#خبر
💻💻💻💻💻
استاندارد پیکربندیهای امنیتی برای ویندوز ۱۱ منتشر شد
🔴🔴🔴🔴🔴
مایکروسافت نسخه نهایی استاندارد پیکربندی امنیتی (security baselines) ویندوز ۱۱ را منتشر کرد. اکنون این استاندارد با استفاده از جعبه ابزار Microsoft Security Compliance Toolkit قابل دانلود است.
طبق گفته ریک مانک (Rick Munck)، مشاور امنیتی مایکروسافت، در این پکیج، دو تنظیم امنیتی اضافه شدهاند (که به ویندوز سرور ۲۰۲۲ نیز افزوده شدهاند). یکی از این دو تنظیم، مربوط به ویندوز دیفندر و دیگری مربوط به محدودیتهای نصب درایور پرینتر است.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/windows11/
🆔 @semcert
💻💻💻💻💻
استاندارد پیکربندیهای امنیتی برای ویندوز ۱۱ منتشر شد
🔴🔴🔴🔴🔴
مایکروسافت نسخه نهایی استاندارد پیکربندی امنیتی (security baselines) ویندوز ۱۱ را منتشر کرد. اکنون این استاندارد با استفاده از جعبه ابزار Microsoft Security Compliance Toolkit قابل دانلود است.
طبق گفته ریک مانک (Rick Munck)، مشاور امنیتی مایکروسافت، در این پکیج، دو تنظیم امنیتی اضافه شدهاند (که به ویندوز سرور ۲۰۲۲ نیز افزوده شدهاند). یکی از این دو تنظیم، مربوط به ویندوز دیفندر و دیگری مربوط به محدودیتهای نصب درایور پرینتر است.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/windows11/
🆔 @semcert
📣📣📣📣📣📣📣
همایش امنیت پایدار، ایران پایدار
🔴 سخنران مدعو: دکتر رسول جلیلی
رئیس دانشگاه صنعتی شریف
عضو شورای عالی فضای مجازی
🔴 دبیرهمایش: دکتر علیرضا نعیمی صدیق
رئیس مرکز تخصصی آپا دانشگاه سمنان
🔴 سخنران: دکتر سیف الله سعدالدین
عضو هیات علمی و معاون پژوهش و فناوری دانشگاه سمنان
🔴 همراه با برگزاری کارگاههای:
1⃣ مرکز عملیات امنیت
2⃣ نقش مانورهای تیم قرمز در ارتقا امنیت سایبری
✅ زمان: چهارشنبه ۱۲ آبان، ساعت ۸.۳۰ الی ۱۶
✅ ثبت نام جهت شرکت در همایش:
https://cert.semnan.ac.ir
🆔 @semcert
همایش امنیت پایدار، ایران پایدار
🔴 سخنران مدعو: دکتر رسول جلیلی
رئیس دانشگاه صنعتی شریف
عضو شورای عالی فضای مجازی
🔴 دبیرهمایش: دکتر علیرضا نعیمی صدیق
رئیس مرکز تخصصی آپا دانشگاه سمنان
🔴 سخنران: دکتر سیف الله سعدالدین
عضو هیات علمی و معاون پژوهش و فناوری دانشگاه سمنان
🔴 همراه با برگزاری کارگاههای:
1⃣ مرکز عملیات امنیت
2⃣ نقش مانورهای تیم قرمز در ارتقا امنیت سایبری
✅ زمان: چهارشنبه ۱۲ آبان، ساعت ۸.۳۰ الی ۱۶
✅ ثبت نام جهت شرکت در همایش:
https://cert.semnan.ac.ir
🆔 @semcert
📣📣📣📣
هفته پدافند غیرعامل گرامی باد
🌺🌺🌺🌺
چهل و یکمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان به مناسبت هفته پدافند غیرعامل در این هفته منتشر شد.
🍃🌺🍃
در این شماره میخوانید:
✅ اشتباه در پیکربندی فیسبوک را از دسترس خارج کرد
✅ استانداردهای پیکربندیهای امنیتی برای ویندوز ۱۱ منتشر شد
✅ محققان سایبری روغین، محققان واقعی را هدف قرار میدادند!
✅ پروتکل BGP چیست؟
✅ و...
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://cert.semnan.ac.ir/enews_41
🆔 @semcert
هفته پدافند غیرعامل گرامی باد
🌺🌺🌺🌺
چهل و یکمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان به مناسبت هفته پدافند غیرعامل در این هفته منتشر شد.
🍃🌺🍃
در این شماره میخوانید:
✅ اشتباه در پیکربندی فیسبوک را از دسترس خارج کرد
✅ استانداردهای پیکربندیهای امنیتی برای ویندوز ۱۱ منتشر شد
✅ محققان سایبری روغین، محققان واقعی را هدف قرار میدادند!
✅ پروتکل BGP چیست؟
✅ و...
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://cert.semnan.ac.ir/enews_41
🆔 @semcert
semcert_enews_41_compressed.pdf
1.6 MB
📣چهل و یکمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان به مناسبت هفته پدافند غیرعامل منتشر شد.
⚡اخبار مهم امنیت سایبری و بخش آموزش این شماره از خبرنامه را از دست ندهید.
♦برای دریافت ماهانه خبرنامه، آدرس ایمیل خود را برای ما بفرستید.
🆔 @semcert
⚡اخبار مهم امنیت سایبری و بخش آموزش این شماره از خبرنامه را از دست ندهید.
♦برای دریافت ماهانه خبرنامه، آدرس ایمیل خود را برای ما بفرستید.
🆔 @semcert
#خبر
📣📣📣📣
حمایت مدیرکل ارتباطات و فناوری اطلاعات استان سمنان از افزونه ضدفیشینگ مرکز آپا
🔴🔴🔴🔴
مدیرکل ارتباطات و فناوری اطلاعات استان سمنان گفت: جرائم سایبری به کمک افزونه ضد فیشینگ مرکز آپا دانشگاه سمنان کاهش مییابد.
سید یاسر حسنپور ابراز امیدواری کرد، با افزایش این افزونهها و سطح آگاهی مردم شاهد کاهش جرائم سایبری باشیم و از شرکتها و فعالین حوزه فناوری اطلاعات استان خواست در این راستا با مرکز آپا دانشگاه سمنان همکاری نمایند.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/antiphishingnews/
🆔 @semcert
📣📣📣📣
حمایت مدیرکل ارتباطات و فناوری اطلاعات استان سمنان از افزونه ضدفیشینگ مرکز آپا
🔴🔴🔴🔴
مدیرکل ارتباطات و فناوری اطلاعات استان سمنان گفت: جرائم سایبری به کمک افزونه ضد فیشینگ مرکز آپا دانشگاه سمنان کاهش مییابد.
سید یاسر حسنپور ابراز امیدواری کرد، با افزایش این افزونهها و سطح آگاهی مردم شاهد کاهش جرائم سایبری باشیم و از شرکتها و فعالین حوزه فناوری اطلاعات استان خواست در این راستا با مرکز آپا دانشگاه سمنان همکاری نمایند.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/antiphishingnews/
🆔 @semcert
Episode 11 WannaCry
SemCert
#آپاکست
✨✨✨✨✨
دوستان آپاکستی سلام
هفته پدافند غیرعامل گرامی باد
✨✨✨✨✨
با شماره یازده از مجموعه آپاکستهای مرکز آپا دانشگاه سمنان در خدمت شما هستیم.
🔴🔴🔴
این بار از حمله باج افزار WannaCry میشنویم...
این داستان جذاب را از دست ندهید.
✨✨✨✨✨✨✨✨✨
✅ با استفاده از آدرس https://semcert.ir/?feed=podcast میتوانید در تمام اپهای پادکستگیر مانند google podcasts در اندروید، overcast در اپل و یا castbox در هر دو، دکمه Subscribe پادکست را بزنید تا بتوانید از اپیزودهای بعدی مطلع شده و برایمان کامنت بگذارید.😊
🆔 @semcert
✨✨✨✨✨
دوستان آپاکستی سلام
هفته پدافند غیرعامل گرامی باد
✨✨✨✨✨
با شماره یازده از مجموعه آپاکستهای مرکز آپا دانشگاه سمنان در خدمت شما هستیم.
🔴🔴🔴
این بار از حمله باج افزار WannaCry میشنویم...
این داستان جذاب را از دست ندهید.
✨✨✨✨✨✨✨✨✨
✅ با استفاده از آدرس https://semcert.ir/?feed=podcast میتوانید در تمام اپهای پادکستگیر مانند google podcasts در اندروید، overcast در اپل و یا castbox در هر دو، دکمه Subscribe پادکست را بزنید تا بتوانید از اپیزودهای بعدی مطلع شده و برایمان کامنت بگذارید.😊
🆔 @semcert
#خبر📣
🔶 حافظه رم زیر چکش آهنگری: گونه جدیدی از حمله Rowhammer
🔹 پژوهشگران نوع جدیدی از حمله Rowhammer را ابداع کردهاند که مبتنی بر فازینگ است. حمله Rowhammer، از تداخل الکترومغناطیسی بین سلولهای حافظه برای تغییر بیتها سوء استفاده میکند.
⬅️ متن کامل خبر👇
https://cert.semnan.ac.ir/rowhammer/
🆔 @semcert | مرکز آپا دانشگاه سمنان
🔶 حافظه رم زیر چکش آهنگری: گونه جدیدی از حمله Rowhammer
🔹 پژوهشگران نوع جدیدی از حمله Rowhammer را ابداع کردهاند که مبتنی بر فازینگ است. حمله Rowhammer، از تداخل الکترومغناطیسی بین سلولهای حافظه برای تغییر بیتها سوء استفاده میکند.
⬅️ متن کامل خبر👇
https://cert.semnan.ac.ir/rowhammer/
🆔 @semcert | مرکز آپا دانشگاه سمنان
⭕️ اینفوگرافی #نشت_اطلاعات کاربران از فروردین ۹۹ تا شهریور ۱۴۰۰
🔸 از ابتدای سال گذشته خورشیدی تا به امروز خبرهای متعددی از #نفوذ_به_دیتابیس شرکت های حوزه فاوا و همچنین برخی سازمان های دولتی در داخل و نشت اطلاعات از این مجموعه ها شنیده شده است.
🔹 در این اینفوگرافی به بررسی اجمالی نشت های اطلاعاتی بزرگ و مهم این دوره می پردازیم.
بیان این نکته ضروری است که تاریخ ذکر شده در مورد هر نشت بیانگر زمانی است که خبر نشت اطلاعاتی به صورت عمومی در رسانه ها اعلام شده است.
#نفوذ #دیتابیس
#اینفوگرافی
🆔 @semcert | مرکز آپا دانشگاه سمنان
🔸 از ابتدای سال گذشته خورشیدی تا به امروز خبرهای متعددی از #نفوذ_به_دیتابیس شرکت های حوزه فاوا و همچنین برخی سازمان های دولتی در داخل و نشت اطلاعات از این مجموعه ها شنیده شده است.
🔹 در این اینفوگرافی به بررسی اجمالی نشت های اطلاعاتی بزرگ و مهم این دوره می پردازیم.
بیان این نکته ضروری است که تاریخ ذکر شده در مورد هر نشت بیانگر زمانی است که خبر نشت اطلاعاتی به صورت عمومی در رسانه ها اعلام شده است.
#نفوذ #دیتابیس
#اینفوگرافی
🆔 @semcert | مرکز آپا دانشگاه سمنان
📣📣📣📣
#خبرنامه
خبرنامه آبان ماه مرکز تخصصی آپا دانشگاه سمنان منتشر شد
🍃🌺🍃🌺🍃
⬅️ در این شماره میخوانید:
خبری:
1⃣ حمایت مدیرکل ارتباطات و فناوری اطلاعات استان از افزونه ضد فیشینگ مرکز آپا
2⃣ تروجان سورس: وقتی کد مخرب، در کاراکتر های نامرئی مخفی می شود
3⃣ برگزاری همایش امنیت پایدار، ایران پایدار به مناسبت هفته پدافند غیرعامل
آموزشی:
1⃣ بررسی آسیب پذیری های مهم در پروتکل های Active Directory
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://cert.semnan.ac.ir/enews-42
#خبرنامه
🆔 @semcert | مرکز آپا دانشگاه سمنان
#خبرنامه
خبرنامه آبان ماه مرکز تخصصی آپا دانشگاه سمنان منتشر شد
🍃🌺🍃🌺🍃
⬅️ در این شماره میخوانید:
خبری:
1⃣ حمایت مدیرکل ارتباطات و فناوری اطلاعات استان از افزونه ضد فیشینگ مرکز آپا
2⃣ تروجان سورس: وقتی کد مخرب، در کاراکتر های نامرئی مخفی می شود
3⃣ برگزاری همایش امنیت پایدار، ایران پایدار به مناسبت هفته پدافند غیرعامل
آموزشی:
1⃣ بررسی آسیب پذیری های مهم در پروتکل های Active Directory
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://cert.semnan.ac.ir/enews-42
#خبرنامه
🆔 @semcert | مرکز آپا دانشگاه سمنان
enews-42-min.pdf
1.3 MB
الزامات امنیتی.png
1.2 MB
فعالان حوزه #امنیت_اطلاعات... این پست رو حتما بخونید ‼️
⬅️ حمله سایبری به سامانه کارت سوخت شوخی نبود!
⚠️ تهدیدات روز افزون در فضای #سایبری، نیازمند آمادگی هرچه بیشتر مدیران، کارشناسان ارشد IT، و تمامی فعالان در حوزه امنیت فناوری اطلاعات هست.
🌐 https://cert.semnan.ac.ir
🆔 @semcert | مرکز آپا دانشگاه سمنان
⬅️ حمله سایبری به سامانه کارت سوخت شوخی نبود!
⚠️ تهدیدات روز افزون در فضای #سایبری، نیازمند آمادگی هرچه بیشتر مدیران، کارشناسان ارشد IT، و تمامی فعالان در حوزه امنیت فناوری اطلاعات هست.
🌐 https://cert.semnan.ac.ir
🆔 @semcert | مرکز آپا دانشگاه سمنان
⭕️ بنظر شما برای یک متخصص امنیت سایبری شدن باید چه مراحلی طی کرد؟ برامون تو کامنت ها بنویس🌹❤
⬅️ بفرست برای اونایی که میخوان وارد دنیای امنیت بشن😊
#امنیت #سایبری
🌐 Cert.semnan.ac.ir
🆔 @semcert | مرکز آپا دانشگاه سمنان
⬅️ بفرست برای اونایی که میخوان وارد دنیای امنیت بشن😊
#امنیت #سایبری
🌐 Cert.semnan.ac.ir
🆔 @semcert | مرکز آپا دانشگاه سمنان
♨️ امروز ۳۰ نوامبر روز جهانی " امنیت کامپیوتری " است
🔸 تمامی کامپیوترها از کامپیوترهای موجود در منازل تا کامپیوترهای موجود در سازمان ها و موسسات بزرگ، در معرض آسیب و تهدیدات امنیتی می باشد.
🔸 با انجام تدابیر لازم و استفاده از برخی روش های ساده می توان پیشگیری لازم و اولیه ای در خصوص ایمن سازی محیط کامپیوتری خود انجام داد
🔹 اما شما بعنوان یک کاربر چگونه میتوانید امنیت سیستم خود را در برابر تهدیدهای سایبری تامین کنید؟
1⃣ از firewall استفاده کنید.
2⃣ نرمافزارهای آنتیویروس نصب کنید.
3⃣ مرورگر، برنامهها و سیستم عامل خود را به روز نگه دارید.
4⃣ برای حسابهای کاربردی خود گذرواژههای پیچیده و طولانی انتخاب کنید.
5⃣ پیامهای اسپم را نادیده بگیرید.
6⃣ از اطلاعات سیستم خود بک آپ تهیه کنید.
7⃣ امنیت شبکه مورد استفاده خود را ارتقا دهید.
8⃣ از احراز هویت 2 مرحله ای یا همان Two-Factor Authentication استفاده کنید.
🌐 cert.semnan.ac.ir
🆔 @semcert | مرکز آپا دانشگاه سمنان
🔸 تمامی کامپیوترها از کامپیوترهای موجود در منازل تا کامپیوترهای موجود در سازمان ها و موسسات بزرگ، در معرض آسیب و تهدیدات امنیتی می باشد.
🔸 با انجام تدابیر لازم و استفاده از برخی روش های ساده می توان پیشگیری لازم و اولیه ای در خصوص ایمن سازی محیط کامپیوتری خود انجام داد
🔹 اما شما بعنوان یک کاربر چگونه میتوانید امنیت سیستم خود را در برابر تهدیدهای سایبری تامین کنید؟
1⃣ از firewall استفاده کنید.
2⃣ نرمافزارهای آنتیویروس نصب کنید.
3⃣ مرورگر، برنامهها و سیستم عامل خود را به روز نگه دارید.
4⃣ برای حسابهای کاربردی خود گذرواژههای پیچیده و طولانی انتخاب کنید.
5⃣ پیامهای اسپم را نادیده بگیرید.
6⃣ از اطلاعات سیستم خود بک آپ تهیه کنید.
7⃣ امنیت شبکه مورد استفاده خود را ارتقا دهید.
8⃣ از احراز هویت 2 مرحله ای یا همان Two-Factor Authentication استفاده کنید.
🌐 cert.semnan.ac.ir
🆔 @semcert | مرکز آپا دانشگاه سمنان
#خبر
⭕️ پچ غیررسمی برای #باگ_ویندوز
در ماه ژوئن، یک محقق امنیتی به نام عبدالحمید ناصری باگی از نوع افشای اطلاعات کشف کرد و آن را به مایکروسافت اطلاع داد.
#مایکروسافت چند بار قول رفع این آسیبپذیری را داد، اما آسیبپذیری همچنان پابرجا است.
🔸 عبدالحمید در ماه نوامبر اظهار کرد که این باگ تنها به افشای اطلاعات حساس محدود نمیشود، بلکه میتواند به ارتقاء دسترسی محلی نیز منجر شود.
پس از آن بود که پلتفرم 0patch یک وصله غیررسمی (شخص ثالث) برای رفع این آسیبپذیری ارائه داد.
🌐 cert.semnan.ac.ir
🆔 @semcert | مرکز آپا دانشگاه سمنان
⭕️ پچ غیررسمی برای #باگ_ویندوز
در ماه ژوئن، یک محقق امنیتی به نام عبدالحمید ناصری باگی از نوع افشای اطلاعات کشف کرد و آن را به مایکروسافت اطلاع داد.
#مایکروسافت چند بار قول رفع این آسیبپذیری را داد، اما آسیبپذیری همچنان پابرجا است.
🔸 عبدالحمید در ماه نوامبر اظهار کرد که این باگ تنها به افشای اطلاعات حساس محدود نمیشود، بلکه میتواند به ارتقاء دسترسی محلی نیز منجر شود.
پس از آن بود که پلتفرم 0patch یک وصله غیررسمی (شخص ثالث) برای رفع این آسیبپذیری ارائه داد.
🌐 cert.semnan.ac.ir
🆔 @semcert | مرکز آپا دانشگاه سمنان