enews-46.pdf
18.4 MB
#خبرنامه
📣 چهل و ششمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان منتشر شد.
⚡ اخبار مهم امنیت سایبری و بخش آموزش این شماره از خبرنامه را از دست ندهید.
♦ برای دریافت ماهانه خبرنامه، آدرس ایمیل خود را برای ما بفرستید.
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت موبایل
📣 چهل و ششمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان منتشر شد.
⚡ اخبار مهم امنیت سایبری و بخش آموزش این شماره از خبرنامه را از دست ندهید.
♦ برای دریافت ماهانه خبرنامه، آدرس ایمیل خود را برای ما بفرستید.
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت موبایل
👍1
#خبر
⭕️ بهروزرسانی اضطراری کروم روز صفر استفاده شده در حملات را برطرف میکند
🔸 گوگل، مرورگر کروم نسخه 99.0.4844.84 را برای کاربران ویندوز، مک و لینوکس منتشر کرده است تا به باگ شدید روز صفر که در دنیای واقعی مورد سوء استفاده قرار گرفتهاست برطرف کند.
🔹 عرضهکننده این مرورگر در یک توصیه امنیتی که روز جمعه منتشر شد گفت: «گوگل از وجود یک سوء استفاده برای CVE-2022-1096 در دنیای واقعی آگاه است.»
🔸 نسخه 99.0.4844.84 در حال حاضر در سراسر جهان در کانال Stable Desktop منتشر شده است و گوگل میگوید ممکن است چند هفته طول بکشد تا به کل کاربران برسد.
🔹 این بهروزرسانی بلافاصله هنگامی که BleepingComputer برای بررسی بهروزرسانیهای جدید، به منوی Chrome > Help > About Google Chrome رفت، در دسترس قرار داشت.
🔸 مرورگر وب همچنین بهروزرسانیهای جدید را بهطور خودکار بررسی میکند و پس از راهاندازی بعدی بهطور خودکار آنها را نصب میکند.
📚 منبع: Bleeping Computer
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت موبایل
⭕️ بهروزرسانی اضطراری کروم روز صفر استفاده شده در حملات را برطرف میکند
🔸 گوگل، مرورگر کروم نسخه 99.0.4844.84 را برای کاربران ویندوز، مک و لینوکس منتشر کرده است تا به باگ شدید روز صفر که در دنیای واقعی مورد سوء استفاده قرار گرفتهاست برطرف کند.
🔹 عرضهکننده این مرورگر در یک توصیه امنیتی که روز جمعه منتشر شد گفت: «گوگل از وجود یک سوء استفاده برای CVE-2022-1096 در دنیای واقعی آگاه است.»
🔸 نسخه 99.0.4844.84 در حال حاضر در سراسر جهان در کانال Stable Desktop منتشر شده است و گوگل میگوید ممکن است چند هفته طول بکشد تا به کل کاربران برسد.
🔹 این بهروزرسانی بلافاصله هنگامی که BleepingComputer برای بررسی بهروزرسانیهای جدید، به منوی Chrome > Help > About Google Chrome رفت، در دسترس قرار داشت.
🔸 مرورگر وب همچنین بهروزرسانیهای جدید را بهطور خودکار بررسی میکند و پس از راهاندازی بعدی بهطور خودکار آنها را نصب میکند.
📚 منبع: Bleeping Computer
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت موبایل
👍3🔥1
#آموزش
⭕️ روش های تست نفوذ شبکه
🔸 تست خارجی: تست نفوذ خارجی، دسته ای از اطلاعات سازمان را مورد هدف قرار می دهد که بر روی اینترنت قرار می گیرد مانند برنامه های تحت وب، وب سایت یک شرکت و سرورهای نام دامنه و ایمیل هدف دستیابی و استخراج داده های ارزشمند است.
🔹 تست داخلی: در این روش، کسی که تست را انجام می دهد، با امکان دسترسی به برنامه های پشت فایروال، حملات را با یک نیروی داخلی مخرب شبیه سازی می کند. البته لزوما نباید یک کارمند این کار را انجام دهد. بلکه می تواند کارمندی باشد که اعتبارنامه وی به دلیل حملات فیشینگ به سرقت رفته باشد.
🔸 تست Blind: در این روش، به فرد تست کننده فقط نام شرکت هدف داده می شود. قابل ذکر است این روش به تیم امنیتی امکان چگونگی مقابله با یک حمله واقعی و در لحظه را می دهد.
🔹 تست Double-blind: در این روش، تیم امنیتی هیچ اطلاع قبلی در مورد حمله شبیه سازی شده ندارند. همان طور که در دنیای واقعی اتفاق می افتد، آن ها زمانی برای فعال کردن دیوار دفاعی خود ندارند.
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت موبایل
⭕️ روش های تست نفوذ شبکه
🔸 تست خارجی: تست نفوذ خارجی، دسته ای از اطلاعات سازمان را مورد هدف قرار می دهد که بر روی اینترنت قرار می گیرد مانند برنامه های تحت وب، وب سایت یک شرکت و سرورهای نام دامنه و ایمیل هدف دستیابی و استخراج داده های ارزشمند است.
🔹 تست داخلی: در این روش، کسی که تست را انجام می دهد، با امکان دسترسی به برنامه های پشت فایروال، حملات را با یک نیروی داخلی مخرب شبیه سازی می کند. البته لزوما نباید یک کارمند این کار را انجام دهد. بلکه می تواند کارمندی باشد که اعتبارنامه وی به دلیل حملات فیشینگ به سرقت رفته باشد.
🔸 تست Blind: در این روش، به فرد تست کننده فقط نام شرکت هدف داده می شود. قابل ذکر است این روش به تیم امنیتی امکان چگونگی مقابله با یک حمله واقعی و در لحظه را می دهد.
🔹 تست Double-blind: در این روش، تیم امنیتی هیچ اطلاع قبلی در مورد حمله شبیه سازی شده ندارند. همان طور که در دنیای واقعی اتفاق می افتد، آن ها زمانی برای فعال کردن دیوار دفاعی خود ندارند.
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت موبایل
👍2🔥1
#خبر
⭕️ ایمیلهای فیشینگ پیام صوتی واتساپ، باعث نصب بدافزار میشوند
🔸 یک کمپین جدید فیشینگ واتساپ که قابلیت پیام صوتی واتساپ را جعل میکند، کشف شده است که تلاش میکند بدافزار سرقت اطلاعات را به حداقل 27655 آدرس ایمیل بفرستد.
🔹 هدف این کمپین فیشینگ این است که گیرنده پیامهای صوتی را به صورتی هدایت کند که بعد از طی چند مرحله، یک بدافزار سرقت اطلاعات در دستگاه وی نصب شود. به این صورت راه برای سرقت اعتبارنامه باز میشود.
🔸 بدافزار سرقت اطلاعات امروزه به طور تهاجمی از طریق ابزارهای مختلف توزیع میشود و فیشینگ همچنان به عنوان کانال ابتدایی برای عوامل تهدید باقی میماند.
🔹 اطلاعات دزدیده شده توسط این ابزارهای بدافزار با هدف خاص و ویژه، عمدتاً اعتبار حساب ذخیره شده در مرورگرها و برنامهها است، اما کیف پولهای ارزهای دیجیتال، کلیدهای SSH و حتی فایلهای ذخیره شده در رایانه را نیز هدف قرار میدهد.
📚 منبع: Bleeping Computer
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت موبایل
⭕️ ایمیلهای فیشینگ پیام صوتی واتساپ، باعث نصب بدافزار میشوند
🔸 یک کمپین جدید فیشینگ واتساپ که قابلیت پیام صوتی واتساپ را جعل میکند، کشف شده است که تلاش میکند بدافزار سرقت اطلاعات را به حداقل 27655 آدرس ایمیل بفرستد.
🔹 هدف این کمپین فیشینگ این است که گیرنده پیامهای صوتی را به صورتی هدایت کند که بعد از طی چند مرحله، یک بدافزار سرقت اطلاعات در دستگاه وی نصب شود. به این صورت راه برای سرقت اعتبارنامه باز میشود.
🔸 بدافزار سرقت اطلاعات امروزه به طور تهاجمی از طریق ابزارهای مختلف توزیع میشود و فیشینگ همچنان به عنوان کانال ابتدایی برای عوامل تهدید باقی میماند.
🔹 اطلاعات دزدیده شده توسط این ابزارهای بدافزار با هدف خاص و ویژه، عمدتاً اعتبار حساب ذخیره شده در مرورگرها و برنامهها است، اما کیف پولهای ارزهای دیجیتال، کلیدهای SSH و حتی فایلهای ذخیره شده در رایانه را نیز هدف قرار میدهد.
📚 منبع: Bleeping Computer
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت موبایل
👍2🔥1
#خبر
⭕️ توزیع شدن دزد اطلاعات جدید Meta
🔸 یک کمپین malspam (اسپم مخرب) پیدا شده است که بدافزار سرقت اطلاعات جدید META را که بین مجرمان سایبری محبوب است، توزیع میکند.
🔹 اMETA به طور فعال در حملات استفاده میشود و برای سرقت رمزهای عبور ذخیره شده در کروم، Edge و فایرفاکس و کیف پولهای ارزهای دیجیتال به کار میرود.
🔸 این بدافزار از رویکرد رایج صفحهگسترده اکسل حاوی ماکرو پیروی میکند و به صندوقهای ورودی قربانیان احتمالی ایمیلهای مخربی میفرستد. این ایمیلها شامل ادعاهای جعلی مبنی بر نقل و انتقالات وجه هستند که خیلی قانعکننده یا خوشساخت نیستند، اما همچنان میتوانند علیه درصد قابل توجهی از دریافتکنندگان مؤثر باشند.
📚 منبع: Bleeping Computer
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت موبایل
⭕️ توزیع شدن دزد اطلاعات جدید Meta
🔸 یک کمپین malspam (اسپم مخرب) پیدا شده است که بدافزار سرقت اطلاعات جدید META را که بین مجرمان سایبری محبوب است، توزیع میکند.
🔹 اMETA به طور فعال در حملات استفاده میشود و برای سرقت رمزهای عبور ذخیره شده در کروم، Edge و فایرفاکس و کیف پولهای ارزهای دیجیتال به کار میرود.
🔸 این بدافزار از رویکرد رایج صفحهگسترده اکسل حاوی ماکرو پیروی میکند و به صندوقهای ورودی قربانیان احتمالی ایمیلهای مخربی میفرستد. این ایمیلها شامل ادعاهای جعلی مبنی بر نقل و انتقالات وجه هستند که خیلی قانعکننده یا خوشساخت نیستند، اما همچنان میتوانند علیه درصد قابل توجهی از دریافتکنندگان مؤثر باشند.
📚 منبع: Bleeping Computer
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت موبایل
👍1🔥1
📣📣📣📣
#خبرنامه
خبرنامه فروردین ماه مرکز تخصصی آپا دانشگاه سمنان منتشر شد
🍃🌺🍃🌺🍃
⬅️ در این شماره میخوانید:
خبری:
1⃣ به روز رسانی اضطراری کروم، روز صفر استفاده شده در حملات را برطرف می کند
2⃣ ایمیل های فیشینگ پیام صوتی واتساپ، باعث نصب بدافزار می شوند!
آموزشی:
1⃣ راه های پیشگیری از آلوده شدن سیستم به باج افزار
خبر کوتاه:
1⃣ توزیع شدن دزد اطلاعات جدید Meta
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود خبرنامه از طریق لینک زیر👇
https://cert1.semnan.ac.ir/%d8%ae%d8%a8%d8%b1%d9%86%d8%a7%d9%85%d9%87/%d8%b1%d8%a7%d9%87-%d9%87%d8%a7%db%8c-%d9%be%db%8c%d8%b4%da%af%db%8c%d8%b1%db%8c-%d8%a7%d8%b2-%d8%a2%d9%84%d9%88%d8%af%d9%87-%d8%b4%d8%af%d9%86-%d8%b3%db%8c%d8%b3%d8%aa%d9%85-%d8%a8%d9%87-%d8%a8%d8%a7%d8%ac-%d8%a7%d9%81%d8%b2%d8%a7%d8%b1
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت وب
#خبرنامه
خبرنامه فروردین ماه مرکز تخصصی آپا دانشگاه سمنان منتشر شد
🍃🌺🍃🌺🍃
⬅️ در این شماره میخوانید:
خبری:
1⃣ به روز رسانی اضطراری کروم، روز صفر استفاده شده در حملات را برطرف می کند
2⃣ ایمیل های فیشینگ پیام صوتی واتساپ، باعث نصب بدافزار می شوند!
آموزشی:
1⃣ راه های پیشگیری از آلوده شدن سیستم به باج افزار
خبر کوتاه:
1⃣ توزیع شدن دزد اطلاعات جدید Meta
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود خبرنامه از طریق لینک زیر👇
https://cert1.semnan.ac.ir/%d8%ae%d8%a8%d8%b1%d9%86%d8%a7%d9%85%d9%87/%d8%b1%d8%a7%d9%87-%d9%87%d8%a7%db%8c-%d9%be%db%8c%d8%b4%da%af%db%8c%d8%b1%db%8c-%d8%a7%d8%b2-%d8%a2%d9%84%d9%88%d8%af%d9%87-%d8%b4%d8%af%d9%86-%d8%b3%db%8c%d8%b3%d8%aa%d9%85-%d8%a8%d9%87-%d8%a8%d8%a7%d8%ac-%d8%a7%d9%81%d8%b2%d8%a7%d8%b1
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت وب
🔥2
enews-47-min.pdf
1.8 MB
#خبرنامه
📣 چهل و هفتمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان منتشر شد.
⚡ اخبار مهم امنیت سایبری و بخش آموزش این شماره از خبرنامه را از دست ندهید.
♦ برای دریافت ماهانه خبرنامه، آدرس ایمیل خود را برای ما بفرستید.
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت موبایل
📣 چهل و هفتمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان منتشر شد.
⚡ اخبار مهم امنیت سایبری و بخش آموزش این شماره از خبرنامه را از دست ندهید.
♦ برای دریافت ماهانه خبرنامه، آدرس ایمیل خود را برای ما بفرستید.
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت موبایل
👏2🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
علی راح
علی رفت (علی پرکشید)🖤
🏴 شهادت مولای متقیان، حضرت علی علیه السلام بر عموم شیعیان جهان تسلیت باد 🏴
تسلای نازنین قلب مولایمان صاحب الزمان روحی فداه
و سلامتی حضرتش صدقه را فراموش نکنیم...
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت موبایل
علی رفت (علی پرکشید)🖤
🏴 شهادت مولای متقیان، حضرت علی علیه السلام بر عموم شیعیان جهان تسلیت باد 🏴
تسلای نازنین قلب مولایمان صاحب الزمان روحی فداه
و سلامتی حضرتش صدقه را فراموش نکنیم...
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت موبایل
😢2
This media is not supported in your browser
VIEW IN TELEGRAM
🌺 عاشقان عیدتان مبارک باد 🌺
♥️عید سعید فطر مبارک♥️
#عید_فطر
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت موبایل
♥️عید سعید فطر مبارک♥️
#عید_فطر
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت موبایل
❤1👏1
#آموزش
⭕️ حمله فیشینگ به چه معناست و چگونه صورت میگیرد؟🤔
لطفا مراقب لینک های جعلی باشید و روی هر لینکی کلیک نکیند🚫
#فیشینگ
🌐 cert.semnan.ac.ir
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت موبایل
⭕️ حمله فیشینگ به چه معناست و چگونه صورت میگیرد؟🤔
لطفا مراقب لینک های جعلی باشید و روی هر لینکی کلیک نکیند🚫
#فیشینگ
🌐 cert.semnan.ac.ir
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت موبایل
👍2🔥1
#آموزش
💥 یکی از پرکاربردترین وسیله هایی که در شبکه های کامپیوتری استفاده میشه، سوئیچ شبکه است👌
✅ در واقع، سوئیچ دستگاهیه که سیستم های کاربران رو در شبکه های مختلف به هم وصل میکنه و باعث ارتباط شبکه ای اونها میشه.
💯 برای برقراری ارتباط و راه اندازی شبکه یک مجموعه حتما نیاز به یک یا چند سوئیچ سخت افزاری داریم.
💬 درباره سوئیچ شبکه و کاربردش چه اطلاعاتی دارین؟
🌐 cert.semnan.ac.ir
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت موبایل
💥 یکی از پرکاربردترین وسیله هایی که در شبکه های کامپیوتری استفاده میشه، سوئیچ شبکه است👌
✅ در واقع، سوئیچ دستگاهیه که سیستم های کاربران رو در شبکه های مختلف به هم وصل میکنه و باعث ارتباط شبکه ای اونها میشه.
💯 برای برقراری ارتباط و راه اندازی شبکه یک مجموعه حتما نیاز به یک یا چند سوئیچ سخت افزاری داریم.
💬 درباره سوئیچ شبکه و کاربردش چه اطلاعاتی دارین؟
🌐 cert.semnan.ac.ir
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت موبایل
👍2🔥1