#هشدار
⚠️آسیب پذیری بحرانی در vCenter Server⚠️
یک آسیبپذیری بحرانی در سرویس VMware Directory Service (vmdir) وجود دارد که باعث نشت اطلاعات حساس میشود. این آسیبپذیری دارای شناسه CVE-2020-3952 است. به منظور رفع این آسیبپذیری، برای vCenter بهروزرسانی منتشر شده است.
💥💥💥
سرویس vmdir یک سرویس دایرکتوری است که مورد استفاده single sign-on در vCenter است. این سرویس بخشی از Platform Services Controller (PSC) است که به همراه vCenter Server عرضه میشود.
⚡️⚡️⚡️
نسخه vCenter Server 6.7
(به همراه Platform Service Controller خارجی یا توکار) و نسخههای ماقبل 6.7u3f در معرض این آسیبپذیری قرار دارند، البته تنها در صورتی که از نسخه 6.0 یا 6.5 ارتقاء یافته باشند.
✅ برای خواندن ادامه خبر و راه حل رفع این آسیبپذیری به آدرس https://cert.semnan.ac.ir/vmdir مراجعه کنید.
🆔@semcert
⚠️آسیب پذیری بحرانی در vCenter Server⚠️
یک آسیبپذیری بحرانی در سرویس VMware Directory Service (vmdir) وجود دارد که باعث نشت اطلاعات حساس میشود. این آسیبپذیری دارای شناسه CVE-2020-3952 است. به منظور رفع این آسیبپذیری، برای vCenter بهروزرسانی منتشر شده است.
💥💥💥
سرویس vmdir یک سرویس دایرکتوری است که مورد استفاده single sign-on در vCenter است. این سرویس بخشی از Platform Services Controller (PSC) است که به همراه vCenter Server عرضه میشود.
⚡️⚡️⚡️
نسخه vCenter Server 6.7
(به همراه Platform Service Controller خارجی یا توکار) و نسخههای ماقبل 6.7u3f در معرض این آسیبپذیری قرار دارند، البته تنها در صورتی که از نسخه 6.0 یا 6.5 ارتقاء یافته باشند.
✅ برای خواندن ادامه خبر و راه حل رفع این آسیبپذیری به آدرس https://cert.semnan.ac.ir/vmdir مراجعه کنید.
🆔@semcert
📣بیست و سومین خبرنامه مرکز تخصصی آپا دانشگاه سمنان منتشر شد.
🍃🌺🍃
در این شماره می خوانید:
✅ آموزش حمله DHCP Starvation با استفاده از ابزار Yersinia
✅ سوء استفاده ی متعدد از آسیب پذیری های روز صفرم در افزونه های وردپرس
✅ سامانه رصد تهدیدات سایبری به منظور ارزیابی ملی تهدیدات سایبری، توسط مرکز آپا دانشگاه سمنان راه اندازی شد
✅ هشدار در خصوص سوء استفاده هکرها از ترس مردم از ویروس کرونا
✅ و...
⚡️اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://cert.semnan.ac.ir/enews_23
🆔@semcert
🍃🌺🍃
در این شماره می خوانید:
✅ آموزش حمله DHCP Starvation با استفاده از ابزار Yersinia
✅ سوء استفاده ی متعدد از آسیب پذیری های روز صفرم در افزونه های وردپرس
✅ سامانه رصد تهدیدات سایبری به منظور ارزیابی ملی تهدیدات سایبری، توسط مرکز آپا دانشگاه سمنان راه اندازی شد
✅ هشدار در خصوص سوء استفاده هکرها از ترس مردم از ویروس کرونا
✅ و...
⚡️اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://cert.semnan.ac.ir/enews_23
🆔@semcert
semcert_enews_23_compressed.pdf
2.4 MB
📣بیست و سومین خبرنامه مرکز تخصصی آپا دانشگاه سمنان
⚡️اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
🆔@semcert
⚡️اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
🆔@semcert
🌺🍃🌺
۲۳ آوریل، روز جهانی کتاب را گرامی میداریم.
🌼🌱🌼
این روز همچنین مصادف با سالروز تولد و درگذشت ویلیام شکسپیر و سالگرد درگذشت سروانتس است.
🌸🍃🌸
#مرکز_آپا_دانشگاه_سمنان
🆔@semcert
۲۳ آوریل، روز جهانی کتاب را گرامی میداریم.
🌼🌱🌼
این روز همچنین مصادف با سالروز تولد و درگذشت ویلیام شکسپیر و سالگرد درگذشت سروانتس است.
🌸🍃🌸
#مرکز_آپا_دانشگاه_سمنان
🆔@semcert
#خبر
🍃🌺🍃
باج افزار Maze اطلاعات را به سرقت می برد
🍃🌺🍃
باج افزار Maze علاوه بر رمزنگاری اطلاعات، آنها را به سرقت نیز میبرد.
♦️شرکت Cognizant اعلام کرد که این سانحه ممکن است باعث اختلال در سرویس برخی مشتریان شود و احتمال دارد آنها را با خطر نیز مواجه کند. Maze با سایر باج افزارها متفاوت است، زیرا نه تنها دادهها را رمزنگاری میکند، بلکه آنها را به سرقت هم میبرد. این امر قدرت بیشتری به مجرمان میدهد؛ اگر باج را پرداخت نکنید، اطلاعات محرمانه شما افشا میشود یا به فروش میرسد.
♦️طبق گزارش مکافی (McAfee) : Maze باج افزاری است که توسط توسعهدهندگان حرفهای نوشته شده است و از ترفندهای بسیاری استفاده میکند تا کار تحلیل را سخت کند، از جمله غیرفعال کردن disassembler ها و استفاده از افزونههای شبه کد.
✅ برای خواندن ادامه خبر به آدرس https://cert.semnan.ac.ir/maze مراجعه کنید.
🆔 @semcert
🍃🌺🍃
باج افزار Maze اطلاعات را به سرقت می برد
🍃🌺🍃
باج افزار Maze علاوه بر رمزنگاری اطلاعات، آنها را به سرقت نیز میبرد.
♦️شرکت Cognizant اعلام کرد که این سانحه ممکن است باعث اختلال در سرویس برخی مشتریان شود و احتمال دارد آنها را با خطر نیز مواجه کند. Maze با سایر باج افزارها متفاوت است، زیرا نه تنها دادهها را رمزنگاری میکند، بلکه آنها را به سرقت هم میبرد. این امر قدرت بیشتری به مجرمان میدهد؛ اگر باج را پرداخت نکنید، اطلاعات محرمانه شما افشا میشود یا به فروش میرسد.
♦️طبق گزارش مکافی (McAfee) : Maze باج افزاری است که توسط توسعهدهندگان حرفهای نوشته شده است و از ترفندهای بسیاری استفاده میکند تا کار تحلیل را سخت کند، از جمله غیرفعال کردن disassembler ها و استفاده از افزونههای شبه کد.
✅ برای خواندن ادامه خبر به آدرس https://cert.semnan.ac.ir/maze مراجعه کنید.
🆔 @semcert
#مهم
#بیانیه
🌺🍃🌺
ارتقا هر سیستمی، از جمله امنیت و حفاظت از دادههای شهروندان نیازمند دریافت بازخوردها و تصحیح آن سیستم است. همچنین مطالبهگری صحیح، نقطهی آغازین بهبود و اصلاح هر سیستمی است. پیرو پرسشهایی که در خصوص اخبار مربوط به افشاء دادههای شهروندان از مرکز ماهر طرح میشود، این مرکز ضمن استقبال از مطالبهگریها و حساسیتهای شهروندان در خصوص این اخبار، لازم میداند تا نکات زیر را یادآوری نماید:
👇👇👇
https://cert.ir/news/13004
🌸🍃🌸
🆔@semcert
#بیانیه
🌺🍃🌺
ارتقا هر سیستمی، از جمله امنیت و حفاظت از دادههای شهروندان نیازمند دریافت بازخوردها و تصحیح آن سیستم است. همچنین مطالبهگری صحیح، نقطهی آغازین بهبود و اصلاح هر سیستمی است. پیرو پرسشهایی که در خصوص اخبار مربوط به افشاء دادههای شهروندان از مرکز ماهر طرح میشود، این مرکز ضمن استقبال از مطالبهگریها و حساسیتهای شهروندان در خصوص این اخبار، لازم میداند تا نکات زیر را یادآوری نماید:
👇👇👇
https://cert.ir/news/13004
🌸🍃🌸
🆔@semcert
cert.ir
بیانیه مرکز ماهر در رابطه با روند افشاء داده های سازمانها و کسب و کارها در فضای مجازی | مرکز مدیریت امداد و هماهنگی عملیات رخدادهای…
برچسب: اخبار.
#خبر
#آسیبپذیری
⚠️⚠️⚠️
کاربران محصولات ادوبی به گوش باشید!
‼️❕‼️❕‼️❕
ادوبی برای رفع آسیبپذیریهایی در محصولات Bridege، Illustrator و Magento بهروزرسانی منتشر کرده است. شدیدترین این آسیبپذیریها میتواند به اجرای کد از راه دور روی سیستم قربانی منجر شود.
🌺🍃🌺
به روز رسانی را طبق جدول انجام دهید...
🌺🍃🌺
لینک کامل خبر👇
https://cert.semnan.ac.ir/AdobeVulnerability
🌺🍃🌺
🆔@semcert
#آسیبپذیری
⚠️⚠️⚠️
کاربران محصولات ادوبی به گوش باشید!
‼️❕‼️❕‼️❕
ادوبی برای رفع آسیبپذیریهایی در محصولات Bridege، Illustrator و Magento بهروزرسانی منتشر کرده است. شدیدترین این آسیبپذیریها میتواند به اجرای کد از راه دور روی سیستم قربانی منجر شود.
🌺🍃🌺
به روز رسانی را طبق جدول انجام دهید...
🌺🍃🌺
لینک کامل خبر👇
https://cert.semnan.ac.ir/AdobeVulnerability
🌺🍃🌺
🆔@semcert
#روز_معلم را به تمامی استادان و معلمان دلسوز در سرتاسر این مرز و بوم تبریک میگوییم.
🌺🍃🌼🍃🌸🍃🌺
#مرکز_آپا_دانشگاه_سمنان
🆔@semcert
🌺🍃🌼🍃🌸🍃🌺
#مرکز_آپا_دانشگاه_سمنان
🆔@semcert
Episode 3 Jonathan James
SemCert
💥#آپاکست
🌺🍃🌺
جاناتان جیمز را میشناسید؟
همان نوجوان 16 ساله که حدود 21 سال پیش یک ماجرای پر سر و صدا ساخت!!!
حتما داستان زندگی و سرنوشت او به عنوان یک هکر نوجوان برای شما هم جالب است.
🌺🍃🌺
🎙با شماره سوم آپاکست همراه باشید. این بار هم مثل گذشته، اخبار مهم حوزه امنیت در دوماه اخیر را به همراه یک داستان مهیج خواهید شنید.
✅ می تونید با جستجو کردن کلمه "آپاکست" در کلیه اپهای پادکستگیر مانند google podcasts در اندروید، overcast در اپل و یا castbox در هر دو وارد صفحه ما بشید و دکمه Subscribe رو بزنید تا از اپیزودهای بعدی مطلع شده و برامون کامنت بذارید.
😊
🎧 اپیزودهای آپاکست از ابتدای سال 2020، در روز اول ماههای فرد میلادی منتشر میشود.
با ما همراه باشید 😊
🌺🍃🌺
🆔@semcert
🌺🍃🌺
جاناتان جیمز را میشناسید؟
همان نوجوان 16 ساله که حدود 21 سال پیش یک ماجرای پر سر و صدا ساخت!!!
حتما داستان زندگی و سرنوشت او به عنوان یک هکر نوجوان برای شما هم جالب است.
🌺🍃🌺
🎙با شماره سوم آپاکست همراه باشید. این بار هم مثل گذشته، اخبار مهم حوزه امنیت در دوماه اخیر را به همراه یک داستان مهیج خواهید شنید.
✅ می تونید با جستجو کردن کلمه "آپاکست" در کلیه اپهای پادکستگیر مانند google podcasts در اندروید، overcast در اپل و یا castbox در هر دو وارد صفحه ما بشید و دکمه Subscribe رو بزنید تا از اپیزودهای بعدی مطلع شده و برامون کامنت بذارید.
😊
🎧 اپیزودهای آپاکست از ابتدای سال 2020، در روز اول ماههای فرد میلادی منتشر میشود.
با ما همراه باشید 😊
🌺🍃🌺
🆔@semcert
🌺🍃🌺
لیست بدافزارهای اینستاگرامی کشف شده توسط مرکز آپا دانشگاه سمنان، تا فروردین 1399
🌼🍃🌼
⚠️مراقب باشید در دام این بدافزارها نیفتید!
💥💥💥
🆔@semcert
لیست بدافزارهای اینستاگرامی کشف شده توسط مرکز آپا دانشگاه سمنان، تا فروردین 1399
🌼🍃🌼
⚠️مراقب باشید در دام این بدافزارها نیفتید!
💥💥💥
🆔@semcert
بدافزارهای اینستاگرامی،بخش دوم.jpg
7.5 MB
نسحه باکیفیت اینفوگرافیک "بدافزارهای اینستاگرامی کشف شده توسط مرکز آپا دانشگاه سمنان، تا فروردین 1399"
#خبر
#هشدار
🍃🌺🍃
تجهیزات Sophos XG Firewall تحت حمله هستند
🍃🌺🍃
⚠️ طبق اعلام سوفوس، این شرکت حملاتی را بر روی تجهیزات XG Firewall مشاهده کرده است. سوفوس با بررسی این حملات، متوجه یک آسیبپذیری تزریق SQL شد و برای رفع آن وصلهای منتشر کرد.
⚠️سوفوس یک وصله امنیتی فوری منتشر کرده است که آسیبپذیری تزریق SQL را برطرف میکند و مانع سوءاستفاده میشود. این وصله، مانع برقراری ارتباط تجهیز با زیرساختهای مهاجمان نیز میشود و اثرات حملات قبلی را پاک میکند. پس از اِعمال وصله، پیامی در رابط مدیریتی XG نمایش داده میشود که نشان میدهد آیا تجهیز قبلاً مورد حمله واقع شده است یا خیر.
🍃🌺🍃
متن کامل خبر👇
https://cert.semnan.ac.ir/Sophos
🍃🌺🍃
🆔@semcert
#هشدار
🍃🌺🍃
تجهیزات Sophos XG Firewall تحت حمله هستند
🍃🌺🍃
⚠️ طبق اعلام سوفوس، این شرکت حملاتی را بر روی تجهیزات XG Firewall مشاهده کرده است. سوفوس با بررسی این حملات، متوجه یک آسیبپذیری تزریق SQL شد و برای رفع آن وصلهای منتشر کرد.
⚠️سوفوس یک وصله امنیتی فوری منتشر کرده است که آسیبپذیری تزریق SQL را برطرف میکند و مانع سوءاستفاده میشود. این وصله، مانع برقراری ارتباط تجهیز با زیرساختهای مهاجمان نیز میشود و اثرات حملات قبلی را پاک میکند. پس از اِعمال وصله، پیامی در رابط مدیریتی XG نمایش داده میشود که نشان میدهد آیا تجهیز قبلاً مورد حمله واقع شده است یا خیر.
🍃🌺🍃
متن کامل خبر👇
https://cert.semnan.ac.ir/Sophos
🍃🌺🍃
🆔@semcert
#خبر
🍃🌺🍃
سرقت اطلاعات از طریق امواج منبع تغذیه
🍃🌺🍃
💥مُردِخای گوری (Murdechai Guri) محقق امنیت سایبری دانشگاه بن گوریون اسرائیل، روشی برای خارج کردن اطلاعات از کامپیوترهای ایزوله طراحی کرده است که بر اساس نوسانات منبع تغذیه کار میکند.
💥سازمانهایی که نیازمندیهای امنیتی بالایی دارند ممکن است برخی تجهیزات کامپیوتری را از همه شبکهها جدا کنند تا هکرها نتوانند از طریق اینترنت یا از طریق سایر تجهیزاتِ مورد نفوذ موجود در شبکه، به آن تجهیزات دسترسی پیدا کنند. به این کار air-gap کردن گفته میشود. برای نفوذ به چنین سیستمهایی، مهاجم باید به طور فیزیکی به سیستم دسترسی پیدا کند. یکی از معروفترین حملات از این نوع، مربوط به بدافزار استاکسنت است که ظاهراً از طریق پورت USB به تأسیسات نطنز وارد شده بود.
✅ برای خواندن ادامه خبر و نحوه عملکرد این روش نفوذ به آدرس https://cert.semnan.ac.ir/PowerSupplay مراجعه کنید.
🆔 @semcert
🍃🌺🍃
سرقت اطلاعات از طریق امواج منبع تغذیه
🍃🌺🍃
💥مُردِخای گوری (Murdechai Guri) محقق امنیت سایبری دانشگاه بن گوریون اسرائیل، روشی برای خارج کردن اطلاعات از کامپیوترهای ایزوله طراحی کرده است که بر اساس نوسانات منبع تغذیه کار میکند.
💥سازمانهایی که نیازمندیهای امنیتی بالایی دارند ممکن است برخی تجهیزات کامپیوتری را از همه شبکهها جدا کنند تا هکرها نتوانند از طریق اینترنت یا از طریق سایر تجهیزاتِ مورد نفوذ موجود در شبکه، به آن تجهیزات دسترسی پیدا کنند. به این کار air-gap کردن گفته میشود. برای نفوذ به چنین سیستمهایی، مهاجم باید به طور فیزیکی به سیستم دسترسی پیدا کند. یکی از معروفترین حملات از این نوع، مربوط به بدافزار استاکسنت است که ظاهراً از طریق پورت USB به تأسیسات نطنز وارد شده بود.
✅ برای خواندن ادامه خبر و نحوه عملکرد این روش نفوذ به آدرس https://cert.semnan.ac.ir/PowerSupplay مراجعه کنید.
🆔 @semcert
CSIRT
تیم پاسخگویی به رخدادهای امنیت رایانه ای
🍃🌺🍃
در روزهای قرنطینه و کرونا در هر ساعت از شبانه روز آماده پاسخگویی به رخدادهای سایبری شما هستیم.
🍃🌺🍃
✅ ۰۹۳۸ ۰۴۶ ۴۷۲۱
🆔 @semcert
تیم پاسخگویی به رخدادهای امنیت رایانه ای
🍃🌺🍃
در روزهای قرنطینه و کرونا در هر ساعت از شبانه روز آماده پاسخگویی به رخدادهای سایبری شما هستیم.
🍃🌺🍃
✅ ۰۹۳۸ ۰۴۶ ۴۷۲۱
🆔 @semcert
#خبر
#آسیب_پذیری
💥💥💥💥
آسیبپذیری در PrivateVPN و Betternet
💥💥💥💥
یک آسیبپذیری در این دو اپلیکیشن VPN کشف شده است که یک هکر میتواند با استفاده از آن بهروزرسانیهای جعلی را به سیستم کاربر بفرستد و برنامههای مخرب نصب کند.
⚠️❌⚠️❌⚠️❌
توسعهدهندگان هر دو این VPNها، بهروزرسانی جدیدی ارائه داده و مشکل را حل کردهاند.
✅✅✅✅
برای جلوگیری از تأثیرگذاری این آسیبپذیری توصیه میشود وقتی به شبکههای Wi-Fi عمومی متصل هستید، فایلی را دانلود نکنید و همیشه از راهکارهای امنیتی مثل ضدویروس استفاده کنید.
🌺🍃🌺
🆔@semcert
🌺🍃🌺
🖥منبع: https://vpnpro.com/blog/privatevpn-betternet-vulnerabilities/
#آسیب_پذیری
💥💥💥💥
آسیبپذیری در PrivateVPN و Betternet
💥💥💥💥
یک آسیبپذیری در این دو اپلیکیشن VPN کشف شده است که یک هکر میتواند با استفاده از آن بهروزرسانیهای جعلی را به سیستم کاربر بفرستد و برنامههای مخرب نصب کند.
⚠️❌⚠️❌⚠️❌
توسعهدهندگان هر دو این VPNها، بهروزرسانی جدیدی ارائه داده و مشکل را حل کردهاند.
✅✅✅✅
برای جلوگیری از تأثیرگذاری این آسیبپذیری توصیه میشود وقتی به شبکههای Wi-Fi عمومی متصل هستید، فایلی را دانلود نکنید و همیشه از راهکارهای امنیتی مثل ضدویروس استفاده کنید.
🌺🍃🌺
🆔@semcert
🌺🍃🌺
🖥منبع: https://vpnpro.com/blog/privatevpn-betternet-vulnerabilities/
VPNpro
PrivateVPN and Betternet vulnerabilities allow for fake or malicious updates
PrivateVPN and Betternet have crucial vulnerabilities that allow hackers to push fake updates and install malicious programs or steal user data.
This media is not supported in your browser
VIEW IN TELEGRAM
⚠️ هنگام خرید و فروش در فضای مجازی مراقب باشید.
🆔@semcert
🆔@semcert
#خبر
#آسیب_پذیری
🍃🌺🍃
بهروزرسانی محصولات ASA و FTD سیسکو
🍃🌺🍃
سیسکو مجموعهای از توصیهنامههای امنیتی را برای محصولات خود منتشر کرده است. این مجموعه شامل ۱۲ توصیهنامه است که ۱۲ آسیبپذیری مربوط به نرمافزارهای ASA و FTD را تشریح میکنند. سیسکو برای رفع این آسیبپذیریها، بهروزرسانیهای نرمافزاری منتشر کرده است.
همه این آسیبپذیریها از درجه اهمیت «بالا» هستند. یک مهاجم با بهرهبرداری موفق از این آسیبپذیریها میتواند باعث نشت حافظه شود، اطلاعات حساس را مشاهده یا پاک کند، احراز هویت را دور بزند یا باعث ایجاد شرایط منع سرویس روی تجهیز آسیبپذیر شود.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/CiscoVulnerability-May2020
🆔@semcert
#آسیب_پذیری
🍃🌺🍃
بهروزرسانی محصولات ASA و FTD سیسکو
🍃🌺🍃
سیسکو مجموعهای از توصیهنامههای امنیتی را برای محصولات خود منتشر کرده است. این مجموعه شامل ۱۲ توصیهنامه است که ۱۲ آسیبپذیری مربوط به نرمافزارهای ASA و FTD را تشریح میکنند. سیسکو برای رفع این آسیبپذیریها، بهروزرسانیهای نرمافزاری منتشر کرده است.
همه این آسیبپذیریها از درجه اهمیت «بالا» هستند. یک مهاجم با بهرهبرداری موفق از این آسیبپذیریها میتواند باعث نشت حافظه شود، اطلاعات حساس را مشاهده یا پاک کند، احراز هویت را دور بزند یا باعث ایجاد شرایط منع سرویس روی تجهیز آسیبپذیر شود.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/CiscoVulnerability-May2020
🆔@semcert
#خبر
#آسیب_پذیری
🍃🌺🍃
سیستم عامل ویندوز خود را به روز کنید
🍃🌺🍃
مایکروسافت در به روزرسانی این ماه مِی خود، 111 آسیب پذیری را در سیستم عامل ویندوز برطرف کرده است. خوشبختانه موردی از سوء استفاده فعال از هیچ یک از این آسیب پذیری ها مشاهده نشده است.
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-May
#patch_Tuesday
🆔 @semcert
#آسیب_پذیری
🍃🌺🍃
سیستم عامل ویندوز خود را به روز کنید
🍃🌺🍃
مایکروسافت در به روزرسانی این ماه مِی خود، 111 آسیب پذیری را در سیستم عامل ویندوز برطرف کرده است. خوشبختانه موردی از سوء استفاده فعال از هیچ یک از این آسیب پذیری ها مشاهده نشده است.
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-May
#patch_Tuesday
🆔 @semcert
#خبر
#آسیب_پذیری
🍃🌺🍃
بهروزرسانی ماه مِی اندروید: یکی از آسیبپذیریها دسترسی کامل را برای مهاجمین فراهم میکند
🍃🌺🍃
گوگل بهروزرسانی امنیتی برای سیستمعامل اندروید منتشر کرده است که ۳۹ آسیبپذیری را در این سیستمعامل برطرف میکنند. حساسترین این آسیبپذیریها میتواند کنترل کامل سیستم را برای مهاجمان فراهم کند.
این آسیبپذیریها میتوانند از راههای گوناگونی مثل ایمیل، بازدید صفحات وب، یا سرویس چندرسانهای (MMS) در هنگام پردازش فایلهای چندرسانهای مورد بهرهبرداری واقع شوند. سپس بسته به دسترسیهای اپلیکیشن، مهاجم میتواند برنامه نصب کند، دادهها را ببیند، پاک کند یا تغییر دهد یا حسابهای کاربری جدید با سطح دسترسی کامل بسازد.
هرچند پلتفرم امنیتی اندروید و ویژگیهای حفاظت سرویس مثل Google Play Protect احتمال بهرهبرداری موفق از آسیبپذیریهای امنیتی را کاهش میدهند، گوگل به کاربران اندروید توصیه میکند تا برای اطمینان بیشتر آخرین وصله امنیتی را نصب کنند.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/AndroidAlert
🆔 @semcert
#آسیب_پذیری
🍃🌺🍃
بهروزرسانی ماه مِی اندروید: یکی از آسیبپذیریها دسترسی کامل را برای مهاجمین فراهم میکند
🍃🌺🍃
گوگل بهروزرسانی امنیتی برای سیستمعامل اندروید منتشر کرده است که ۳۹ آسیبپذیری را در این سیستمعامل برطرف میکنند. حساسترین این آسیبپذیریها میتواند کنترل کامل سیستم را برای مهاجمان فراهم کند.
این آسیبپذیریها میتوانند از راههای گوناگونی مثل ایمیل، بازدید صفحات وب، یا سرویس چندرسانهای (MMS) در هنگام پردازش فایلهای چندرسانهای مورد بهرهبرداری واقع شوند. سپس بسته به دسترسیهای اپلیکیشن، مهاجم میتواند برنامه نصب کند، دادهها را ببیند، پاک کند یا تغییر دهد یا حسابهای کاربری جدید با سطح دسترسی کامل بسازد.
هرچند پلتفرم امنیتی اندروید و ویژگیهای حفاظت سرویس مثل Google Play Protect احتمال بهرهبرداری موفق از آسیبپذیریهای امنیتی را کاهش میدهند، گوگل به کاربران اندروید توصیه میکند تا برای اطمینان بیشتر آخرین وصله امنیتی را نصب کنند.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/AndroidAlert
🆔 @semcert