#آموزش
⭕️ روش های تست نفوذ شبکه
🔹 تست خارجی
🔹 تست داخلی
🔹 تست Blind
🔹 تست Double-blind
🔹 تست هدفمند
⭐️ببین/ یادبگیر/ انجام بده/ بفرست برای دوستات⭐️
ممنون که با لایک هاتون بمون انرژی میدید😊
🌐 cert.semnan.ac.ir
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت موبایل
⭕️ روش های تست نفوذ شبکه
🔹 تست خارجی
🔹 تست داخلی
🔹 تست Blind
🔹 تست Double-blind
🔹 تست هدفمند
⭐️ببین/ یادبگیر/ انجام بده/ بفرست برای دوستات⭐️
ممنون که با لایک هاتون بمون انرژی میدید😊
🌐 cert.semnan.ac.ir
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت موبایل
👍2🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
سلام زندگی ، سلام عشق من🌺
سلام علیک ، حجة بن الحسن🌺
میلاد با سعادت منجی عالم بشریت حضرت صاحب الزمان عج بر همگی مبارک 💚
🌐 cert.semnan.ac.ir
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت موبایل
سلام علیک ، حجة بن الحسن🌺
میلاد با سعادت منجی عالم بشریت حضرت صاحب الزمان عج بر همگی مبارک 💚
🌐 cert.semnan.ac.ir
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت موبایل
❤1👍1👏1
This media is not supported in your browser
VIEW IN TELEGRAM
ان شاء الله سالی که پیش رو دارین
آغاز روزایی باشه که آرزو دارین
🌼عیدتون مبارک باد🌼
🌐 cert.semnan.ac.ir
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت موبایل
آغاز روزایی باشه که آرزو دارین
🌼عیدتون مبارک باد🌼
🌐 cert.semnan.ac.ir
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت موبایل
❤1👏1
📣📣📣📣
#خبرنامه
خبرنامه اسفند ماه مرکز تخصصی آپا دانشگاه سمنان منتشر شد
🍃🌺🍃🌺🍃
⬅️ در این شماره میخوانید:
خبری:
1⃣ بدافزاری درون انواع سیستم عامل ها در پشتی ایجاد می کند
2⃣ نشست هم اندیشی رئیس و کارشناسان مرکز آپا دانشگاه سمنان با معاون سازمان فناوری اطلاعات
آموزشی:
1⃣ راه های ورود باج افزار به سیستم
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود خبرنامه از طریق لینک زیر👇
http://cert1.semnan.ac.ir/ZBm7
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت وب
#خبرنامه
خبرنامه اسفند ماه مرکز تخصصی آپا دانشگاه سمنان منتشر شد
🍃🌺🍃🌺🍃
⬅️ در این شماره میخوانید:
خبری:
1⃣ بدافزاری درون انواع سیستم عامل ها در پشتی ایجاد می کند
2⃣ نشست هم اندیشی رئیس و کارشناسان مرکز آپا دانشگاه سمنان با معاون سازمان فناوری اطلاعات
آموزشی:
1⃣ راه های ورود باج افزار به سیستم
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود خبرنامه از طریق لینک زیر👇
http://cert1.semnan.ac.ir/ZBm7
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت وب
👍1
enews-46.pdf
18.4 MB
#خبرنامه
📣 چهل و ششمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان منتشر شد.
⚡ اخبار مهم امنیت سایبری و بخش آموزش این شماره از خبرنامه را از دست ندهید.
♦ برای دریافت ماهانه خبرنامه، آدرس ایمیل خود را برای ما بفرستید.
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت موبایل
📣 چهل و ششمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان منتشر شد.
⚡ اخبار مهم امنیت سایبری و بخش آموزش این شماره از خبرنامه را از دست ندهید.
♦ برای دریافت ماهانه خبرنامه، آدرس ایمیل خود را برای ما بفرستید.
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت موبایل
👍1
#خبر
⭕️ بهروزرسانی اضطراری کروم روز صفر استفاده شده در حملات را برطرف میکند
🔸 گوگل، مرورگر کروم نسخه 99.0.4844.84 را برای کاربران ویندوز، مک و لینوکس منتشر کرده است تا به باگ شدید روز صفر که در دنیای واقعی مورد سوء استفاده قرار گرفتهاست برطرف کند.
🔹 عرضهکننده این مرورگر در یک توصیه امنیتی که روز جمعه منتشر شد گفت: «گوگل از وجود یک سوء استفاده برای CVE-2022-1096 در دنیای واقعی آگاه است.»
🔸 نسخه 99.0.4844.84 در حال حاضر در سراسر جهان در کانال Stable Desktop منتشر شده است و گوگل میگوید ممکن است چند هفته طول بکشد تا به کل کاربران برسد.
🔹 این بهروزرسانی بلافاصله هنگامی که BleepingComputer برای بررسی بهروزرسانیهای جدید، به منوی Chrome > Help > About Google Chrome رفت، در دسترس قرار داشت.
🔸 مرورگر وب همچنین بهروزرسانیهای جدید را بهطور خودکار بررسی میکند و پس از راهاندازی بعدی بهطور خودکار آنها را نصب میکند.
📚 منبع: Bleeping Computer
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت موبایل
⭕️ بهروزرسانی اضطراری کروم روز صفر استفاده شده در حملات را برطرف میکند
🔸 گوگل، مرورگر کروم نسخه 99.0.4844.84 را برای کاربران ویندوز، مک و لینوکس منتشر کرده است تا به باگ شدید روز صفر که در دنیای واقعی مورد سوء استفاده قرار گرفتهاست برطرف کند.
🔹 عرضهکننده این مرورگر در یک توصیه امنیتی که روز جمعه منتشر شد گفت: «گوگل از وجود یک سوء استفاده برای CVE-2022-1096 در دنیای واقعی آگاه است.»
🔸 نسخه 99.0.4844.84 در حال حاضر در سراسر جهان در کانال Stable Desktop منتشر شده است و گوگل میگوید ممکن است چند هفته طول بکشد تا به کل کاربران برسد.
🔹 این بهروزرسانی بلافاصله هنگامی که BleepingComputer برای بررسی بهروزرسانیهای جدید، به منوی Chrome > Help > About Google Chrome رفت، در دسترس قرار داشت.
🔸 مرورگر وب همچنین بهروزرسانیهای جدید را بهطور خودکار بررسی میکند و پس از راهاندازی بعدی بهطور خودکار آنها را نصب میکند.
📚 منبع: Bleeping Computer
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت موبایل
👍3🔥1
#آموزش
⭕️ روش های تست نفوذ شبکه
🔸 تست خارجی: تست نفوذ خارجی، دسته ای از اطلاعات سازمان را مورد هدف قرار می دهد که بر روی اینترنت قرار می گیرد مانند برنامه های تحت وب، وب سایت یک شرکت و سرورهای نام دامنه و ایمیل هدف دستیابی و استخراج داده های ارزشمند است.
🔹 تست داخلی: در این روش، کسی که تست را انجام می دهد، با امکان دسترسی به برنامه های پشت فایروال، حملات را با یک نیروی داخلی مخرب شبیه سازی می کند. البته لزوما نباید یک کارمند این کار را انجام دهد. بلکه می تواند کارمندی باشد که اعتبارنامه وی به دلیل حملات فیشینگ به سرقت رفته باشد.
🔸 تست Blind: در این روش، به فرد تست کننده فقط نام شرکت هدف داده می شود. قابل ذکر است این روش به تیم امنیتی امکان چگونگی مقابله با یک حمله واقعی و در لحظه را می دهد.
🔹 تست Double-blind: در این روش، تیم امنیتی هیچ اطلاع قبلی در مورد حمله شبیه سازی شده ندارند. همان طور که در دنیای واقعی اتفاق می افتد، آن ها زمانی برای فعال کردن دیوار دفاعی خود ندارند.
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت موبایل
⭕️ روش های تست نفوذ شبکه
🔸 تست خارجی: تست نفوذ خارجی، دسته ای از اطلاعات سازمان را مورد هدف قرار می دهد که بر روی اینترنت قرار می گیرد مانند برنامه های تحت وب، وب سایت یک شرکت و سرورهای نام دامنه و ایمیل هدف دستیابی و استخراج داده های ارزشمند است.
🔹 تست داخلی: در این روش، کسی که تست را انجام می دهد، با امکان دسترسی به برنامه های پشت فایروال، حملات را با یک نیروی داخلی مخرب شبیه سازی می کند. البته لزوما نباید یک کارمند این کار را انجام دهد. بلکه می تواند کارمندی باشد که اعتبارنامه وی به دلیل حملات فیشینگ به سرقت رفته باشد.
🔸 تست Blind: در این روش، به فرد تست کننده فقط نام شرکت هدف داده می شود. قابل ذکر است این روش به تیم امنیتی امکان چگونگی مقابله با یک حمله واقعی و در لحظه را می دهد.
🔹 تست Double-blind: در این روش، تیم امنیتی هیچ اطلاع قبلی در مورد حمله شبیه سازی شده ندارند. همان طور که در دنیای واقعی اتفاق می افتد، آن ها زمانی برای فعال کردن دیوار دفاعی خود ندارند.
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت موبایل
👍2🔥1
#خبر
⭕️ ایمیلهای فیشینگ پیام صوتی واتساپ، باعث نصب بدافزار میشوند
🔸 یک کمپین جدید فیشینگ واتساپ که قابلیت پیام صوتی واتساپ را جعل میکند، کشف شده است که تلاش میکند بدافزار سرقت اطلاعات را به حداقل 27655 آدرس ایمیل بفرستد.
🔹 هدف این کمپین فیشینگ این است که گیرنده پیامهای صوتی را به صورتی هدایت کند که بعد از طی چند مرحله، یک بدافزار سرقت اطلاعات در دستگاه وی نصب شود. به این صورت راه برای سرقت اعتبارنامه باز میشود.
🔸 بدافزار سرقت اطلاعات امروزه به طور تهاجمی از طریق ابزارهای مختلف توزیع میشود و فیشینگ همچنان به عنوان کانال ابتدایی برای عوامل تهدید باقی میماند.
🔹 اطلاعات دزدیده شده توسط این ابزارهای بدافزار با هدف خاص و ویژه، عمدتاً اعتبار حساب ذخیره شده در مرورگرها و برنامهها است، اما کیف پولهای ارزهای دیجیتال، کلیدهای SSH و حتی فایلهای ذخیره شده در رایانه را نیز هدف قرار میدهد.
📚 منبع: Bleeping Computer
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت موبایل
⭕️ ایمیلهای فیشینگ پیام صوتی واتساپ، باعث نصب بدافزار میشوند
🔸 یک کمپین جدید فیشینگ واتساپ که قابلیت پیام صوتی واتساپ را جعل میکند، کشف شده است که تلاش میکند بدافزار سرقت اطلاعات را به حداقل 27655 آدرس ایمیل بفرستد.
🔹 هدف این کمپین فیشینگ این است که گیرنده پیامهای صوتی را به صورتی هدایت کند که بعد از طی چند مرحله، یک بدافزار سرقت اطلاعات در دستگاه وی نصب شود. به این صورت راه برای سرقت اعتبارنامه باز میشود.
🔸 بدافزار سرقت اطلاعات امروزه به طور تهاجمی از طریق ابزارهای مختلف توزیع میشود و فیشینگ همچنان به عنوان کانال ابتدایی برای عوامل تهدید باقی میماند.
🔹 اطلاعات دزدیده شده توسط این ابزارهای بدافزار با هدف خاص و ویژه، عمدتاً اعتبار حساب ذخیره شده در مرورگرها و برنامهها است، اما کیف پولهای ارزهای دیجیتال، کلیدهای SSH و حتی فایلهای ذخیره شده در رایانه را نیز هدف قرار میدهد.
📚 منبع: Bleeping Computer
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت موبایل
👍2🔥1
#خبر
⭕️ توزیع شدن دزد اطلاعات جدید Meta
🔸 یک کمپین malspam (اسپم مخرب) پیدا شده است که بدافزار سرقت اطلاعات جدید META را که بین مجرمان سایبری محبوب است، توزیع میکند.
🔹 اMETA به طور فعال در حملات استفاده میشود و برای سرقت رمزهای عبور ذخیره شده در کروم، Edge و فایرفاکس و کیف پولهای ارزهای دیجیتال به کار میرود.
🔸 این بدافزار از رویکرد رایج صفحهگسترده اکسل حاوی ماکرو پیروی میکند و به صندوقهای ورودی قربانیان احتمالی ایمیلهای مخربی میفرستد. این ایمیلها شامل ادعاهای جعلی مبنی بر نقل و انتقالات وجه هستند که خیلی قانعکننده یا خوشساخت نیستند، اما همچنان میتوانند علیه درصد قابل توجهی از دریافتکنندگان مؤثر باشند.
📚 منبع: Bleeping Computer
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت موبایل
⭕️ توزیع شدن دزد اطلاعات جدید Meta
🔸 یک کمپین malspam (اسپم مخرب) پیدا شده است که بدافزار سرقت اطلاعات جدید META را که بین مجرمان سایبری محبوب است، توزیع میکند.
🔹 اMETA به طور فعال در حملات استفاده میشود و برای سرقت رمزهای عبور ذخیره شده در کروم، Edge و فایرفاکس و کیف پولهای ارزهای دیجیتال به کار میرود.
🔸 این بدافزار از رویکرد رایج صفحهگسترده اکسل حاوی ماکرو پیروی میکند و به صندوقهای ورودی قربانیان احتمالی ایمیلهای مخربی میفرستد. این ایمیلها شامل ادعاهای جعلی مبنی بر نقل و انتقالات وجه هستند که خیلی قانعکننده یا خوشساخت نیستند، اما همچنان میتوانند علیه درصد قابل توجهی از دریافتکنندگان مؤثر باشند.
📚 منبع: Bleeping Computer
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت موبایل
👍1🔥1
📣📣📣📣
#خبرنامه
خبرنامه فروردین ماه مرکز تخصصی آپا دانشگاه سمنان منتشر شد
🍃🌺🍃🌺🍃
⬅️ در این شماره میخوانید:
خبری:
1⃣ به روز رسانی اضطراری کروم، روز صفر استفاده شده در حملات را برطرف می کند
2⃣ ایمیل های فیشینگ پیام صوتی واتساپ، باعث نصب بدافزار می شوند!
آموزشی:
1⃣ راه های پیشگیری از آلوده شدن سیستم به باج افزار
خبر کوتاه:
1⃣ توزیع شدن دزد اطلاعات جدید Meta
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود خبرنامه از طریق لینک زیر👇
https://cert1.semnan.ac.ir/%d8%ae%d8%a8%d8%b1%d9%86%d8%a7%d9%85%d9%87/%d8%b1%d8%a7%d9%87-%d9%87%d8%a7%db%8c-%d9%be%db%8c%d8%b4%da%af%db%8c%d8%b1%db%8c-%d8%a7%d8%b2-%d8%a2%d9%84%d9%88%d8%af%d9%87-%d8%b4%d8%af%d9%86-%d8%b3%db%8c%d8%b3%d8%aa%d9%85-%d8%a8%d9%87-%d8%a8%d8%a7%d8%ac-%d8%a7%d9%81%d8%b2%d8%a7%d8%b1
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت وب
#خبرنامه
خبرنامه فروردین ماه مرکز تخصصی آپا دانشگاه سمنان منتشر شد
🍃🌺🍃🌺🍃
⬅️ در این شماره میخوانید:
خبری:
1⃣ به روز رسانی اضطراری کروم، روز صفر استفاده شده در حملات را برطرف می کند
2⃣ ایمیل های فیشینگ پیام صوتی واتساپ، باعث نصب بدافزار می شوند!
آموزشی:
1⃣ راه های پیشگیری از آلوده شدن سیستم به باج افزار
خبر کوتاه:
1⃣ توزیع شدن دزد اطلاعات جدید Meta
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود خبرنامه از طریق لینک زیر👇
https://cert1.semnan.ac.ir/%d8%ae%d8%a8%d8%b1%d9%86%d8%a7%d9%85%d9%87/%d8%b1%d8%a7%d9%87-%d9%87%d8%a7%db%8c-%d9%be%db%8c%d8%b4%da%af%db%8c%d8%b1%db%8c-%d8%a7%d8%b2-%d8%a2%d9%84%d9%88%d8%af%d9%87-%d8%b4%d8%af%d9%86-%d8%b3%db%8c%d8%b3%d8%aa%d9%85-%d8%a8%d9%87-%d8%a8%d8%a7%d8%ac-%d8%a7%d9%81%d8%b2%d8%a7%d8%b1
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت وب
🔥2