⭕️ تعدادی از بزرگ‌ترین شرکت‌های جهان، سهواً #اطلاعات حساسی را دسترس عموم قرار داده‌اند. علت این رخداد پیکربندی نامناسب Kafdrop# بوده است.

🔸 نرم‌افزار #کافکا محصولی از آپاچی است که برای ذخیره‌سازی و مدیریت جریان‌های حجیم دیتا استفاده می‌شود. به عنوان مثال، در بخش تجاری، این محصول با پردازش بلادرنگ داده‌ها، به تشخیص و #مسدودسازی_تراکنش‌های_مخرب کمک می‌کند. از جمله کاربردهای دیگر آن می‌توان به #رهگیری فعالیت‌های کاربر (کلیک‌ها، زمان صرف شده در یک صفحه وب و…) و رصد بلادرنگ رویدادها اشاره کرد. کافکا به صورت کلاستری (خوشه‌ای) از یک یا چند سرور اجرا می‌شود.

🔸ا kafdrop یک رابط مدیریتی برای کافکا است. محققان شرکت اسپکترال (Spectral) کشف کرده‌اند که چند نمونه Kafdrop متعلق به شرکت‌های بزرگ جهان، با پیکربندی نادرست، روی اینترنت و در معرض دسترسی عموم قرار دارند. این امر باعث به خطر افتادن کلاسترهای کافکای این شرکت‌ها می‌شود.

منبع: threat post

⬅️ متن کامل خبر👇

🌐 https://cert.semnan.ac.ir/kafdrop/

🆔 @semcert | مرکز آپا دانشگاه سمنان

📣📣 خبر خوب

🔹 از آنجایی که دنیای شبکه بسیار گسترده و فرار بوده و نیاز به تکرار و تمرین دارد، از این پس سوالاتی در زمینه های
Network +, Cisco, Security, ....
🔸 در قالب کوئیز گذاشته شده و چند روز بعد نیز پاسخ آن گذاشته خواهد شد

#کوئیز #امنیت_سایبری

🌐 cert.semnan.ac.ir

🆔 @semcert | مرکز آپا دانشگاه سمنان

#کوئیز
📚 منبع سوال: دوره CCNA

✅ گزینه صحیح: 2

⬅️ در OSPF، روتری که به دامنه های غیر OSPF متصل است
Autonomous
Systems
Border
Router
(ASBR)

نام دارد

🌐 cert.semnan.ac.ir

🆔 @semcert | مرکز آپا دانشگاه سمنان

#خبر
⭕️ا Log4Shell لقمه‌ای چرب برای هکرها

🔸 یک آسیب‌پذیری بحرانی اجرای کد از راه دور در کتابخانه Log4j کشف شده است.

🔹 بهره‌برداری از این آسیب‌پذیری بسیار آسان است و مهاجمان، هم اکنون نیز در حال سوء استفاده از آن هستند.

🔸نصب به‌روزرسانی‌ها یا انجام سایر اقدامات امنیتی از اهمیت بالایی برخوردار است.

متن کامل خبر👇
https://cert.semnan.ac.ir/log4shell

📚 منبع: ZDNet ، Register

🆔 @semcert | مرکز آپا دانشگاه سمنان

📣📣📣📣
#خبرنامه
خبرنامه آذر ماه مرکز تخصصی آپا دانشگاه سمنان منتشر شد
🍃🌺🍃🌺🍃
⬅️ در این شماره می‌خوانید:

خبری:
1⃣ حافظه رم زیر چکش آهنگری

2⃣ شرکت های بزرگ، کلاسترهای کافکا را بدون محافظت رها کرده بودند

3⃣ا Log4shell, لقمه ای چرب برای هکر ها


آموزشی:
1⃣ آشنایی با Symlink Attack

خبر کوتاه:
1⃣ پچ غیر رسمی برای باگ ویندوز

⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.

✅ دانلود از طریق:
https://cert.semnan.ac.ir/enews-43

#خبرنامه

🆔 @semcert | مرکز آپا دانشگاه سمنان

#خبرنامه
📣 چهل و سومین خبرنامه مرکز تخصصی آپا دانشگاه سمنان منتشر شد.

⚡ اخبار مهم امنیت سایبری و بخش آموزش این شماره از خبرنامه را از دست ندهید.
♦ برای دریافت ماهانه خبرنامه، آدرس ایمیل خود را برای ما بفرستید.

🆔 @semcert | مرکز آپا دانشگاه سمنان

#خبر
⭕️ #مایکروسافت با انتشار هشداری از وجود #باگ‌های خطرناک در اکتیو دایرکتوری خبر داد.

🔸 مهاجمان می‌توانند با ترکیب این دو باگ امنیتی، دسترسی خود را ارتقاء دهند و دامین ویندوز را تحت کنترل بگیرند. با اعمال به‌روزرسانی ماه نوامبر، این آسیب‌پذیری‌ها برطرف می‌شوند.

🔹 این باگ‌ها که دارای شناسه‌های CVE-2021-42287 و CVE-2021-42278 هستند، توسط اندرو بارلت (Andrew Bartlett) از شرکت کاتالیست آی تی (Catalyst IT) گزارش شده‌اند. این دو باگ طی به‌روزرسانی ماهانه نوامبر ۲۰۲۱ وصله شده‌اند. اما هشدار مایکروسافت در پی انتشار کد اثبات مفهوم بهره‌برداری از آسیب‌پذیری‌ها صادر شد. این کد، روز ۱۱ دسامبر روی توئیتر و گیت‌هاب منتشر شده بود.

📚 منبع: Bleeping Computer

متن کامل خبر👇
https://cert.semnan.ac.ir/activedirectory/

🌐 cert.semnan.ac.ir

🆔 @semcert | مرکز آپا دانشگاه سمنان

آپا | اخبار امنیت | دوره های آموزشی