🌺🍃🌺
لیست بدافزارهای اینستاگرامی کشف شده توسط مرکز آپا دانشگاه سمنان، تا فروردین 1399
🌼🍃🌼
⚠️مراقب باشید در دام این بدافزارها نیفتید!
💥💥💥
🆔@semcert
لیست بدافزارهای اینستاگرامی کشف شده توسط مرکز آپا دانشگاه سمنان، تا فروردین 1399
🌼🍃🌼
⚠️مراقب باشید در دام این بدافزارها نیفتید!
💥💥💥
🆔@semcert
بدافزارهای اینستاگرامی،بخش دوم.jpg
7.5 MB
نسحه باکیفیت اینفوگرافیک "بدافزارهای اینستاگرامی کشف شده توسط مرکز آپا دانشگاه سمنان، تا فروردین 1399"
#خبر
#هشدار
🍃🌺🍃
تجهیزات Sophos XG Firewall تحت حمله هستند
🍃🌺🍃
⚠️ طبق اعلام سوفوس، این شرکت حملاتی را بر روی تجهیزات XG Firewall مشاهده کرده است. سوفوس با بررسی این حملات، متوجه یک آسیبپذیری تزریق SQL شد و برای رفع آن وصلهای منتشر کرد.
⚠️سوفوس یک وصله امنیتی فوری منتشر کرده است که آسیبپذیری تزریق SQL را برطرف میکند و مانع سوءاستفاده میشود. این وصله، مانع برقراری ارتباط تجهیز با زیرساختهای مهاجمان نیز میشود و اثرات حملات قبلی را پاک میکند. پس از اِعمال وصله، پیامی در رابط مدیریتی XG نمایش داده میشود که نشان میدهد آیا تجهیز قبلاً مورد حمله واقع شده است یا خیر.
🍃🌺🍃
متن کامل خبر👇
https://cert.semnan.ac.ir/Sophos
🍃🌺🍃
🆔@semcert
#هشدار
🍃🌺🍃
تجهیزات Sophos XG Firewall تحت حمله هستند
🍃🌺🍃
⚠️ طبق اعلام سوفوس، این شرکت حملاتی را بر روی تجهیزات XG Firewall مشاهده کرده است. سوفوس با بررسی این حملات، متوجه یک آسیبپذیری تزریق SQL شد و برای رفع آن وصلهای منتشر کرد.
⚠️سوفوس یک وصله امنیتی فوری منتشر کرده است که آسیبپذیری تزریق SQL را برطرف میکند و مانع سوءاستفاده میشود. این وصله، مانع برقراری ارتباط تجهیز با زیرساختهای مهاجمان نیز میشود و اثرات حملات قبلی را پاک میکند. پس از اِعمال وصله، پیامی در رابط مدیریتی XG نمایش داده میشود که نشان میدهد آیا تجهیز قبلاً مورد حمله واقع شده است یا خیر.
🍃🌺🍃
متن کامل خبر👇
https://cert.semnan.ac.ir/Sophos
🍃🌺🍃
🆔@semcert
#خبر
🍃🌺🍃
سرقت اطلاعات از طریق امواج منبع تغذیه
🍃🌺🍃
💥مُردِخای گوری (Murdechai Guri) محقق امنیت سایبری دانشگاه بن گوریون اسرائیل، روشی برای خارج کردن اطلاعات از کامپیوترهای ایزوله طراحی کرده است که بر اساس نوسانات منبع تغذیه کار میکند.
💥سازمانهایی که نیازمندیهای امنیتی بالایی دارند ممکن است برخی تجهیزات کامپیوتری را از همه شبکهها جدا کنند تا هکرها نتوانند از طریق اینترنت یا از طریق سایر تجهیزاتِ مورد نفوذ موجود در شبکه، به آن تجهیزات دسترسی پیدا کنند. به این کار air-gap کردن گفته میشود. برای نفوذ به چنین سیستمهایی، مهاجم باید به طور فیزیکی به سیستم دسترسی پیدا کند. یکی از معروفترین حملات از این نوع، مربوط به بدافزار استاکسنت است که ظاهراً از طریق پورت USB به تأسیسات نطنز وارد شده بود.
✅ برای خواندن ادامه خبر و نحوه عملکرد این روش نفوذ به آدرس https://cert.semnan.ac.ir/PowerSupplay مراجعه کنید.
🆔 @semcert
🍃🌺🍃
سرقت اطلاعات از طریق امواج منبع تغذیه
🍃🌺🍃
💥مُردِخای گوری (Murdechai Guri) محقق امنیت سایبری دانشگاه بن گوریون اسرائیل، روشی برای خارج کردن اطلاعات از کامپیوترهای ایزوله طراحی کرده است که بر اساس نوسانات منبع تغذیه کار میکند.
💥سازمانهایی که نیازمندیهای امنیتی بالایی دارند ممکن است برخی تجهیزات کامپیوتری را از همه شبکهها جدا کنند تا هکرها نتوانند از طریق اینترنت یا از طریق سایر تجهیزاتِ مورد نفوذ موجود در شبکه، به آن تجهیزات دسترسی پیدا کنند. به این کار air-gap کردن گفته میشود. برای نفوذ به چنین سیستمهایی، مهاجم باید به طور فیزیکی به سیستم دسترسی پیدا کند. یکی از معروفترین حملات از این نوع، مربوط به بدافزار استاکسنت است که ظاهراً از طریق پورت USB به تأسیسات نطنز وارد شده بود.
✅ برای خواندن ادامه خبر و نحوه عملکرد این روش نفوذ به آدرس https://cert.semnan.ac.ir/PowerSupplay مراجعه کنید.
🆔 @semcert
CSIRT
تیم پاسخگویی به رخدادهای امنیت رایانه ای
🍃🌺🍃
در روزهای قرنطینه و کرونا در هر ساعت از شبانه روز آماده پاسخگویی به رخدادهای سایبری شما هستیم.
🍃🌺🍃
✅ ۰۹۳۸ ۰۴۶ ۴۷۲۱
🆔 @semcert
تیم پاسخگویی به رخدادهای امنیت رایانه ای
🍃🌺🍃
در روزهای قرنطینه و کرونا در هر ساعت از شبانه روز آماده پاسخگویی به رخدادهای سایبری شما هستیم.
🍃🌺🍃
✅ ۰۹۳۸ ۰۴۶ ۴۷۲۱
🆔 @semcert
#خبر
#آسیب_پذیری
💥💥💥💥
آسیبپذیری در PrivateVPN و Betternet
💥💥💥💥
یک آسیبپذیری در این دو اپلیکیشن VPN کشف شده است که یک هکر میتواند با استفاده از آن بهروزرسانیهای جعلی را به سیستم کاربر بفرستد و برنامههای مخرب نصب کند.
⚠️❌⚠️❌⚠️❌
توسعهدهندگان هر دو این VPNها، بهروزرسانی جدیدی ارائه داده و مشکل را حل کردهاند.
✅✅✅✅
برای جلوگیری از تأثیرگذاری این آسیبپذیری توصیه میشود وقتی به شبکههای Wi-Fi عمومی متصل هستید، فایلی را دانلود نکنید و همیشه از راهکارهای امنیتی مثل ضدویروس استفاده کنید.
🌺🍃🌺
🆔@semcert
🌺🍃🌺
🖥منبع: https://vpnpro.com/blog/privatevpn-betternet-vulnerabilities/
#آسیب_پذیری
💥💥💥💥
آسیبپذیری در PrivateVPN و Betternet
💥💥💥💥
یک آسیبپذیری در این دو اپلیکیشن VPN کشف شده است که یک هکر میتواند با استفاده از آن بهروزرسانیهای جعلی را به سیستم کاربر بفرستد و برنامههای مخرب نصب کند.
⚠️❌⚠️❌⚠️❌
توسعهدهندگان هر دو این VPNها، بهروزرسانی جدیدی ارائه داده و مشکل را حل کردهاند.
✅✅✅✅
برای جلوگیری از تأثیرگذاری این آسیبپذیری توصیه میشود وقتی به شبکههای Wi-Fi عمومی متصل هستید، فایلی را دانلود نکنید و همیشه از راهکارهای امنیتی مثل ضدویروس استفاده کنید.
🌺🍃🌺
🆔@semcert
🌺🍃🌺
🖥منبع: https://vpnpro.com/blog/privatevpn-betternet-vulnerabilities/
VPNpro
PrivateVPN and Betternet vulnerabilities allow for fake or malicious updates
PrivateVPN and Betternet have crucial vulnerabilities that allow hackers to push fake updates and install malicious programs or steal user data.
This media is not supported in your browser
VIEW IN TELEGRAM
⚠️ هنگام خرید و فروش در فضای مجازی مراقب باشید.
🆔@semcert
🆔@semcert
#خبر
#آسیب_پذیری
🍃🌺🍃
بهروزرسانی محصولات ASA و FTD سیسکو
🍃🌺🍃
سیسکو مجموعهای از توصیهنامههای امنیتی را برای محصولات خود منتشر کرده است. این مجموعه شامل ۱۲ توصیهنامه است که ۱۲ آسیبپذیری مربوط به نرمافزارهای ASA و FTD را تشریح میکنند. سیسکو برای رفع این آسیبپذیریها، بهروزرسانیهای نرمافزاری منتشر کرده است.
همه این آسیبپذیریها از درجه اهمیت «بالا» هستند. یک مهاجم با بهرهبرداری موفق از این آسیبپذیریها میتواند باعث نشت حافظه شود، اطلاعات حساس را مشاهده یا پاک کند، احراز هویت را دور بزند یا باعث ایجاد شرایط منع سرویس روی تجهیز آسیبپذیر شود.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/CiscoVulnerability-May2020
🆔@semcert
#آسیب_پذیری
🍃🌺🍃
بهروزرسانی محصولات ASA و FTD سیسکو
🍃🌺🍃
سیسکو مجموعهای از توصیهنامههای امنیتی را برای محصولات خود منتشر کرده است. این مجموعه شامل ۱۲ توصیهنامه است که ۱۲ آسیبپذیری مربوط به نرمافزارهای ASA و FTD را تشریح میکنند. سیسکو برای رفع این آسیبپذیریها، بهروزرسانیهای نرمافزاری منتشر کرده است.
همه این آسیبپذیریها از درجه اهمیت «بالا» هستند. یک مهاجم با بهرهبرداری موفق از این آسیبپذیریها میتواند باعث نشت حافظه شود، اطلاعات حساس را مشاهده یا پاک کند، احراز هویت را دور بزند یا باعث ایجاد شرایط منع سرویس روی تجهیز آسیبپذیر شود.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/CiscoVulnerability-May2020
🆔@semcert
#خبر
#آسیب_پذیری
🍃🌺🍃
سیستم عامل ویندوز خود را به روز کنید
🍃🌺🍃
مایکروسافت در به روزرسانی این ماه مِی خود، 111 آسیب پذیری را در سیستم عامل ویندوز برطرف کرده است. خوشبختانه موردی از سوء استفاده فعال از هیچ یک از این آسیب پذیری ها مشاهده نشده است.
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-May
#patch_Tuesday
🆔 @semcert
#آسیب_پذیری
🍃🌺🍃
سیستم عامل ویندوز خود را به روز کنید
🍃🌺🍃
مایکروسافت در به روزرسانی این ماه مِی خود، 111 آسیب پذیری را در سیستم عامل ویندوز برطرف کرده است. خوشبختانه موردی از سوء استفاده فعال از هیچ یک از این آسیب پذیری ها مشاهده نشده است.
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-May
#patch_Tuesday
🆔 @semcert
#خبر
#آسیب_پذیری
🍃🌺🍃
بهروزرسانی ماه مِی اندروید: یکی از آسیبپذیریها دسترسی کامل را برای مهاجمین فراهم میکند
🍃🌺🍃
گوگل بهروزرسانی امنیتی برای سیستمعامل اندروید منتشر کرده است که ۳۹ آسیبپذیری را در این سیستمعامل برطرف میکنند. حساسترین این آسیبپذیریها میتواند کنترل کامل سیستم را برای مهاجمان فراهم کند.
این آسیبپذیریها میتوانند از راههای گوناگونی مثل ایمیل، بازدید صفحات وب، یا سرویس چندرسانهای (MMS) در هنگام پردازش فایلهای چندرسانهای مورد بهرهبرداری واقع شوند. سپس بسته به دسترسیهای اپلیکیشن، مهاجم میتواند برنامه نصب کند، دادهها را ببیند، پاک کند یا تغییر دهد یا حسابهای کاربری جدید با سطح دسترسی کامل بسازد.
هرچند پلتفرم امنیتی اندروید و ویژگیهای حفاظت سرویس مثل Google Play Protect احتمال بهرهبرداری موفق از آسیبپذیریهای امنیتی را کاهش میدهند، گوگل به کاربران اندروید توصیه میکند تا برای اطمینان بیشتر آخرین وصله امنیتی را نصب کنند.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/AndroidAlert
🆔 @semcert
#آسیب_پذیری
🍃🌺🍃
بهروزرسانی ماه مِی اندروید: یکی از آسیبپذیریها دسترسی کامل را برای مهاجمین فراهم میکند
🍃🌺🍃
گوگل بهروزرسانی امنیتی برای سیستمعامل اندروید منتشر کرده است که ۳۹ آسیبپذیری را در این سیستمعامل برطرف میکنند. حساسترین این آسیبپذیریها میتواند کنترل کامل سیستم را برای مهاجمان فراهم کند.
این آسیبپذیریها میتوانند از راههای گوناگونی مثل ایمیل، بازدید صفحات وب، یا سرویس چندرسانهای (MMS) در هنگام پردازش فایلهای چندرسانهای مورد بهرهبرداری واقع شوند. سپس بسته به دسترسیهای اپلیکیشن، مهاجم میتواند برنامه نصب کند، دادهها را ببیند، پاک کند یا تغییر دهد یا حسابهای کاربری جدید با سطح دسترسی کامل بسازد.
هرچند پلتفرم امنیتی اندروید و ویژگیهای حفاظت سرویس مثل Google Play Protect احتمال بهرهبرداری موفق از آسیبپذیریهای امنیتی را کاهش میدهند، گوگل به کاربران اندروید توصیه میکند تا برای اطمینان بیشتر آخرین وصله امنیتی را نصب کنند.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/AndroidAlert
🆔 @semcert
💥💥💥
پرداخت هزینه به باج گیران سایبری یا تامین امنیت؟ انتخاب شما کدام است؟
💥💥💥
ونسام بورن (Vansom Bourne) از شرکت امنیت سایبری سوفوس نظرسنجیای انجام داده است که نشان میدهد پرداخت پول به باجگیران سایبری هزینههای سازمان را تا دو برابر افزایش میدهد. 56 درصد از شرکتهایی که دچار حمله باج افزاری شده بودند، با ابزارهای ریکاوری موفق به این کار شدند و 26 درصد نیز با پرداخت باج دادهها را بازگردانی کردند.
قربانیانی که از پرداخت باج خودداری کردند به طور متوسط 730 هزار دلار و آنهایی که باج را پرداخت کردند، با احتساب مبلغ باج، 1.4 میلیون دلار برای بازیابی هزینه کردند.
🌸🌱🌸🌱🌸🌱
🆔@semcert
🌺🍃🌺🍃🌺
منبع: https://threatpost.com/paying-ransomware-crooks-doubles-clean-up-costs-report/155767/
پرداخت هزینه به باج گیران سایبری یا تامین امنیت؟ انتخاب شما کدام است؟
💥💥💥
ونسام بورن (Vansom Bourne) از شرکت امنیت سایبری سوفوس نظرسنجیای انجام داده است که نشان میدهد پرداخت پول به باجگیران سایبری هزینههای سازمان را تا دو برابر افزایش میدهد. 56 درصد از شرکتهایی که دچار حمله باج افزاری شده بودند، با ابزارهای ریکاوری موفق به این کار شدند و 26 درصد نیز با پرداخت باج دادهها را بازگردانی کردند.
قربانیانی که از پرداخت باج خودداری کردند به طور متوسط 730 هزار دلار و آنهایی که باج را پرداخت کردند، با احتساب مبلغ باج، 1.4 میلیون دلار برای بازیابی هزینه کردند.
🌸🌱🌸🌱🌸🌱
🆔@semcert
🌺🍃🌺🍃🌺
منبع: https://threatpost.com/paying-ransomware-crooks-doubles-clean-up-costs-report/155767/
Threat Post
Paying Ransomware Crooks Doubles Clean-up Costs, Report
Paying ransom to cybercriminals costs companies hit with ransomware attacks more than recovering data on their own, according to a new research.
📖🔖📒📝
#کارآموزی
#مهندسی_کامپیوتر
📝📓🔖📚
✅ مركز آپا دانشگاه سمنان واقع در مركز رشد (سمنان- ميدان كوثر- پرديس شماره 3 دانشگاه سمنان- مركز رشد پارك علم و فناوري دانشگاه سمنان- كدپستي 18745-35196) جهت پذيرش كارآموز رشته تحصيلي مهندسي كامپيوتر در تابستان يا در طول سال تحصيلي به تعداد 3 نفر پس از مصاحبه اقدام مي كند.
🌸🌱🌼🌱🌺
✅ براي كسب اطلاعات بيشتر شماره تماس 31535019 و 31535021، خانم عبدوستي اعلام مي شود.
🌟⭐️💫✨
✅ متقاضيان كارآموزي ضروري است كه درخواست خود را به همراه رزومه با ذكر شماره تماس به ايميل cert@semnan.ac.ir ارسال كرده و منتظر تماس جهت اعلام تاريخ مصاحبه باشند.
⚡️💫💥
🆔@semcert
#کارآموزی
#مهندسی_کامپیوتر
📝📓🔖📚
✅ مركز آپا دانشگاه سمنان واقع در مركز رشد (سمنان- ميدان كوثر- پرديس شماره 3 دانشگاه سمنان- مركز رشد پارك علم و فناوري دانشگاه سمنان- كدپستي 18745-35196) جهت پذيرش كارآموز رشته تحصيلي مهندسي كامپيوتر در تابستان يا در طول سال تحصيلي به تعداد 3 نفر پس از مصاحبه اقدام مي كند.
🌸🌱🌼🌱🌺
✅ براي كسب اطلاعات بيشتر شماره تماس 31535019 و 31535021، خانم عبدوستي اعلام مي شود.
🌟⭐️💫✨
✅ متقاضيان كارآموزي ضروري است كه درخواست خود را به همراه رزومه با ذكر شماره تماس به ايميل cert@semnan.ac.ir ارسال كرده و منتظر تماس جهت اعلام تاريخ مصاحبه باشند.
⚡️💫💥
🆔@semcert
📣بیست و چهارمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان منتشر شد.
🍃🌺🍃
در این شماره می خوانید:
✅ آموزش به دست آوردن نقشه شبکه با استفاده از وایرشارک
✅ تجهیزات Sophos XG Firewall تحت حمله هستند
✅ بهروزرسانی ماه مِی اندروید: یکی از آسیبپذیریها دسترسی کامل را برای مهاجمین فراهم میکند
✅ گزارش حمله فیشینگ و تکامل آن در طول زمان
✅ نکات مهم جهت انجام امور سازمانی از راه دور
✅ و...
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://cert.semnan.ac.ir/enews_24
🆔@semcert
🍃🌺🍃
در این شماره می خوانید:
✅ آموزش به دست آوردن نقشه شبکه با استفاده از وایرشارک
✅ تجهیزات Sophos XG Firewall تحت حمله هستند
✅ بهروزرسانی ماه مِی اندروید: یکی از آسیبپذیریها دسترسی کامل را برای مهاجمین فراهم میکند
✅ گزارش حمله فیشینگ و تکامل آن در طول زمان
✅ نکات مهم جهت انجام امور سازمانی از راه دور
✅ و...
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://cert.semnan.ac.ir/enews_24
🆔@semcert
semcert_enews_24_compressed.pdf
2.3 MB
📣بیست و چهارمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
🆔@semcert
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
🆔@semcert
#خبر
🍃🌺🍃
بازگشت گرگ: بدافزار WolfRAT پیامرسانها را هدف قرار میدهد
🍃🌺🍃
🔹خانواده جدیدی از بدافزارهای اندرویدی کشف شده است که از برنامکهای پیامرسان محبوب مثل واتساپ و فیسبوک مسنجر اطلاعات جمعآوری میکند. این تروجان با دسترسی از راه دور (RAT)، گونه جدیدی از بدافزار DenDroid است.
✅ متن کامل خبر و نحوه عملکرد این بدافزار:
https://cert.semnan.ac.ir/WolfRAT
🆔@semcert
🍃🌺🍃
بازگشت گرگ: بدافزار WolfRAT پیامرسانها را هدف قرار میدهد
🍃🌺🍃
🔹خانواده جدیدی از بدافزارهای اندرویدی کشف شده است که از برنامکهای پیامرسان محبوب مثل واتساپ و فیسبوک مسنجر اطلاعات جمعآوری میکند. این تروجان با دسترسی از راه دور (RAT)، گونه جدیدی از بدافزار DenDroid است.
✅ متن کامل خبر و نحوه عملکرد این بدافزار:
https://cert.semnan.ac.ir/WolfRAT
🆔@semcert
🌺🍃🌺
ویندوز 10 نسخه 2004 در انتهای ماه مه منتشر میشود. در ادامه به برخی بهبودهای آن اشاره خواهیم کرد.
✅ Windows Hello
تکنولوژی احراز هویت بدون پسورد و با استفاده از بایومتری
✅ Edge Browser
نسخه جدید این مرورگر عرضه خواهد شد که مبتنی است بر کرومیوم.
✅ Application Guard
این ویژگی به نسخه جدید مرورگر Edge اضافه میشود.
✅ Windows Subsystem for Linux (WSL 2)
در نسخه قبلی WSL از یک شبیهساز استفاده شده بود اما WSL 2 کرنل خود را خواهد داشت.
✅ Update Delivery Optimization
کاربر میتواند کنترل بیشتری روی ویژگی Delivery Optimization داشته باشد.
✅ Rebooting
برای بهروزرسانی تنها یک بار ریبوت نیاز خواهد بود و مدت زمان انتظار کاربر به 20 دقیقه کاهش خواهد یافت.
💥💥💥
🆔@semcert
💥💥💥
منبع: https://www.csoonline.com/article/3253899/the-best-new-windows-10-security-features.html#toc-1
ویندوز 10 نسخه 2004 در انتهای ماه مه منتشر میشود. در ادامه به برخی بهبودهای آن اشاره خواهیم کرد.
✅ Windows Hello
تکنولوژی احراز هویت بدون پسورد و با استفاده از بایومتری
✅ Edge Browser
نسخه جدید این مرورگر عرضه خواهد شد که مبتنی است بر کرومیوم.
✅ Application Guard
این ویژگی به نسخه جدید مرورگر Edge اضافه میشود.
✅ Windows Subsystem for Linux (WSL 2)
در نسخه قبلی WSL از یک شبیهساز استفاده شده بود اما WSL 2 کرنل خود را خواهد داشت.
✅ Update Delivery Optimization
کاربر میتواند کنترل بیشتری روی ویژگی Delivery Optimization داشته باشد.
✅ Rebooting
برای بهروزرسانی تنها یک بار ریبوت نیاز خواهد بود و مدت زمان انتظار کاربر به 20 دقیقه کاهش خواهد یافت.
💥💥💥
🆔@semcert
💥💥💥
منبع: https://www.csoonline.com/article/3253899/the-best-new-windows-10-security-features.html#toc-1
CSO
Best new Windows 10 security features: Improvements to Intune, Windows Defender Application Guard
Here's what you need to know about each security update to Windows 10 as they roll out from Microsoft. Now updated for the 21H1 feature release.
#خبر
🌺🍃🌺🍃
70 درصد برنامهها حامل آسیبپذیریهای کتابخانههای متنباز هستند
⚠️❕⚠️❕
🔎🔖 شرکت Veracode در گزارش سالانه وضعیت امنیت نرمافزار، 351 هزار کتابخانه خارجی را در 85 هزار اپلیکیشن بررسی کرده است.
📚📒📔
این کتابخانههای متنباز دارای آسیبپذیریهایی هستند و وقتی برنامهای از آنها استفاده کند، آسیبپذیری میتواند به برنامه میزبان نیز منتقل شود. چهار کتابخانه اصلی که دارای بیشترین آسیبپذیری متنباز هستند عبارت اند از Swift، .NET، Go و PHP.
📊📈
بیشتر آسیبپذیریهایی که از کتابخانهها به برنامهها منتقل شدهاند (حدود 75 درصد) را میتوان با بهروزرسانی جزئی (minor) کتابخانه برطرف کرد. بنابراین، مشکل بیشتر از جنس اکتشاف و ردگیری آسیبپذیری در کد است، نه ایجاد تغییرات عمده در کد برنامه.
🥀☘🌹🍀
🆔@semcert
📎
منبع:
https://threatpost.com/70-of-apps-open-source-bugs/156040/
🌺🍃🌺🍃
70 درصد برنامهها حامل آسیبپذیریهای کتابخانههای متنباز هستند
⚠️❕⚠️❕
🔎🔖 شرکت Veracode در گزارش سالانه وضعیت امنیت نرمافزار، 351 هزار کتابخانه خارجی را در 85 هزار اپلیکیشن بررسی کرده است.
📚📒📔
این کتابخانههای متنباز دارای آسیبپذیریهایی هستند و وقتی برنامهای از آنها استفاده کند، آسیبپذیری میتواند به برنامه میزبان نیز منتقل شود. چهار کتابخانه اصلی که دارای بیشترین آسیبپذیری متنباز هستند عبارت اند از Swift، .NET، Go و PHP.
📊📈
بیشتر آسیبپذیریهایی که از کتابخانهها به برنامهها منتقل شدهاند (حدود 75 درصد) را میتوان با بهروزرسانی جزئی (minor) کتابخانه برطرف کرد. بنابراین، مشکل بیشتر از جنس اکتشاف و ردگیری آسیبپذیری در کد است، نه ایجاد تغییرات عمده در کد برنامه.
🥀☘🌹🍀
🆔@semcert
📎
منبع:
https://threatpost.com/70-of-apps-open-source-bugs/156040/
Threat Post
70 Percent of Mobile, Desktop Apps Contain Open-Source Bugs
A lack of awareness about where and how open-source libraries are being used is problematic, researchers say.