✅مهلت 90 روزه اپل به پایان رسید، گوگل جزئیات باگ macOS را منتشر کرد.
✅محققان پروژه صفر گوگل، سه ماه پیش باگی را در سیستمعامل macOS کشف کرده بودند که امکان ارتقاء سطح دسترسی را ایجاد میکند. اپل تاکنون این باگ را که به BuggyCow معروف شده، برطرف نکرده است. اکنون گوگل جزئیات این آسیبپذیری را منتشر کرده است.
این باگ در سیستم مدیریت حافظه macOS و در پیادهسازی مفهوم copy-on-write (COW) نهفته است. وقتی دو پردازه به یک صفحه (page) از حافظه دسترسی داشته باشند، یکی از آنها میتواند محتوای حافظه را تغییر دهد، بدون آنکه برنامه دیگر متوجه شود. حال اگر برنامه اول یک برنامه بدخواه با دسترسی محدود باشد و برنامه دوم یک برنامه معمولی با دسترسی بالا باشد، برنامه بدخواه میتواند از برنامه دوم به عنوان وسیلهای برای ارتقاء دسترسی خود استفاده کند.
✅بیشتر بخوانید...
https://bit.ly/2SNf4Ai
✅محققان پروژه صفر گوگل، سه ماه پیش باگی را در سیستمعامل macOS کشف کرده بودند که امکان ارتقاء سطح دسترسی را ایجاد میکند. اپل تاکنون این باگ را که به BuggyCow معروف شده، برطرف نکرده است. اکنون گوگل جزئیات این آسیبپذیری را منتشر کرده است.
این باگ در سیستم مدیریت حافظه macOS و در پیادهسازی مفهوم copy-on-write (COW) نهفته است. وقتی دو پردازه به یک صفحه (page) از حافظه دسترسی داشته باشند، یکی از آنها میتواند محتوای حافظه را تغییر دهد، بدون آنکه برنامه دیگر متوجه شود. حال اگر برنامه اول یک برنامه بدخواه با دسترسی محدود باشد و برنامه دوم یک برنامه معمولی با دسترسی بالا باشد، برنامه بدخواه میتواند از برنامه دوم به عنوان وسیلهای برای ارتقاء دسترسی خود استفاده کند.
✅بیشتر بخوانید...
https://bit.ly/2SNf4Ai
✅چالشهای امنیت سایبری چیست؟ بزرگان در کنفرانس RSA پاسخ میدهند
✅کنفرانس RSA بزرگترین گردهمایی متخصصان امنیت سایبری جهان است که به طور سالانه برگزار میشود. سایت شرکت VMware، با انتشار مطلبی برداشت خود را از برخی سخنرانیهای کلیدی این رویداد منتشر کرد که خلاصه آن را در ادامه میخوانید.
⚡بیشتر بخوانید:
https://bit.ly/2SSBGjb
✅کنفرانس RSA بزرگترین گردهمایی متخصصان امنیت سایبری جهان است که به طور سالانه برگزار میشود. سایت شرکت VMware، با انتشار مطلبی برداشت خود را از برخی سخنرانیهای کلیدی این رویداد منتشر کرد که خلاصه آن را در ادامه میخوانید.
⚡بیشتر بخوانید:
https://bit.ly/2SSBGjb
⚠️ وجود یک در پشتی (تروجان) در بازی کامپیوتری Infestation
🔸 محققان ESET از وجود یک در پشتی (تروجان) در بازی کامپیوتری Infestation خبر دادند. هکرها موفق شدهاند با نفوذ به سیستمهای شرکت تولیدکننده بازی این تروجان را در بازی جاسازی کنند.
🔸 این تروجان در سه بازی مختلف جاسازی شده که دو تای آنها تا کنون پاکسازی شدهاند، اما Electronics Extreme، تولیدکننده بازی Infestation هنوز به تماسهای Eset واکنشی نشان نداده است. جالب اینجا است که معنی لغوی Infestation آلودگی است!
بیشتر بخوانید:
https://bit.ly/2u9Lnjd
#باتنت #تروجان #Trojan #درپشتی #Backdoor
با ما همراه باشید 👇👇👇
🆔 @semCERT
🔸 محققان ESET از وجود یک در پشتی (تروجان) در بازی کامپیوتری Infestation خبر دادند. هکرها موفق شدهاند با نفوذ به سیستمهای شرکت تولیدکننده بازی این تروجان را در بازی جاسازی کنند.
🔸 این تروجان در سه بازی مختلف جاسازی شده که دو تای آنها تا کنون پاکسازی شدهاند، اما Electronics Extreme، تولیدکننده بازی Infestation هنوز به تماسهای Eset واکنشی نشان نداده است. جالب اینجا است که معنی لغوی Infestation آلودگی است!
بیشتر بخوانید:
https://bit.ly/2u9Lnjd
#باتنت #تروجان #Trojan #درپشتی #Backdoor
با ما همراه باشید 👇👇👇
🆔 @semCERT
⚠️ حمله سایبری که قرار بود در سال 2010 تهران را با خاموشی مواجه کند
🔸 شارمین نروانی، روزنامهنگار و تحلیلگر مسائل خاورمیانه مدعی شد مقامات آمریکایی در سال 2010 از یک مهندس ایرانی-آمریکایی خواستهاند تا سیستم توزیع برق تهران را از کار بیاندازد.
خلاصه گزارش را در لینک زیر بخوانید:
https://bit.ly/2HpANgJ
#حمله_سایبری #شبکه_توزیع_برق #کنترل_صنعتی #PLC #امنیت_سیستمهای_صنعتی
با ما همراه باشید 👇👇👇
🆔 @semCERT
🔸 شارمین نروانی، روزنامهنگار و تحلیلگر مسائل خاورمیانه مدعی شد مقامات آمریکایی در سال 2010 از یک مهندس ایرانی-آمریکایی خواستهاند تا سیستم توزیع برق تهران را از کار بیاندازد.
خلاصه گزارش را در لینک زیر بخوانید:
https://bit.ly/2HpANgJ
#حمله_سایبری #شبکه_توزیع_برق #کنترل_صنعتی #PLC #امنیت_سیستمهای_صنعتی
با ما همراه باشید 👇👇👇
🆔 @semCERT
✅فرصتی ویژه برای شما که به فکر ایجاد یک وبسایت شخصی و یا رونق کسب و کار خود هستید...
⚡️ دوره آموزشی وردپرس با رویکرد امنیتی
💫 با تخفیف باور نکردنی در بهار 98
🌟 توسط مدیر انجمن فارسی wordpress.com
📣ثبت نام و کسب اطلاعات بیشتر:
Cert.semnan.ac.ir
⚡️ دوره آموزشی وردپرس با رویکرد امنیتی
💫 با تخفیف باور نکردنی در بهار 98
🌟 توسط مدیر انجمن فارسی wordpress.com
📣ثبت نام و کسب اطلاعات بیشتر:
Cert.semnan.ac.ir
Forwarded from آپا دانشگاه سمنان | امنیت فضای سایبری
✅فرصتی ویژه برای شما که به فکر ایجاد یک وبسایت شخصی و یا رونق کسب و کار خود هستید...
⚡️ دوره آموزشی وردپرس با رویکرد امنیتی
💫 با تخفیف باور نکردنی در بهار 98
🌟 توسط مدیر انجمن فارسی wordpress.com
📣ثبت نام و کسب اطلاعات بیشتر:
Cert.semnan.ac.ir
⚡️ دوره آموزشی وردپرس با رویکرد امنیتی
💫 با تخفیف باور نکردنی در بهار 98
🌟 توسط مدیر انجمن فارسی wordpress.com
📣ثبت نام و کسب اطلاعات بیشتر:
Cert.semnan.ac.ir
Forwarded from آپا دانشگاه سمنان | امنیت فضای سایبری
✅فرصتی ویژه برای شما که به فکر ایجاد یک وبسایت شخصی و یا رونق کسب و کار خود هستید...
⚡️ دوره آموزشی وردپرس با رویکرد امنیتی
💫 با تخفیف باور نکردنی در بهار 98
🌟 توسط مدیر انجمن فارسی wordpress.com
📣ثبت نام و کسب اطلاعات بیشتر:
Cert.semnan.ac.ir
⚡️ دوره آموزشی وردپرس با رویکرد امنیتی
💫 با تخفیف باور نکردنی در بهار 98
🌟 توسط مدیر انجمن فارسی wordpress.com
📣ثبت نام و کسب اطلاعات بیشتر:
Cert.semnan.ac.ir
📣📣📣📣 خبر مهم
ثبت نام در دورهی پرطرفدار "طراحی امن وبسایت و فروشگاه اینترنتی با وردپرس" تمدید شد...
علاقهمندانی که هنوز موفق به ثبت نام نشدهاند میتوانند از این فرصت استفاده کنند.
ثبتنام در :
🌐 https://cert.semnan.ac.ir
ثبت نام در دورهی پرطرفدار "طراحی امن وبسایت و فروشگاه اینترنتی با وردپرس" تمدید شد...
علاقهمندانی که هنوز موفق به ثبت نام نشدهاند میتوانند از این فرصت استفاده کنند.
ثبتنام در :
🌐 https://cert.semnan.ac.ir
به علت برخی از مشکلات بخش زیرساخت، در صورتی که در ثبتنام آنلاین مشکل داشتید میتوانید به صورت حضوری یا تلفنی اقدام به ثبتنام «دوره وردپرس» نمایید.
☎️ آدرس : سمنان - میدان کوثر - بلوار دانشجو - مرکز رشد دانشگاه سمنان، مرکز آپا دانشگاه سمنان
🗺 تلفن : 31535019-023
با ما همراه باشید 👇👇👇
🆔 @semCERT
☎️ آدرس : سمنان - میدان کوثر - بلوار دانشجو - مرکز رشد دانشگاه سمنان، مرکز آپا دانشگاه سمنان
🗺 تلفن : 31535019-023
با ما همراه باشید 👇👇👇
🆔 @semCERT
🔸یازدهمین خبرنامه الکترونیکی مرکز آپا منتشر شد.
در این شماره خواهید خواند:
🔹 گزارش 30 روزه
🔹 اکفا به شهرک صنعتی استان سمنان رسید.
🔹 کارگاه هک رشد سئو برای دومین بار برگزار شد.
🔹 اپلیکیشنهای اندروید میتوانند پسورد را حذف کنند.
🔹 تکنیک جدید فیشینگ، تشخیص صفحه جعلی را بسیار سخت میکند.
🔹 چالشهای امنیت سایبری چیست؟ بزرگان در کنفرانس RSA پاسخ میدهند.
🔹 مهلت 90 روزه اپل به پایان رسید، گوگل جزئیات باگ macOS را منتشر کرد
🔹 آموزش حمله مرد میانی در پروتکل HSRP
#خبرنامه #مرکز_آپا #اخبار
با ما همراه باشید...
👇👇
🆔 @semCERT
در این شماره خواهید خواند:
🔹 گزارش 30 روزه
🔹 اکفا به شهرک صنعتی استان سمنان رسید.
🔹 کارگاه هک رشد سئو برای دومین بار برگزار شد.
🔹 اپلیکیشنهای اندروید میتوانند پسورد را حذف کنند.
🔹 تکنیک جدید فیشینگ، تشخیص صفحه جعلی را بسیار سخت میکند.
🔹 چالشهای امنیت سایبری چیست؟ بزرگان در کنفرانس RSA پاسخ میدهند.
🔹 مهلت 90 روزه اپل به پایان رسید، گوگل جزئیات باگ macOS را منتشر کرد
🔹 آموزش حمله مرد میانی در پروتکل HSRP
#خبرنامه #مرکز_آپا #اخبار
با ما همراه باشید...
👇👇
🆔 @semCERT
Forwarded from آپا دانشگاه سمنان | امنیت فضای سایبری
📣📣📣📣 خبر مهم
ثبت نام در دورهی پرطرفدار "طراحی امن وبسایت و فروشگاه اینترنتی با وردپرس" تمدید شد...
علاقهمندانی که هنوز موفق به ثبت نام نشدهاند میتوانند از این فرصت استفاده کنند.
ثبتنام در :
🌐 https://cert.semnan.ac.ir
ثبت نام در دورهی پرطرفدار "طراحی امن وبسایت و فروشگاه اینترنتی با وردپرس" تمدید شد...
علاقهمندانی که هنوز موفق به ثبت نام نشدهاند میتوانند از این فرصت استفاده کنند.
ثبتنام در :
🌐 https://cert.semnan.ac.ir
⚠️ رسوایی جدید برای فیسبوک
🔸 فیسبوک اعلام کرد که گذرواژه میلیونها کاربر اینستاگرام را به شکل متن ساده یا plain text ذخیره کرده است. در نتیجه حدود 20 هزار نفر از کارکنان فیسبوک میتوانستند به این گذرواژهها دسترسی پیدا کنند، هر چند طبق اعلام فیسبوک هیچ موردی از سوء استفاده مشاهده نشده است.
خلاصه گزارش را در لینک زیر بخوانید:
https://bit.ly/2WbHxlO
#شبکه_اجتماعی #فیسبوک #Facebook #اینستاگرام #Instagram #رمز_عبور
با ما همراه باشید 👇👇👇
🆔 @semCERT
🔸 فیسبوک اعلام کرد که گذرواژه میلیونها کاربر اینستاگرام را به شکل متن ساده یا plain text ذخیره کرده است. در نتیجه حدود 20 هزار نفر از کارکنان فیسبوک میتوانستند به این گذرواژهها دسترسی پیدا کنند، هر چند طبق اعلام فیسبوک هیچ موردی از سوء استفاده مشاهده نشده است.
خلاصه گزارش را در لینک زیر بخوانید:
https://bit.ly/2WbHxlO
#شبکه_اجتماعی #فیسبوک #Facebook #اینستاگرام #Instagram #رمز_عبور
با ما همراه باشید 👇👇👇
🆔 @semCERT
Antiphishing_compare.pdf
1.1 MB
برای نام دار بودن یا باید اولین بود و یا بهترین و یا هردو...
مرکز آپا دانشگاه سمنان افزونه ضدفیشینگ را برای #اولین بار در مقابله با حملات فیشینگ منتشر کرد. این مستند، مقایسه ی این افزونه با محصولاتی است که بعد از آن تولید شده و #بهترین بودن آن را هم ثابت میکند...
#افزونه_ضد_فیشینگ
#مرکز_آپا_دانشگاه_سمنان
@semcert
مرکز آپا دانشگاه سمنان افزونه ضدفیشینگ را برای #اولین بار در مقابله با حملات فیشینگ منتشر کرد. این مستند، مقایسه ی این افزونه با محصولاتی است که بعد از آن تولید شده و #بهترین بودن آن را هم ثابت میکند...
#افزونه_ضد_فیشینگ
#مرکز_آپا_دانشگاه_سمنان
@semcert
🔸دوازدهمین خبرنامه الکترونیکی مرکز آپا منتشر شد.
در این شماره خواهید خواند:
🔹 رفع چند باگ امنیتی در نسخه putty
🔹 باگی قدیمی در WinRAR که برای هکرها جذاب است
🔹 دو میلیون سرور آپاچی در جهان نیازمند بهروزرسانی هستند
🔹 پیکربندی امن سرویس DNS در لینوکس
🔹 امنیت در وب توزیعشده (IPFS)
#خبرنامه #مرکز_آپا #اخبار
با ما همراه باشید...
👇👇
🆔 @semCERT
در این شماره خواهید خواند:
🔹 رفع چند باگ امنیتی در نسخه putty
🔹 باگی قدیمی در WinRAR که برای هکرها جذاب است
🔹 دو میلیون سرور آپاچی در جهان نیازمند بهروزرسانی هستند
🔹 پیکربندی امن سرویس DNS در لینوکس
🔹 امنیت در وب توزیعشده (IPFS)
#خبرنامه #مرکز_آپا #اخبار
با ما همراه باشید...
👇👇
🆔 @semCERT
⚡سامانه 800 برای قطع پیامک های تبلیغاتی
🔴 خدمات ارزش افزوده موبایل به نفسه سرویسهای بسیار مفید و جذابی هستند که در سراسر دنیا مرسوم بوده و مخاطبان بسیار زیادی هم دارند اما به شرطی که با اجازه و اطلاع و آگاهی کامل کاربر باشند. هزینه این سرویسها هم با یکدیگر متفاوت است و از پیامکی 50 یا 60 تومان شروع شده و برخی سرویسهای روزانه حتی به چندین هزار تومان هم میرسد.
✅ از طریق سامانه 800 علاوه بر قطع پیامک های تبلیغاتی می توان از تعداد سرویس های ارزش افزوده نیز مطلع شد و آن را قطع کرد.
برای اطلاع از خدمات ارزش افزوده فعال روی خط خود(هر اپراتوری) کد ستاره 800 ستاره 1 مربع و برای لغو آنها کد ستاره 800 ستاره 2 مربع را شماره گیری بفرمایید.
اطلاع از خدمات ارزش افزوده فعال:
*800*1#
لغو خدمات ارزش افزوده:
*800*2#
@semcert
🔴 خدمات ارزش افزوده موبایل به نفسه سرویسهای بسیار مفید و جذابی هستند که در سراسر دنیا مرسوم بوده و مخاطبان بسیار زیادی هم دارند اما به شرطی که با اجازه و اطلاع و آگاهی کامل کاربر باشند. هزینه این سرویسها هم با یکدیگر متفاوت است و از پیامکی 50 یا 60 تومان شروع شده و برخی سرویسهای روزانه حتی به چندین هزار تومان هم میرسد.
✅ از طریق سامانه 800 علاوه بر قطع پیامک های تبلیغاتی می توان از تعداد سرویس های ارزش افزوده نیز مطلع شد و آن را قطع کرد.
برای اطلاع از خدمات ارزش افزوده فعال روی خط خود(هر اپراتوری) کد ستاره 800 ستاره 1 مربع و برای لغو آنها کد ستاره 800 ستاره 2 مربع را شماره گیری بفرمایید.
اطلاع از خدمات ارزش افزوده فعال:
*800*1#
لغو خدمات ارزش افزوده:
*800*2#
@semcert
✅ باگ فایرفاکس، افزونهها را از کار میاندازد...
اخیرا گزارشهایی از کاربران افزونه ضدفیشنگ مبنی بر غیرفعال شدن این افزونه دریافت کردیم، اما این مشکل برای افزونههای بسیاری رخ داده و منشأ آن باگی در خود مرورگر فایرفاکس است.
متن کامل خبر و ارائه راه حل مناسب:
https://bit.ly/3023031
✅ لطفا در اطلاع رسانی هرچه بیشتر این خبر ما را همراهی بفرمایید...
#فایرفاکس
#ضدفیشینگ
#افزونه
@semcert
اخیرا گزارشهایی از کاربران افزونه ضدفیشنگ مبنی بر غیرفعال شدن این افزونه دریافت کردیم، اما این مشکل برای افزونههای بسیاری رخ داده و منشأ آن باگی در خود مرورگر فایرفاکس است.
متن کامل خبر و ارائه راه حل مناسب:
https://bit.ly/3023031
✅ لطفا در اطلاع رسانی هرچه بیشتر این خبر ما را همراهی بفرمایید...
#فایرفاکس
#ضدفیشینگ
#افزونه
@semcert