. شرکت سوفوس دو مورد حمله باج افزاری را تحلیل کرده است که در آنها از یک درایور مجاز و دارای امضای دیجیتال معتبر استفاده شده است. در این حملات ابتدا از یک آسیبپذیری موجود در این درایور برای از کار انداختن مکانیزمهای امنیتی استفاده شده است. این درایور بخشی از یک بسته نرمافزاری است که توسط گیگابایت، تولیدکننده مادربرد، منتشر شده و اکنون منسوخ شده است.
این درایور دارای یک آسیبپذیری شناختهشده است که با شناسه CVE-2018-19320 رهگیری میشود. در سال 2018 این آسیبپذیری گزارش شده و کد اثبات مفهوم (PoC) آن منتشر شد. در آن هنگام، کمپانی گیگابایت به محقق گزارش کننده آسیبپذیری گفته بود که محصولاتش تحت تأثیر این آسیبپذیری قرار ندارند. بعداً گیگابایت آسیبپذیر بودن درایور را پذیرفت و استفاده از آن را متوقف کرد، اما این محصول هنوز وجود دارد و آن طور که پیداست، خطرساز شده است.
برای خواندن ادامه خبر به آدرس https://semcert.ir/5yc5a مراجعه کنید.
@semcert
این درایور دارای یک آسیبپذیری شناختهشده است که با شناسه CVE-2018-19320 رهگیری میشود. در سال 2018 این آسیبپذیری گزارش شده و کد اثبات مفهوم (PoC) آن منتشر شد. در آن هنگام، کمپانی گیگابایت به محقق گزارش کننده آسیبپذیری گفته بود که محصولاتش تحت تأثیر این آسیبپذیری قرار ندارند. بعداً گیگابایت آسیبپذیر بودن درایور را پذیرفت و استفاده از آن را متوقف کرد، اما این محصول هنوز وجود دارد و آن طور که پیداست، خطرساز شده است.
برای خواندن ادامه خبر به آدرس https://semcert.ir/5yc5a مراجعه کنید.
@semcert
Forwarded from انجمن مهندسی کامپیوتر و فناوری اطلاعات دانشگاه سمنان
انجمن علمی دانشجویی مهندسی کامپیوتر برگزار میکند:
⚫️🟡 دوره آموزش سیستم عامل لینوکس از مقدماتی تا پیشرفته🟡⚫️
❓تاحالا به آینده شغلی بعد از فارغ التحصیل شدن فکر کردی؟
❓دوس داری ماهی حداقل ۴ میلیون درآمد داشته باشی؟
✅ پس با گذراندن این دوره خیلی سریع به یک لینوکس ادمین حرفه ای تبدیل شو و به رویاهات رنگ واقعیت بده 👩🏻💻👨🏻💻
اگه نمیدونی لینوکس چیه و چه کارهای هیجان انگیزی میشه باهاش انجام داد پس در اولین جلسه که به صورت رایگان در تاریخ ۲۷ بهمن ماه تشکیل میشه شرکت کن.
✳️ شروع دوره: ۴ اسفند ماه
✳️ مدت دوره : ۴۰ ساعت
✳️ زمان برگزاری: یک شنبه ها و سه شنبه ها ساعت ۱۸:۳۰ الی ۲۰
✳️ هزینه دوره: ۸۵ هزار تومان
🌀۲۰٪ تخفیف ویژه دانشجویان دانشکده برق و کامپیوتر
✳️ محل برگزاری دانشکده مهندسی برق و کامپیوتر
✳️ مدرسان: مبینا عزالدین - ایدین جهانی - سارا همتیان - شقایق دوستمحمدی
✏ثبت نام از طریق:
🌐 https://bit.ly/2StF45T
📱 @sem_ceit
⚫️🟡 دوره آموزش سیستم عامل لینوکس از مقدماتی تا پیشرفته🟡⚫️
❓تاحالا به آینده شغلی بعد از فارغ التحصیل شدن فکر کردی؟
❓دوس داری ماهی حداقل ۴ میلیون درآمد داشته باشی؟
✅ پس با گذراندن این دوره خیلی سریع به یک لینوکس ادمین حرفه ای تبدیل شو و به رویاهات رنگ واقعیت بده 👩🏻💻👨🏻💻
اگه نمیدونی لینوکس چیه و چه کارهای هیجان انگیزی میشه باهاش انجام داد پس در اولین جلسه که به صورت رایگان در تاریخ ۲۷ بهمن ماه تشکیل میشه شرکت کن.
✳️ شروع دوره: ۴ اسفند ماه
✳️ مدت دوره : ۴۰ ساعت
✳️ زمان برگزاری: یک شنبه ها و سه شنبه ها ساعت ۱۸:۳۰ الی ۲۰
✳️ هزینه دوره: ۸۵ هزار تومان
🌀۲۰٪ تخفیف ویژه دانشجویان دانشکده برق و کامپیوتر
✳️ محل برگزاری دانشکده مهندسی برق و کامپیوتر
✳️ مدرسان: مبینا عزالدین - ایدین جهانی - سارا همتیان - شقایق دوستمحمدی
✏ثبت نام از طریق:
🌐 https://bit.ly/2StF45T
📱 @sem_ceit
Forwarded from آپا دانشگاه سمنان | امنیت فضای سایبری
🔴 در این کارگاه با مفاهیم سئو و هک رشد در آن آشنا شده و روش های بررسی رتبه سایت ها در موتورهای جستجو و همچنین افزایش بازدید را به صورت عملی مشاهده خواهید کرد.
👌 به دلیل استقبال بی نظیر مخاطبین، این کارگاه برای سومین بار به همراه مطالب به روز شده، توسط مدیر انجمن وردپرس فارسی در مرکز آپا دانشگاه سمنان برگزار می شود.
✅ تخفیف ویژه برای دانشجویان و کارمندان
✏ثبت نام از طریق:
🌐 https://semcert.ir/5yc4n
📱 @semcert
👌 به دلیل استقبال بی نظیر مخاطبین، این کارگاه برای سومین بار به همراه مطالب به روز شده، توسط مدیر انجمن وردپرس فارسی در مرکز آپا دانشگاه سمنان برگزار می شود.
✅ تخفیف ویژه برای دانشجویان و کارمندان
✏ثبت نام از طریق:
🌐 https://semcert.ir/5yc4n
📱 @semcert
.
آسیبپذیری در یک افزونه محبوب وردپرس به نام Profile Builder باعث میشود هر فردی بتواند روی وبسایت، حساب کاربری با دسترسی ادمین ایجاد کند.
شرکت امنیتی وردفنس امتیاز CVSS این آسیبپذیری را 10.0 برآورد کرده است که نشاندهنده بالاترین شدت آسیبپذیری است. البته هنوز جزئیات این آسیبپذیری در وبسایتهای گزارش دهنده CVE منتشر نشده است. آنطور که در یک پست وبلاگی وردفنس گفته شده است «یک باگ در مدیریت کننده فرم به کاربران بدخواه امکان میداد تا مقادیر ورودی را برای فیلدهایی وارد کنند که در فرم وجود ندارد. به طور مشخص، اگر ادمینِ سایت، فیلد User Role (نقش کاربر) را به فرم اضافه نکرده باشد، مهاجم همچنان میتواند در هنگام ثبت فرم، یک مقدار User Role را به فرم تزریق کند». فیلد User Role در هنگام ساخت کاربر تعیین میکند که کاربر دارای چه نقشی (ادمین، نویسنده و...) باشد.
برای خواندن ادامه خبر به آدرس https://semcert.ir/5yc5c مراجعه کنید.
@semcert
آسیبپذیری در یک افزونه محبوب وردپرس به نام Profile Builder باعث میشود هر فردی بتواند روی وبسایت، حساب کاربری با دسترسی ادمین ایجاد کند.
شرکت امنیتی وردفنس امتیاز CVSS این آسیبپذیری را 10.0 برآورد کرده است که نشاندهنده بالاترین شدت آسیبپذیری است. البته هنوز جزئیات این آسیبپذیری در وبسایتهای گزارش دهنده CVE منتشر نشده است. آنطور که در یک پست وبلاگی وردفنس گفته شده است «یک باگ در مدیریت کننده فرم به کاربران بدخواه امکان میداد تا مقادیر ورودی را برای فیلدهایی وارد کنند که در فرم وجود ندارد. به طور مشخص، اگر ادمینِ سایت، فیلد User Role (نقش کاربر) را به فرم اضافه نکرده باشد، مهاجم همچنان میتواند در هنگام ثبت فرم، یک مقدار User Role را به فرم تزریق کند». فیلد User Role در هنگام ساخت کاربر تعیین میکند که کاربر دارای چه نقشی (ادمین، نویسنده و...) باشد.
برای خواندن ادامه خبر به آدرس https://semcert.ir/5yc5c مراجعه کنید.
@semcert
Media is too big
VIEW IN TELEGRAM
🔴 آموزش نصب افزونه محبوب و کاربردی "ضدفیشینگ درگاه بانکی" مرکز آپا دانشگاه سمنان بر روی مرورگر فایرفاکس
افزونه ضد فیشینگ درگاه بانکی، توسط مرکز آپا دانشگاه سمنان با حمایت مرکز ماهر ساخته شده است. با فعال بودن این افزونه و هنگام هدایت کاربر به صفحات پرداخت اینترنتی در یک سایت، به صورت خودکار اصل بودن یا فیشینگ بودن آن صفحه تشخیص داده شده و پیام مناسبی به کاربر نمایش داده میشود.
◀️ برای نصب افزونه ضدفیشینگ درگاه بانکی مرکز آپا دانشگاه سمنان به آدرس https://antiphish.cert.ir مراجعه کنید.
◀️ همچنین میتوانید آموزش نصب این افزونهی محبوب بر روی مرورگر فایرفاکس را در آپارات به آدرسhttps://www.aparat.com/v/PLSOQ مشاهده کنید.
@semcert
افزونه ضد فیشینگ درگاه بانکی، توسط مرکز آپا دانشگاه سمنان با حمایت مرکز ماهر ساخته شده است. با فعال بودن این افزونه و هنگام هدایت کاربر به صفحات پرداخت اینترنتی در یک سایت، به صورت خودکار اصل بودن یا فیشینگ بودن آن صفحه تشخیص داده شده و پیام مناسبی به کاربر نمایش داده میشود.
◀️ برای نصب افزونه ضدفیشینگ درگاه بانکی مرکز آپا دانشگاه سمنان به آدرس https://antiphish.cert.ir مراجعه کنید.
◀️ همچنین میتوانید آموزش نصب این افزونهی محبوب بر روی مرورگر فایرفاکس را در آپارات به آدرسhttps://www.aparat.com/v/PLSOQ مشاهده کنید.
@semcert
This media is not supported in your browser
VIEW IN TELEGRAM
📣بیست و یکمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان
⚡️اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://semcert.ir/enews_21
@semcert
⚡️اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://semcert.ir/enews_21
@semcert
semcert_enews_21.pdf
16.1 MB
📣بیست و یکمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان
⚡️اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
@semcert
⚡️اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
@semcert
Episode 2 Solar Sunrise
SemCert
✨✨✨✨✨✨
🎙آپاکستی ها! حاضرین با هم یک دور یک ماهه تو دنیای هک و امنیت بزنیم و بعد بریم به سال 1998؟
دقیقا زمانی که آمریكا 🇺🇸 به دلیل اختلافات در مورد بازرسی تسلیحات سازمان ملل در حال آماده سازی برای اقدام نظامی بالقوه علیه عراق 🇮🇶 بود یک سری حملات سایبری شکل گرفت و سوال مهم این بود چه کسی پشت این حملات قرار دارد؟؟؟؟
امروز با هم از غوغای دو نوجوان کالیفرنیایی و یک نوجوان اسرائیلی میشنویم.
🎙مهیج ترین لحظات را در این اپاکست تجربه کنید.
✨✨✨✨✨✨✨✨✨
✅ با استفاده از آدرس https://semcert.ir/?feed=podcast میتوانید در تمام اپهای پادکستگیر مانند google podcasts در اندروید، overcast در اپل و یا castbox در هر دو، دکمه Subscribe پادکست را بزنید تا بتوانید از اپیزودهای بعدی مطلع شده و برایمان کامنت بگذارید.😊
@semcert
🎙آپاکستی ها! حاضرین با هم یک دور یک ماهه تو دنیای هک و امنیت بزنیم و بعد بریم به سال 1998؟
دقیقا زمانی که آمریكا 🇺🇸 به دلیل اختلافات در مورد بازرسی تسلیحات سازمان ملل در حال آماده سازی برای اقدام نظامی بالقوه علیه عراق 🇮🇶 بود یک سری حملات سایبری شکل گرفت و سوال مهم این بود چه کسی پشت این حملات قرار دارد؟؟؟؟
امروز با هم از غوغای دو نوجوان کالیفرنیایی و یک نوجوان اسرائیلی میشنویم.
🎙مهیج ترین لحظات را در این اپاکست تجربه کنید.
✨✨✨✨✨✨✨✨✨
✅ با استفاده از آدرس https://semcert.ir/?feed=podcast میتوانید در تمام اپهای پادکستگیر مانند google podcasts در اندروید، overcast در اپل و یا castbox در هر دو، دکمه Subscribe پادکست را بزنید تا بتوانید از اپیزودهای بعدی مطلع شده و برایمان کامنت بگذارید.😊
@semcert
.
در حالی که بیشتر کشورهای جهان شروع به استقرار فناوری نسل پنجم موبایل میکنند، سرعت و کیفیت بالاتر این فناوری باعث میشود مشکلات امنیتی که 5G از نسلهای سابق موبایل به ارث برده است مورد غفلت واقع شود.
راجر پیکراس جوور (Roger Piqueras Jover) محقق امنیتی شرکت بلومبرگ اشاره میکند که مشکلاتی که در نسلهای قبلی تکنولوژی موبایل (GSM، 4G و LTE) وجود داشتهاند در استاندارد 5G حل نشدهاند. به طور مثال، قابلیت تسخیر پیامهای پیش از احرازهویت بین دستگاه کاربر و برج مخابراتی در 5G نیز وجود دارد. این قابلیت به مهاجمان اجازه میدهد پیام را به صورت رمز نشده شنود کنند. «در شبکه سلولی [موبایل] تلفن شما پیامهای ارسالی از طرف برج را میشنود. چه در 3G، چه 4G و چه 5G. برج میگوید «سلام، من اپراتور شما هستم». هیچ روش رمزنگارانهای برای راستی آزمایی این ادعا وجود ندارد، پس شما به طور ضمنی به آن اعتماد میکنید.»
برای خواندن ادامه خبر به آدرس https://semcert.ir/weaksecurity5G مراجعه کنید.
@semcert
در حالی که بیشتر کشورهای جهان شروع به استقرار فناوری نسل پنجم موبایل میکنند، سرعت و کیفیت بالاتر این فناوری باعث میشود مشکلات امنیتی که 5G از نسلهای سابق موبایل به ارث برده است مورد غفلت واقع شود.
راجر پیکراس جوور (Roger Piqueras Jover) محقق امنیتی شرکت بلومبرگ اشاره میکند که مشکلاتی که در نسلهای قبلی تکنولوژی موبایل (GSM، 4G و LTE) وجود داشتهاند در استاندارد 5G حل نشدهاند. به طور مثال، قابلیت تسخیر پیامهای پیش از احرازهویت بین دستگاه کاربر و برج مخابراتی در 5G نیز وجود دارد. این قابلیت به مهاجمان اجازه میدهد پیام را به صورت رمز نشده شنود کنند. «در شبکه سلولی [موبایل] تلفن شما پیامهای ارسالی از طرف برج را میشنود. چه در 3G، چه 4G و چه 5G. برج میگوید «سلام، من اپراتور شما هستم». هیچ روش رمزنگارانهای برای راستی آزمایی این ادعا وجود ندارد، پس شما به طور ضمنی به آن اعتماد میکنید.»
برای خواندن ادامه خبر به آدرس https://semcert.ir/weaksecurity5G مراجعه کنید.
@semcert
🔐 امنیت شما به اندازه ضعیف ترین کلمه عبورتان است.
@semcert
@semcert
.
گوگل به روزرسانی جدیدی برای مرورگر کروم برای کاربران دسکتاپ منتشر کرده است. نسخه جدید این مرورگر (۸۰.۰.۳۹۸۷.۱۲۲) سه آسیبپذیری مهم را برطرف میکند که یکی از آنها با شناسه CVE-2020-6418 توسط مهاجمان نیز مورد بهرهبرداری قرار گرفته بود. خلاصهای از سه آسیب پذیری برطرف شده به شرح زیر است:
۱. سرریز داخلی در ICU
۲. دسترسی خارج از محدودهی حافظه در جریانها (CVE-2020-6407)
۳.آسیب پذیری Type confusion در V8 با شناسه CVE-2020-6418
برای خواندن ادامه خبر به آدرس https://cert.semnan.ac.ir/chrome0daypatch مراجعه کنید.
@semcert
گوگل به روزرسانی جدیدی برای مرورگر کروم برای کاربران دسکتاپ منتشر کرده است. نسخه جدید این مرورگر (۸۰.۰.۳۹۸۷.۱۲۲) سه آسیبپذیری مهم را برطرف میکند که یکی از آنها با شناسه CVE-2020-6418 توسط مهاجمان نیز مورد بهرهبرداری قرار گرفته بود. خلاصهای از سه آسیب پذیری برطرف شده به شرح زیر است:
۱. سرریز داخلی در ICU
۲. دسترسی خارج از محدودهی حافظه در جریانها (CVE-2020-6407)
۳.آسیب پذیری Type confusion در V8 با شناسه CVE-2020-6418
برای خواندن ادامه خبر به آدرس https://cert.semnan.ac.ir/chrome0daypatch مراجعه کنید.
@semcert
🔴هشدار 🔴
پیام زیر که متاسفانه بین کاربران در فضای مجازی دست به دست می شود "کلاهبرداری" است...
💥💥💥💥💥💥💥💥💥
❌رایگان اینترنت 20 گیگابایتی
20 گیگابایت اینترنت رایگان به مدت 60 روز برای هر اپراتور تلفن همراه دریافت کنید.❌
💥💥💥💥💥💥💥💥💥
✅لطفا در صورت دریافت این پیام، آن را نادیده بگیرید و از نشر آن خودداری کنید...
@semcert
پیام زیر که متاسفانه بین کاربران در فضای مجازی دست به دست می شود "کلاهبرداری" است...
💥💥💥💥💥💥💥💥💥
❌رایگان اینترنت 20 گیگابایتی
20 گیگابایت اینترنت رایگان به مدت 60 روز برای هر اپراتور تلفن همراه دریافت کنید.❌
💥💥💥💥💥💥💥💥💥
✅لطفا در صورت دریافت این پیام، آن را نادیده بگیرید و از نشر آن خودداری کنید...
@semcert
.
شاید تصور میکردید بررسی گواهی HTTPS برای ابزارهای امنیتی کار راحتی باشد، اما در مورد ابزار ضد ردگیری آواست این طور نبود.
آواست (Avast) یک شرکت امنیتی است که ضدویروسی با همین نام ارائه میدهد. شرکت AVG Technologies از شرکتهای تابعه آواست است که ضدویروس AVG را تولید میکند. این دو شرکت محصولی تحت عنوان AntiTrack (ضد ردگیری) نیز دارند که هدف آن جلوگیری از جمعآوری اطلاعات کاربران وب توسط وبسایتها است. اخیراً یک مشاور امنیت وب به نام David Eade کشف کرده است که میتوان اتصالات کاربران AntiTrack را شنود و دستکاری کرد، حتی اتصالاتی که با امنترین وبسایتها برقرار میشوند. این کار به کمک سه اشکال موجود در AntiTrack امکانپذیر میشود که مجموعاً تحت عنوان آسیبپذیری CVE-2020-8987 شناخته میشوند.
برای خواندن ادامه خبر به آدرس https://cert.semnan.ac.ir/MITM-AvastAntiTrack مراجعه کنید.
@semcert
شاید تصور میکردید بررسی گواهی HTTPS برای ابزارهای امنیتی کار راحتی باشد، اما در مورد ابزار ضد ردگیری آواست این طور نبود.
آواست (Avast) یک شرکت امنیتی است که ضدویروسی با همین نام ارائه میدهد. شرکت AVG Technologies از شرکتهای تابعه آواست است که ضدویروس AVG را تولید میکند. این دو شرکت محصولی تحت عنوان AntiTrack (ضد ردگیری) نیز دارند که هدف آن جلوگیری از جمعآوری اطلاعات کاربران وب توسط وبسایتها است. اخیراً یک مشاور امنیت وب به نام David Eade کشف کرده است که میتوان اتصالات کاربران AntiTrack را شنود و دستکاری کرد، حتی اتصالاتی که با امنترین وبسایتها برقرار میشوند. این کار به کمک سه اشکال موجود در AntiTrack امکانپذیر میشود که مجموعاً تحت عنوان آسیبپذیری CVE-2020-8987 شناخته میشوند.
برای خواندن ادامه خبر به آدرس https://cert.semnan.ac.ir/MITM-AvastAntiTrack مراجعه کنید.
@semcert
Episode 2 Solar Sunrise
SemCert
✨✨✨✨✨✨
🎙آپاکستی ها! حاضرین با هم یک دور یک ماهه تو دنیای هک و امنیت بزنیم و بعد بریم به سال 1998؟
دقیقا زمانی که آمریكا 🇺🇸 به دلیل اختلافات در مورد بازرسی تسلیحات سازمان ملل در حال آماده سازی برای اقدام نظامی بالقوه علیه عراق 🇮🇶 بود یک سری حملات سایبری شکل گرفت و سوال مهم این بود چه کسی پشت این حملات قرار دارد؟؟؟؟
امروز با هم از غوغای دو نوجوان کالیفرنیایی و یک نوجوان اسرائیلی میشنویم.
🎙مهیج ترین لحظات را در این آپاکست تجربه کنید.
✨✨✨✨✨✨✨✨✨
✅ میتونید با جستجو کردن کلمه "آپاکست" در کلیه اپهای پادکستگیر مانند google podcasts در اندروید، overcast در اپل و یا castbox در هر دو وارد صفحه ما بشید و دکمه Subscribe رو بزنید تا از اپیزودهای بعدی مطلع شده و برامون کامنت بذارید.
😊
اپیزودهای آپاکست از ابتدای سال 2020، در روز اول ماههای فرد میلادی منتشر میشود.
با ما همراه باشید 😊
@semcert
🎙آپاکستی ها! حاضرین با هم یک دور یک ماهه تو دنیای هک و امنیت بزنیم و بعد بریم به سال 1998؟
دقیقا زمانی که آمریكا 🇺🇸 به دلیل اختلافات در مورد بازرسی تسلیحات سازمان ملل در حال آماده سازی برای اقدام نظامی بالقوه علیه عراق 🇮🇶 بود یک سری حملات سایبری شکل گرفت و سوال مهم این بود چه کسی پشت این حملات قرار دارد؟؟؟؟
امروز با هم از غوغای دو نوجوان کالیفرنیایی و یک نوجوان اسرائیلی میشنویم.
🎙مهیج ترین لحظات را در این آپاکست تجربه کنید.
✨✨✨✨✨✨✨✨✨
✅ میتونید با جستجو کردن کلمه "آپاکست" در کلیه اپهای پادکستگیر مانند google podcasts در اندروید، overcast در اپل و یا castbox در هر دو وارد صفحه ما بشید و دکمه Subscribe رو بزنید تا از اپیزودهای بعدی مطلع شده و برامون کامنت بذارید.
😊
اپیزودهای آپاکست از ابتدای سال 2020، در روز اول ماههای فرد میلادی منتشر میشود.
با ما همراه باشید 😊
@semcert