📣📣📣📣
#خبرنامه
خبرنامه آذر ماه مرکز تخصصی آپا دانشگاه سمنان منتشر شد
🍃🌺🍃🌺🍃
⬅️ در این شماره میخوانید:
خبری:
1⃣ حافظه رم زیر چکش آهنگری
2⃣ شرکت های بزرگ، کلاسترهای کافکا را بدون محافظت رها کرده بودند
3⃣ا Log4shell, لقمه ای چرب برای هکر ها
آموزشی:
1⃣ آشنایی با Symlink Attack
خبر کوتاه:
1⃣ پچ غیر رسمی برای باگ ویندوز
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://cert.semnan.ac.ir/enews-43
#خبرنامه
🆔 @semcert | مرکز آپا دانشگاه سمنان
#خبرنامه
خبرنامه آذر ماه مرکز تخصصی آپا دانشگاه سمنان منتشر شد
🍃🌺🍃🌺🍃
⬅️ در این شماره میخوانید:
خبری:
1⃣ حافظه رم زیر چکش آهنگری
2⃣ شرکت های بزرگ، کلاسترهای کافکا را بدون محافظت رها کرده بودند
3⃣ا Log4shell, لقمه ای چرب برای هکر ها
آموزشی:
1⃣ آشنایی با Symlink Attack
خبر کوتاه:
1⃣ پچ غیر رسمی برای باگ ویندوز
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://cert.semnan.ac.ir/enews-43
#خبرنامه
🆔 @semcert | مرکز آپا دانشگاه سمنان
👍1
enews-43-min.pdf
1.7 MB
#خبر
⭕️ این افزونه این امکان را به سایتهای فروشگاهی میدهد تا نسخههای مختلف یک محصول مانند ژاکت را در چندین رنگ نشان کاربر بدهد.
🌐 cert.semnan.ac.ir
🆔 @semcert | مرکز آپا دانشگاه سمنان
آپا | اخبار امنیت | دوره های آموزشی
⭕️ این افزونه این امکان را به سایتهای فروشگاهی میدهد تا نسخههای مختلف یک محصول مانند ژاکت را در چندین رنگ نشان کاربر بدهد.
🌐 cert.semnan.ac.ir
🆔 @semcert | مرکز آپا دانشگاه سمنان
آپا | اخبار امنیت | دوره های آموزشی
#خبر
⭕️ #مایکروسافت با انتشار هشداری از وجود #باگهای خطرناک در اکتیو دایرکتوری خبر داد.
🔸 مهاجمان میتوانند با ترکیب این دو باگ امنیتی، دسترسی خود را ارتقاء دهند و دامین ویندوز را تحت کنترل بگیرند. با اعمال بهروزرسانی ماه نوامبر، این آسیبپذیریها برطرف میشوند.
🔹 این باگها که دارای شناسههای CVE-2021-42287 و CVE-2021-42278 هستند، توسط اندرو بارلت (Andrew Bartlett) از شرکت کاتالیست آی تی (Catalyst IT) گزارش شدهاند. این دو باگ طی بهروزرسانی ماهانه نوامبر ۲۰۲۱ وصله شدهاند. اما هشدار مایکروسافت در پی انتشار کد اثبات مفهوم بهرهبرداری از آسیبپذیریها صادر شد. این کد، روز ۱۱ دسامبر روی توئیتر و گیتهاب منتشر شده بود.
📚 منبع: Bleeping Computer
متن کامل خبر👇
https://cert.semnan.ac.ir/activedirectory/
🌐 cert.semnan.ac.ir
🆔 @semcert | مرکز آپا دانشگاه سمنان
آپا | اخبار امنیت | دوره های آموزشی
⭕️ #مایکروسافت با انتشار هشداری از وجود #باگهای خطرناک در اکتیو دایرکتوری خبر داد.
🔸 مهاجمان میتوانند با ترکیب این دو باگ امنیتی، دسترسی خود را ارتقاء دهند و دامین ویندوز را تحت کنترل بگیرند. با اعمال بهروزرسانی ماه نوامبر، این آسیبپذیریها برطرف میشوند.
🔹 این باگها که دارای شناسههای CVE-2021-42287 و CVE-2021-42278 هستند، توسط اندرو بارلت (Andrew Bartlett) از شرکت کاتالیست آی تی (Catalyst IT) گزارش شدهاند. این دو باگ طی بهروزرسانی ماهانه نوامبر ۲۰۲۱ وصله شدهاند. اما هشدار مایکروسافت در پی انتشار کد اثبات مفهوم بهرهبرداری از آسیبپذیریها صادر شد. این کد، روز ۱۱ دسامبر روی توئیتر و گیتهاب منتشر شده بود.
📚 منبع: Bleeping Computer
متن کامل خبر👇
https://cert.semnan.ac.ir/activedirectory/
🌐 cert.semnan.ac.ir
🆔 @semcert | مرکز آپا دانشگاه سمنان
آپا | اخبار امنیت | دوره های آموزشی
#خبر
🔴🔴🔴
روت کیت روباه بنفش در تلگرام جعلی مخفی میشود
🔴🔴🔴
به تازگی کمپینی کشف شده است که با استفاده از فایل نصب تلگرام جعلی، بدافزار Purple Fox را نصب میکند. این کمپین، حمله خود را به فایلهای کوچک تقسیم میکند و با این ترفند از چشم ضدویروسها پنهان میماند.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/pfox/
🆔 @semcert
🔴🔴🔴
روت کیت روباه بنفش در تلگرام جعلی مخفی میشود
🔴🔴🔴
به تازگی کمپینی کشف شده است که با استفاده از فایل نصب تلگرام جعلی، بدافزار Purple Fox را نصب میکند. این کمپین، حمله خود را به فایلهای کوچک تقسیم میکند و با این ترفند از چشم ضدویروسها پنهان میماند.
✅ متن کامل خبر:
https://cert.semnan.ac.ir/pfox/
🆔 @semcert
#آموزش
⭕️ #امنیت_پیج خیلی مهمه مخصوصا الان که هک کردن پیج ها زیاد شده پس امنیت پیجتون رو بالا ببرید
🔸 در این پست ۷ روش برای امنیت پیج و جلوگیری از هک شدن براتون گفتیم، چندتا رو هم شما بگین👇😊
⭐️ببین/ یادبگیر/ انجام بده/ بفرست برای دوستات⭐️
🌐 cert.semnan.ac.ir
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت وب | امنیت شبکه
⭕️ #امنیت_پیج خیلی مهمه مخصوصا الان که هک کردن پیج ها زیاد شده پس امنیت پیجتون رو بالا ببرید
🔸 در این پست ۷ روش برای امنیت پیج و جلوگیری از هک شدن براتون گفتیم، چندتا رو هم شما بگین👇😊
⭐️ببین/ یادبگیر/ انجام بده/ بفرست برای دوستات⭐️
🌐 cert.semnan.ac.ir
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت وب | امنیت شبکه
👍1
#خبر
⭕️ تشخیص بدافزار با استفاده از تشعشعات الکترومغناطیس
🔸 دانشمندان سیستمی برای تشخیص بدافزار ابداع کردهاند که با رصد تشعشعات و دستهبندی الگوهای یافت شده در سیگنالهای الکترومغناطیس، میتواند بدافزار را تشخیص دهد. این سیستم، نسبت به موارد مشابه، طیف وسیعتری از بدافزارها را تشخیص میدهد.
🔹 محققان آزمایشگاه IRISA فرانسه، سیستمی طراحی کردهاند که با رصد امواج الکترومغناطیس ساطع شده از تجهیز IoT، میتواند رفتار بدافزار را تشخیص دهد. هر برنامه کامپیوتری، دارای الگوی حلقه مختص به خود است. قبلاً، پژوهشگران نشان داده بودند که با مشاهده امواج الکترومغناطیس منتشر شده از سختافزار، میتوان این الگو را تشخیص داد.
📚 منبع: The open archive HAL
متن کامل خبر👇
https://cert.semnan.ac.ir/electromagnet/
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت وب | امنیت شبکه
⭕️ تشخیص بدافزار با استفاده از تشعشعات الکترومغناطیس
🔸 دانشمندان سیستمی برای تشخیص بدافزار ابداع کردهاند که با رصد تشعشعات و دستهبندی الگوهای یافت شده در سیگنالهای الکترومغناطیس، میتواند بدافزار را تشخیص دهد. این سیستم، نسبت به موارد مشابه، طیف وسیعتری از بدافزارها را تشخیص میدهد.
🔹 محققان آزمایشگاه IRISA فرانسه، سیستمی طراحی کردهاند که با رصد امواج الکترومغناطیس ساطع شده از تجهیز IoT، میتواند رفتار بدافزار را تشخیص دهد. هر برنامه کامپیوتری، دارای الگوی حلقه مختص به خود است. قبلاً، پژوهشگران نشان داده بودند که با مشاهده امواج الکترومغناطیس منتشر شده از سختافزار، میتوان این الگو را تشخیص داد.
📚 منبع: The open archive HAL
متن کامل خبر👇
https://cert.semnan.ac.ir/electromagnet/
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت وب | امنیت شبکه
👍2
#آموزش
📱چگونه بدافزارهای گوشی های اندرویدی رو پیدا کنیم؟
🔸 تا حالا براتون پیش اومده که ناگهان سرعت گوشی اندرویدتون بسیار کند بشه؟ یا داده اینترنتی، زیاد مصرف کند؟ و یا اینکه اطلاعات موجود رو به درستی نمایش ندهد؟
🔹 شاید دلیل این اتفاق ها نصب برنامه های مخرب روی تلفن همراه باشد، برنامه هایی که حاوی بدافزار بوده اند!!
📚 منبع: پلیس فتا
⭐️ببین/یادبگیر/انجام بده/بفرست برای دوستات⭐️
هشتگ راهنما: #آموزش #خبر #خبرنامه #دوره_آنلاین #کلاس_آنلاین #وبینار #کوئیز
🌐 cert.semnan.ac.ir
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت وب
📱چگونه بدافزارهای گوشی های اندرویدی رو پیدا کنیم؟
🔸 تا حالا براتون پیش اومده که ناگهان سرعت گوشی اندرویدتون بسیار کند بشه؟ یا داده اینترنتی، زیاد مصرف کند؟ و یا اینکه اطلاعات موجود رو به درستی نمایش ندهد؟
🔹 شاید دلیل این اتفاق ها نصب برنامه های مخرب روی تلفن همراه باشد، برنامه هایی که حاوی بدافزار بوده اند!!
📚 منبع: پلیس فتا
⭐️ببین/یادبگیر/انجام بده/بفرست برای دوستات⭐️
هشتگ راهنما: #آموزش #خبر #خبرنامه #دوره_آنلاین #کلاس_آنلاین #وبینار #کوئیز
🌐 cert.semnan.ac.ir
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت وب
❤2👍1