الزامات امنیتی.png
1.2 MB
فعالان حوزه #امنیت_اطلاعات... این پست رو حتما بخونید ‼️
⬅️ حمله سایبری به سامانه کارت سوخت شوخی نبود!
⚠️ تهدیدات روز افزون در فضای #سایبری، نیازمند آمادگی هرچه بیشتر مدیران، کارشناسان ارشد IT، و تمامی فعالان در حوزه امنیت فناوری اطلاعات هست.
🌐 https://cert.semnan.ac.ir
🆔 @semcert | مرکز آپا دانشگاه سمنان
⬅️ حمله سایبری به سامانه کارت سوخت شوخی نبود!
⚠️ تهدیدات روز افزون در فضای #سایبری، نیازمند آمادگی هرچه بیشتر مدیران، کارشناسان ارشد IT، و تمامی فعالان در حوزه امنیت فناوری اطلاعات هست.
🌐 https://cert.semnan.ac.ir
🆔 @semcert | مرکز آپا دانشگاه سمنان
⭕️ بنظر شما برای یک متخصص امنیت سایبری شدن باید چه مراحلی طی کرد؟ برامون تو کامنت ها بنویس🌹❤
⬅️ بفرست برای اونایی که میخوان وارد دنیای امنیت بشن😊
#امنیت #سایبری
🌐 Cert.semnan.ac.ir
🆔 @semcert | مرکز آپا دانشگاه سمنان
⬅️ بفرست برای اونایی که میخوان وارد دنیای امنیت بشن😊
#امنیت #سایبری
🌐 Cert.semnan.ac.ir
🆔 @semcert | مرکز آپا دانشگاه سمنان
♨️ امروز ۳۰ نوامبر روز جهانی " امنیت کامپیوتری " است
🔸 تمامی کامپیوترها از کامپیوترهای موجود در منازل تا کامپیوترهای موجود در سازمان ها و موسسات بزرگ، در معرض آسیب و تهدیدات امنیتی می باشد.
🔸 با انجام تدابیر لازم و استفاده از برخی روش های ساده می توان پیشگیری لازم و اولیه ای در خصوص ایمن سازی محیط کامپیوتری خود انجام داد
🔹 اما شما بعنوان یک کاربر چگونه میتوانید امنیت سیستم خود را در برابر تهدیدهای سایبری تامین کنید؟
1⃣ از firewall استفاده کنید.
2⃣ نرمافزارهای آنتیویروس نصب کنید.
3⃣ مرورگر، برنامهها و سیستم عامل خود را به روز نگه دارید.
4⃣ برای حسابهای کاربردی خود گذرواژههای پیچیده و طولانی انتخاب کنید.
5⃣ پیامهای اسپم را نادیده بگیرید.
6⃣ از اطلاعات سیستم خود بک آپ تهیه کنید.
7⃣ امنیت شبکه مورد استفاده خود را ارتقا دهید.
8⃣ از احراز هویت 2 مرحله ای یا همان Two-Factor Authentication استفاده کنید.
🌐 cert.semnan.ac.ir
🆔 @semcert | مرکز آپا دانشگاه سمنان
🔸 تمامی کامپیوترها از کامپیوترهای موجود در منازل تا کامپیوترهای موجود در سازمان ها و موسسات بزرگ، در معرض آسیب و تهدیدات امنیتی می باشد.
🔸 با انجام تدابیر لازم و استفاده از برخی روش های ساده می توان پیشگیری لازم و اولیه ای در خصوص ایمن سازی محیط کامپیوتری خود انجام داد
🔹 اما شما بعنوان یک کاربر چگونه میتوانید امنیت سیستم خود را در برابر تهدیدهای سایبری تامین کنید؟
1⃣ از firewall استفاده کنید.
2⃣ نرمافزارهای آنتیویروس نصب کنید.
3⃣ مرورگر، برنامهها و سیستم عامل خود را به روز نگه دارید.
4⃣ برای حسابهای کاربردی خود گذرواژههای پیچیده و طولانی انتخاب کنید.
5⃣ پیامهای اسپم را نادیده بگیرید.
6⃣ از اطلاعات سیستم خود بک آپ تهیه کنید.
7⃣ امنیت شبکه مورد استفاده خود را ارتقا دهید.
8⃣ از احراز هویت 2 مرحله ای یا همان Two-Factor Authentication استفاده کنید.
🌐 cert.semnan.ac.ir
🆔 @semcert | مرکز آپا دانشگاه سمنان
#خبر
⭕️ پچ غیررسمی برای #باگ_ویندوز
در ماه ژوئن، یک محقق امنیتی به نام عبدالحمید ناصری باگی از نوع افشای اطلاعات کشف کرد و آن را به مایکروسافت اطلاع داد.
#مایکروسافت چند بار قول رفع این آسیبپذیری را داد، اما آسیبپذیری همچنان پابرجا است.
🔸 عبدالحمید در ماه نوامبر اظهار کرد که این باگ تنها به افشای اطلاعات حساس محدود نمیشود، بلکه میتواند به ارتقاء دسترسی محلی نیز منجر شود.
پس از آن بود که پلتفرم 0patch یک وصله غیررسمی (شخص ثالث) برای رفع این آسیبپذیری ارائه داد.
🌐 cert.semnan.ac.ir
🆔 @semcert | مرکز آپا دانشگاه سمنان
⭕️ پچ غیررسمی برای #باگ_ویندوز
در ماه ژوئن، یک محقق امنیتی به نام عبدالحمید ناصری باگی از نوع افشای اطلاعات کشف کرد و آن را به مایکروسافت اطلاع داد.
#مایکروسافت چند بار قول رفع این آسیبپذیری را داد، اما آسیبپذیری همچنان پابرجا است.
🔸 عبدالحمید در ماه نوامبر اظهار کرد که این باگ تنها به افشای اطلاعات حساس محدود نمیشود، بلکه میتواند به ارتقاء دسترسی محلی نیز منجر شود.
پس از آن بود که پلتفرم 0patch یک وصله غیررسمی (شخص ثالث) برای رفع این آسیبپذیری ارائه داد.
🌐 cert.semnan.ac.ir
🆔 @semcert | مرکز آپا دانشگاه سمنان
⭕️ اقداماتی برای حفظ امنیت شخصی در اینترنت
🔸 بنظر شما دیگه چه اقداماتی نیاز هست برای حفظ امنیت در اینترنت🤔 برامون تو کامنت ها بنویس😊
⬅️ اگر مفید بود بفرست برای دوستات😊
#امنیت_سایبری #آموزشی
🌐 cert.semnan.ac.ir
🆔 @semcert | مرکز آپا دانشگاه سمنان
🔸 بنظر شما دیگه چه اقداماتی نیاز هست برای حفظ امنیت در اینترنت🤔 برامون تو کامنت ها بنویس😊
⬅️ اگر مفید بود بفرست برای دوستات😊
#امنیت_سایبری #آموزشی
🌐 cert.semnan.ac.ir
🆔 @semcert | مرکز آپا دانشگاه سمنان
⭕️ تعدادی از بزرگترین شرکتهای جهان، سهواً #اطلاعات حساسی را دسترس عموم قرار دادهاند. علت این رخداد پیکربندی نامناسب Kafdrop# بوده است.
🔸 نرمافزار #کافکا محصولی از آپاچی است که برای ذخیرهسازی و مدیریت جریانهای حجیم دیتا استفاده میشود. به عنوان مثال، در بخش تجاری، این محصول با پردازش بلادرنگ دادهها، به تشخیص و #مسدودسازی_تراکنشهای_مخرب کمک میکند. از جمله کاربردهای دیگر آن میتوان به #رهگیری فعالیتهای کاربر (کلیکها، زمان صرف شده در یک صفحه وب و…) و رصد بلادرنگ رویدادها اشاره کرد. کافکا به صورت کلاستری (خوشهای) از یک یا چند سرور اجرا میشود.
🔸ا kafdrop یک رابط مدیریتی برای کافکا است. محققان شرکت اسپکترال (Spectral) کشف کردهاند که چند نمونه Kafdrop متعلق به شرکتهای بزرگ جهان، با پیکربندی نادرست، روی اینترنت و در معرض دسترسی عموم قرار دارند. این امر باعث به خطر افتادن کلاسترهای کافکای این شرکتها میشود.
منبع: threat post
⬅️ متن کامل خبر👇
🌐 https://cert.semnan.ac.ir/kafdrop/
🆔 @semcert | مرکز آپا دانشگاه سمنان
🔸 نرمافزار #کافکا محصولی از آپاچی است که برای ذخیرهسازی و مدیریت جریانهای حجیم دیتا استفاده میشود. به عنوان مثال، در بخش تجاری، این محصول با پردازش بلادرنگ دادهها، به تشخیص و #مسدودسازی_تراکنشهای_مخرب کمک میکند. از جمله کاربردهای دیگر آن میتوان به #رهگیری فعالیتهای کاربر (کلیکها، زمان صرف شده در یک صفحه وب و…) و رصد بلادرنگ رویدادها اشاره کرد. کافکا به صورت کلاستری (خوشهای) از یک یا چند سرور اجرا میشود.
🔸ا kafdrop یک رابط مدیریتی برای کافکا است. محققان شرکت اسپکترال (Spectral) کشف کردهاند که چند نمونه Kafdrop متعلق به شرکتهای بزرگ جهان، با پیکربندی نادرست، روی اینترنت و در معرض دسترسی عموم قرار دارند. این امر باعث به خطر افتادن کلاسترهای کافکای این شرکتها میشود.
منبع: threat post
⬅️ متن کامل خبر👇
🌐 https://cert.semnan.ac.ir/kafdrop/
🆔 @semcert | مرکز آپا دانشگاه سمنان