#خبر
💻💻💻
سرورهای VMware vCenter هدف حمله مهاجمان
🔴🔴🔴
مهاجمان سایبری به دنبال سرورهای آسیبپذیر VMware vCenter میگردند. VMware به تازگی اطلاعات یک آسیبپذیری و وصله مربوط به آن را منتشر کرده است که مهاجمان میتوانند با استفاده از آن به سرور نفوذ کنند و کنترل کل شبکه سازمان را به دست بگیرند.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/vmwarevcenter
🆔 @semcert
💻💻💻
سرورهای VMware vCenter هدف حمله مهاجمان
🔴🔴🔴
مهاجمان سایبری به دنبال سرورهای آسیبپذیر VMware vCenter میگردند. VMware به تازگی اطلاعات یک آسیبپذیری و وصله مربوط به آن را منتشر کرده است که مهاجمان میتوانند با استفاده از آن به سرور نفوذ کنند و کنترل کل شبکه سازمان را به دست بگیرند.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/vmwarevcenter
🆔 @semcert
#خبر
🔷🔹🔷
ویژگیهای جدید ویندوز
🔸🔶🔸
مایکروسافت قصد دارد نسخه 21H1 ویندوز 10 را در بهار و نسخه 21H2 را در پاییز آینده منتشر کند.
🔴 در نسخه 21H1:
⬅️ویژگی «سلام ویندوز» (Windows Hello) میتواند با دوربینهای مختلف کار کند. قابلیت سلام ویندوز امکان لاگین با استفاده از تشخیص چهره را فراهم میکند.
⬅️سرعت Windows Defender بالاتر خواهد بود.
🔴 در نسخه 21H2 که «دره خورشید» یا Sun Valley نیز نامیده میشود:
⬅️سرویس DNS روی HTTPS (DoH)، مستقیماً توسط ویندوز پشتیبانی خواهد شد. این ویژگی باعث بهبود امنیت DNS میشود.
⬅️کاربر کنترل بیشتری روی بهینهسازی GPUها خواهد داشت.
✅ منبع:
https://www.bleepingcomputer.com/news/microsoft/windows-10-21h1-coming-soon-here-are-the-new-features/
https://www.bleepingcomputer.com/news/microsoft/windows-10-sun-valley-21h2-update-what-we-know-so-far/
🆔 @semcert
🔷🔹🔷
ویژگیهای جدید ویندوز
🔸🔶🔸
مایکروسافت قصد دارد نسخه 21H1 ویندوز 10 را در بهار و نسخه 21H2 را در پاییز آینده منتشر کند.
🔴 در نسخه 21H1:
⬅️ویژگی «سلام ویندوز» (Windows Hello) میتواند با دوربینهای مختلف کار کند. قابلیت سلام ویندوز امکان لاگین با استفاده از تشخیص چهره را فراهم میکند.
⬅️سرعت Windows Defender بالاتر خواهد بود.
🔴 در نسخه 21H2 که «دره خورشید» یا Sun Valley نیز نامیده میشود:
⬅️سرویس DNS روی HTTPS (DoH)، مستقیماً توسط ویندوز پشتیبانی خواهد شد. این ویژگی باعث بهبود امنیت DNS میشود.
⬅️کاربر کنترل بیشتری روی بهینهسازی GPUها خواهد داشت.
✅ منبع:
https://www.bleepingcomputer.com/news/microsoft/windows-10-21h1-coming-soon-here-are-the-new-features/
https://www.bleepingcomputer.com/news/microsoft/windows-10-sun-valley-21h2-update-what-we-know-so-far/
🆔 @semcert
Episode 8 Kevin Poulsen
SemCert
#آپاکست
✨✨✨✨✨
دوستان آپاکستی سلام
با شماره هشت از مجموعه آپاکستهای مرکز آپا دانشگاه سمنان در خدمت شما هستیم.
🔴🔴🔴
این بار از Kevin Poulsen، هکری که در ۱۵ دقیقه مشهور شد! میشنویم.
این داستان جذاب را از دست ندهید.
✨✨✨✨✨✨✨✨✨
✅ با استفاده از آدرس https://semcert.ir/?feed=podcast میتوانید در تمام اپهای پادکستگیر مانند google podcasts در اندروید، overcast در اپل و یا castbox در هر دو، دکمه Subscribe پادکست را بزنید تا بتوانید از اپیزودهای بعدی مطلع شده و برایمان کامنت بگذارید.😊
🆔@semcert
✨✨✨✨✨
دوستان آپاکستی سلام
با شماره هشت از مجموعه آپاکستهای مرکز آپا دانشگاه سمنان در خدمت شما هستیم.
🔴🔴🔴
این بار از Kevin Poulsen، هکری که در ۱۵ دقیقه مشهور شد! میشنویم.
این داستان جذاب را از دست ندهید.
✨✨✨✨✨✨✨✨✨
✅ با استفاده از آدرس https://semcert.ir/?feed=podcast میتوانید در تمام اپهای پادکستگیر مانند google podcasts در اندروید، overcast در اپل و یا castbox در هر دو، دکمه Subscribe پادکست را بزنید تا بتوانید از اپیزودهای بعدی مطلع شده و برایمان کامنت بگذارید.😊
🆔@semcert
#خبر
#آسیب_پذیری
🔴🔴🔴
آسیبپذیریهای ارتقاء دسترسی در کرنل لینوکس برطرف شدند
💻⌨
محقق امنیتی الکساندر پوپوف (Alexander Popov) عضو شرکت Positive Technologies، پنج آسیبپذیری را در پیادهسازی سوکت مجازی در کرنل لینوکس کشف و برای آنها وصله منتشر کرده است. مهاجم با کمک این آسیبپذیریها میتواند دسترسی root پیدا کند و حملات منع سرویس را اجرا کند.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/Kernelvuln
🆔 @semcert
#آسیب_پذیری
🔴🔴🔴
آسیبپذیریهای ارتقاء دسترسی در کرنل لینوکس برطرف شدند
💻⌨
محقق امنیتی الکساندر پوپوف (Alexander Popov) عضو شرکت Positive Technologies، پنج آسیبپذیری را در پیادهسازی سوکت مجازی در کرنل لینوکس کشف و برای آنها وصله منتشر کرده است. مهاجم با کمک این آسیبپذیریها میتواند دسترسی root پیدا کند و حملات منع سرویس را اجرا کند.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/Kernelvuln
🆔 @semcert
آزمایشگاه تخصصی آپا دانشگاه سمنان
آسیبپذیریهای ارتقاء دسترسی در کرنل لینوکس برطرف شدند - آزمایشگاه تخصصی آپا دانشگاه سمنان
محقق امنیتی الکساندر پوپوف (Alexander Popov) عضو شرکت Positive Technologies، پنج آسیبپذیری را در پیادهسازی سوکت مجازی در کرنل لینوکس کشف و برای آنها وصله منتشر کرده است. مهاجم با کمک این آسیبپذیریها میتواند دسترسی root پیدا کند و حملات منع سرویس را اجرا…
#خبر
#آسیب_پذیری
⚠🔹⚠🔹⚠
آسیبپذیریهای بحرانی و بهروزرسانیهای مایکروسافت
🔴🔴🔴
مایکروسافت در بهروزرسانی ماه مارچ در مجموع ۸۹ آسیبپذیری را برطرف میکند که ۱۴ مورد آن بحرانی و ۷۵ مورد مهم هستند.
وصله ماهانه مایکروسافت در حالی منتشر شده است که سازمانها با آسیبپذیریهای روز صفر اکسچینج دست و پنجه نرم میکنند. این آسیبپذیریها که قبلاً فاش شده بودند، هنوز در حملات مورد استفاده قرار میگیرند. در مجموع مایکروسافت برای هفت آسیبپذیری، وصله خارج از روال منتشر کرده بود.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/Microsoft
🆔 @semcert
#آسیب_پذیری
⚠🔹⚠🔹⚠
آسیبپذیریهای بحرانی و بهروزرسانیهای مایکروسافت
🔴🔴🔴
مایکروسافت در بهروزرسانی ماه مارچ در مجموع ۸۹ آسیبپذیری را برطرف میکند که ۱۴ مورد آن بحرانی و ۷۵ مورد مهم هستند.
وصله ماهانه مایکروسافت در حالی منتشر شده است که سازمانها با آسیبپذیریهای روز صفر اکسچینج دست و پنجه نرم میکنند. این آسیبپذیریها که قبلاً فاش شده بودند، هنوز در حملات مورد استفاده قرار میگیرند. در مجموع مایکروسافت برای هفت آسیبپذیری، وصله خارج از روال منتشر کرده بود.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/Microsoft
🆔 @semcert
آزمایشگاه تخصصی آپا دانشگاه سمنان
آسیبپذیریهای بحرانی و بهروزرسانیهای مایکروسافت - آزمایشگاه تخصصی آپا دانشگاه سمنان
مایکروسافت در بهروزرسانی ماه مارچ در مجموع 89 آسیبپذیری را برطرف میکند که 14 مورد آن بحرانی و 75 مورد مهم هستند.
#خبر_فوری
⚠⚠⚠
حملات گسترده روی زیرساختهای پردازش ابری شرکت ابر آروان
🔴🔴🔴
ساعاتی پیش، پویا پیرحسینلو مدیر اجرایی ابر آروان، از حملات گسترده روی زیرساختهای پردازش ابری این شرکت خبر داد و افزود: «برای جلوگیری از آسیب به دیتای مشتریان، موقت تمام دسترسیها به این دیتاسنتر قطع شده است [...] بر اساس بررسیهای ما تا به اینجا، حملات با هدف تخریب و حذف اطلاعات انجام شده و نشت اطلاعات مشتریان اتفاق نیفتاده است.»
چند ساعت بعد، پیرحسینلو از بازیابی 90 درصدی اطلاعات خبر داد. وی دقایقی پیش نیز در توییتی اشاره کرد که عملیات فارنزیک در حال انجام است.
✅ منبع:
https://twitter.com/pPirhosseinloo/status/1372080097872740353
🆔 @semcert
⚠⚠⚠
حملات گسترده روی زیرساختهای پردازش ابری شرکت ابر آروان
🔴🔴🔴
ساعاتی پیش، پویا پیرحسینلو مدیر اجرایی ابر آروان، از حملات گسترده روی زیرساختهای پردازش ابری این شرکت خبر داد و افزود: «برای جلوگیری از آسیب به دیتای مشتریان، موقت تمام دسترسیها به این دیتاسنتر قطع شده است [...] بر اساس بررسیهای ما تا به اینجا، حملات با هدف تخریب و حذف اطلاعات انجام شده و نشت اطلاعات مشتریان اتفاق نیفتاده است.»
چند ساعت بعد، پیرحسینلو از بازیابی 90 درصدی اطلاعات خبر داد. وی دقایقی پیش نیز در توییتی اشاره کرد که عملیات فارنزیک در حال انجام است.
✅ منبع:
https://twitter.com/pPirhosseinloo/status/1372080097872740353
🆔 @semcert
Twitter
Pouya Pirhosseinloo
فرآیند بازیابی بیوقفه ادامه دارد. همزمان در حال انجام عملیات Forensics و جلوگیری از بروز مجدد مشکل به هنگام برقراری سرویس هستیم.
#خبر
#آسیب_پذیری
🔴🔴🔴
مهاجمان مشغول سوء استفاده از آسیبپذیری کروم
⬅ گوگل برای یک آسیبپذیری در مرورگر کروم وصلهای منتشر کرده است که هکرها مشغول سوء استفاده از آن هستند. این سومین آسیبپذیری روز صفر کروم در سال جاری میلادی است.
⬅ نسخه بهروزرسانی شده کروم یعنی ۸۹.۰.۴۳۸۹.۹۰ که برای مک، لینوکس و ویندوز منتشر شده است، آسیبپذیری فوق را به همراه چند آسیبپذیری دیگر برطرف میکند.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/ChromeVuln3
🆔 @semcert
#آسیب_پذیری
🔴🔴🔴
مهاجمان مشغول سوء استفاده از آسیبپذیری کروم
⬅ گوگل برای یک آسیبپذیری در مرورگر کروم وصلهای منتشر کرده است که هکرها مشغول سوء استفاده از آن هستند. این سومین آسیبپذیری روز صفر کروم در سال جاری میلادی است.
⬅ نسخه بهروزرسانی شده کروم یعنی ۸۹.۰.۴۳۸۹.۹۰ که برای مک، لینوکس و ویندوز منتشر شده است، آسیبپذیری فوق را به همراه چند آسیبپذیری دیگر برطرف میکند.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/ChromeVuln3
🆔 @semcert
آزمایشگاه تخصصی آپا دانشگاه سمنان
مهاجمان مشغول سوء استفاده از آسیبپذیری کروم - آزمایشگاه تخصصی آپا دانشگاه سمنان
گوگل برای یک آسیبپذیری در مرورگر کروم وصلهای منتشر کرده است که هکرها مشغول سوء استفاده از آن هستند. این سومین آسیبپذیری روز صفر کروم در سال جاری میلادی است.
📣سی و چهارمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان منتشر شد.
🍃🌺🍃
در این شماره میخوانید:
✅ رفع آسیبپذیریهای ارتقاء دسترسی در کرنل لینوکس
✅ آسیبپذیریهای بحرانی و بهروزرسانیهای مایکروسافت
✅ آسیبپذیری XSS چیست؟
✅ ویژگیهای جدید ویندوز
✅ افزایش چشمگیر تهدیدات Web Shell
✅ و...
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://cert.semnan.ac.ir/enews_34
🆔 @semcert
🍃🌺🍃
در این شماره میخوانید:
✅ رفع آسیبپذیریهای ارتقاء دسترسی در کرنل لینوکس
✅ آسیبپذیریهای بحرانی و بهروزرسانیهای مایکروسافت
✅ آسیبپذیری XSS چیست؟
✅ ویژگیهای جدید ویندوز
✅ افزایش چشمگیر تهدیدات Web Shell
✅ و...
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://cert.semnan.ac.ir/enews_34
🆔 @semcert
semcert_enews_34_compressed.pdf
2.7 MB
📣سی و چهارمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان
⚡اخبار مهم امنیت سایبری و بخش آموزش این شماره از خبرنامه را از دست ندهید.
♦برای دریافت ماهانه خبرنامه، آدرس ایمیل خود را برای ما بفرستید.
🆔 @semcert
⚡اخبار مهم امنیت سایبری و بخش آموزش این شماره از خبرنامه را از دست ندهید.
♦برای دریافت ماهانه خبرنامه، آدرس ایمیل خود را برای ما بفرستید.
🆔 @semcert
Forwarded from پیکار با پرچم
🔐 امنیت، از مهمترین دغدغههای شرکتها بوده، به همین دلیل بازار کار برای پذیرش علاقهمندان مهیاست. #پیکار، موقعیتهای شغلی شرکتهای علاقهمند را به شما که جویای کار هستید، معرفی کرده و در قالب یک رقابت چالشی به شما فرصت رجزخوانی برای این شرکتها را میدهد!
⬅️ جزئیات و اخبار بیشتر را از وبسایت #پیکار و کانال رسمی آن دنبال کنید.
🔗 https://peykar.io/
🆔 @PeykarBaParcham
⬅️ جزئیات و اخبار بیشتر را از وبسایت #پیکار و کانال رسمی آن دنبال کنید.
🔗 https://peykar.io/
🆔 @PeykarBaParcham
#خبر
#آسیب_پذیری
⚠⚠⚠
آسیبپذیری در شبکههای 5G
♦شرکت AdaptiveMobile Security در گزارشی، جزئیات یک آسیبپذیری امنیتی مهم در معماری شبکه نسل پنجم موبایل (5G) را منتشر کرد. این آسیبپذیری به کارکردهای قطعهبندی (slicing) و شبکههای مجازی مربوط میشود.
♦این آسیبپذیری بنیادی میتواند امکان دسترسی به داده و حملات منع سرویس را بین قطعههای مختلف شبکه 5G یک اپراتور موبایل فراهم کند. در نتیجه مشتریان تجاری در معرض حملات بدخواهانه قرار میگیرند.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/5G
🆔 @semcert
#آسیب_پذیری
⚠⚠⚠
آسیبپذیری در شبکههای 5G
♦شرکت AdaptiveMobile Security در گزارشی، جزئیات یک آسیبپذیری امنیتی مهم در معماری شبکه نسل پنجم موبایل (5G) را منتشر کرد. این آسیبپذیری به کارکردهای قطعهبندی (slicing) و شبکههای مجازی مربوط میشود.
♦این آسیبپذیری بنیادی میتواند امکان دسترسی به داده و حملات منع سرویس را بین قطعههای مختلف شبکه 5G یک اپراتور موبایل فراهم کند. در نتیجه مشتریان تجاری در معرض حملات بدخواهانه قرار میگیرند.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/5G
🆔 @semcert
#خبر
#آسیب_پذیری
💻💻💻
صفر دردسرساز و آسیبپذیری netmask
🔺کتابخانه محبوب netmask از مجموعه npm دارای یک آسیبپذیری بحرانی است. صدها هزار برنامه برای خواندن و مقایسه آدرسهای IPv4 از این کتابخانه استفاده میکنند.
🔻 این کتابخانه هر هفته بیش از ۳ میلیون بار دانلود میشود و تا کنون در مجموع ۲۳۸ میلیون بار دانلود شده است. همچنین حدود ۲۷۹ هزار مخزن گیتهاب به آن وابسته هستند.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/netmakvuln
🆔 @semcert
#آسیب_پذیری
💻💻💻
صفر دردسرساز و آسیبپذیری netmask
🔺کتابخانه محبوب netmask از مجموعه npm دارای یک آسیبپذیری بحرانی است. صدها هزار برنامه برای خواندن و مقایسه آدرسهای IPv4 از این کتابخانه استفاده میکنند.
🔻 این کتابخانه هر هفته بیش از ۳ میلیون بار دانلود میشود و تا کنون در مجموع ۲۳۸ میلیون بار دانلود شده است. همچنین حدود ۲۷۹ هزار مخزن گیتهاب به آن وابسته هستند.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/netmakvuln
🆔 @semcert
#خبر
📣📣📣
فیشینگ هدفمند، کاربران لینکدین را هدف قرار میدهد
⬇⬇⬇
یک گروه از مجرمان سایبری موسوم به «مرغهای طلایی» (Golden Chickens) تروجانی به نام «تخممرغهای بیشتر» (more_eggs) ایجاد کرده است که نوعی در پشتی بدون فایل است. آنها این بدافزار را به سایر مجرمان میفروشند.
اکنون گروهی از مجرمان سایبری با استفاده از این بدافزار مشغول فیشینگ هدفمند روی کاربران لینکدین هستند. این کمپین که از پیشنهادهای شغلی کاذب برای فیشینگ استفاده میکند، توسط محققان شرکت امنیتی eSentire کشف شده است.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/Linkedin
🆔 @semcerrt
📣📣📣
فیشینگ هدفمند، کاربران لینکدین را هدف قرار میدهد
⬇⬇⬇
یک گروه از مجرمان سایبری موسوم به «مرغهای طلایی» (Golden Chickens) تروجانی به نام «تخممرغهای بیشتر» (more_eggs) ایجاد کرده است که نوعی در پشتی بدون فایل است. آنها این بدافزار را به سایر مجرمان میفروشند.
اکنون گروهی از مجرمان سایبری با استفاده از این بدافزار مشغول فیشینگ هدفمند روی کاربران لینکدین هستند. این کمپین که از پیشنهادهای شغلی کاذب برای فیشینگ استفاده میکند، توسط محققان شرکت امنیتی eSentire کشف شده است.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/Linkedin
🆔 @semcerrt
#خبر
#آسیب_پذیری
⚠️⚠️⚠️⚠️⚠️⚠️
آسیبپذیریهای بحرانی در محصولات سیسکو
🔴 مسیریابهای RV110W، RV130، RV130W و RV215W که در کسب و کارهای کوچک به کار میروند، دچار یک آسیبپذیری بحرانی هستند. این آسیبپذیری به مهاجم راه دور اجازه میدهد بدون نیاز به احراز هویت، روی دستگاه کد اجرا کند.
‼️قرار نیست برای این محصولات وصلهای منتشر شود، زیرا عمر پشتیبانی آنها به پایان رسیده است. سیسکو توصیه میکند کاربران به تجهیزات RV132W، RV160 و RV160W مهاجرت کنند.
🔴 نرمافزار SD-WAN vManage سیسکو نیز دچار چند آسیبپذیری بحرانی است که به کاربر احراز هویت نشده راه دور اجازه میدهد روی سیستم کد اجرا کند. برای این نرمافزار، بهروزرسانی منتشر شده است.
✅ منابع:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-rce-q3rxHnvm
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-YuTVWqy
🆔 @semcert
#آسیب_پذیری
⚠️⚠️⚠️⚠️⚠️⚠️
آسیبپذیریهای بحرانی در محصولات سیسکو
🔴 مسیریابهای RV110W، RV130، RV130W و RV215W که در کسب و کارهای کوچک به کار میروند، دچار یک آسیبپذیری بحرانی هستند. این آسیبپذیری به مهاجم راه دور اجازه میدهد بدون نیاز به احراز هویت، روی دستگاه کد اجرا کند.
‼️قرار نیست برای این محصولات وصلهای منتشر شود، زیرا عمر پشتیبانی آنها به پایان رسیده است. سیسکو توصیه میکند کاربران به تجهیزات RV132W، RV160 و RV160W مهاجرت کنند.
🔴 نرمافزار SD-WAN vManage سیسکو نیز دچار چند آسیبپذیری بحرانی است که به کاربر احراز هویت نشده راه دور اجازه میدهد روی سیستم کد اجرا کند. برای این نرمافزار، بهروزرسانی منتشر شده است.
✅ منابع:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-rce-q3rxHnvm
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-YuTVWqy
🆔 @semcert
Cisco
Cisco Security Advisory: Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Management Interface Remote Command Execution…
A vulnerability in the web-based management interface of Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers could allow an unauthenticated, remote attacker to execute arbitrary code on an affected device.
The vulnerability is due to improper validation…
The vulnerability is due to improper validation…
#آسیب_پذیری
#خبر
⚠⚠⚠
آسیبپذیریهای جدید DNS میلیونها تجهیز را تحت تأثیر قرار میدهند
🖥⌨🖥⌨
پژوهشگران شرکتهای Forescout و JSOF با همکاری یکدیگر چند آسیبپذیری را در سیستم نام دامنه (DNS) کشف کرده و مجموعه آنها را DNS:WRECK نام گذاشتند.
🔴دوس سانتوس میگوید: «اگر اقدام فوری برای حفاظت کافی از شبکهها و تجهیزات متصل به آنها صورت نگیرد، دیر یا زود این آسیبپذیریها مورد بهرهبرداری قرار میگیرند و میتوانند منجر به هک گسترده دادههای دولتی، ایجاد خرابی در تولید یا [ایجاد مشکل در] ایمنی و امنیت مسافران هتلها شود.»
✅ متن کامل خبر:
https://cert.semnan.ac.ir/dnswreck
🆔 @semcert
#خبر
⚠⚠⚠
آسیبپذیریهای جدید DNS میلیونها تجهیز را تحت تأثیر قرار میدهند
🖥⌨🖥⌨
پژوهشگران شرکتهای Forescout و JSOF با همکاری یکدیگر چند آسیبپذیری را در سیستم نام دامنه (DNS) کشف کرده و مجموعه آنها را DNS:WRECK نام گذاشتند.
🔴دوس سانتوس میگوید: «اگر اقدام فوری برای حفاظت کافی از شبکهها و تجهیزات متصل به آنها صورت نگیرد، دیر یا زود این آسیبپذیریها مورد بهرهبرداری قرار میگیرند و میتوانند منجر به هک گسترده دادههای دولتی، ایجاد خرابی در تولید یا [ایجاد مشکل در] ایمنی و امنیت مسافران هتلها شود.»
✅ متن کامل خبر:
https://cert.semnan.ac.ir/dnswreck
🆔 @semcert
#دعوت_به_همکاری
شرکت مدیریت امن کاشف در حوزه تحلیل داده و امنیت از افراد متخصص دعوت به همکاری مینماید.
🆔 @semcert
شرکت مدیریت امن کاشف در حوزه تحلیل داده و امنیت از افراد متخصص دعوت به همکاری مینماید.
🆔 @semcert
📣سی و پنجمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان منتشر شد.
🍃🌺🍃
در این شماره میخوانید:
✅ صفر دردسر ساز و آسیبپذیری Netmask
✅ حمله Eavesdropping
✅ آسیبپذیریهای بحرانی در محصولات سیسکو
✅ معرفی ابزار Masscan
✅ و...
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://cert.semnan.ac.ir/enews_35
🆔 @semcert
🍃🌺🍃
در این شماره میخوانید:
✅ صفر دردسر ساز و آسیبپذیری Netmask
✅ حمله Eavesdropping
✅ آسیبپذیریهای بحرانی در محصولات سیسکو
✅ معرفی ابزار Masscan
✅ و...
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://cert.semnan.ac.ir/enews_35
🆔 @semcert
semcert_enews_35_compressed.pdf
2 MB
📣سی و پنجمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان
⚡اخبار مهم امنیت سایبری و بخش آموزش این شماره از خبرنامه را از دست ندهید.
♦برای دریافت ماهانه خبرنامه، آدرس ایمیل خود را برای ما بفرستید.
🆔 @semcert
⚡اخبار مهم امنیت سایبری و بخش آموزش این شماره از خبرنامه را از دست ندهید.
♦برای دریافت ماهانه خبرنامه، آدرس ایمیل خود را برای ما بفرستید.
🆔 @semcert
#خبر
🔴🔴🔴
تروجان HabitsRAT ویندوز و لینوکس را هدف میگیرد.
💻⚠️💻⚠️
پژوهشگران شرکت امنیتی Intezer یک تروجان دسترسی از دور به نام HabitsRAT کشف کردهاند که دو سیستمعامل ویندوز و لینوکس را آلوده میکند.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/HabitsRAT
🆔 @semcert
🔴🔴🔴
تروجان HabitsRAT ویندوز و لینوکس را هدف میگیرد.
💻⚠️💻⚠️
پژوهشگران شرکت امنیتی Intezer یک تروجان دسترسی از دور به نام HabitsRAT کشف کردهاند که دو سیستمعامل ویندوز و لینوکس را آلوده میکند.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/HabitsRAT
🆔 @semcert
اطلاعیه جذب محقق:
ما یک پروژه مطالعاتی و تحقیقاتی در زمینه امنیت پایگاه داده اوراکل داریم (فاز اول، فاز امکانسنجی است) که ابعاد مختلفی از امنیت پایگاه داده را شامل میشود. چند نفر از نیروهای با تجربه این پروژه را شروع کردهاند ولی نیاز به اضافه کردن حداقل دو نفر دیگر به تیم پروژه برای پیشبرد سریعتر امور هستیم. در صورت علاقهمندی و برای کسب اطلاعات بیشتر رزومه خود را به آدرس amini@sharif.edu ارسال نمایید.
ما یک پروژه مطالعاتی و تحقیقاتی در زمینه امنیت پایگاه داده اوراکل داریم (فاز اول، فاز امکانسنجی است) که ابعاد مختلفی از امنیت پایگاه داده را شامل میشود. چند نفر از نیروهای با تجربه این پروژه را شروع کردهاند ولی نیاز به اضافه کردن حداقل دو نفر دیگر به تیم پروژه برای پیشبرد سریعتر امور هستیم. در صورت علاقهمندی و برای کسب اطلاعات بیشتر رزومه خود را به آدرس amini@sharif.edu ارسال نمایید.