#خبر
#آسیب_پذیری
🔴🔴🔴
رفع چهار آسیب‌پذیری بحرانی در به‌روزرسانی ماه می مایکروسافت

🔵 به‌روزرسانی ماه می مایکروسافت ۵۵ آسیب‌پذیری را برطرف می‌کند که چهار مورد آنها بحرانی هستند. سه آسیب‌پذیری نیز قبلاً به طور عمومی افشا شده بودند.

🔵 مهم‌ترین آسیب‌پذیری، یک آسیب‌پذیری wormable است، بدین معنی که به بدافزارها اجازه کپی شدن کرم گونه را می‌دهد. خبر خوب این است که هنوز هیچ یک از آسیب‌پذیری‌ها مورد سوء استفاده قرار نگرفته‌اند، با اینکه سه مورد از آنها از قبل شناخته شده بودند.

✅ متن کامل خبر:
https://cert.semnan.ac.ir/patch

🆔 @semcert

#خبر
#آسیب_پذیری
⚠⚠⚠
آسیب‌پذیری‌های سطح بالا در محصولات سیسکو

🔴🔴🔴
سه محصول سیسکو دچار آسیب‌پذیری با درجه اهمیت بالا هستند. سیسکو برای رفع این آسیب‌پذیری‌ها، به‌روزرسانی‌هایی را منتشر کرده است.

رابط وب محصولات
➡️ Cisco Prime Infrastructure
➡️ Cisco Evolved Programmable Network (EPN) Manager
➡️ Cisco Modeling Labs
دچار آسیب‌پذیری هستند. دو محصول اول برای مدیریت شبکه و محصول سوم برای شبیه‌سازی به کار می‌روند.

✅ متن کامل خبر:
https://cert.semnan.ac.ir/Ciscoprime

🆔 @semcert

📣سی و ششمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان منتشر شد.

🍃🌺🍃
در این شماره می‌خوانید:

✅ میلیون‌ها سرور Exim در معرض حمله قرار دارند

✅ رفع چهار آسیب‌پذیری بحرانی در به‌روزرسانی ماه می مایکروسافت

✅ گوگلی‌ها آینده امنیت سایبری را پیش‌بینی می‌کنند!

✅ چند آسیب‌پذیری در سرور دی‌ان‌اس BIND

✅ و...

⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.

✅ دانلود از طریق:
https://cert.semnan.ac.ir/enews_36

🆔 @semcert

📣سی و ششمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان

⚡اخبار مهم امنیت سایبری و بخش آموزش این شماره از خبرنامه را از دست ندهید.

♦برای دریافت ماهانه خبرنامه، آدرس ایمیل خود را برای ما بفرستید.

🆔 @semcert

#خبر
⚠⚠⚠
موشی در پوستین گرگ: تروجانی که خود را باج‌افزار جا می‌زند!

🐭🐺🐭🐺
یک کمپین گسترده فیشینگ در حال توزیع بدافزاری است که ظاهراً به نظر می‌رسد باج افزار باشد، اما در واقع تروجانی است که در سیستم‌های ویندوزی، در پشتی ایجاد می‌کند. این در پشتی برای سرقت نام کاربری، گذرواژه و اطلاعات دیگر به کار می‌رود.

✅ متن کامل خبر:
https://cert.semnan.ac.ir/strrat

🆔 @semcert

#خبر
#آسیب_پذیری
🔴🔴🔴
مهاجمان در حال سوء استفاده از آسیب‌پذیری بحرانی در افزونه وردپرس هستند

⚠⚠⚠
مهاجمان سایبری مشغول جستجوی وب‌سایت‌هایی هستند که از افزونه Fancy Product Designer استفاده می‌کنند. این افزونه دارای یک آسیب‌پذیری روز صفر است که به مهاجم امکان بارگذاری بدافزار را می‌دهد.

از آنجا که این آسیب‌پذیری تحت حملات فعال قرار دارد و بحرانی محسوب می‌شود، بهتر است مشتریان فوراً نسخه ۴.۶.۹ افزونه را نصب کنند.

✅ متن کامل خبر:
https://cert.semnan.ac.ir/Fancy

🆔 @semcert

#خبر
🔴🔴🔴
ادوبی، به‌روزرسانی ماهانه ژوئن را منتشر کرده است.

🖥⌨🖥⌨
برخی از وصله‌های منتشر شده، آسیب‌پذیری‌های بحرانی را برطرف می‌کنند. این به‌روزرسانی محصولات زیر را در برمی‌گیرد:

🔺Adobe Connect
🔻Adobe Acrobat and Reader
🔺Adobe Photoshop
🔻Adobe Experience Manager
🔺Adobe Creative Cloud Desktop Application
🔻Adobe RoboHelp Server
🔺Adobe Photoshop Elements
🔻Adobe Premiere Elements
🔺Adobe After Effects
🔻Adobe Animate

موردی از سوء استفاده از این باگ‌ها مشاهده نشده است، اما ادوبی به مشتریان توصیه می‌کند در اسرع وقت محصولات را به آخرین نسخه به‌روز کنند.

✅ منبع:
https://www.bleepingcomputer.com/news/security/adobe-issues-security-updates-for-41-vulnerabilities-in-10-products/

🆔 @semcert

#خبر
#آسیب_پذیری
🔴🔴🔴
مایکروسافت شش آسیب‌پذیری مورد سوء استفاده را وصله کرد

⚠️⚠️⚠️
مایکروسافت در به‌روزرسانی ماهانه ژوئن، ۵۰ آسیب‌پذیری را رفع کرده است. یک کمپین هدفمند بدافزاری که از ماه آوریل فعال بوده از دو مورد از این آسیب‌پذیری‌ها سوء استفاده می‌کرده است.

🔸پنج مورد از آسیب‌پذیری‌ها از درجه اهمیت «بحرانی» هستند و ۴۵ مورد دیگر «مهم» ارزیابی می‌شوند. طبق گزارش مایکروسافت شش مورد از آسیب‌پذیری‌ها اکنون مورد سوء استفاده فعال هستند.

✅ متن کامل خبر:
https://cert.semnan.ac.ir/MS-june-patch

🆔 @semcert

#خبر
🔴🔴🔴
مایکروسافت گذرواژه را نابود می‌کند

💻🖱⌨
برت آرسنو (Bret Arsenault)، مدیر ارشد امنیت اطلاعات مایکروسافت که ۳۱ سال در این شرکت مشغول به کار بوده است، می‌گوید او تنها یک بار در مایکروسافت مورد تشویق عموم قرار گرفته است و آن وقتی بوده که سیاست تغییر دوره‌ای گذرواژه را لغو کرده است.

‼️حذف گذرواژه و جایگزینی آن با گزینه‌های بهتری مثل احراز هویت چندعاملی (MFA) از اولویت‌های او است.

✅متن کامل خبر:
https://cert.semnan.ac.ir/passwordless

🆔@semcert

📣سی و هفتمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان منتشر شد.

🍃🌺🍃
در این شماره می‌خوانید:

✅ موشی در پوستین گرگ!

✅ مایکروسافت گذرواژه را نابود می‌کند!

✅ آشنایی با Data Exfiltration

✅ معرفی ابزار Olly Dbg

✅ و...

⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.

✅ دانلود از طریق:
https://cert.semnan.ac.ir/enews_37

🆔 @semcert

📣سی و هفتمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان

⚡اخبار مهم امنیت سایبری و بخش آموزش این شماره از خبرنامه را از دست ندهید.

♦برای دریافت ماهانه خبرنامه، آدرس ایمیل خود را برای ما بفرستید.

🆔 @semcert

❌❌❌
جان مکافی که در زندانی در اسپانیا در انتظار استرداد به آمریکا بود در سن ۷۴ سالگی خودکشی کرد و مرد.

🆔 @semcert

#خبر
⚠️🔴⚠️🔴⚠️
باگی ایمیلی که به سرقت گذرواژه منجر می‌شود

💻💻💻
مهاجمین با سوء استفاده از یک باگ در سرور ایمیل Dovecot می‌توانند محتوای پیام‌ها را شنود کنند. این باگ ابتدا در آگوست ۲۰۲۰ گزارش و در ۲۱ ژوئن (۳۱ خرداد) امسال وصله شد.
طبق آمار Open Email Survey، نرم‌افزار Dovecot در بیش از سه چهارم سرورهای IMAP به کار می‌رود.


✅ متن کامل خبر:
https://cert.semnan.ac.ir/dovecot


🆔 @semcert

#خبر
#آسیب_پذیری
🔴 🔴 🔴
«کابوس پرینت»: باگی که به اشتباه فاش شد!

🖥 🖨 🖥 🖨
جزئیات فنی و کد اثبات مفهوم یک آسیب‌پذیری روز صفر ویندوز اشتباهاً به طور عمومی منتشر شد. این آسیب‌پذیری وصله نشده می‌تواند منجر به اجرای کد از راه دور شود.
با وجود اینکه سوء استفاده از این باگ نیازمند احراز هویت است، از رده باگ‌های بحرانی به حساب می‌آید.


✅ متن کامل خبر:
https://cert.semnan.ac.ir/printer


🆔 @semcert

#خبر
🔸🔶🔸🔶🔸
مایکروسافت یک به‌روزرسانی فوری منتشر کرده است که باگ «کابوس پرینت» را رفع می‌کند. این آسیب‌پذیری از درجه اهمیت «بحرانی» محسوب می‌شود.

این به‌روزرسانی هنوز برای ویندوز سرور 2016، ویندوز 10 نسخه 1607 و ویندوز سرور 2012 منتشر نشده است، اما قرار است به زودی در دسترس قرار گیرد.

✅ منبع:
https://msrc-blog.microsoft.com/2021/07/06/out-of-band-oob-security-update-available-for-cve-2021-34527/1/07/06/out-of-band-oob-security-update-available-for-cve-2021-34527/

🆔 @semcert

گزارش تحلیلی روش‌شناسایی و تشریح آسیب‌پذیری Print Spooler و راهکار مقابله با آن

🆔 @semcert

#خبر
🔹🔷🔹🔷🔹
امنیت، انگیزه مهمی برای ارتقاء به ویندوز ۱۱

🖥 🖥 🖥
مایکروسافت اخیراً از ویندوز ۱۱ رونمایی کرد و اکنون چند ویژگی اولیه و تغییرات واسط کاربری را در دسترس کاربرانی قرار داده است که عضو برنامه «ویندوز اینسایدر» هستند.
گرچه ممکن است ویندوز جدید ظاهر چشم‌نوازی داشته باشد، اما احتمالاً بهبودهای امنیتی آن برای مدیران اطلاعات سازمان‌ها جذاب‌تر است.


✅ متن کامل خبر:
https://cert.semnan.ac.ir/Windows11


🆔 @semcert

#خبر
🔴 🔴 🔴
دو محصول از شرکت سولارویندز دچار یک آسیب‌پذیری هستند. مهاجم با کمک این آسیب‌پذیری می‌تواند با دسترسی سطح بالا روی سیستم، کد اجرا کند.

📌این دو محصول عبارت اند از Serv-U Managed File Transfer Server که برای انتقال فایل به کار می‌رود و Serv-U File Transfer Protocol Server که یک سرور FTP است.

📌طبق توصیه‌نامه امنیتی سولارویندز، این باگ به طور محدود و در حملات هدفمند مورد استفاده قرار گرفته است.

📌یک به‌روزرسانی فوری برای رفع این باگ ارائه شده است.

✅ منبع:
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35211

🆔 @semcert

#خبر
#آسیب_پذیری
⚠️ ⚠️ ⚠️
آسیب‌پذیری بحرانی در PLCهای اشنایدر

🟥 🟥 🟥
یک باگ بحرانی در تجهیزات PLC اشنایدر کشف شده است که مهاجمان می‌توانند با استفاده از آن کنترل کامل تجهیز را به دست بگیرند. اشنایدر توصیه‌هایی برای جلوگیری از خطرساز شدن آسیب‌پذیری منتشر کرده است، اما هنوز وصله‌ای برای آن ارائه نداده است.

✅ متن کامل خبر:
https://cert.semnan.ac.ir/schneider

🆔 @semcert

#خبر
⚠️ 🔴 ⚠️ 🔴 ⚠️
جاسوس‌افزار اسرائیلی علیه روزنامه‌نگاران و فعالان حقوق بشر

🔴 داده‌های افشا شده نشان می‌دهد تعدادی از فعالان حقوق بشر، روزنامه‌نگاران و وکلا در سراسر جهان هدف حمله جاسوس‌افزار پگاسوس (Pegasus) بوده‌اند که محصول شرکت اسرائیلی NSO Group است.

🔴 این جاسوس‌افزار دستگاه‌های اندروید و آیفون را آلوده می‌کند. پس از آلوده شدن دستگاه، اپراتور پگاسوس می‌تواند چت‌ها، عکس‌ها، ایمیل و مختصات مکانی را استخراج کند. علاوه بر آن می‌تواند بدون مطلع شدن کاربر، میکروفن و دوربین گوشی وی را روشن کند.

✅ متن کامل خبر:
https://cert.semnan.ac.ir/pegasus


🆔 @semcert