#خبر
📣📣📣
فیشینگ هدفمند، کاربران لینکدین را هدف قرار می‌دهد
⬇⬇⬇

یک گروه از مجرمان سایبری موسوم به «مرغ‌های طلایی» (Golden Chickens) تروجانی به نام «تخم‌مرغ‌های بیشتر» (more_eggs) ایجاد کرده است که نوعی در پشتی بدون فایل است. آنها این بدافزار را به سایر مجرمان می‌فروشند.

اکنون گروهی از مجرمان سایبری با استفاده از این بدافزار مشغول فیشینگ هدفمند روی کاربران لینکدین هستند. این کمپین که از پیشنهادهای شغلی کاذب برای فیشینگ استفاده می‌کند، توسط محققان شرکت امنیتی eSentire کشف شده است.

✅ متن کامل خبر:
https://cert.semnan.ac.ir/Linkedin

🆔 @semcerrt

#خبر
#آسیب_پذیری
⚠️⚠️⚠️⚠️⚠️⚠️
آسیب‌پذیری‌های بحرانی در محصولات سیسکو


🔴 مسیریاب‌های RV110W، RV130، RV130W و RV215W که در کسب و کارهای کوچک به کار می‌روند، دچار یک آسیب‌پذیری بحرانی هستند. این آسیب‌پذیری به مهاجم راه دور اجازه می‌دهد بدون نیاز به احراز هویت، روی دستگاه کد اجرا کند.

‼️قرار نیست برای این محصولات وصله‌ای منتشر شود، زیرا عمر پشتیبانی آنها به پایان رسیده است. سیسکو توصیه می‌کند کاربران به تجهیزات RV132W، RV160 و RV160W مهاجرت کنند.

🔴 نرم‌افزار SD-WAN vManage سیسکو نیز دچار چند آسیب‌پذیری بحرانی است که به کاربر احراز هویت نشده راه دور اجازه می‌دهد روی سیستم کد اجرا کند. برای این نرم‌افزار، به‌روزرسانی منتشر شده است.

✅ منابع:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-rce-q3rxHnvm

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-YuTVWqy

🆔 @semcert

#آسیب_پذیری
#خبر
⚠⚠⚠
آسیب‌پذیری‌های جدید DNS میلیون‌ها تجهیز را تحت تأثیر قرار می‌دهند

🖥⌨🖥⌨
پژوهشگران شرکت‌های Forescout و JSOF با همکاری یکدیگر چند آسیب‌پذیری را در سیستم نام دامنه (DNS) کشف کرده و مجموعه آنها را DNS:WRECK نام گذاشتند.

🔴دوس سانتوس می‌گوید: «اگر اقدام فوری برای حفاظت کافی از شبکه‌ها و تجهیزات متصل به آنها صورت نگیرد، دیر یا زود این آسیب‌پذیری‌ها مورد بهره‌برداری قرار می‌گیرند و می‌توانند منجر به هک گسترده داده‌های دولتی، ایجاد خرابی در تولید یا [ایجاد مشکل در] ایمنی و امنیت مسافران هتل‌ها شود.»

✅ متن کامل خبر:
https://cert.semnan.ac.ir/dnswreck

🆔 @semcert

#دعوت_به_همکاری

شرکت مدیریت امن کاشف در حوزه تحلیل داده و امنیت از افراد متخصص دعوت به همکاری می‌نماید.

🆔 @semcert

📣سی و پنجمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان منتشر شد.

🍃🌺🍃
در این شماره می‌خوانید:

✅ صفر دردسر ساز و آسیب‌پذیری Netmask

✅ حمله Eavesdropping

✅ آسیب‌‌پذیری‌های بحرانی در محصولات سیسکو

✅ معرفی ابزار Masscan

✅ و...

⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.

✅ دانلود از طریق:
https://cert.semnan.ac.ir/enews_35

🆔 @semcert

📣سی و پنجمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان

⚡اخبار مهم امنیت سایبری و بخش آموزش این شماره از خبرنامه را از دست ندهید.

♦برای دریافت ماهانه خبرنامه، آدرس ایمیل خود را برای ما بفرستید.

🆔 @semcert

#خبر
🔴🔴🔴
تروجان HabitsRAT ویندوز و لینوکس را هدف می‌گیرد.

💻⚠️💻⚠️
پژوهشگران شرکت امنیتی Intezer یک تروجان دسترسی از دور به نام HabitsRAT کشف کرده‌اند که دو سیستم‌عامل ویندوز و لینوکس را آلوده می‌کند.

✅ متن کامل خبر:
https://cert.semnan.ac.ir/HabitsRAT

🆔 @semcert

اطلاعیه جذب محقق:
ما یک پروژه مطالعاتی و تحقیقاتی در زمینه امنیت پایگاه داده اوراکل داریم (فاز اول، فاز امکان‌سنجی است) که ابعاد مختلفی از امنیت پایگاه داده را شامل می‌شود. چند نفر از نیروهای با تجربه این پروژه را شروع کرده‌اند ولی نیاز به اضافه کردن حداقل دو نفر دیگر به تیم پروژه برای پیشبرد سریعتر امور هستیم. در صورت علاقه‌مندی و برای کسب اطلاعات بیشتر رزومه خود را به آدرس amini@sharif.edu ارسال نمایید.

#خبر
🔴🔴🔴
«بمب ساعتی»، بات‌نت اموتت را نابود کرد

⚠️⚠️⚠️
بهمن ماه سال گذشته بود که پلیس کشورهای مختلف اروپایی، آمریکا و کانادا طی عملیات کفشدوزک، سرورهای کنترل‌کننده اموتت را به دست گرفتند. این سرورها برای کنترل و فرماندهی ماشین‌هایی به کار می‌رفتند که به بدافزار اموتت آلوده شده بودند.

پس از آن، نیروهایی که این سرورها را در دست گرفته بودند، یک کد به‌روزرسانی برای بدافزار روی آن قرار دادند. وقتی ماشین‌های آلوده به سرور وصل می‌شدند، به طور خودکار به‌روزرسانی را دریافت می‌کردند. به‌روزرسانی طوری طراحی شده بود که مثل یک بمب ساعتی در تاریخ مشخصی عمل کند و همه آثار بدافزار را از روی ماشین پاک کند.

⬅️ روز یکشنبه شرکت MalwareBytes اعلام کرد که این فایل، عمل حذف بدافزار را اجرا کرده است.
پیش از تسخیر اموتت، این بات‌نت بیش از یک میلیون ماشین را آلوده کرده و همچنین بیش از دو میلیارد دلار به جیب مجرمان سایبری ریخته بود.

✅ منبع:
https://www.theregister.com/2021/04/26/emotet_sunday_25_april_killswitch_date/


✅ اموتت خطرناک‌ترین بات‌نت جهان: https://cert.semnan.ac.ir/emotet

🆔 @semcert

#آپاکست
✨✨✨✨✨
دوستان آپاکستی سلام

با شماره نه از مجموعه آپاکست‌های مرکز آپا دانشگاه سمنان در خدمت شما هستیم.

🔴🔴🔴
این بار از عملیات Aurora، یا عملیات شفق قطبی می‌شنویم.

این داستان جذاب را از دست ندهید.

✨✨✨✨✨✨✨✨✨

✅ با استفاده از آدرس https://semcert.ir/?feed=podcast می‌توانید در تمام اپ‌های پادکست‌گیر مانند google podcasts در اندروید، overcast در اپل و یا castbox در هر دو، دکمه Subscribe پادکست را بزنید تا بتوانید از اپیزودهای بعدی مطلع شده و برایمان کامنت بگذارید.😊

🆔@semcert

#خبر
#آسیب_پذیری
🔴🔴🔴
چند آسیب‌پذیری در سرور دی‌ان‌اس BIND

⚠⚠⚠
سرور BIND یک سرور DNS متن‌باز است که توسط کنسرسیوم سیستم‌های اینترنتی (ISC) ارائه می‌شود. اخیراً ISC از وجود سه آسیب‌پذیری در این نرم‌افزار خبر داده است.

شدیدترین این آسیب‌پذیری‌ها می‌تواند منجر به اجرای کد از راه دور شود. برای رفع این آسیب‌پذیری‌ها به‌روزرسانی ارائه شده است.

✅ منبع:
https://kb.isc.org/docs/cve-2021-25216
https://kb.isc.org/docs/cve-2021-25215
https://kb.isc.org/docs/cve-2021-25214

🆔 @semcert

#خبر
#آسیب_پذیری
💻💻💻
میلیون‌ها سرور Exim در معرض حمله قرار دارند

🔸🔶🔸
آسیب‌پذیری‌های کشف شده در سرور ایمیل Exim به مهاجمان راه دور اجازه می‌دهند بدون نیاز به احراز هویت روی سرور کد اجرا کنند و دسترسی root کسب کنند.

این سرورها در صورتی که وصله نشوند می‌توانند هدف حملات قرار گیرند، بنابراین همه کاربران اکسیم باید هر چه سریع‌تر آن را به جدیدترین نسخه به‌روز کنند.

✅ متن کامل خبر:
https://cert.semnan.ac.ir/exim

🆔 @semcert

#خبر
#آسیب_پذیری
🔴🔴🔴
رفع چهار آسیب‌پذیری بحرانی در به‌روزرسانی ماه می مایکروسافت

🔵 به‌روزرسانی ماه می مایکروسافت ۵۵ آسیب‌پذیری را برطرف می‌کند که چهار مورد آنها بحرانی هستند. سه آسیب‌پذیری نیز قبلاً به طور عمومی افشا شده بودند.

🔵 مهم‌ترین آسیب‌پذیری، یک آسیب‌پذیری wormable است، بدین معنی که به بدافزارها اجازه کپی شدن کرم گونه را می‌دهد. خبر خوب این است که هنوز هیچ یک از آسیب‌پذیری‌ها مورد سوء استفاده قرار نگرفته‌اند، با اینکه سه مورد از آنها از قبل شناخته شده بودند.

✅ متن کامل خبر:
https://cert.semnan.ac.ir/patch

🆔 @semcert

#خبر
#آسیب_پذیری
⚠⚠⚠
آسیب‌پذیری‌های سطح بالا در محصولات سیسکو

🔴🔴🔴
سه محصول سیسکو دچار آسیب‌پذیری با درجه اهمیت بالا هستند. سیسکو برای رفع این آسیب‌پذیری‌ها، به‌روزرسانی‌هایی را منتشر کرده است.

رابط وب محصولات
➡️ Cisco Prime Infrastructure
➡️ Cisco Evolved Programmable Network (EPN) Manager
➡️ Cisco Modeling Labs
دچار آسیب‌پذیری هستند. دو محصول اول برای مدیریت شبکه و محصول سوم برای شبیه‌سازی به کار می‌روند.

✅ متن کامل خبر:
https://cert.semnan.ac.ir/Ciscoprime

🆔 @semcert

📣سی و ششمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان منتشر شد.

🍃🌺🍃
در این شماره می‌خوانید:

✅ میلیون‌ها سرور Exim در معرض حمله قرار دارند

✅ رفع چهار آسیب‌پذیری بحرانی در به‌روزرسانی ماه می مایکروسافت

✅ گوگلی‌ها آینده امنیت سایبری را پیش‌بینی می‌کنند!

✅ چند آسیب‌پذیری در سرور دی‌ان‌اس BIND

✅ و...

⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.

✅ دانلود از طریق:
https://cert.semnan.ac.ir/enews_36

🆔 @semcert

📣سی و ششمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان

⚡اخبار مهم امنیت سایبری و بخش آموزش این شماره از خبرنامه را از دست ندهید.

♦برای دریافت ماهانه خبرنامه، آدرس ایمیل خود را برای ما بفرستید.

🆔 @semcert

#خبر
⚠⚠⚠
موشی در پوستین گرگ: تروجانی که خود را باج‌افزار جا می‌زند!

🐭🐺🐭🐺
یک کمپین گسترده فیشینگ در حال توزیع بدافزاری است که ظاهراً به نظر می‌رسد باج افزار باشد، اما در واقع تروجانی است که در سیستم‌های ویندوزی، در پشتی ایجاد می‌کند. این در پشتی برای سرقت نام کاربری، گذرواژه و اطلاعات دیگر به کار می‌رود.

✅ متن کامل خبر:
https://cert.semnan.ac.ir/strrat

🆔 @semcert

#خبر
#آسیب_پذیری
🔴🔴🔴
مهاجمان در حال سوء استفاده از آسیب‌پذیری بحرانی در افزونه وردپرس هستند

⚠⚠⚠
مهاجمان سایبری مشغول جستجوی وب‌سایت‌هایی هستند که از افزونه Fancy Product Designer استفاده می‌کنند. این افزونه دارای یک آسیب‌پذیری روز صفر است که به مهاجم امکان بارگذاری بدافزار را می‌دهد.

از آنجا که این آسیب‌پذیری تحت حملات فعال قرار دارد و بحرانی محسوب می‌شود، بهتر است مشتریان فوراً نسخه ۴.۶.۹ افزونه را نصب کنند.

✅ متن کامل خبر:
https://cert.semnan.ac.ir/Fancy

🆔 @semcert

#خبر
🔴🔴🔴
ادوبی، به‌روزرسانی ماهانه ژوئن را منتشر کرده است.

🖥⌨🖥⌨
برخی از وصله‌های منتشر شده، آسیب‌پذیری‌های بحرانی را برطرف می‌کنند. این به‌روزرسانی محصولات زیر را در برمی‌گیرد:

🔺Adobe Connect
🔻Adobe Acrobat and Reader
🔺Adobe Photoshop
🔻Adobe Experience Manager
🔺Adobe Creative Cloud Desktop Application
🔻Adobe RoboHelp Server
🔺Adobe Photoshop Elements
🔻Adobe Premiere Elements
🔺Adobe After Effects
🔻Adobe Animate

موردی از سوء استفاده از این باگ‌ها مشاهده نشده است، اما ادوبی به مشتریان توصیه می‌کند در اسرع وقت محصولات را به آخرین نسخه به‌روز کنند.

✅ منبع:
https://www.bleepingcomputer.com/news/security/adobe-issues-security-updates-for-41-vulnerabilities-in-10-products/

🆔 @semcert

#خبر
#آسیب_پذیری
🔴🔴🔴
مایکروسافت شش آسیب‌پذیری مورد سوء استفاده را وصله کرد

⚠️⚠️⚠️
مایکروسافت در به‌روزرسانی ماهانه ژوئن، ۵۰ آسیب‌پذیری را رفع کرده است. یک کمپین هدفمند بدافزاری که از ماه آوریل فعال بوده از دو مورد از این آسیب‌پذیری‌ها سوء استفاده می‌کرده است.

🔸پنج مورد از آسیب‌پذیری‌ها از درجه اهمیت «بحرانی» هستند و ۴۵ مورد دیگر «مهم» ارزیابی می‌شوند. طبق گزارش مایکروسافت شش مورد از آسیب‌پذیری‌ها اکنون مورد سوء استفاده فعال هستند.

✅ متن کامل خبر:
https://cert.semnan.ac.ir/MS-june-patch

🆔 @semcert

#خبر
🔴🔴🔴
مایکروسافت گذرواژه را نابود می‌کند

💻🖱⌨
برت آرسنو (Bret Arsenault)، مدیر ارشد امنیت اطلاعات مایکروسافت که ۳۱ سال در این شرکت مشغول به کار بوده است، می‌گوید او تنها یک بار در مایکروسافت مورد تشویق عموم قرار گرفته است و آن وقتی بوده که سیاست تغییر دوره‌ای گذرواژه را لغو کرده است.

‼️حذف گذرواژه و جایگزینی آن با گزینه‌های بهتری مثل احراز هویت چندعاملی (MFA) از اولویت‌های او است.

✅متن کامل خبر:
https://cert.semnan.ac.ir/passwordless

🆔@semcert