتور پایگاه داده سبُک و مستقل (self-contained) است و به طور گسترده در مرورگرها، سیستمهای عامل و گوشیهای تلفن همراه مورد استفاده قرار میگیرد.
به این آسیبپذیریها شناسههای CVE-2019-13734, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753 اختصاص یافته است. برای بهرهبرداری از این آسیبپذیریها میتوان یک صفحه HTML مخرب را طراحی کرد. اگر کاربر کروم از این صفحه بازدید کند، مهاجم میتواند حملات گستردهای را، از «دور زدن اقدامات دفاع در عمق» گرفته تا «به دست آوردن اطلاعات احتمالاً حساس از حافظه پردازه» اجرا کند.
برای خواندن ادامه خبر و نحوه جلوگیری از این آسیبپذیری ها به آدرس https://semcert.ir/5yc4h مراجعه کنید.
@semcert
به این آسیبپذیریها شناسههای CVE-2019-13734, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753 اختصاص یافته است. برای بهرهبرداری از این آسیبپذیریها میتوان یک صفحه HTML مخرب را طراحی کرد. اگر کاربر کروم از این صفحه بازدید کند، مهاجم میتواند حملات گستردهای را، از «دور زدن اقدامات دفاع در عمق» گرفته تا «به دست آوردن اطلاعات احتمالاً حساس از حافظه پردازه» اجرا کند.
برای خواندن ادامه خبر و نحوه جلوگیری از این آسیبپذیری ها به آدرس https://semcert.ir/5yc4h مراجعه کنید.
@semcert
Episode 1 Morris Worm
SemCert
⁉️با کرمهای رایانهای آشنا هستید؟
⁉️تا به حال اسم "موریس" به عنوان اولین کرم رایانهای به گوشتان خورده است؟
⁉️دوست دارید از اخبار مهم دنیای امنیت سایبری در آذر ماه ۹۸ مطلع شوید؟
مرکز آپا دانشگاه سمنان اولین پادکست خود را با موضوع اخبار مهم حوزه امنیت در یک ماه گذشته و یک داستان بسیار جذاب در مورد اولین کرم کامپیوتری یا همان کرم موریس منتشر کرده است.
🎙از این پس میتوانید هر ماه، از این پادکستها که "آپاکَست" نام دارد بهره ببرید.
✨✨✨✨✨✨✨✨✨
✅ با استفاده از آدرس https://semcert.ir/?feed=podcast میتوانید در تمام اپهای پادکستگیر مانند google podcasts در اندروید، overcast در اپل و یا castbox در هر دو، دکمه Subscribe پادکست را بزنید تا بتوانید از اپیزودهای بعدی مطلع شده و برایمان کامنت بگذارید.😊
@semcert
⁉️تا به حال اسم "موریس" به عنوان اولین کرم رایانهای به گوشتان خورده است؟
⁉️دوست دارید از اخبار مهم دنیای امنیت سایبری در آذر ماه ۹۸ مطلع شوید؟
مرکز آپا دانشگاه سمنان اولین پادکست خود را با موضوع اخبار مهم حوزه امنیت در یک ماه گذشته و یک داستان بسیار جذاب در مورد اولین کرم کامپیوتری یا همان کرم موریس منتشر کرده است.
🎙از این پس میتوانید هر ماه، از این پادکستها که "آپاکَست" نام دارد بهره ببرید.
✨✨✨✨✨✨✨✨✨
✅ با استفاده از آدرس https://semcert.ir/?feed=podcast میتوانید در تمام اپهای پادکستگیر مانند google podcasts در اندروید، overcast در اپل و یا castbox در هر دو، دکمه Subscribe پادکست را بزنید تا بتوانید از اپیزودهای بعدی مطلع شده و برایمان کامنت بگذارید.😊
@semcert
حداقل سه برنامک بدخواه وجود دارند که از یک آسیبپذیری برای افزایش سطح دسترسی خود و سرقت اطلاعات استفاده میکنند. تولیدکنندگان موفق شده بودند آنها را در Google Paly Store قرار دهند اما این سه برنامک اکنون از گوگل پلی حذف شدهاند.
این برنامکها که توسط محققان ترندمیکرو (Trend Micro) شناسایی شدهاند، با استفاده از یک آسیبپذیری، سطح دسترسی خود را افزایش میدهند و سپس بدافزارهای دیگری را دانلود و اجرا میکنند. این آسیبپذیری از نوع «استفاده پس از آزادسازی» یا use-after-free است. این سه برنامک Camero، FileCrypt و callCam نام دارند. اگر این برنامکها روی گوشی شما نصبشدهاند، آنها را حذف کنید.
برای خواندن ادامه خبر و نحوه عملکرد این برنامکهای مخرب به آدرس https://semcert.ir/5yc4i مراجعه کنید.
@semcert
این برنامکها که توسط محققان ترندمیکرو (Trend Micro) شناسایی شدهاند، با استفاده از یک آسیبپذیری، سطح دسترسی خود را افزایش میدهند و سپس بدافزارهای دیگری را دانلود و اجرا میکنند. این آسیبپذیری از نوع «استفاده پس از آزادسازی» یا use-after-free است. این سه برنامک Camero، FileCrypt و callCam نام دارند. اگر این برنامکها روی گوشی شما نصبشدهاند، آنها را حذف کنید.
برای خواندن ادامه خبر و نحوه عملکرد این برنامکهای مخرب به آدرس https://semcert.ir/5yc4i مراجعه کنید.
@semcert
🔴 دوره آموزشی برنامه نویسی اندروید(جاوا) با رویکرد امنیتی
✅ ثبت نام از طریق:
https://cert.semnan.ac.ir
#تقویم_آموزشی_زمستان_۹۸
@semcert
✅ ثبت نام از طریق:
https://cert.semnan.ac.ir
#تقویم_آموزشی_زمستان_۹۸
@semcert
🔴 دوره مقدماتی طراحی امن وب سایت و فروشگاه اینترنتی با وردپرس
✅ ثبت نام از طریق:
https://cert.semnan.ac.ir
#تقویم_آموزشی_زمستان_۹۸
@semcert
✅ ثبت نام از طریق:
https://cert.semnan.ac.ir
#تقویم_آموزشی_زمستان_۹۸
@semcert
🔴 کارگاه آموزشی هک رشد SEO
✅ ثبت نام از طریق:
https://cert.semnan.ac.ir
#تقویم_آموزشی_زمستان_۹۸
@semcert
✅ ثبت نام از طریق:
https://cert.semnan.ac.ir
#تقویم_آموزشی_زمستان_۹۸
@semcert
🔴 قدرت فایروال (دیوار آتش) به قوانین آن است نه قیمت آن!!!
فایروال گران بدون قوانین خوب، مانند تفنگ بی فشنگ است...
@semcert
فایروال گران بدون قوانین خوب، مانند تفنگ بی فشنگ است...
@semcert
🔴 کشف یک آسیبپذیری بحرانی روی تمامی نسخههای ویندوزی اعم از سرور دسکتاپ XP تا ویندوز ۱۰
⚠️ این آسیبپذیری که با شناسه CVE-2020-0601 به ثبت رسیده، روی یک کتابخانه از ویندوز به نام crypt32.dll که گواهینامهها و مسائل مربوط رمزنگاری را بر عهده دارد و کارکرد مهم آن احراز هویت، حفاظت دادههای حساس در مرورگرهای ویندوزی و ... میباشد، کشف شده است.
⚠️ آسیبپذیری در این کتابخانه به این معناست که یک مهاجم به راحتی میتواند بدافزارش را با گواهینامههای دیجیتال دیگری امضا (جعل) کند.
⚠️ این آسیبپذیری حتی TLS را نیز تحت تاثیر قرار میدهد و معنای آن این است که هر مهاجم سازمان یافتهای میتواند دست به جعل گواهینامه SSL زده و ترافیک رد و بدل شده یک وبسایت را حتی اگر آن وبسایت از پروتکل HTTPS استفاده نموده باشد، بخواند.
🆘 مدیران شبکه و تمامی کاربران ویندوز لازم است هر چه سریعتر به نصب وصله آسیبپذیری CVE-2020-0601 از طریق بهروزرسانی ویندوز اقدام نمایند.
@semcert
⚠️ این آسیبپذیری که با شناسه CVE-2020-0601 به ثبت رسیده، روی یک کتابخانه از ویندوز به نام crypt32.dll که گواهینامهها و مسائل مربوط رمزنگاری را بر عهده دارد و کارکرد مهم آن احراز هویت، حفاظت دادههای حساس در مرورگرهای ویندوزی و ... میباشد، کشف شده است.
⚠️ آسیبپذیری در این کتابخانه به این معناست که یک مهاجم به راحتی میتواند بدافزارش را با گواهینامههای دیجیتال دیگری امضا (جعل) کند.
⚠️ این آسیبپذیری حتی TLS را نیز تحت تاثیر قرار میدهد و معنای آن این است که هر مهاجم سازمان یافتهای میتواند دست به جعل گواهینامه SSL زده و ترافیک رد و بدل شده یک وبسایت را حتی اگر آن وبسایت از پروتکل HTTPS استفاده نموده باشد، بخواند.
🆘 مدیران شبکه و تمامی کاربران ویندوز لازم است هر چه سریعتر به نصب وصله آسیبپذیری CVE-2020-0601 از طریق بهروزرسانی ویندوز اقدام نمایند.
@semcert
میدونی از مدرک مهم تر چیه؟🧐
یادگیری مهارت با هدف ورود به بازار کار
📱مهارت برنامه نویسی اندروید این روزها خیلی کمکت می کنه به این هدف برسی...
✨همین حالا ثبت نام کنید:
https://semcert.ir/5yc4m
@semcert
یادگیری مهارت با هدف ورود به بازار کار
📱مهارت برنامه نویسی اندروید این روزها خیلی کمکت می کنه به این هدف برسی...
✨همین حالا ثبت نام کنید:
https://semcert.ir/5yc4m
@semcert
📣بیستمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان
⚡️اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://semcert.ir/enews_20
@semcert
⚡️اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://semcert.ir/enews_20
@semcert
semcert_enews_20.pdf
18.2 MB
📣بیستمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان
⚡️اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
@semcert
⚡️اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
@semcert
🔴 دو نوع شرکت وجود دارد:
شرکت هایی که هک شده اند و شرکت هایی که نمی دانند هک شده اند.
"جان تی چمبرز، مدیر اجرایی سیسکو"
@semcert
شرکت هایی که هک شده اند و شرکت هایی که نمی دانند هک شده اند.
"جان تی چمبرز، مدیر اجرایی سیسکو"
@semcert
شرکت نتگیر (Netgear) در firmware مسیریابهایش دادههایی قرار داده است که میتواند اتصال امن با رابط تحت وب مسیریاب را به خطر بیندازد.
نتگیر گواهیهای TLS مجاز و امضا شده به همراه کلید خصوصی گواهیها را درون نرمافزار مسیریاب قرار داده است. این نرمافزار علاوه بر آنکه روی مسیریاب نصب شده، بهطور رایگان هم قابل دانلود است. این دادهها میتوانند برای تولید گواهیهایی به کار روند که مورد اعتماد مرورگرها واقع میشوند. همچنین این دادهها میتوانند در حملات مردمیانی مورداستفاده قرار گیرند که باعث شنود و دستکاری اتصالات رمز شده به کنترل پنل تحت وب مسیریاب میشود. بهعبارتدیگر با استفاده از این دادهها امکان تسخیر مسیریاب وجود دارد.
برای خواندن ادامه خبر به آدرس https://semcert.ir/5yc4w مراجعه کنید.
@semcert
نتگیر گواهیهای TLS مجاز و امضا شده به همراه کلید خصوصی گواهیها را درون نرمافزار مسیریاب قرار داده است. این نرمافزار علاوه بر آنکه روی مسیریاب نصب شده، بهطور رایگان هم قابل دانلود است. این دادهها میتوانند برای تولید گواهیهایی به کار روند که مورد اعتماد مرورگرها واقع میشوند. همچنین این دادهها میتوانند در حملات مردمیانی مورداستفاده قرار گیرند که باعث شنود و دستکاری اتصالات رمز شده به کنترل پنل تحت وب مسیریاب میشود. بهعبارتدیگر با استفاده از این دادهها امکان تسخیر مسیریاب وجود دارد.
برای خواندن ادامه خبر به آدرس https://semcert.ir/5yc4w مراجعه کنید.
@semcert
Forwarded from آپا دانشگاه سمنان | امنیت فضای سایبری
میدونی از مدرک مهم تر چیه؟🧐
یادگیری مهارت با هدف ورود به بازار کار
📱مهارت برنامه نویسی اندروید این روزها خیلی کمکت می کنه به این هدف برسی...
✨همین حالا ثبت نام کنید:
https://semcert.ir/5yc4m
@semcert
یادگیری مهارت با هدف ورود به بازار کار
📱مهارت برنامه نویسی اندروید این روزها خیلی کمکت می کنه به این هدف برسی...
✨همین حالا ثبت نام کنید:
https://semcert.ir/5yc4m
@semcert
❓ایا میدانستید با استفاده از وردپرس میتوانید بدون نیاز به دانش برنامهنویسی سایت خود را راهاندازی و مدیریت نمایید؟
🧑🏫 ما مدیر انجمن وردپرس فارسی را به عنوان مدرس دوره انتخاب کرده ایم ....
✳️ یکی از بهترین افرادی که میتواند طراحی وبسایت با وردپرس را به شما آموزش دهد...
✏ثبت نام از طریق:
🌐 https://semcert.ir/5yc4s
📱 @semcert
🧑🏫 ما مدیر انجمن وردپرس فارسی را به عنوان مدرس دوره انتخاب کرده ایم ....
✳️ یکی از بهترین افرادی که میتواند طراحی وبسایت با وردپرس را به شما آموزش دهد...
✏ثبت نام از طریق:
🌐 https://semcert.ir/5yc4s
📱 @semcert
✅ اینفوگرافیک "توزیع جغرافیایی حملات انجام شده توسط بدافزارهای موبایلی"
@semcert
@semcert