دو هفته قبل مایکروسافت بهروزرسانیهایی را برای محصولاتش ارائه داد که چند آسیبپذیری بحرانی را برطرف کرد. از بین این آسیبپذیریها دو مورد مربوط به سرویس remote desktop gateway بودند که ویندوز سرور را تحت تأثیر قرار میدادند. اکنون با توجه به انتشار کد اثبات مفهوم (PoC)، بهروزرسانی اهمیت بیشتری پیدا کرده است.
.
این دو آسیبپذیری با شناسههای CVE-2020-0609 و CVE-2020-0610 و نام غیررسمی Bluegate مربوط به پروتکل remote desktop gateway (RDG) هستند و در نسخههای مختلف ویندوز سرور وجود دارند. پروتکل RDG اتصالات ریموت دسکتاپ را از یک تونل امن عبور میدهد. این آسیبپذیریها امکان حمله منع سرویس و اجرای کد از راه دور را فراهم میکنند. با استفاده از امکان اجرای کد از راه دور، نفوذگر میتواند به سیستم آسیبپذیر دسترسی کاملی پیدا کند و هر عمل دلخواهی را روی آن انجام دهد!
برای خواندن ادامه این خبر به آدرس https://semcert.ir/5yc4x مراجعه کنید.
@semcert
.
این دو آسیبپذیری با شناسههای CVE-2020-0609 و CVE-2020-0610 و نام غیررسمی Bluegate مربوط به پروتکل remote desktop gateway (RDG) هستند و در نسخههای مختلف ویندوز سرور وجود دارند. پروتکل RDG اتصالات ریموت دسکتاپ را از یک تونل امن عبور میدهد. این آسیبپذیریها امکان حمله منع سرویس و اجرای کد از راه دور را فراهم میکنند. با استفاده از امکان اجرای کد از راه دور، نفوذگر میتواند به سیستم آسیبپذیر دسترسی کاملی پیدا کند و هر عمل دلخواهی را روی آن انجام دهد!
برای خواندن ادامه این خبر به آدرس https://semcert.ir/5yc4x مراجعه کنید.
@semcert
Forwarded from آپا دانشگاه سمنان | امنیت فضای سایبری
میدونی از مدرک مهم تر چیه؟🧐
یادگیری مهارت با هدف ورود به بازار کار
📱مهارت برنامه نویسی اندروید این روزها خیلی کمکت می کنه به این هدف برسی...
✨همین حالا ثبت نام کنید:
https://semcert.ir/5yc4m
@semcert
یادگیری مهارت با هدف ورود به بازار کار
📱مهارت برنامه نویسی اندروید این روزها خیلی کمکت می کنه به این هدف برسی...
✨همین حالا ثبت نام کنید:
https://semcert.ir/5yc4m
@semcert
Forwarded from آپا دانشگاه سمنان | امنیت فضای سایبری
❓ایا میدانستید با استفاده از وردپرس میتوانید بدون نیاز به دانش برنامهنویسی سایت خود را راهاندازی و مدیریت نمایید؟
🧑🏫 ما مدیر انجمن وردپرس فارسی را به عنوان مدرس دوره انتخاب کرده ایم ....
✳️ یکی از بهترین افرادی که میتواند طراحی وبسایت با وردپرس را به شما آموزش دهد...
✏ثبت نام از طریق:
🌐 https://semcert.ir/5yc4s
📱 @semcert
🧑🏫 ما مدیر انجمن وردپرس فارسی را به عنوان مدرس دوره انتخاب کرده ایم ....
✳️ یکی از بهترین افرادی که میتواند طراحی وبسایت با وردپرس را به شما آموزش دهد...
✏ثبت نام از طریق:
🌐 https://semcert.ir/5yc4s
📱 @semcert
🔴 در این کارگاه با مفاهیم سئو و هک رشد در آن آشنا شده و روش های بررسی رتبه سایت ها در موتورهای جستجو و همچنین افزایش بازدید را به صورت عملی مشاهده خواهید کرد.
👌 به دلیل استقبال بی نظیر مخاطبین، این کارگاه برای سومین بار به همراه مطالب به روز شده، توسط مدیر انجمن وردپرس فارسی در مرکز آپا دانشگاه سمنان برگزار می شود.
✅ تخفیف ویژه برای دانشجویان و کارمندان
✏ثبت نام از طریق:
🌐 https://semcert.ir/5yc4n
📱 @semcert
👌 به دلیل استقبال بی نظیر مخاطبین، این کارگاه برای سومین بار به همراه مطالب به روز شده، توسط مدیر انجمن وردپرس فارسی در مرکز آپا دانشگاه سمنان برگزار می شود.
✅ تخفیف ویژه برای دانشجویان و کارمندان
✏ثبت نام از طریق:
🌐 https://semcert.ir/5yc4n
📱 @semcert
Forwarded from آپا دانشگاه سمنان | امنیت فضای سایبری
میدونی از مدرک مهم تر چیه؟🧐
یادگیری مهارت با هدف ورود به بازار کار
📱مهارت برنامه نویسی اندروید این روزها خیلی کمکت می کنه به این هدف برسی...
✨همین حالا ثبت نام کنید:
https://semcert.ir/5yc4m
@semcert
یادگیری مهارت با هدف ورود به بازار کار
📱مهارت برنامه نویسی اندروید این روزها خیلی کمکت می کنه به این هدف برسی...
✨همین حالا ثبت نام کنید:
https://semcert.ir/5yc4m
@semcert
✅ اینفوگرافیک "لیست بدافزارهای اینستاگرامی کشف شده توسط مرکز آپا دانشگاه سمنان"
@semcert
@semcert
Forwarded from آپا دانشگاه سمنان | امنیت فضای سایبری
🔴 در این کارگاه با مفاهیم سئو و هک رشد در آن آشنا شده و روش های بررسی رتبه سایت ها در موتورهای جستجو و همچنین افزایش بازدید را به صورت عملی مشاهده خواهید کرد.
👌 به دلیل استقبال بی نظیر مخاطبین، این کارگاه برای سومین بار به همراه مطالب به روز شده، توسط مدیر انجمن وردپرس فارسی در مرکز آپا دانشگاه سمنان برگزار می شود.
✅ تخفیف ویژه برای دانشجویان و کارمندان
✏ثبت نام از طریق:
🌐 https://semcert.ir/5yc4n
📱 @semcert
👌 به دلیل استقبال بی نظیر مخاطبین، این کارگاه برای سومین بار به همراه مطالب به روز شده، توسط مدیر انجمن وردپرس فارسی در مرکز آپا دانشگاه سمنان برگزار می شود.
✅ تخفیف ویژه برای دانشجویان و کارمندان
✏ثبت نام از طریق:
🌐 https://semcert.ir/5yc4n
📱 @semcert
.
تروجان TrickBot که از سال 2016 ظهور پیدا کرده، اخیراً به سرقت اعتبارنامههای Active Directory میپردازد.
کارشناسان تخمین میزنند که این تروجان تاکنون امنیت 250 میلیون اکانت ایمیل را به خطر انداخته باشد. TrickBot پیشتر به جای دور زدن مکانیسم امنیتی Windows Defender به طور کلی این سرویس را در سیستمهای کاربران ویندوز 10 غیرفعال میکرد. TrickBot اساساً یک تروجان بانکی است و به طور کلی از طریق ارسال ایمیلهای صورتحساب منتشر میشود و معمولاً بهصورت یک فایل word یا Excel آلوده، به ایمیلها پیوست میشود. یکی دیگر از راههای انتشار این تروجان بهرهبرداری از آسیبپذیریهای موجود در پروتکل SMB است که اشتراکگذاری و دسترسی به فایلها را بین چند سیستم برای کاربران ویندوز فراهم میکند.
برای خواندن ادامه خبر و نحوه عملکرد این تروجان به آدرس https://semcert.ir/5yc59 مراجعه کنید.
@semcert
تروجان TrickBot که از سال 2016 ظهور پیدا کرده، اخیراً به سرقت اعتبارنامههای Active Directory میپردازد.
کارشناسان تخمین میزنند که این تروجان تاکنون امنیت 250 میلیون اکانت ایمیل را به خطر انداخته باشد. TrickBot پیشتر به جای دور زدن مکانیسم امنیتی Windows Defender به طور کلی این سرویس را در سیستمهای کاربران ویندوز 10 غیرفعال میکرد. TrickBot اساساً یک تروجان بانکی است و به طور کلی از طریق ارسال ایمیلهای صورتحساب منتشر میشود و معمولاً بهصورت یک فایل word یا Excel آلوده، به ایمیلها پیوست میشود. یکی دیگر از راههای انتشار این تروجان بهرهبرداری از آسیبپذیریهای موجود در پروتکل SMB است که اشتراکگذاری و دسترسی به فایلها را بین چند سیستم برای کاربران ویندوز فراهم میکند.
برای خواندن ادامه خبر و نحوه عملکرد این تروجان به آدرس https://semcert.ir/5yc59 مراجعه کنید.
@semcert
Forwarded from آپا دانشگاه سمنان | امنیت فضای سایبری
🔴 در این کارگاه با مفاهیم سئو و هک رشد در آن آشنا شده و روش های بررسی رتبه سایت ها در موتورهای جستجو و همچنین افزایش بازدید را به صورت عملی مشاهده خواهید کرد.
👌 به دلیل استقبال بی نظیر مخاطبین، این کارگاه برای سومین بار به همراه مطالب به روز شده، توسط مدیر انجمن وردپرس فارسی در مرکز آپا دانشگاه سمنان برگزار می شود.
✅ تخفیف ویژه برای دانشجویان و کارمندان
✏ثبت نام از طریق:
🌐 https://semcert.ir/5yc4n
📱 @semcert
👌 به دلیل استقبال بی نظیر مخاطبین، این کارگاه برای سومین بار به همراه مطالب به روز شده، توسط مدیر انجمن وردپرس فارسی در مرکز آپا دانشگاه سمنان برگزار می شود.
✅ تخفیف ویژه برای دانشجویان و کارمندان
✏ثبت نام از طریق:
🌐 https://semcert.ir/5yc4n
📱 @semcert
❓آیا میدانستید با استفاده از وردپرس میتوانید بدون نیاز به دانش برنامهنویسی وب سایت خود را راهاندازی و مدیریت نمایید؟
🧑🏫 ما مدیر انجمن وردپرس فارسی را به عنوان مدرس دوره انتخاب کرده ایم ....
✳️ یکی از بهترین افرادی که میتواند طراحی وبسایت با وردپرس را به شما آموزش دهد...
✏ثبت نام از طریق:
🌐 https://semcert.ir/5yc4s
📱 @semcert
🧑🏫 ما مدیر انجمن وردپرس فارسی را به عنوان مدرس دوره انتخاب کرده ایم ....
✳️ یکی از بهترین افرادی که میتواند طراحی وبسایت با وردپرس را به شما آموزش دهد...
✏ثبت نام از طریق:
🌐 https://semcert.ir/5yc4s
📱 @semcert
Forwarded from آپا دانشگاه سمنان | امنیت فضای سایبری
🔴 در این کارگاه با مفاهیم سئو و هک رشد در آن آشنا شده و روش های بررسی رتبه سایت ها در موتورهای جستجو و همچنین افزایش بازدید را به صورت عملی مشاهده خواهید کرد.
👌 به دلیل استقبال بی نظیر مخاطبین، این کارگاه برای سومین بار به همراه مطالب به روز شده، توسط مدیر انجمن وردپرس فارسی در مرکز آپا دانشگاه سمنان برگزار می شود.
✅ تخفیف ویژه برای دانشجویان و کارمندان
✏ثبت نام از طریق:
🌐 https://semcert.ir/5yc4n
📱 @semcert
👌 به دلیل استقبال بی نظیر مخاطبین، این کارگاه برای سومین بار به همراه مطالب به روز شده، توسط مدیر انجمن وردپرس فارسی در مرکز آپا دانشگاه سمنان برگزار می شود.
✅ تخفیف ویژه برای دانشجویان و کارمندان
✏ثبت نام از طریق:
🌐 https://semcert.ir/5yc4n
📱 @semcert
اگر فکر می کنید تکنولوژی به تنهایی
می تواند مسائل امنیتی شما را حل کند،
شما نه می دانید مسائل امنیتی چیست
و نه می دانید تکنولوژی چیست!
"بروس اشنایر"
رمزنگار آمریکایی و متخصص امنیت رایانه
@semcert
می تواند مسائل امنیتی شما را حل کند،
شما نه می دانید مسائل امنیتی چیست
و نه می دانید تکنولوژی چیست!
"بروس اشنایر"
رمزنگار آمریکایی و متخصص امنیت رایانه
@semcert
Forwarded from آپا دانشگاه سمنان | امنیت فضای سایبری
🔴 در این کارگاه با مفاهیم سئو و هک رشد در آن آشنا شده و روش های بررسی رتبه سایت ها در موتورهای جستجو و همچنین افزایش بازدید را به صورت عملی مشاهده خواهید کرد.
👌 به دلیل استقبال بی نظیر مخاطبین، این کارگاه برای سومین بار به همراه مطالب به روز شده، توسط مدیر انجمن وردپرس فارسی در مرکز آپا دانشگاه سمنان برگزار می شود.
✅ تخفیف ویژه برای دانشجویان و کارمندان
✏ثبت نام از طریق:
🌐 https://semcert.ir/5yc4n
📱 @semcert
👌 به دلیل استقبال بی نظیر مخاطبین، این کارگاه برای سومین بار به همراه مطالب به روز شده، توسط مدیر انجمن وردپرس فارسی در مرکز آپا دانشگاه سمنان برگزار می شود.
✅ تخفیف ویژه برای دانشجویان و کارمندان
✏ثبت نام از طریق:
🌐 https://semcert.ir/5yc4n
📱 @semcert
. شرکت سوفوس دو مورد حمله باج افزاری را تحلیل کرده است که در آنها از یک درایور مجاز و دارای امضای دیجیتال معتبر استفاده شده است. در این حملات ابتدا از یک آسیبپذیری موجود در این درایور برای از کار انداختن مکانیزمهای امنیتی استفاده شده است. این درایور بخشی از یک بسته نرمافزاری است که توسط گیگابایت، تولیدکننده مادربرد، منتشر شده و اکنون منسوخ شده است.
این درایور دارای یک آسیبپذیری شناختهشده است که با شناسه CVE-2018-19320 رهگیری میشود. در سال 2018 این آسیبپذیری گزارش شده و کد اثبات مفهوم (PoC) آن منتشر شد. در آن هنگام، کمپانی گیگابایت به محقق گزارش کننده آسیبپذیری گفته بود که محصولاتش تحت تأثیر این آسیبپذیری قرار ندارند. بعداً گیگابایت آسیبپذیر بودن درایور را پذیرفت و استفاده از آن را متوقف کرد، اما این محصول هنوز وجود دارد و آن طور که پیداست، خطرساز شده است.
برای خواندن ادامه خبر به آدرس https://semcert.ir/5yc5a مراجعه کنید.
@semcert
این درایور دارای یک آسیبپذیری شناختهشده است که با شناسه CVE-2018-19320 رهگیری میشود. در سال 2018 این آسیبپذیری گزارش شده و کد اثبات مفهوم (PoC) آن منتشر شد. در آن هنگام، کمپانی گیگابایت به محقق گزارش کننده آسیبپذیری گفته بود که محصولاتش تحت تأثیر این آسیبپذیری قرار ندارند. بعداً گیگابایت آسیبپذیر بودن درایور را پذیرفت و استفاده از آن را متوقف کرد، اما این محصول هنوز وجود دارد و آن طور که پیداست، خطرساز شده است.
برای خواندن ادامه خبر به آدرس https://semcert.ir/5yc5a مراجعه کنید.
@semcert
Forwarded from انجمن مهندسی کامپیوتر و فناوری اطلاعات دانشگاه سمنان
انجمن علمی دانشجویی مهندسی کامپیوتر برگزار میکند:
⚫️🟡 دوره آموزش سیستم عامل لینوکس از مقدماتی تا پیشرفته🟡⚫️
❓تاحالا به آینده شغلی بعد از فارغ التحصیل شدن فکر کردی؟
❓دوس داری ماهی حداقل ۴ میلیون درآمد داشته باشی؟
✅ پس با گذراندن این دوره خیلی سریع به یک لینوکس ادمین حرفه ای تبدیل شو و به رویاهات رنگ واقعیت بده 👩🏻💻👨🏻💻
اگه نمیدونی لینوکس چیه و چه کارهای هیجان انگیزی میشه باهاش انجام داد پس در اولین جلسه که به صورت رایگان در تاریخ ۲۷ بهمن ماه تشکیل میشه شرکت کن.
✳️ شروع دوره: ۴ اسفند ماه
✳️ مدت دوره : ۴۰ ساعت
✳️ زمان برگزاری: یک شنبه ها و سه شنبه ها ساعت ۱۸:۳۰ الی ۲۰
✳️ هزینه دوره: ۸۵ هزار تومان
🌀۲۰٪ تخفیف ویژه دانشجویان دانشکده برق و کامپیوتر
✳️ محل برگزاری دانشکده مهندسی برق و کامپیوتر
✳️ مدرسان: مبینا عزالدین - ایدین جهانی - سارا همتیان - شقایق دوستمحمدی
✏ثبت نام از طریق:
🌐 https://bit.ly/2StF45T
📱 @sem_ceit
⚫️🟡 دوره آموزش سیستم عامل لینوکس از مقدماتی تا پیشرفته🟡⚫️
❓تاحالا به آینده شغلی بعد از فارغ التحصیل شدن فکر کردی؟
❓دوس داری ماهی حداقل ۴ میلیون درآمد داشته باشی؟
✅ پس با گذراندن این دوره خیلی سریع به یک لینوکس ادمین حرفه ای تبدیل شو و به رویاهات رنگ واقعیت بده 👩🏻💻👨🏻💻
اگه نمیدونی لینوکس چیه و چه کارهای هیجان انگیزی میشه باهاش انجام داد پس در اولین جلسه که به صورت رایگان در تاریخ ۲۷ بهمن ماه تشکیل میشه شرکت کن.
✳️ شروع دوره: ۴ اسفند ماه
✳️ مدت دوره : ۴۰ ساعت
✳️ زمان برگزاری: یک شنبه ها و سه شنبه ها ساعت ۱۸:۳۰ الی ۲۰
✳️ هزینه دوره: ۸۵ هزار تومان
🌀۲۰٪ تخفیف ویژه دانشجویان دانشکده برق و کامپیوتر
✳️ محل برگزاری دانشکده مهندسی برق و کامپیوتر
✳️ مدرسان: مبینا عزالدین - ایدین جهانی - سارا همتیان - شقایق دوستمحمدی
✏ثبت نام از طریق:
🌐 https://bit.ly/2StF45T
📱 @sem_ceit