#خبر
🔹🔷🔹
هوش مصنوعی، ارزکاوهای غیرمجاز را شناسایی میکند
▪▫▪
دانشمندان آزمایشگاه ملی لوس آلاموس یک سیستم هوش مصنوعی طراحی کردهاند که میتواند برنامههای ارزکاو مخرب را شناسایی کند، یعنی برنامههایی که از توان پردازشی کامپیوترها برای استخراج رمزارز مثل بیت کوین و مونرو سوءاستفاده میکنند. نتایج این تحقیق در مقالهای در ژورنال IEEE Access به چاپ رسیده است.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/AntiCryptojack
🆔@semcert
🔹🔷🔹
هوش مصنوعی، ارزکاوهای غیرمجاز را شناسایی میکند
▪▫▪
دانشمندان آزمایشگاه ملی لوس آلاموس یک سیستم هوش مصنوعی طراحی کردهاند که میتواند برنامههای ارزکاو مخرب را شناسایی کند، یعنی برنامههایی که از توان پردازشی کامپیوترها برای استخراج رمزارز مثل بیت کوین و مونرو سوءاستفاده میکنند. نتایج این تحقیق در مقالهای در ژورنال IEEE Access به چاپ رسیده است.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/AntiCryptojack
🆔@semcert
Episode 5 Albert Gonzalez
SemCert
#آپاکست
✨✨✨✨✨
دوستان آپاکستی سلام
⚫️ عرض تسلیت به مناسبت عزاداری اباعبدالله علیه السلام
با شماره پنج از مجموعه آپاکست های مرکز آپا دانشگاه سمنان در خدمت شما هستیم.
این بار از غوغای هکر ده ها میلیون کارت اعتباری میشنویم.
✅
این داستان جذاب را از دست ندهید.
✨✨✨✨✨✨✨✨✨
✅ با استفاده از آدرس https://semcert.ir/?feed=podcast میتوانید در تمام اپهای پادکستگیر مانند google podcasts در اندروید، overcast در اپل و یا castbox در هر دو، دکمه Subscribe پادکست را بزنید تا بتوانید از اپیزودهای بعدی مطلع شده و برایمان کامنت بگذارید.😊
🆔@semcert
✨✨✨✨✨
دوستان آپاکستی سلام
⚫️ عرض تسلیت به مناسبت عزاداری اباعبدالله علیه السلام
با شماره پنج از مجموعه آپاکست های مرکز آپا دانشگاه سمنان در خدمت شما هستیم.
این بار از غوغای هکر ده ها میلیون کارت اعتباری میشنویم.
✅
این داستان جذاب را از دست ندهید.
✨✨✨✨✨✨✨✨✨
✅ با استفاده از آدرس https://semcert.ir/?feed=podcast میتوانید در تمام اپهای پادکستگیر مانند google podcasts در اندروید، overcast در اپل و یا castbox در هر دو، دکمه Subscribe پادکست را بزنید تا بتوانید از اپیزودهای بعدی مطلع شده و برایمان کامنت بگذارید.😊
🆔@semcert
#خبر
💻⌨
هکرها در حال سوء استفاده از آسیبپذیریهای سیسکو
🔸🔶🔸
سیسکو به تازگی اطلاعات مربوط به دو آسیبپذیری در نرمافزار IOS XR را اعلام کرده است که مورد سوء استفاده مهاجمان نیز واقع شدهاند. این دو آسیبپذیری به ویژگی DVMRP نرمافزار IOS XR مربوط میشوند و شناسههای آنها عبارت اند از CVE-2020-3566 و CVE-2020-3569. در همه تجهیزاتی که از IOS XR استفاده میکنند اگر رابط فعالی وجود داشته باشد که multicast routing روی آن فعال شده باشد، تجهیز آسیبپذیر است.
⚠ هنوز وصلهای برای این آسیبپذیریها منتشر نشده است اما در لینک زیر توصیههایی برای کاهش تأثیر آنها ارائه شده است. پس از انتشار بهروزرسانی نیز محتوای این لینک بهروز خواهد شد.
✅ منبع:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-dvmrp-memexh-dSmpdvfz
🆔 @semcert
💻⌨
هکرها در حال سوء استفاده از آسیبپذیریهای سیسکو
🔸🔶🔸
سیسکو به تازگی اطلاعات مربوط به دو آسیبپذیری در نرمافزار IOS XR را اعلام کرده است که مورد سوء استفاده مهاجمان نیز واقع شدهاند. این دو آسیبپذیری به ویژگی DVMRP نرمافزار IOS XR مربوط میشوند و شناسههای آنها عبارت اند از CVE-2020-3566 و CVE-2020-3569. در همه تجهیزاتی که از IOS XR استفاده میکنند اگر رابط فعالی وجود داشته باشد که multicast routing روی آن فعال شده باشد، تجهیز آسیبپذیر است.
⚠ هنوز وصلهای برای این آسیبپذیریها منتشر نشده است اما در لینک زیر توصیههایی برای کاهش تأثیر آنها ارائه شده است. پس از انتشار بهروزرسانی نیز محتوای این لینک بهروز خواهد شد.
✅ منبع:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-dvmrp-memexh-dSmpdvfz
🆔 @semcert
Cisco
Cisco Security Advisory: Cisco IOS XR Software DVMRP Memory Exhaustion Vulnerabilities
Multiple vulnerabilities in the Distance Vector Multicast Routing Protocol (DVMRP) feature of Cisco IOS XR Software could allow an unauthenticated, remote attacker to either immediately crash the Internet Group Management Protocol (IGMP) process or make it…
#خبر
💻🔹💻
کریپتوسیبوله، بدافزاری که به سه طریق رمزارزها را سرقت میکند
🔹🔹🔹
شرکت ایسِت (Eset) یک بدافزار ویندوزی را کشف کرده و نام آن را کریپتوسیبوله (KryptoCibule) گذاشته است. این بدافزار پیچیده، اقدام به سرقت رمزارزها میکند.
🔴این بدافزار از سال ۲۰۱۸ فعال بوده اما به تازگی کشف شده است. به گزارش ایسِت، کریپتوسیبوله کاربران رمزارزها را هدف قرار میدهد و دارای سه قابلیت است. ۱- روی سیستم قربانی، ارزکاو نصب میکند که با سوءاستفاده از توان پردازشی سیستم ارز استخراج میکند ۲- فایلهای مربوط به کیفهای پول را سرقت میکند و ۳- وقتی کاربر قصد دارد مبلغی را به یک کیف پول واریز کند و آدرس آن را در کلیپ بورد کپی میکند، بدافزار آدرس قرار گرفته در کلیپ بورد را با آدرس کیف پول مجرمان عوض میکند تا پول به حساب آنها هدایت شود.
✅ متن کامل خبر و نحوه کار این بدافزار:
https://cert.semnan.ac.ir/kryptocibule
🆔@semcert
💻🔹💻
کریپتوسیبوله، بدافزاری که به سه طریق رمزارزها را سرقت میکند
🔹🔹🔹
شرکت ایسِت (Eset) یک بدافزار ویندوزی را کشف کرده و نام آن را کریپتوسیبوله (KryptoCibule) گذاشته است. این بدافزار پیچیده، اقدام به سرقت رمزارزها میکند.
🔴این بدافزار از سال ۲۰۱۸ فعال بوده اما به تازگی کشف شده است. به گزارش ایسِت، کریپتوسیبوله کاربران رمزارزها را هدف قرار میدهد و دارای سه قابلیت است. ۱- روی سیستم قربانی، ارزکاو نصب میکند که با سوءاستفاده از توان پردازشی سیستم ارز استخراج میکند ۲- فایلهای مربوط به کیفهای پول را سرقت میکند و ۳- وقتی کاربر قصد دارد مبلغی را به یک کیف پول واریز کند و آدرس آن را در کلیپ بورد کپی میکند، بدافزار آدرس قرار گرفته در کلیپ بورد را با آدرس کیف پول مجرمان عوض میکند تا پول به حساب آنها هدایت شود.
✅ متن کامل خبر و نحوه کار این بدافزار:
https://cert.semnan.ac.ir/kryptocibule
🆔@semcert
#خبر
💻🔹💻
ترفندی جدید برای ساخت فایلهای اکسل مخرب
⚠⚠⚠
یک گروه از مجرمان سایبری از ترفند جدیدی برای ساخت فایلهای اکسل مخرب استفاده میکنند. آنها فایل را نه با استفاده از مجموعه نرمافزاری آفیس، بلکه با استفاده از یک کتابخانه شخص ثالث به اسم EPPlus میسازند. یکی از ویژگیهای این کتابخانه این است که در فایل ساخته شده کد VBA کامپایل شده و متادیتای آفیس وجود ندارد. همین مسئله باعث شده این فایلها با فایلهای رایج اکسل متفاوت باشند و ضدویروسها کمتر قادر به شناسایی آنها باشند.
کد جاسازی شده درون این فایلها به دانلود پیلودهای مخرب میپردازد. آن طور که تاکنون مشاهده شده کار این پیلودها سرقت گذرواژهها از مرورگر، کلاینت ایمیل و... است.
✅ منبع:
https://blog.nviso.eu/2020/09/01/epic-manchego-atypical-maldoc-delivery-brings-flurry-of-infostealers/
🆔@semcert
💻🔹💻
ترفندی جدید برای ساخت فایلهای اکسل مخرب
⚠⚠⚠
یک گروه از مجرمان سایبری از ترفند جدیدی برای ساخت فایلهای اکسل مخرب استفاده میکنند. آنها فایل را نه با استفاده از مجموعه نرمافزاری آفیس، بلکه با استفاده از یک کتابخانه شخص ثالث به اسم EPPlus میسازند. یکی از ویژگیهای این کتابخانه این است که در فایل ساخته شده کد VBA کامپایل شده و متادیتای آفیس وجود ندارد. همین مسئله باعث شده این فایلها با فایلهای رایج اکسل متفاوت باشند و ضدویروسها کمتر قادر به شناسایی آنها باشند.
کد جاسازی شده درون این فایلها به دانلود پیلودهای مخرب میپردازد. آن طور که تاکنون مشاهده شده کار این پیلودها سرقت گذرواژهها از مرورگر، کلاینت ایمیل و... است.
✅ منبع:
https://blog.nviso.eu/2020/09/01/epic-manchego-atypical-maldoc-delivery-brings-flurry-of-infostealers/
🆔@semcert
NVISO Labs
Epic Manchego – atypical maldoc delivery brings flurry of infostealers
In July 2020, NVISO detected a set of malicious Excel documents, also known as “maldocs”, that deliver malware through VBA-activated spreadsheets. While the malicious VBA code and the dropped paylo…
#خبر
#آسیب_پذیری
🔹🔷🔹
پژوهشگر امنیت Braydon Fuller جزئیات یک آسیبپذیری منع سرویس در نرمافزار Bitcoin Core را منتشر کرد. او این آسیبپذیری را دو سال قبل کشف و گزارش کرده بود، اما برای جلوگیری از حمله، جزئیات آن را محرمانه نگه داشته بود. حدود دو ماه قبل محقق دیگری به نام Javed Khan همین آسیبپذیری را در
رمزارز Decred کشف کرد.
نرم افزار Bitcoin Core نرمافزاری است که هم نقش کیف پول بیت کوین را ایفا میکند و هم یک گره (node) کامل بیت کوین را اجرا میکند.
♦♦♦
یک مهاجم میتواند با سوء استفاده از این آسیبپذیری و با ارسال تراکنشهای غیرواقعی به گرههای بلاکچین بیت کوین، باعث بالا رفتن مصرف حافظه شده و در نهایت گره را از کار بیندازد. این نوع حمله INVDoS نام گرفته است.
💻🔓
این آسیبپذیری علاوه بر Bitcoin Core در نرمافزارهای بیت کوین Bcoin و Btcd نیز وجود داشت. همچنین نرمافزارهای مربوط به ارزهای Litecoin و Namecoin و Decred نیز تحت تأثیر این آسیبپذیری قرار داشتند. آسیبپذیری در نسخههای جدید این نرمافزارها برطرف شده است.
✅ منبع:
https://www.zdnet.com/article/researcher-kept-a-major-bitcoin-bug-secret-for-two-years-to-prevent-attacks/#ftag=RSSbaffb68
🆔 @semcert
#آسیب_پذیری
🔹🔷🔹
پژوهشگر امنیت Braydon Fuller جزئیات یک آسیبپذیری منع سرویس در نرمافزار Bitcoin Core را منتشر کرد. او این آسیبپذیری را دو سال قبل کشف و گزارش کرده بود، اما برای جلوگیری از حمله، جزئیات آن را محرمانه نگه داشته بود. حدود دو ماه قبل محقق دیگری به نام Javed Khan همین آسیبپذیری را در
رمزارز Decred کشف کرد.
نرم افزار Bitcoin Core نرمافزاری است که هم نقش کیف پول بیت کوین را ایفا میکند و هم یک گره (node) کامل بیت کوین را اجرا میکند.
♦♦♦
یک مهاجم میتواند با سوء استفاده از این آسیبپذیری و با ارسال تراکنشهای غیرواقعی به گرههای بلاکچین بیت کوین، باعث بالا رفتن مصرف حافظه شده و در نهایت گره را از کار بیندازد. این نوع حمله INVDoS نام گرفته است.
💻🔓
این آسیبپذیری علاوه بر Bitcoin Core در نرمافزارهای بیت کوین Bcoin و Btcd نیز وجود داشت. همچنین نرمافزارهای مربوط به ارزهای Litecoin و Namecoin و Decred نیز تحت تأثیر این آسیبپذیری قرار داشتند. آسیبپذیری در نسخههای جدید این نرمافزارها برطرف شده است.
✅ منبع:
https://www.zdnet.com/article/researcher-kept-a-major-bitcoin-bug-secret-for-two-years-to-prevent-attacks/#ftag=RSSbaffb68
🆔 @semcert
ZDNet
Researcher kept a major Bitcoin bug secret for two years to prevent attacks
The INVDoS bug would have allowed attackers to crash Bitcoin nodes and other similar blockchains.
#خبر
#آسیب_پذیری
💻💻
نفوذ به کنترلر دامین با یک مشت صفر
🔴🔴🔴
ماه گذشته مایکروسافت یکی از شدیدترین آسیبپذیریهای ویندوز موسوم به Zerologon را به طور موقت وصله کرد. اکنون محققان شرکت سکیورا (Secura) جزئیات این آسیبپذیری را منتشر کردهاند.
✅ متن کامل خبر و جزئیات این آسیبپذیری:
https://cert.semnan.ac.ir/zerologon
🆔 @semcert
#آسیب_پذیری
💻💻
نفوذ به کنترلر دامین با یک مشت صفر
🔴🔴🔴
ماه گذشته مایکروسافت یکی از شدیدترین آسیبپذیریهای ویندوز موسوم به Zerologon را به طور موقت وصله کرد. اکنون محققان شرکت سکیورا (Secura) جزئیات این آسیبپذیری را منتشر کردهاند.
✅ متن کامل خبر و جزئیات این آسیبپذیری:
https://cert.semnan.ac.ir/zerologon
🆔 @semcert
#خبر
#آسیب_پذیری
🔹🔷🔹
در آخرین نسخه افزونه وردپرس به نام “Discount Rules for WooCommerce” که در وبسایتهای تجاری به کار میرود، دو آسیبپذیری رفع شدهاند. طی یک ماه گذشته دو بهروزرسانی دیگر برای این افزونه منتشر شده بودند، اما این دو آسیبپذیری به طور کامل رفع نشده بودند.
♦محققان وردفنس میگویند «ما اکیداً توصیه میکنیم که در اسرع وقت افزونه را به آخرین نسخه که در حال حاضر نسخه 2.2.1 است بهروز کنید زیرا نفوذ به یک وبسایت تجاری میتواند تبعات شدیدی داشته باشد».
✅ منبع:
https://threatpost.com/woocommerce-plugin-bug-allows-site-takeover/159364/
🆔 @semcert
#آسیب_پذیری
🔹🔷🔹
در آخرین نسخه افزونه وردپرس به نام “Discount Rules for WooCommerce” که در وبسایتهای تجاری به کار میرود، دو آسیبپذیری رفع شدهاند. طی یک ماه گذشته دو بهروزرسانی دیگر برای این افزونه منتشر شده بودند، اما این دو آسیبپذیری به طور کامل رفع نشده بودند.
♦محققان وردفنس میگویند «ما اکیداً توصیه میکنیم که در اسرع وقت افزونه را به آخرین نسخه که در حال حاضر نسخه 2.2.1 است بهروز کنید زیرا نفوذ به یک وبسایت تجاری میتواند تبعات شدیدی داشته باشد».
✅ منبع:
https://threatpost.com/woocommerce-plugin-bug-allows-site-takeover/159364/
🆔 @semcert
Threat Post
Stubborn WooCommerce Plugin Bug Gets Third Patch
Users of the Discount Rules for WooCommerce WordPress plugin are urged to apply a third and (hopefully) final patch.
📣بیست و هشتمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان منتشر شد.
🍃🌺🍃
در این شماره میخوانید:
✅ آسیبپذیریهای بحرانی و سطح بالا در محصولات سیسکو
✅ کریپتوسیبوله، بدافزاری که به سه طریق رمز ارزها را سرقت میکند
✅ پنج اسکریپت برتری که هکرها و نفوذکنندهها باید بدانند!
✅ آسیبپذیری افزونه Newsletter وردپرس
✅ تعدادی از فرامین فیلترینگ کاربردی در وایرشارک
✅ و...
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://cert.semnan.ac.ir/enews_28
🆔@semcert
🍃🌺🍃
در این شماره میخوانید:
✅ آسیبپذیریهای بحرانی و سطح بالا در محصولات سیسکو
✅ کریپتوسیبوله، بدافزاری که به سه طریق رمز ارزها را سرقت میکند
✅ پنج اسکریپت برتری که هکرها و نفوذکنندهها باید بدانند!
✅ آسیبپذیری افزونه Newsletter وردپرس
✅ تعدادی از فرامین فیلترینگ کاربردی در وایرشارک
✅ و...
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://cert.semnan.ac.ir/enews_28
🆔@semcert
semcert_enews_28_compressed.pdf
2.7 MB
📣بیست و هشتمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان
⚡در این شماره با پنج اسکریپت برتری که هکرها و نفوذکنندهها باید بدانند آشنا میشوید. منتظر تکنیکهای پیشرفتهتر در خبرنامههای بعدی باشید.
♦برای دریافت ماهانه خبرنامه، آدرس ایمیل خود را برای ما بفرستید.
🆔@semcert
⚡در این شماره با پنج اسکریپت برتری که هکرها و نفوذکنندهها باید بدانند آشنا میشوید. منتظر تکنیکهای پیشرفتهتر در خبرنامههای بعدی باشید.
♦برای دریافت ماهانه خبرنامه، آدرس ایمیل خود را برای ما بفرستید.
🆔@semcert
🔴 آمار درگاه های جعلی کشف شده از آذر۹۷ تا شهریور99 - توسط افزونه ضدفیشینگ مرکز آپا دانشگاه سمنان
🆔@semcert
🆔@semcert
#خبر
🔴🔴🔴
بهروزرسانیهای امنیتی در آخرین نسخه کروم
🔻گوگل چند آسیبپذیری سطح بالا را در مرورگر کروم برطرف کرد. در آخرین نسخه پایدار گوگل کروم (۸۵.۰.۴۱۸۳.۱۲۱) که برای ویندوز، مک و لینوکس منتشر شده است، تعدادی حفره امنیتی وصله شدهاند.
🔺 شدیدترین این آسیبپذیریها به گونهای است که اگر مهاجم با موفقیت از آن بهرهبرداری کند، میتواند در قالب مرورگر (با سطح دسترسی مرورگر) کد اجرا کند.
✅ متن کامل خبر و جزئیات این آسیبپذیریها:
https://cert.semnan.ac.ir/ChromeUpdate
🆔 @semcert
🔴🔴🔴
بهروزرسانیهای امنیتی در آخرین نسخه کروم
🔻گوگل چند آسیبپذیری سطح بالا را در مرورگر کروم برطرف کرد. در آخرین نسخه پایدار گوگل کروم (۸۵.۰.۴۱۸۳.۱۲۱) که برای ویندوز، مک و لینوکس منتشر شده است، تعدادی حفره امنیتی وصله شدهاند.
🔺 شدیدترین این آسیبپذیریها به گونهای است که اگر مهاجم با موفقیت از آن بهرهبرداری کند، میتواند در قالب مرورگر (با سطح دسترسی مرورگر) کد اجرا کند.
✅ متن کامل خبر و جزئیات این آسیبپذیریها:
https://cert.semnan.ac.ir/ChromeUpdate
🆔 @semcert
آزمایشگاه تخصصی آپا دانشگاه سمنان
بهروزرسانیهای امنیتی در آخرین نسخه کروم - آزمایشگاه تخصصی آپا دانشگاه سمنان
گوگل چند آسیبپذیری سطح بالا را در مرورگر کروم برطرف کرد. در آخرین نسخه پایدار گوگل کروم (85.0.4183.121) که برای ویندوز، مک و لینوکس منتشر شده است، تعدادی حفره امنیتی وصله شدهاند.
آپا دانشگاه سمنان | امنیت فضای سایبری
#خبر #آسیب_پذیری 💻💻 نفوذ به کنترلر دامین با یک مشت صفر 🔴🔴🔴 ماه گذشته مایکروسافت یکی از شدیدترین آسیبپذیریهای ویندوز موسوم به Zerologon را به طور موقت وصله کرد. اکنون محققان شرکت سکیورا (Secura) جزئیات این آسیبپذیری را منتشر کردهاند. ✅ متن کامل خبر و…
❕❕❕توجه
این آسیب پذیری در حال سو استفاده است.
❌❌❌
🔴منبع:
https://krebsonsecurity.com/2020/09/microsoft-attackers-exploiting-zerologon-windows-flaw/
این آسیب پذیری در حال سو استفاده است.
❌❌❌
🔴منبع:
https://krebsonsecurity.com/2020/09/microsoft-attackers-exploiting-zerologon-windows-flaw/
Krebs on Security
Microsoft: Attackers Exploiting ‘ZeroLogon’ Windows Flaw
Microsoft warned on Wednesday that malicious hackers are exploiting a particularly dangerous flaw in Windows Server systems that could be used to give attackers the keys to the kingdom inside a vulnerable corporate network. Microsoft's warning comes just…
🔴 «معمولا هکرها نمیخواهند شبکه را از بین ببرند!
اتفاقاً میخواهند شبکه کارش را ادامه دهد و آنها از این طریق کسب درآمد داشته باشند.»
Vinton Cerf
(پایهگذار پروتکل TCP/IP)
🆔 @semcert
اتفاقاً میخواهند شبکه کارش را ادامه دهد و آنها از این طریق کسب درآمد داشته باشند.»
Vinton Cerf
(پایهگذار پروتکل TCP/IP)
🆔 @semcert
#خبر
⚠❌⚠❌
طوفان بین سیارهای: باتنتی که به مک و لینوکس گسترش مییابد
🔹 باتنت IPStorm اولین بار سال گذشته در حال هدف گرفتن سیستمهای ویندوزی مشاهده شد. اکنون این باتنت قابلیت نفوذ به سایر پلتفرمها مثل اندروید، لینوکس و تجهیزات مک را نیز پیدا کرده است.
🔹در ماه مه ۲۰۱۹ IPStorm حدود ۳۰۰۰ سیستم را آلوده کرده بود. اما در ماه جاری تعداد سیستمهای آلوده به حدود چهار برابر یعنی ۱۳۵۰۰ رسیده است. گسترش این باتنت به پلتفرمهای جدید و ویژگیها و قابلیتهای منحصر به فردش باعث میشود آن را یکی از خطرناکترین باتنتهای حال حاضر بدانیم.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/IPStorm
🆔@semcert
⚠❌⚠❌
طوفان بین سیارهای: باتنتی که به مک و لینوکس گسترش مییابد
🔹 باتنت IPStorm اولین بار سال گذشته در حال هدف گرفتن سیستمهای ویندوزی مشاهده شد. اکنون این باتنت قابلیت نفوذ به سایر پلتفرمها مثل اندروید، لینوکس و تجهیزات مک را نیز پیدا کرده است.
🔹در ماه مه ۲۰۱۹ IPStorm حدود ۳۰۰۰ سیستم را آلوده کرده بود. اما در ماه جاری تعداد سیستمهای آلوده به حدود چهار برابر یعنی ۱۳۵۰۰ رسیده است. گسترش این باتنت به پلتفرمهای جدید و ویژگیها و قابلیتهای منحصر به فردش باعث میشود آن را یکی از خطرناکترین باتنتهای حال حاضر بدانیم.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/IPStorm
🆔@semcert
آزمایشگاه تخصصی آپا دانشگاه سمنان
طوفان بین سیارهای: باتنتی که به مک و لینوکس گسترش مییابد - آزمایشگاه تخصصی آپا دانشگاه سمنان
باتنت IPStorm اولین بار سال گذشته در حال هدف گرفتن سیستمهای ویندوزی مشاهده شد. اکنون این باتنت قابلیت نفوذ به سایر پلتفرمها مثل اندروید، لینوکس و تجهیزات مک را نیز پیدا کرده است.
#خبر
🔴🔴🔴
عرضه ابزارهای اسکن کد بر روی گیتهاب
🔺 هفته گذشته گیتهاب سرویس اسکن کد را برای همه توسعهدهندگان متنباز و تجاری راهاندازی کرده بود. اکنون گیتهاب ۱۰ ابزار را به ویژگی اسکن کد اضافه کرده است.
🔻 قابلیت «اسکن کد» (code scan) که از ماه مه در فاز بتا ارائه شده بود، یک هفته پیش در دسترس عموم قرار گرفت.به گفته گیتهاب در فاز بتا بیش از ۱.۴ میلیون اسکن روی بیش از ۱۲ هزار مخزن انجام شده که به کشف ۲۰ هزار آسیبپذیری منجر شده است.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/github
🆔@semcert
🔴🔴🔴
عرضه ابزارهای اسکن کد بر روی گیتهاب
🔺 هفته گذشته گیتهاب سرویس اسکن کد را برای همه توسعهدهندگان متنباز و تجاری راهاندازی کرده بود. اکنون گیتهاب ۱۰ ابزار را به ویژگی اسکن کد اضافه کرده است.
🔻 قابلیت «اسکن کد» (code scan) که از ماه مه در فاز بتا ارائه شده بود، یک هفته پیش در دسترس عموم قرار گرفت.به گفته گیتهاب در فاز بتا بیش از ۱.۴ میلیون اسکن روی بیش از ۱۲ هزار مخزن انجام شده که به کشف ۲۰ هزار آسیبپذیری منجر شده است.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/github
🆔@semcert
⚫️آنچه درسوگ تو ای پاک تر از پاک گذشت نتوان گفت که هر لحظه، چه غمناک گذشت
چشم تاریخ در آن حادثه تلخ چه دید که زمان مویه کنان از گذر خاک گذشت
◾️اربعین حسینی تسلیت باد.
◾️مرکز تخصصی آپا دانشگاه سمنان
🆔@semcert
چشم تاریخ در آن حادثه تلخ چه دید که زمان مویه کنان از گذر خاک گذشت
◾️اربعین حسینی تسلیت باد.
◾️مرکز تخصصی آپا دانشگاه سمنان
🆔@semcert
🛑 اطلاعیه مرکز ماهر در خصوص حملات سایبری اخیر
پیرو برخی اخبار و شایعات منتشره اخیر لازم به ذکر است که:
1. رخداد حمله مهم سایبری صرفا مربوط به دو سازمان دولتی بوده که مراجع مسوول در حال رسیدگی به موضوع هستند و مرکز ماهر نیز به عنوان پشتیبان آماده کمکها و امدادهای احتمالی مورد نیاز است.
2. بر اساس برخی تحلیلها و براوردهای فنی، هشدارهای پیشگیرانه برای مسوولین و کارشناسان دولتی در سطح ملی صادر شد که به هیچ وجه به معنای وجود حمله نبوده است.
3. برخی دستگاههای دولتی بر اساس برداشت یا تحلیل خود پس از دریافت هشدارها اقدام به قطع موقت برخی خدمات و انجام تستهای فنی کردند که به دلیل احتیاط صورت گرفته است. اگر چه از نظر مرکز ماهر این اقدام ضرورتی نداشت.
4. علیرغم شایعات مطرح شده در فضای مجازی و برخی رسانه ها، شواهدی از حمله گسترده به دستگاه های متعدد دولتی تا این لحظه مشاهده نشده است.
لازم به ذکر است که بخش مهمی از این فعالیت و فعالیتهای مشابه با همکاری تنگاتنگ مراکز آپا سطح کشور انجام میشود که قابل تقدیر و برای مرکز ماهر بسیار کلیدی است. لذا علیرغم وجود برخی تنگناهای بودجه ای که برای این مراکز ارزشمند بوجود آمده است حمایتها و همکاری های مرکز ماهر وزارت ارتباطات با مراکز آپا همچنان استمرار دارد و هرگونه قطع همکاری با مراکز فوق قویا تکذیب میشود. در انتها مرکز ماهر از هرگونه انتقاد و پیشنهاد کارشناسان جهت بهبود و ارتقاء عملکرد خود استقبال میکند.
🆔@semcert
پیرو برخی اخبار و شایعات منتشره اخیر لازم به ذکر است که:
1. رخداد حمله مهم سایبری صرفا مربوط به دو سازمان دولتی بوده که مراجع مسوول در حال رسیدگی به موضوع هستند و مرکز ماهر نیز به عنوان پشتیبان آماده کمکها و امدادهای احتمالی مورد نیاز است.
2. بر اساس برخی تحلیلها و براوردهای فنی، هشدارهای پیشگیرانه برای مسوولین و کارشناسان دولتی در سطح ملی صادر شد که به هیچ وجه به معنای وجود حمله نبوده است.
3. برخی دستگاههای دولتی بر اساس برداشت یا تحلیل خود پس از دریافت هشدارها اقدام به قطع موقت برخی خدمات و انجام تستهای فنی کردند که به دلیل احتیاط صورت گرفته است. اگر چه از نظر مرکز ماهر این اقدام ضرورتی نداشت.
4. علیرغم شایعات مطرح شده در فضای مجازی و برخی رسانه ها، شواهدی از حمله گسترده به دستگاه های متعدد دولتی تا این لحظه مشاهده نشده است.
لازم به ذکر است که بخش مهمی از این فعالیت و فعالیتهای مشابه با همکاری تنگاتنگ مراکز آپا سطح کشور انجام میشود که قابل تقدیر و برای مرکز ماهر بسیار کلیدی است. لذا علیرغم وجود برخی تنگناهای بودجه ای که برای این مراکز ارزشمند بوجود آمده است حمایتها و همکاری های مرکز ماهر وزارت ارتباطات با مراکز آپا همچنان استمرار دارد و هرگونه قطع همکاری با مراکز فوق قویا تکذیب میشود. در انتها مرکز ماهر از هرگونه انتقاد و پیشنهاد کارشناسان جهت بهبود و ارتقاء عملکرد خود استقبال میکند.
🆔@semcert
💻💻💻
ترکیبی از ابزارهای پیشرفته به همراه مهندسی اجتماعی همان چیزی است که یک هکر برای دستیابی به اطلاعات از آن استفاده میکند.
🆔@semcert
ترکیبی از ابزارهای پیشرفته به همراه مهندسی اجتماعی همان چیزی است که یک هکر برای دستیابی به اطلاعات از آن استفاده میکند.
🆔@semcert