⁉️با کرم‌های رایانه‌ای آشنا هستید؟
⁉️تا به حال اسم "موریس" به عنوان اولین کرم رایانه‌ای به گوشتان خورده است؟
⁉️دوست دارید از اخبار مهم دنیای امنیت سایبری در آذر ماه ۹۸ مطلع شوید؟
مرکز آپا دانشگاه سمنان اولین پادکست خود را با موضوع اخبار مهم حوزه امنیت در یک ماه گذشته و یک داستان بسیار جذاب در مورد اولین کرم کامپیوتری یا همان کرم موریس منتشر کرده است.

🎙از این پس می‌توانید هر ماه، از این پادکست‌ها که "آپاکَست" نام دارد بهره ببرید.
✨✨✨✨✨✨✨✨✨

✅ با استفاده از آدرس https://semcert.ir/?feed=podcast می‌توانید در تمام اپ‌های پادکست‌گیر مانند google podcasts در اندروید، overcast در اپل و یا castbox در هر دو، دکمه Subscribe پادکست را بزنید تا بتوانید از اپیزودهای بعدی مطلع شده و برایمان کامنت بگذارید.😊

@semcert

حداقل سه برنامک بدخواه وجود دارند که از یک آسیب‌پذیری برای افزایش سطح دسترسی خود و سرقت اطلاعات استفاده می‌کنند. تولیدکنندگان موفق شده بودند آن‌ها را در Google Paly Store قرار دهند اما این سه برنامک اکنون از گوگل پلی حذف شده‌اند.

این برنامک‌ها که توسط محققان ترندمیکرو (Trend Micro) شناسایی شده‌اند، با استفاده از یک آسیب‌پذیری، سطح دسترسی خود را افزایش می‌دهند و سپس بدافزارهای دیگری را دانلود و اجرا می‌کنند. این آسیب‌پذیری از نوع «استفاده پس از آزادسازی» یا use-after-free است. این سه برنامک Camero، FileCrypt و callCam نام دارند. اگر این برنامک‌ها روی گوشی شما نصب‌شده‌اند، آن‌ها را حذف کنید.

برای خواندن ادامه خبر و نحوه عملکرد این برنامک‌های مخرب به آدرس https://semcert.ir/5yc4i مراجعه کنید.

@semcert

🔴 دوره آموزشی برنامه نویسی اندروید(جاوا) با رویکرد امنیتی

✅ ثبت نام از طریق:
https://cert.semnan.ac.ir


#تقویم_آموزشی_زمستان_۹۸
@semcert

🔴 دوره مقدماتی طراحی امن وب سایت و فروشگاه اینترنتی با وردپرس

✅ ثبت نام از طریق:
https://cert.semnan.ac.ir


#تقویم_آموزشی_زمستان_۹۸
@semcert

🔴 کارگاه آموزشی هک رشد SEO

✅ ثبت نام از طریق:
https://cert.semnan.ac.ir


#تقویم_آموزشی_زمستان_۹۸
@semcert

🔴 قدرت فایروال (دیوار آتش) به قوانین آن است نه قیمت آن!!!
فایروال گران بدون قوانین خوب، مانند تفنگ بی فشنگ است...
@semcert

🔴 کشف یک آسیب‌پذیری بحرانی روی تمامی نسخه‌های ویندوزی اعم از سرور دسکتاپ XP تا ویندوز ۱۰

⚠️ این آسیب‌پذیری که با شناسه CVE-2020-0601 به ثبت رسیده، روی یک کتابخانه از ویندوز به نام crypt32.dll که گواهینامه‌ها و مسائل مربوط رمزنگاری را بر عهده دارد و کارکرد مهم آن احراز هویت، حفاظت داده‌های حساس در مرورگرهای ویندوزی و ... می‌باشد، کشف شده است.

⚠️ آسیب‌پذیری در این کتابخانه به این معناست که یک مهاجم به راحتی می‌تواند بدافزارش را با گواهینامه‌های دیجیتال دیگری امضا (جعل) کند.

⚠️ این آسیب‌پذیری حتی TLS را نیز تحت تاثیر قرار می‌دهد و معنای آن این است که هر مهاجم سازمان یافته‌ای می‌تواند دست به جعل گواهینامه SSL زده و ترافیک رد و بدل شده یک وب‌سایت را حتی اگر آن وب‌سایت از پروتکل HTTPS استفاده نموده باشد، بخواند.

🆘 مدیران شبکه و تمامی کاربران ویندوز لازم است هر چه سریعتر به نصب وصله آسیب‌پذیری CVE-2020-0601 از طریق به‌روزرسانی ویندوز اقدام نمایند.

@semcert

میدونی از مدرک مهم تر چیه؟🧐
یادگیری مهارت با هدف ورود به بازار کار

📱مهارت برنامه نویسی اندروید این روزها خیلی کمکت می کنه به این هدف برسی...

✨همین حالا ثبت نام کنید:
https://semcert.ir/5yc4m

@semcert

📣بیستمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان

⚡️اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.

✅ دانلود از طریق:
https://semcert.ir/enews_20


@semcert

📣بیستمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان

⚡️اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
@semcert

🔴 دو نوع شرکت وجود دارد:
شرکت هایی که هک شده اند و شرکت هایی که نمی دانند هک شده اند.
"جان تی چمبرز، مدیر اجرایی سیسکو"

@semcert

شرکت نت‌گیر (Netgear) در firmware مسیریاب‌هایش داده‌هایی قرار داده است که می‌تواند اتصال امن با رابط تحت وب مسیریاب را به خطر بیندازد.


نت‌گیر گواهی‌های TLS مجاز و امضا شده به همراه کلید خصوصی گواهی‌ها را درون نرم‌افزار مسیریاب قرار داده است. این نرم‌افزار علاوه بر آنکه روی مسیریاب نصب شده، به‌طور رایگان هم قابل دانلود است. این داده‌ها می‌توانند برای تولید گواهی‌هایی به کار روند که مورد اعتماد مرورگرها واقع می‌شوند. همچنین این داده‌ها می‌توانند در حملات مردمیانی مورداستفاده قرار گیرند که باعث شنود و دست‌کاری اتصالات رمز شده به کنترل پنل تحت وب مسیریاب می‌شود. به‌عبارت‌دیگر با استفاده از این داده‌ها امکان تسخیر مسیریاب وجود دارد.

برای خواندن ادامه خبر به آدرس https://semcert.ir/5yc4w مراجعه کنید.

@semcert

❌آیا بدافزارها را می شناسید؟❌
❌آیا قربانی بدافزارها شده اید؟❌

✅ قسمت اول: ویروس ها

@semcert

میدونی از مدرک مهم تر چیه؟🧐
یادگیری مهارت با هدف ورود به بازار کار

📱مهارت برنامه نویسی اندروید این روزها خیلی کمکت می کنه به این هدف برسی...

✨همین حالا ثبت نام کنید:
https://semcert.ir/5yc4m

@semcert

❓ایا می‌دانستید با استفاده از وردپرس می‌توانید بدون نیاز به دانش برنامه‌نویسی سایت خود را راه‌اندازی و مدیریت نمایید؟

🧑‍🏫 ما مدیر انجمن وردپرس فارسی را به عنوان مدرس دوره انتخاب کرده ایم ....

✳️ یکی از بهترین افرادی که می‌تواند طراحی وب‌سایت با وردپرس را به شما آموزش دهد...

✏ثبت نام از طریق:
🌐 https://semcert.ir/5yc4s

📱 @semcert

✅ اینفوگرافیک "توزیع جغرافیایی حملات انجام شده توسط بدافزارهای موبایلی"
@semcert

❌آیا بدافزارها را می شناسید؟❌
❌آیا قربانی بدافزارها شده اید؟❌

✅ قسمت دوم: کرم ها

@semcert

❌ تمام چیزی که یک هکر می خواهد وجود تنها یک آسیب پذیری در سیستم شماست. ❌

"ویندو اسنایدر، افسر امنیت نرم افزار و دانشمند رایانه"

@semcert