📣چهلمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان منتشر شد.
🍃🌺🍃
در این شماره میخوانید:
✅ باگ تقسیم زنجیر در کلاینت go-ethereum
✅ انتشار کد بهرهبرداری از باگ MSHTML در انجمنهای هکری
✅ حمله WEP Weakness
✅ تنها با اتصال یک موس ادمین شوید!
✅ و...
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://cert.semnan.ac.ir/enews_40
🆔 @semcert
🍃🌺🍃
در این شماره میخوانید:
✅ باگ تقسیم زنجیر در کلاینت go-ethereum
✅ انتشار کد بهرهبرداری از باگ MSHTML در انجمنهای هکری
✅ حمله WEP Weakness
✅ تنها با اتصال یک موس ادمین شوید!
✅ و...
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://cert.semnan.ac.ir/enews_40
🆔 @semcert
semcert_enews_40_compressed.pdf
2 MB
📣چهلمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان
⚡اخبار مهم امنیت سایبری و بخش آموزش این شماره از خبرنامه را از دست ندهید.
♦برای دریافت ماهانه خبرنامه، آدرس ایمیل خود را برای ما بفرستید.
🆔 @semcert
⚡اخبار مهم امنیت سایبری و بخش آموزش این شماره از خبرنامه را از دست ندهید.
♦برای دریافت ماهانه خبرنامه، آدرس ایمیل خود را برای ما بفرستید.
🆔 @semcert
#استخدام
📣📣📣📣
مرکز تخصصی آپا دانشگاه سمنان در زمینههای
🔴 IOT
🔴 WSN
🔴 برنامهنویسی وب
🔴 برنامهنویسی اندروید
🔴 شبکه
🔴 گرافیک
دعوت به همکاری میکند.
✅ انتخاب نیرو از میان داوطلبان علاقمند و دارای پشتکار و مهارت کار گروهی پس از مصاحبه انجام میشود.
✅ اولویت با افرادی است که در دورههای آموزشی مرکز تخصصی آپا دانشگاه سمنان شرکت کردهاند.
✅ ارسال رزومه به آدرس:
cert@semnan.ac.ir
🆔 @semcert
📣📣📣📣
مرکز تخصصی آپا دانشگاه سمنان در زمینههای
🔴 IOT
🔴 WSN
🔴 برنامهنویسی وب
🔴 برنامهنویسی اندروید
🔴 شبکه
🔴 گرافیک
دعوت به همکاری میکند.
✅ انتخاب نیرو از میان داوطلبان علاقمند و دارای پشتکار و مهارت کار گروهی پس از مصاحبه انجام میشود.
✅ اولویت با افرادی است که در دورههای آموزشی مرکز تخصصی آپا دانشگاه سمنان شرکت کردهاند.
✅ ارسال رزومه به آدرس:
cert@semnan.ac.ir
🆔 @semcert
#خبر
#آسیب_پذیری
⚠️⚠️⚠️
هکر ها با استفاده از TeamViewer سیستم قربانی را کنترل میکنند
❌❌❌❌❌❌
مهاجمان سایبری در حال نفوذ به سرورهای Windows IIS هستند. آنها یک صفحه اعلان جعلی به وبسایت اضافه میکنند که به بازدیدکننده سایت وانمود میکند گواهی وبسایت منقضی شده است و او را به دانلود یک فایل مخرب تشویق میکند.
⬅️ مایکروسافت این نقص امنیتی را طی بهروزرسانی ماه می، وصله کرد و گفت که این آسیبپذیری تنها ویندوز ۱۰ نسخههای ۲۰۰۴/۲۰H2 و ویندوز سرور نسخههای ۲۰۰۴/۲۰H2 را تحت تأثیر قرار میدهد.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/teamviewer/
🆔 @semcert
#آسیب_پذیری
⚠️⚠️⚠️
هکر ها با استفاده از TeamViewer سیستم قربانی را کنترل میکنند
❌❌❌❌❌❌
مهاجمان سایبری در حال نفوذ به سرورهای Windows IIS هستند. آنها یک صفحه اعلان جعلی به وبسایت اضافه میکنند که به بازدیدکننده سایت وانمود میکند گواهی وبسایت منقضی شده است و او را به دانلود یک فایل مخرب تشویق میکند.
⬅️ مایکروسافت این نقص امنیتی را طی بهروزرسانی ماه می، وصله کرد و گفت که این آسیبپذیری تنها ویندوز ۱۰ نسخههای ۲۰۰۴/۲۰H2 و ویندوز سرور نسخههای ۲۰۰۴/۲۰H2 را تحت تأثیر قرار میدهد.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/teamviewer/
🆔 @semcert
آزمایشگاه تخصصی آپا دانشگاه سمنان
هکرها با استفاده از TeamViewer سیستم قربانی را کنترل میکنند - آزمایشگاه تخصصی آپا دانشگاه سمنان
مهاجمان سایبری در حال نفوذ به سرورهای Windows IIS هستند. آنها یک صفحه اعلان جعلی به وبسایت اضافه میکنند که به بازدیدکننده سایت وانمود میکند گواهی وبسایت منقضی شده است و او را به دانلود یک فایل مخرب تشویق میکند.
#خبر
🏴☠🏴☠🏴☠🏴☠
«وب مهآلود»: بدافزار دیگری از هکرهای روسی
⛔️⛔️⛔️⛔️
مایکروسافت یک بدافزار در پشتی جدید کشف کرده است که مورد استفاده گروه هکرهای نوبلیوم است. این بدافزار، پیلود دیگری را بارگذاری میکند که کار آن سرقت اطلاعات از سرورهای Active Directory Federation Services است.
✅ متن کامل خبر و توصیه مایکروسافت برای جلوگیری از این بدافزار:
https://cert.semnan.ac.ir/nobelium/
🆔 @semcert
🏴☠🏴☠🏴☠🏴☠
«وب مهآلود»: بدافزار دیگری از هکرهای روسی
⛔️⛔️⛔️⛔️
مایکروسافت یک بدافزار در پشتی جدید کشف کرده است که مورد استفاده گروه هکرهای نوبلیوم است. این بدافزار، پیلود دیگری را بارگذاری میکند که کار آن سرقت اطلاعات از سرورهای Active Directory Federation Services است.
✅ متن کامل خبر و توصیه مایکروسافت برای جلوگیری از این بدافزار:
https://cert.semnan.ac.ir/nobelium/
🆔 @semcert
#خبر_فوری
🔴🔴🔴🔴🔴
اشتباه در پیکربندی، فیسبوک را از دسترس خارج کرد
⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️
شب گذشته وبسایتهای فیسبوک، اینستاگرام و واتساپ در سراسر جهان از دسترس خارج شدند. پس از حدود پنج ساعت، این سرویسها مجدداً در دسترس قرار گرفتند.
ساعاتی پیش، فیسبوک در مورد این خاموشی اطلاعرسانی کرد. فیسبوک، علت این رخداد را به تغییرات در پیکربندی مسیریابهایی نسبت داد که ارتباط بین دیتاسنترهای این شرکت را برقرار میکنند.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/facebook
🆔 @semcert
🔴🔴🔴🔴🔴
اشتباه در پیکربندی، فیسبوک را از دسترس خارج کرد
⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️
شب گذشته وبسایتهای فیسبوک، اینستاگرام و واتساپ در سراسر جهان از دسترس خارج شدند. پس از حدود پنج ساعت، این سرویسها مجدداً در دسترس قرار گرفتند.
ساعاتی پیش، فیسبوک در مورد این خاموشی اطلاعرسانی کرد. فیسبوک، علت این رخداد را به تغییرات در پیکربندی مسیریابهایی نسبت داد که ارتباط بین دیتاسنترهای این شرکت را برقرار میکنند.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/facebook
🆔 @semcert
#خبر
💻💻💻💻💻
استاندارد پیکربندیهای امنیتی برای ویندوز ۱۱ منتشر شد
🔴🔴🔴🔴🔴
مایکروسافت نسخه نهایی استاندارد پیکربندی امنیتی (security baselines) ویندوز ۱۱ را منتشر کرد. اکنون این استاندارد با استفاده از جعبه ابزار Microsoft Security Compliance Toolkit قابل دانلود است.
طبق گفته ریک مانک (Rick Munck)، مشاور امنیتی مایکروسافت، در این پکیج، دو تنظیم امنیتی اضافه شدهاند (که به ویندوز سرور ۲۰۲۲ نیز افزوده شدهاند). یکی از این دو تنظیم، مربوط به ویندوز دیفندر و دیگری مربوط به محدودیتهای نصب درایور پرینتر است.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/windows11/
🆔 @semcert
💻💻💻💻💻
استاندارد پیکربندیهای امنیتی برای ویندوز ۱۱ منتشر شد
🔴🔴🔴🔴🔴
مایکروسافت نسخه نهایی استاندارد پیکربندی امنیتی (security baselines) ویندوز ۱۱ را منتشر کرد. اکنون این استاندارد با استفاده از جعبه ابزار Microsoft Security Compliance Toolkit قابل دانلود است.
طبق گفته ریک مانک (Rick Munck)، مشاور امنیتی مایکروسافت، در این پکیج، دو تنظیم امنیتی اضافه شدهاند (که به ویندوز سرور ۲۰۲۲ نیز افزوده شدهاند). یکی از این دو تنظیم، مربوط به ویندوز دیفندر و دیگری مربوط به محدودیتهای نصب درایور پرینتر است.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/windows11/
🆔 @semcert
📣📣📣📣📣📣📣
همایش امنیت پایدار، ایران پایدار
🔴 سخنران مدعو: دکتر رسول جلیلی
رئیس دانشگاه صنعتی شریف
عضو شورای عالی فضای مجازی
🔴 دبیرهمایش: دکتر علیرضا نعیمی صدیق
رئیس مرکز تخصصی آپا دانشگاه سمنان
🔴 سخنران: دکتر سیف الله سعدالدین
عضو هیات علمی و معاون پژوهش و فناوری دانشگاه سمنان
🔴 همراه با برگزاری کارگاههای:
1⃣ مرکز عملیات امنیت
2⃣ نقش مانورهای تیم قرمز در ارتقا امنیت سایبری
✅ زمان: چهارشنبه ۱۲ آبان، ساعت ۸.۳۰ الی ۱۶
✅ ثبت نام جهت شرکت در همایش:
https://cert.semnan.ac.ir
🆔 @semcert
همایش امنیت پایدار، ایران پایدار
🔴 سخنران مدعو: دکتر رسول جلیلی
رئیس دانشگاه صنعتی شریف
عضو شورای عالی فضای مجازی
🔴 دبیرهمایش: دکتر علیرضا نعیمی صدیق
رئیس مرکز تخصصی آپا دانشگاه سمنان
🔴 سخنران: دکتر سیف الله سعدالدین
عضو هیات علمی و معاون پژوهش و فناوری دانشگاه سمنان
🔴 همراه با برگزاری کارگاههای:
1⃣ مرکز عملیات امنیت
2⃣ نقش مانورهای تیم قرمز در ارتقا امنیت سایبری
✅ زمان: چهارشنبه ۱۲ آبان، ساعت ۸.۳۰ الی ۱۶
✅ ثبت نام جهت شرکت در همایش:
https://cert.semnan.ac.ir
🆔 @semcert
📣📣📣📣
هفته پدافند غیرعامل گرامی باد
🌺🌺🌺🌺
چهل و یکمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان به مناسبت هفته پدافند غیرعامل در این هفته منتشر شد.
🍃🌺🍃
در این شماره میخوانید:
✅ اشتباه در پیکربندی فیسبوک را از دسترس خارج کرد
✅ استانداردهای پیکربندیهای امنیتی برای ویندوز ۱۱ منتشر شد
✅ محققان سایبری روغین، محققان واقعی را هدف قرار میدادند!
✅ پروتکل BGP چیست؟
✅ و...
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://cert.semnan.ac.ir/enews_41
🆔 @semcert
هفته پدافند غیرعامل گرامی باد
🌺🌺🌺🌺
چهل و یکمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان به مناسبت هفته پدافند غیرعامل در این هفته منتشر شد.
🍃🌺🍃
در این شماره میخوانید:
✅ اشتباه در پیکربندی فیسبوک را از دسترس خارج کرد
✅ استانداردهای پیکربندیهای امنیتی برای ویندوز ۱۱ منتشر شد
✅ محققان سایبری روغین، محققان واقعی را هدف قرار میدادند!
✅ پروتکل BGP چیست؟
✅ و...
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://cert.semnan.ac.ir/enews_41
🆔 @semcert
semcert_enews_41_compressed.pdf
1.6 MB
📣چهل و یکمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان به مناسبت هفته پدافند غیرعامل منتشر شد.
⚡اخبار مهم امنیت سایبری و بخش آموزش این شماره از خبرنامه را از دست ندهید.
♦برای دریافت ماهانه خبرنامه، آدرس ایمیل خود را برای ما بفرستید.
🆔 @semcert
⚡اخبار مهم امنیت سایبری و بخش آموزش این شماره از خبرنامه را از دست ندهید.
♦برای دریافت ماهانه خبرنامه، آدرس ایمیل خود را برای ما بفرستید.
🆔 @semcert
#خبر
📣📣📣📣
حمایت مدیرکل ارتباطات و فناوری اطلاعات استان سمنان از افزونه ضدفیشینگ مرکز آپا
🔴🔴🔴🔴
مدیرکل ارتباطات و فناوری اطلاعات استان سمنان گفت: جرائم سایبری به کمک افزونه ضد فیشینگ مرکز آپا دانشگاه سمنان کاهش مییابد.
سید یاسر حسنپور ابراز امیدواری کرد، با افزایش این افزونهها و سطح آگاهی مردم شاهد کاهش جرائم سایبری باشیم و از شرکتها و فعالین حوزه فناوری اطلاعات استان خواست در این راستا با مرکز آپا دانشگاه سمنان همکاری نمایند.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/antiphishingnews/
🆔 @semcert
📣📣📣📣
حمایت مدیرکل ارتباطات و فناوری اطلاعات استان سمنان از افزونه ضدفیشینگ مرکز آپا
🔴🔴🔴🔴
مدیرکل ارتباطات و فناوری اطلاعات استان سمنان گفت: جرائم سایبری به کمک افزونه ضد فیشینگ مرکز آپا دانشگاه سمنان کاهش مییابد.
سید یاسر حسنپور ابراز امیدواری کرد، با افزایش این افزونهها و سطح آگاهی مردم شاهد کاهش جرائم سایبری باشیم و از شرکتها و فعالین حوزه فناوری اطلاعات استان خواست در این راستا با مرکز آپا دانشگاه سمنان همکاری نمایند.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/antiphishingnews/
🆔 @semcert
Episode 11 WannaCry
SemCert
#آپاکست
✨✨✨✨✨
دوستان آپاکستی سلام
هفته پدافند غیرعامل گرامی باد
✨✨✨✨✨
با شماره یازده از مجموعه آپاکستهای مرکز آپا دانشگاه سمنان در خدمت شما هستیم.
🔴🔴🔴
این بار از حمله باج افزار WannaCry میشنویم...
این داستان جذاب را از دست ندهید.
✨✨✨✨✨✨✨✨✨
✅ با استفاده از آدرس https://semcert.ir/?feed=podcast میتوانید در تمام اپهای پادکستگیر مانند google podcasts در اندروید، overcast در اپل و یا castbox در هر دو، دکمه Subscribe پادکست را بزنید تا بتوانید از اپیزودهای بعدی مطلع شده و برایمان کامنت بگذارید.😊
🆔 @semcert
✨✨✨✨✨
دوستان آپاکستی سلام
هفته پدافند غیرعامل گرامی باد
✨✨✨✨✨
با شماره یازده از مجموعه آپاکستهای مرکز آپا دانشگاه سمنان در خدمت شما هستیم.
🔴🔴🔴
این بار از حمله باج افزار WannaCry میشنویم...
این داستان جذاب را از دست ندهید.
✨✨✨✨✨✨✨✨✨
✅ با استفاده از آدرس https://semcert.ir/?feed=podcast میتوانید در تمام اپهای پادکستگیر مانند google podcasts در اندروید، overcast در اپل و یا castbox در هر دو، دکمه Subscribe پادکست را بزنید تا بتوانید از اپیزودهای بعدی مطلع شده و برایمان کامنت بگذارید.😊
🆔 @semcert
#خبر📣
🔶 حافظه رم زیر چکش آهنگری: گونه جدیدی از حمله Rowhammer
🔹 پژوهشگران نوع جدیدی از حمله Rowhammer را ابداع کردهاند که مبتنی بر فازینگ است. حمله Rowhammer، از تداخل الکترومغناطیسی بین سلولهای حافظه برای تغییر بیتها سوء استفاده میکند.
⬅️ متن کامل خبر👇
https://cert.semnan.ac.ir/rowhammer/
🆔 @semcert | مرکز آپا دانشگاه سمنان
🔶 حافظه رم زیر چکش آهنگری: گونه جدیدی از حمله Rowhammer
🔹 پژوهشگران نوع جدیدی از حمله Rowhammer را ابداع کردهاند که مبتنی بر فازینگ است. حمله Rowhammer، از تداخل الکترومغناطیسی بین سلولهای حافظه برای تغییر بیتها سوء استفاده میکند.
⬅️ متن کامل خبر👇
https://cert.semnan.ac.ir/rowhammer/
🆔 @semcert | مرکز آپا دانشگاه سمنان
⭕️ اینفوگرافی #نشت_اطلاعات کاربران از فروردین ۹۹ تا شهریور ۱۴۰۰
🔸 از ابتدای سال گذشته خورشیدی تا به امروز خبرهای متعددی از #نفوذ_به_دیتابیس شرکت های حوزه فاوا و همچنین برخی سازمان های دولتی در داخل و نشت اطلاعات از این مجموعه ها شنیده شده است.
🔹 در این اینفوگرافی به بررسی اجمالی نشت های اطلاعاتی بزرگ و مهم این دوره می پردازیم.
بیان این نکته ضروری است که تاریخ ذکر شده در مورد هر نشت بیانگر زمانی است که خبر نشت اطلاعاتی به صورت عمومی در رسانه ها اعلام شده است.
#نفوذ #دیتابیس
#اینفوگرافی
🆔 @semcert | مرکز آپا دانشگاه سمنان
🔸 از ابتدای سال گذشته خورشیدی تا به امروز خبرهای متعددی از #نفوذ_به_دیتابیس شرکت های حوزه فاوا و همچنین برخی سازمان های دولتی در داخل و نشت اطلاعات از این مجموعه ها شنیده شده است.
🔹 در این اینفوگرافی به بررسی اجمالی نشت های اطلاعاتی بزرگ و مهم این دوره می پردازیم.
بیان این نکته ضروری است که تاریخ ذکر شده در مورد هر نشت بیانگر زمانی است که خبر نشت اطلاعاتی به صورت عمومی در رسانه ها اعلام شده است.
#نفوذ #دیتابیس
#اینفوگرافی
🆔 @semcert | مرکز آپا دانشگاه سمنان
📣📣📣📣
#خبرنامه
خبرنامه آبان ماه مرکز تخصصی آپا دانشگاه سمنان منتشر شد
🍃🌺🍃🌺🍃
⬅️ در این شماره میخوانید:
خبری:
1⃣ حمایت مدیرکل ارتباطات و فناوری اطلاعات استان از افزونه ضد فیشینگ مرکز آپا
2⃣ تروجان سورس: وقتی کد مخرب، در کاراکتر های نامرئی مخفی می شود
3⃣ برگزاری همایش امنیت پایدار، ایران پایدار به مناسبت هفته پدافند غیرعامل
آموزشی:
1⃣ بررسی آسیب پذیری های مهم در پروتکل های Active Directory
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://cert.semnan.ac.ir/enews-42
#خبرنامه
🆔 @semcert | مرکز آپا دانشگاه سمنان
#خبرنامه
خبرنامه آبان ماه مرکز تخصصی آپا دانشگاه سمنان منتشر شد
🍃🌺🍃🌺🍃
⬅️ در این شماره میخوانید:
خبری:
1⃣ حمایت مدیرکل ارتباطات و فناوری اطلاعات استان از افزونه ضد فیشینگ مرکز آپا
2⃣ تروجان سورس: وقتی کد مخرب، در کاراکتر های نامرئی مخفی می شود
3⃣ برگزاری همایش امنیت پایدار، ایران پایدار به مناسبت هفته پدافند غیرعامل
آموزشی:
1⃣ بررسی آسیب پذیری های مهم در پروتکل های Active Directory
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://cert.semnan.ac.ir/enews-42
#خبرنامه
🆔 @semcert | مرکز آپا دانشگاه سمنان
enews-42-min.pdf
1.3 MB
الزامات امنیتی.png
1.2 MB
فعالان حوزه #امنیت_اطلاعات... این پست رو حتما بخونید ‼️
⬅️ حمله سایبری به سامانه کارت سوخت شوخی نبود!
⚠️ تهدیدات روز افزون در فضای #سایبری، نیازمند آمادگی هرچه بیشتر مدیران، کارشناسان ارشد IT، و تمامی فعالان در حوزه امنیت فناوری اطلاعات هست.
🌐 https://cert.semnan.ac.ir
🆔 @semcert | مرکز آپا دانشگاه سمنان
⬅️ حمله سایبری به سامانه کارت سوخت شوخی نبود!
⚠️ تهدیدات روز افزون در فضای #سایبری، نیازمند آمادگی هرچه بیشتر مدیران، کارشناسان ارشد IT، و تمامی فعالان در حوزه امنیت فناوری اطلاعات هست.
🌐 https://cert.semnan.ac.ir
🆔 @semcert | مرکز آپا دانشگاه سمنان
⭕️ بنظر شما برای یک متخصص امنیت سایبری شدن باید چه مراحلی طی کرد؟ برامون تو کامنت ها بنویس🌹❤
⬅️ بفرست برای اونایی که میخوان وارد دنیای امنیت بشن😊
#امنیت #سایبری
🌐 Cert.semnan.ac.ir
🆔 @semcert | مرکز آپا دانشگاه سمنان
⬅️ بفرست برای اونایی که میخوان وارد دنیای امنیت بشن😊
#امنیت #سایبری
🌐 Cert.semnan.ac.ir
🆔 @semcert | مرکز آپا دانشگاه سمنان