#خبر
#آسیب_پذیری
🍃🌺🍃
بهروزرسانی ماه مِی اندروید: یکی از آسیبپذیریها دسترسی کامل را برای مهاجمین فراهم میکند
🍃🌺🍃
گوگل بهروزرسانی امنیتی برای سیستمعامل اندروید منتشر کرده است که ۳۹ آسیبپذیری را در این سیستمعامل برطرف میکنند. حساسترین این آسیبپذیریها میتواند کنترل کامل سیستم را برای مهاجمان فراهم کند.
این آسیبپذیریها میتوانند از راههای گوناگونی مثل ایمیل، بازدید صفحات وب، یا سرویس چندرسانهای (MMS) در هنگام پردازش فایلهای چندرسانهای مورد بهرهبرداری واقع شوند. سپس بسته به دسترسیهای اپلیکیشن، مهاجم میتواند برنامه نصب کند، دادهها را ببیند، پاک کند یا تغییر دهد یا حسابهای کاربری جدید با سطح دسترسی کامل بسازد.
هرچند پلتفرم امنیتی اندروید و ویژگیهای حفاظت سرویس مثل Google Play Protect احتمال بهرهبرداری موفق از آسیبپذیریهای امنیتی را کاهش میدهند، گوگل به کاربران اندروید توصیه میکند تا برای اطمینان بیشتر آخرین وصله امنیتی را نصب کنند.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/AndroidAlert
🆔 @semcert
#آسیب_پذیری
🍃🌺🍃
بهروزرسانی ماه مِی اندروید: یکی از آسیبپذیریها دسترسی کامل را برای مهاجمین فراهم میکند
🍃🌺🍃
گوگل بهروزرسانی امنیتی برای سیستمعامل اندروید منتشر کرده است که ۳۹ آسیبپذیری را در این سیستمعامل برطرف میکنند. حساسترین این آسیبپذیریها میتواند کنترل کامل سیستم را برای مهاجمان فراهم کند.
این آسیبپذیریها میتوانند از راههای گوناگونی مثل ایمیل، بازدید صفحات وب، یا سرویس چندرسانهای (MMS) در هنگام پردازش فایلهای چندرسانهای مورد بهرهبرداری واقع شوند. سپس بسته به دسترسیهای اپلیکیشن، مهاجم میتواند برنامه نصب کند، دادهها را ببیند، پاک کند یا تغییر دهد یا حسابهای کاربری جدید با سطح دسترسی کامل بسازد.
هرچند پلتفرم امنیتی اندروید و ویژگیهای حفاظت سرویس مثل Google Play Protect احتمال بهرهبرداری موفق از آسیبپذیریهای امنیتی را کاهش میدهند، گوگل به کاربران اندروید توصیه میکند تا برای اطمینان بیشتر آخرین وصله امنیتی را نصب کنند.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/AndroidAlert
🆔 @semcert
💥💥💥
پرداخت هزینه به باج گیران سایبری یا تامین امنیت؟ انتخاب شما کدام است؟
💥💥💥
ونسام بورن (Vansom Bourne) از شرکت امنیت سایبری سوفوس نظرسنجیای انجام داده است که نشان میدهد پرداخت پول به باجگیران سایبری هزینههای سازمان را تا دو برابر افزایش میدهد. 56 درصد از شرکتهایی که دچار حمله باج افزاری شده بودند، با ابزارهای ریکاوری موفق به این کار شدند و 26 درصد نیز با پرداخت باج دادهها را بازگردانی کردند.
قربانیانی که از پرداخت باج خودداری کردند به طور متوسط 730 هزار دلار و آنهایی که باج را پرداخت کردند، با احتساب مبلغ باج، 1.4 میلیون دلار برای بازیابی هزینه کردند.
🌸🌱🌸🌱🌸🌱
🆔@semcert
🌺🍃🌺🍃🌺
منبع: https://threatpost.com/paying-ransomware-crooks-doubles-clean-up-costs-report/155767/
پرداخت هزینه به باج گیران سایبری یا تامین امنیت؟ انتخاب شما کدام است؟
💥💥💥
ونسام بورن (Vansom Bourne) از شرکت امنیت سایبری سوفوس نظرسنجیای انجام داده است که نشان میدهد پرداخت پول به باجگیران سایبری هزینههای سازمان را تا دو برابر افزایش میدهد. 56 درصد از شرکتهایی که دچار حمله باج افزاری شده بودند، با ابزارهای ریکاوری موفق به این کار شدند و 26 درصد نیز با پرداخت باج دادهها را بازگردانی کردند.
قربانیانی که از پرداخت باج خودداری کردند به طور متوسط 730 هزار دلار و آنهایی که باج را پرداخت کردند، با احتساب مبلغ باج، 1.4 میلیون دلار برای بازیابی هزینه کردند.
🌸🌱🌸🌱🌸🌱
🆔@semcert
🌺🍃🌺🍃🌺
منبع: https://threatpost.com/paying-ransomware-crooks-doubles-clean-up-costs-report/155767/
Threat Post
Paying Ransomware Crooks Doubles Clean-up Costs, Report
Paying ransom to cybercriminals costs companies hit with ransomware attacks more than recovering data on their own, according to a new research.
📖🔖📒📝
#کارآموزی
#مهندسی_کامپیوتر
📝📓🔖📚
✅ مركز آپا دانشگاه سمنان واقع در مركز رشد (سمنان- ميدان كوثر- پرديس شماره 3 دانشگاه سمنان- مركز رشد پارك علم و فناوري دانشگاه سمنان- كدپستي 18745-35196) جهت پذيرش كارآموز رشته تحصيلي مهندسي كامپيوتر در تابستان يا در طول سال تحصيلي به تعداد 3 نفر پس از مصاحبه اقدام مي كند.
🌸🌱🌼🌱🌺
✅ براي كسب اطلاعات بيشتر شماره تماس 31535019 و 31535021، خانم عبدوستي اعلام مي شود.
🌟⭐️💫✨
✅ متقاضيان كارآموزي ضروري است كه درخواست خود را به همراه رزومه با ذكر شماره تماس به ايميل cert@semnan.ac.ir ارسال كرده و منتظر تماس جهت اعلام تاريخ مصاحبه باشند.
⚡️💫💥
🆔@semcert
#کارآموزی
#مهندسی_کامپیوتر
📝📓🔖📚
✅ مركز آپا دانشگاه سمنان واقع در مركز رشد (سمنان- ميدان كوثر- پرديس شماره 3 دانشگاه سمنان- مركز رشد پارك علم و فناوري دانشگاه سمنان- كدپستي 18745-35196) جهت پذيرش كارآموز رشته تحصيلي مهندسي كامپيوتر در تابستان يا در طول سال تحصيلي به تعداد 3 نفر پس از مصاحبه اقدام مي كند.
🌸🌱🌼🌱🌺
✅ براي كسب اطلاعات بيشتر شماره تماس 31535019 و 31535021، خانم عبدوستي اعلام مي شود.
🌟⭐️💫✨
✅ متقاضيان كارآموزي ضروري است كه درخواست خود را به همراه رزومه با ذكر شماره تماس به ايميل cert@semnan.ac.ir ارسال كرده و منتظر تماس جهت اعلام تاريخ مصاحبه باشند.
⚡️💫💥
🆔@semcert
📣بیست و چهارمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان منتشر شد.
🍃🌺🍃
در این شماره می خوانید:
✅ آموزش به دست آوردن نقشه شبکه با استفاده از وایرشارک
✅ تجهیزات Sophos XG Firewall تحت حمله هستند
✅ بهروزرسانی ماه مِی اندروید: یکی از آسیبپذیریها دسترسی کامل را برای مهاجمین فراهم میکند
✅ گزارش حمله فیشینگ و تکامل آن در طول زمان
✅ نکات مهم جهت انجام امور سازمانی از راه دور
✅ و...
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://cert.semnan.ac.ir/enews_24
🆔@semcert
🍃🌺🍃
در این شماره می خوانید:
✅ آموزش به دست آوردن نقشه شبکه با استفاده از وایرشارک
✅ تجهیزات Sophos XG Firewall تحت حمله هستند
✅ بهروزرسانی ماه مِی اندروید: یکی از آسیبپذیریها دسترسی کامل را برای مهاجمین فراهم میکند
✅ گزارش حمله فیشینگ و تکامل آن در طول زمان
✅ نکات مهم جهت انجام امور سازمانی از راه دور
✅ و...
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://cert.semnan.ac.ir/enews_24
🆔@semcert
semcert_enews_24_compressed.pdf
2.3 MB
📣بیست و چهارمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
🆔@semcert
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
🆔@semcert
#خبر
🍃🌺🍃
بازگشت گرگ: بدافزار WolfRAT پیامرسانها را هدف قرار میدهد
🍃🌺🍃
🔹خانواده جدیدی از بدافزارهای اندرویدی کشف شده است که از برنامکهای پیامرسان محبوب مثل واتساپ و فیسبوک مسنجر اطلاعات جمعآوری میکند. این تروجان با دسترسی از راه دور (RAT)، گونه جدیدی از بدافزار DenDroid است.
✅ متن کامل خبر و نحوه عملکرد این بدافزار:
https://cert.semnan.ac.ir/WolfRAT
🆔@semcert
🍃🌺🍃
بازگشت گرگ: بدافزار WolfRAT پیامرسانها را هدف قرار میدهد
🍃🌺🍃
🔹خانواده جدیدی از بدافزارهای اندرویدی کشف شده است که از برنامکهای پیامرسان محبوب مثل واتساپ و فیسبوک مسنجر اطلاعات جمعآوری میکند. این تروجان با دسترسی از راه دور (RAT)، گونه جدیدی از بدافزار DenDroid است.
✅ متن کامل خبر و نحوه عملکرد این بدافزار:
https://cert.semnan.ac.ir/WolfRAT
🆔@semcert
🌺🍃🌺
ویندوز 10 نسخه 2004 در انتهای ماه مه منتشر میشود. در ادامه به برخی بهبودهای آن اشاره خواهیم کرد.
✅ Windows Hello
تکنولوژی احراز هویت بدون پسورد و با استفاده از بایومتری
✅ Edge Browser
نسخه جدید این مرورگر عرضه خواهد شد که مبتنی است بر کرومیوم.
✅ Application Guard
این ویژگی به نسخه جدید مرورگر Edge اضافه میشود.
✅ Windows Subsystem for Linux (WSL 2)
در نسخه قبلی WSL از یک شبیهساز استفاده شده بود اما WSL 2 کرنل خود را خواهد داشت.
✅ Update Delivery Optimization
کاربر میتواند کنترل بیشتری روی ویژگی Delivery Optimization داشته باشد.
✅ Rebooting
برای بهروزرسانی تنها یک بار ریبوت نیاز خواهد بود و مدت زمان انتظار کاربر به 20 دقیقه کاهش خواهد یافت.
💥💥💥
🆔@semcert
💥💥💥
منبع: https://www.csoonline.com/article/3253899/the-best-new-windows-10-security-features.html#toc-1
ویندوز 10 نسخه 2004 در انتهای ماه مه منتشر میشود. در ادامه به برخی بهبودهای آن اشاره خواهیم کرد.
✅ Windows Hello
تکنولوژی احراز هویت بدون پسورد و با استفاده از بایومتری
✅ Edge Browser
نسخه جدید این مرورگر عرضه خواهد شد که مبتنی است بر کرومیوم.
✅ Application Guard
این ویژگی به نسخه جدید مرورگر Edge اضافه میشود.
✅ Windows Subsystem for Linux (WSL 2)
در نسخه قبلی WSL از یک شبیهساز استفاده شده بود اما WSL 2 کرنل خود را خواهد داشت.
✅ Update Delivery Optimization
کاربر میتواند کنترل بیشتری روی ویژگی Delivery Optimization داشته باشد.
✅ Rebooting
برای بهروزرسانی تنها یک بار ریبوت نیاز خواهد بود و مدت زمان انتظار کاربر به 20 دقیقه کاهش خواهد یافت.
💥💥💥
🆔@semcert
💥💥💥
منبع: https://www.csoonline.com/article/3253899/the-best-new-windows-10-security-features.html#toc-1
CSO
Best new Windows 10 security features: Improvements to Intune, Windows Defender Application Guard
Here's what you need to know about each security update to Windows 10 as they roll out from Microsoft. Now updated for the 21H1 feature release.
#خبر
🌺🍃🌺🍃
70 درصد برنامهها حامل آسیبپذیریهای کتابخانههای متنباز هستند
⚠️❕⚠️❕
🔎🔖 شرکت Veracode در گزارش سالانه وضعیت امنیت نرمافزار، 351 هزار کتابخانه خارجی را در 85 هزار اپلیکیشن بررسی کرده است.
📚📒📔
این کتابخانههای متنباز دارای آسیبپذیریهایی هستند و وقتی برنامهای از آنها استفاده کند، آسیبپذیری میتواند به برنامه میزبان نیز منتقل شود. چهار کتابخانه اصلی که دارای بیشترین آسیبپذیری متنباز هستند عبارت اند از Swift، .NET، Go و PHP.
📊📈
بیشتر آسیبپذیریهایی که از کتابخانهها به برنامهها منتقل شدهاند (حدود 75 درصد) را میتوان با بهروزرسانی جزئی (minor) کتابخانه برطرف کرد. بنابراین، مشکل بیشتر از جنس اکتشاف و ردگیری آسیبپذیری در کد است، نه ایجاد تغییرات عمده در کد برنامه.
🥀☘🌹🍀
🆔@semcert
📎
منبع:
https://threatpost.com/70-of-apps-open-source-bugs/156040/
🌺🍃🌺🍃
70 درصد برنامهها حامل آسیبپذیریهای کتابخانههای متنباز هستند
⚠️❕⚠️❕
🔎🔖 شرکت Veracode در گزارش سالانه وضعیت امنیت نرمافزار، 351 هزار کتابخانه خارجی را در 85 هزار اپلیکیشن بررسی کرده است.
📚📒📔
این کتابخانههای متنباز دارای آسیبپذیریهایی هستند و وقتی برنامهای از آنها استفاده کند، آسیبپذیری میتواند به برنامه میزبان نیز منتقل شود. چهار کتابخانه اصلی که دارای بیشترین آسیبپذیری متنباز هستند عبارت اند از Swift، .NET، Go و PHP.
📊📈
بیشتر آسیبپذیریهایی که از کتابخانهها به برنامهها منتقل شدهاند (حدود 75 درصد) را میتوان با بهروزرسانی جزئی (minor) کتابخانه برطرف کرد. بنابراین، مشکل بیشتر از جنس اکتشاف و ردگیری آسیبپذیری در کد است، نه ایجاد تغییرات عمده در کد برنامه.
🥀☘🌹🍀
🆔@semcert
📎
منبع:
https://threatpost.com/70-of-apps-open-source-bugs/156040/
Threat Post
70 Percent of Mobile, Desktop Apps Contain Open-Source Bugs
A lack of awareness about where and how open-source libraries are being used is problematic, researchers say.
#خبر
#آسیب_پذیری
🍃🌺🍃
آسیبپذیری StrandHogg 2.0 خطرناکتر از نسخه اول
🍃🌺🍃
♦️شرکت امنیتی Promon یک آسیبپذیری بحرانی در اندروید کشف کرده است و آن را StranHogg 2.0 نامگذاری کرده است.
این آسیبپذیری از نوع ارتقاء دسترسی است و به هکرها اجازه میدهد تقریباً به همه اپها دسترسی پیدا کنند. درجه اهمیت این آسیبپذیری بحرانی و شناسه آن CVE-2020-0096 است.
♦️با استفاده از StrandHogg 2.0 وقتی اپ مخرب روی دستگاه نصب میشود، مهاجم میتواند به پیامکها و عکسهای خصوصی دسترسی پیدا کند، اطلاعات لاگین کاربر را سرقت کند، حرکات GPS را ردگیری کند، مکالمات تلفنی را ضبط کند یا حتی خود، تماس برقرار کند و قادر خواهد بود از طریق میکروفن و دوربین گوشی جاسوس کند.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/strandhogg
🆔 @semcert
#آسیب_پذیری
🍃🌺🍃
آسیبپذیری StrandHogg 2.0 خطرناکتر از نسخه اول
🍃🌺🍃
♦️شرکت امنیتی Promon یک آسیبپذیری بحرانی در اندروید کشف کرده است و آن را StranHogg 2.0 نامگذاری کرده است.
این آسیبپذیری از نوع ارتقاء دسترسی است و به هکرها اجازه میدهد تقریباً به همه اپها دسترسی پیدا کنند. درجه اهمیت این آسیبپذیری بحرانی و شناسه آن CVE-2020-0096 است.
♦️با استفاده از StrandHogg 2.0 وقتی اپ مخرب روی دستگاه نصب میشود، مهاجم میتواند به پیامکها و عکسهای خصوصی دسترسی پیدا کند، اطلاعات لاگین کاربر را سرقت کند، حرکات GPS را ردگیری کند، مکالمات تلفنی را ضبط کند یا حتی خود، تماس برقرار کند و قادر خواهد بود از طریق میکروفن و دوربین گوشی جاسوس کند.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/strandhogg
🆔 @semcert
#خبر
📑📃📄
برخی از رخنههای دادهای بزرگ سال 2020
✅ مایکروسافت
مایکروسافت اشتباهاً یک پایگاه داده پشتیبانی مشتریان را در دسترس عموم قرار داده بود که البته هویت مشتریان از روی آن قابل تشخیص نبود. این اطلاعات شامل 250 میلیون رکورد بود.
✅ ویسپر
اطلاعات پروفایل و پیامهای کاربران اپلیکیشن ویسپر (Whisper) در دسترس قرار داشت. ویسپر یک شبکه اجتماعی است که در آن کاربران به طور ناشناس محتوا به اشتراک میگذارند.
✅ نینتندو
هکرها به حساب کاربری 160 هزار کاربر نینتندو نفوذ کردند و با سوء استفاده از این حسابهای کاربری به خرید بازی کامپیوتری اقدام کردند.
✅ easyJet
شرکت خطوط هوایی EasyJet بریتانیا اعلام کرد که احتمالاً اطلاعات 9 میلیون مشتری در یک حمله سایبری به سرقت رفته است. این مسئله موجب طرح شکایت توسط مشتریان شد.
🌱🌼🍃🌺
🆔 @semcert
🌺🍃🌸🌱
https://www.zdnet.com/pictures/the-biggest-hacks-data-breaches-of-2020-so-far/
📑📃📄
برخی از رخنههای دادهای بزرگ سال 2020
✅ مایکروسافت
مایکروسافت اشتباهاً یک پایگاه داده پشتیبانی مشتریان را در دسترس عموم قرار داده بود که البته هویت مشتریان از روی آن قابل تشخیص نبود. این اطلاعات شامل 250 میلیون رکورد بود.
✅ ویسپر
اطلاعات پروفایل و پیامهای کاربران اپلیکیشن ویسپر (Whisper) در دسترس قرار داشت. ویسپر یک شبکه اجتماعی است که در آن کاربران به طور ناشناس محتوا به اشتراک میگذارند.
✅ نینتندو
هکرها به حساب کاربری 160 هزار کاربر نینتندو نفوذ کردند و با سوء استفاده از این حسابهای کاربری به خرید بازی کامپیوتری اقدام کردند.
✅ easyJet
شرکت خطوط هوایی EasyJet بریتانیا اعلام کرد که احتمالاً اطلاعات 9 میلیون مشتری در یک حمله سایبری به سرقت رفته است. این مسئله موجب طرح شکایت توسط مشتریان شد.
🌱🌼🍃🌺
🆔 @semcert
🌺🍃🌸🌱
https://www.zdnet.com/pictures/the-biggest-hacks-data-breaches-of-2020-so-far/
ZDNet
The biggest hacks, data breaches of 2020 (so far) | ZDNet
Despite a worldwide pandemic, cyberattackers haven't stopped poking holes in our defenses. These are the worst incidents so far in 2020.
#خبر
🍃🌺🍃
پژوهشگران هوش مصنوعی در دفاع و حمله به رقابت میپردازند.
🍃🌺🍃
مایکروسافت به همراه سه شریک دیگر رقابت گریز از امنیت یادگیری ماشین را برگزار میکنند.
همانطور که یادگیری ماشین پیشرفت کرده و مدلهای پیچیده یادگیری ماشین برای امنیت توسعه دادهشدهاند، افراد متخاصم نیز مشغول توسعه بدافزارهایی بودهاند که بتوانند از این مدلها بگریزند.
رقابت گریز از امنیت یادگیری ماشین بهمنظور مقابله با این چالش ترتیب دادهشده است.
📣📣📣📣📣
این رقابت از دو بخش حمله و دفاع تشکیلشده است. مسابقه دفاع از ۱۵ ژوئن تا ۲۳ جولای (۲۶ خرداد تا ۲ مرداد) و مسابقه دفاع از ۶ آگوست تا ۱۸ سپتامبر (۱۶ مرداد تا ۲۸ شهریور) برگزار میشود.
✅ متن کامل خبر و نحوه برگزاری این مسابقه:
https://cert.semnan.ac.ir/ML
🆔@semcert
🍃🌺🍃
پژوهشگران هوش مصنوعی در دفاع و حمله به رقابت میپردازند.
🍃🌺🍃
مایکروسافت به همراه سه شریک دیگر رقابت گریز از امنیت یادگیری ماشین را برگزار میکنند.
همانطور که یادگیری ماشین پیشرفت کرده و مدلهای پیچیده یادگیری ماشین برای امنیت توسعه دادهشدهاند، افراد متخاصم نیز مشغول توسعه بدافزارهایی بودهاند که بتوانند از این مدلها بگریزند.
رقابت گریز از امنیت یادگیری ماشین بهمنظور مقابله با این چالش ترتیب دادهشده است.
📣📣📣📣📣
این رقابت از دو بخش حمله و دفاع تشکیلشده است. مسابقه دفاع از ۱۵ ژوئن تا ۲۳ جولای (۲۶ خرداد تا ۲ مرداد) و مسابقه دفاع از ۶ آگوست تا ۱۸ سپتامبر (۱۶ مرداد تا ۲۸ شهریور) برگزار میشود.
✅ متن کامل خبر و نحوه برگزاری این مسابقه:
https://cert.semnan.ac.ir/ML
🆔@semcert
#خبر
💥📝
نسخه جدید مرورگرهای گوگل کروم و فایرفاکس منتشر شده است.
✅✅✅
نسخه 77 فایرفاکس دارای بهروزرسانیهایی است که 8 آسیبپذیری را رفع میکنند.
◽️◻️◽️
5 مورد از این آسیبپذیریها دارای درجه اهمیت «بالا» هستند. نسخه 83.0.4103.97 گوگل کروم برای ویندوز، مک و لینوکس 5 آسیبپذیری را رفع میکند که حداقل 4 مورد آنها از درجه اهمیت بالا هستند. در آخرین نسخه کروم iOS (83.0.4103.88) نیز دو آسیبپذیری سطح متوسط برطرف شدهاند.
🔸🔶🔸
توصیه میشود مرورگر خود را به آخرین نسخه بهروز کنید.
🔹🔷🔹
🆔@semcert
🔹🔷🔹
منبع:
https://chromereleases.googleblog.com/2020/06/stable-channel-update-for-desktop.html
https://www.mozilla.org/en-US/security/advisories/mfsa2020-20/
💥📝
نسخه جدید مرورگرهای گوگل کروم و فایرفاکس منتشر شده است.
✅✅✅
نسخه 77 فایرفاکس دارای بهروزرسانیهایی است که 8 آسیبپذیری را رفع میکنند.
◽️◻️◽️
5 مورد از این آسیبپذیریها دارای درجه اهمیت «بالا» هستند. نسخه 83.0.4103.97 گوگل کروم برای ویندوز، مک و لینوکس 5 آسیبپذیری را رفع میکند که حداقل 4 مورد آنها از درجه اهمیت بالا هستند. در آخرین نسخه کروم iOS (83.0.4103.88) نیز دو آسیبپذیری سطح متوسط برطرف شدهاند.
🔸🔶🔸
توصیه میشود مرورگر خود را به آخرین نسخه بهروز کنید.
🔹🔷🔹
🆔@semcert
🔹🔷🔹
منبع:
https://chromereleases.googleblog.com/2020/06/stable-channel-update-for-desktop.html
https://www.mozilla.org/en-US/security/advisories/mfsa2020-20/
❌فریب نخورید❌
🔐 از رمز عبورهای قوی استفاده کنید و همیشه کامپیوتر خود را به روز نگه دارید.
⚠️ بدترین اقدامات، هوشمندانه انجام می شوند.
🆔 @semcert
🔐 از رمز عبورهای قوی استفاده کنید و همیشه کامپیوتر خود را به روز نگه دارید.
⚠️ بدترین اقدامات، هوشمندانه انجام می شوند.
🆔 @semcert
🌺🍃🌺
ترسافزار (Scareware)، نوعی بدافزار است که به جهت ایجاد ترس در کاربر طراحی میشود.
ترسافزار معمولا با یک سری ترفند به کاربر القا میکند که سیستم او به یک ویروس آلوده شده است و تنها راه پاکسازی آن، نصب همان ترسافزار است.
به محض اینکه کاربر ترسافزار را دانلود و نصب کرد، سریعا یک بدافزار مخرب هم همراه آن وارد سیستم میشود که به انواع مختلف مثلا واریز پول به حساب تولیدکننده ترسافزار، سرقت اطلاعات فرد و یا هر عمل مخربی به کاربر آسیب میرساند.
⚠️براساس مشاهدات انجام شده، وب سایتهای دانلود یا لینکهای واسطی که تا دیروز به تبلیغات ارزش افزوده میپرداختند، به انتشار ترسافزار روی آوردهاند.
♦️به عنوان مثال، با مراجعه به لینک واسط دانلود، صفحهای باز میشود که در آن به کاربر گفته میشود «درصورت عدم نصب برنامه، باطری گوشی شما تخلیه و سرعت گوشی کم میشود». سپس بدافزاری برای نصب پیشنهاد داده میشود.
❌❌❌
فریب این پیامها را نخورید و از نصب برنامه خودداری کنید.
🆔 @semcert
ترسافزار (Scareware)، نوعی بدافزار است که به جهت ایجاد ترس در کاربر طراحی میشود.
ترسافزار معمولا با یک سری ترفند به کاربر القا میکند که سیستم او به یک ویروس آلوده شده است و تنها راه پاکسازی آن، نصب همان ترسافزار است.
به محض اینکه کاربر ترسافزار را دانلود و نصب کرد، سریعا یک بدافزار مخرب هم همراه آن وارد سیستم میشود که به انواع مختلف مثلا واریز پول به حساب تولیدکننده ترسافزار، سرقت اطلاعات فرد و یا هر عمل مخربی به کاربر آسیب میرساند.
⚠️براساس مشاهدات انجام شده، وب سایتهای دانلود یا لینکهای واسطی که تا دیروز به تبلیغات ارزش افزوده میپرداختند، به انتشار ترسافزار روی آوردهاند.
♦️به عنوان مثال، با مراجعه به لینک واسط دانلود، صفحهای باز میشود که در آن به کاربر گفته میشود «درصورت عدم نصب برنامه، باطری گوشی شما تخلیه و سرعت گوشی کم میشود». سپس بدافزاری برای نصب پیشنهاد داده میشود.
❌❌❌
فریب این پیامها را نخورید و از نصب برنامه خودداری کنید.
🆔 @semcert
#خبر
🍃🌺🍃
باتنت KingMiner سرورهای MS-SQL را آلوده میکند
🍃🌺🍃
شرکت امنیتی سوفوس به صاحبان پایگاه دادههای SQL Server (MS-SQL) توصیه میکند سرور خود را امن کنند. این شرکت از فعالیتهای جدید باتنتی به نام KingMiner خبر میدهد که با حمله آزمون جامع (brute force) روی اکانتهای sa سعی در نفوذ به MS-SQL را دارد.
♦️♦️♦️
بات نت KingMiner نشان میدهد که با وجود فراز و فرودهای قیمت مونرو باتنتهای ارزکاو در کسب سود موفق بودهاند. این سودآوری باعث شده هکرها انگیزه سوءاستفاده از سیستمهای آسیبپذیر را داشته باشند، مخصوصاً پایگاه دادههای MS-SQL که جزء اهداف مورد علاقه باتنتهای ارزکاوی بودهاند.
✅ متن کامل خبر و نحوه عملکرد این باتنت:
https://cert.semnan.ac.ir/Kingminer
🆔 @semcert
🍃🌺🍃
باتنت KingMiner سرورهای MS-SQL را آلوده میکند
🍃🌺🍃
شرکت امنیتی سوفوس به صاحبان پایگاه دادههای SQL Server (MS-SQL) توصیه میکند سرور خود را امن کنند. این شرکت از فعالیتهای جدید باتنتی به نام KingMiner خبر میدهد که با حمله آزمون جامع (brute force) روی اکانتهای sa سعی در نفوذ به MS-SQL را دارد.
♦️♦️♦️
بات نت KingMiner نشان میدهد که با وجود فراز و فرودهای قیمت مونرو باتنتهای ارزکاو در کسب سود موفق بودهاند. این سودآوری باعث شده هکرها انگیزه سوءاستفاده از سیستمهای آسیبپذیر را داشته باشند، مخصوصاً پایگاه دادههای MS-SQL که جزء اهداف مورد علاقه باتنتهای ارزکاوی بودهاند.
✅ متن کامل خبر و نحوه عملکرد این باتنت:
https://cert.semnan.ac.ir/Kingminer
🆔 @semcert
🔴 آمار درگاه های جعلی کشف شده از آذر۹۷ تا خرداد۹۹ - توسط افزونه ضدفیشینگ مرکز آپا دانشگاه سمنان
🆔@semcert
🆔@semcert
#هشدار
#آسیب_پذیری
🍃🌺🍃
هشدار – آسیبپذیریهای بحرانی در محصولات CML و VIRL-PE سیسکو
🍃🌺🍃
اخیراً دو آسیبپذیری در محصول SaltStack کشف شده بودند که امکان اجرای کد از راه دور را روی سرور فراهم میکردند. این دو آسیبپذیری محصولات CML و VIRL-PE سیسکو را که از SaltStack استفاده میکنند، تحت تأثیر قرار میدهند. این دو آسیبپذیری عبارتاند از CVE-2020-11651 و CVE-2020-11652. سیسکو درجه اهمیت «بحرانی» با امتیاز ۱۰ را به این آسیبپذیریها اختصاص داده است.
✅ متن کامل خبر و راهکارهای جلوگیری از این آسیبپذیریها:
https://cert.semnan.ac.ir/cisco_saltstack
🆔 @semcert
#آسیب_پذیری
🍃🌺🍃
هشدار – آسیبپذیریهای بحرانی در محصولات CML و VIRL-PE سیسکو
🍃🌺🍃
اخیراً دو آسیبپذیری در محصول SaltStack کشف شده بودند که امکان اجرای کد از راه دور را روی سرور فراهم میکردند. این دو آسیبپذیری محصولات CML و VIRL-PE سیسکو را که از SaltStack استفاده میکنند، تحت تأثیر قرار میدهند. این دو آسیبپذیری عبارتاند از CVE-2020-11651 و CVE-2020-11652. سیسکو درجه اهمیت «بحرانی» با امتیاز ۱۰ را به این آسیبپذیریها اختصاص داده است.
✅ متن کامل خبر و راهکارهای جلوگیری از این آسیبپذیریها:
https://cert.semnan.ac.ir/cisco_saltstack
🆔 @semcert
آزمایشگاه تخصصی آپا دانشگاه سمنان
هشدار - آسیبپذیریهای بحرانی در محصولات CML و VIRL-PE سیسکو - آزمایشگاه تخصصی آپا دانشگاه سمنان
اخیراً دو آسیبپذیری در محصول SaltStack کشف شده بودند که امکان اجرای کد از راه دور را روی سرور فراهم میکردند. این دو آسیبپذیری محصولات CML و VIRL-PE سیسکو را که از SaltStack استفاده میکنند، تحت تأثیر قرار میدهند.
#خبر
🍃🌺🍃
بلکبری و اینتل برای تشخیص ارزکاوها همکاری میکنند
🍃🌺🍃
🔺بلکبری (BlackBerry) ویژگی جدیدی به محصول Optics خود اضافه کرده است که از تکنولوژی شناسایی تهدید اینتل برای تشخیص بدافزارهای ارزکاو استفاده میکند.
🔻بلکبری ادعا میکند که اجرای تشخیص دهنده ارزکاوی آن تقریباً هیچ تأثیری روی پردازنده سیستم ندارد و «به سازمانها اجازه میدهد تا بدافزارهای ارزکاوی را در حجمهای کاری مختلف روی سیستمهای ویندوز ۱۰ با دقت بالاتر و نتایج سازگارتر تشخیص دهند و متوقف کنند».
🔺بر خلاف ادعاهایی مبنی بر کاهش جذابیت بدافزارهای ارزکاوی، کسپرسکی گزارش میدهد که در سه ماهه اول ۲۰۲۰ حملات ارزکاوی علیه کشورهای جنوب شرق آسیا ۳۰۰ درصد افزایش یافته است. در ضمن اگر سیستم شما نسبت به این تهدید خاص آسیبپذیر باشد، ممکن است در معرض تهدیدات دیگری نیز باشد که خطر آنها فراتر از داغ کردن کامپیوتر و بالا رفتن هزینه برق است.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/blackberry
🆔 @semcert
🍃🌺🍃
بلکبری و اینتل برای تشخیص ارزکاوها همکاری میکنند
🍃🌺🍃
🔺بلکبری (BlackBerry) ویژگی جدیدی به محصول Optics خود اضافه کرده است که از تکنولوژی شناسایی تهدید اینتل برای تشخیص بدافزارهای ارزکاو استفاده میکند.
🔻بلکبری ادعا میکند که اجرای تشخیص دهنده ارزکاوی آن تقریباً هیچ تأثیری روی پردازنده سیستم ندارد و «به سازمانها اجازه میدهد تا بدافزارهای ارزکاوی را در حجمهای کاری مختلف روی سیستمهای ویندوز ۱۰ با دقت بالاتر و نتایج سازگارتر تشخیص دهند و متوقف کنند».
🔺بر خلاف ادعاهایی مبنی بر کاهش جذابیت بدافزارهای ارزکاوی، کسپرسکی گزارش میدهد که در سه ماهه اول ۲۰۲۰ حملات ارزکاوی علیه کشورهای جنوب شرق آسیا ۳۰۰ درصد افزایش یافته است. در ضمن اگر سیستم شما نسبت به این تهدید خاص آسیبپذیر باشد، ممکن است در معرض تهدیدات دیگری نیز باشد که خطر آنها فراتر از داغ کردن کامپیوتر و بالا رفتن هزینه برق است.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/blackberry
🆔 @semcert
آزمایشگاه تخصصی آپا دانشگاه سمنان
بلکبری و اینتل برای تشخیص ارزکاوها همکاری میکنند - آزمایشگاه تخصصی آپا دانشگاه سمنان
بلکبری (BlackBerry) ویژگی جدیدی به محصول Optics خود اضافه کرده است که از تکنولوژی شناسایی تهدید اینتل برای تشخیص بدافزارهای ارزکاو استفاده میکند.