#خبر_کوتاه
⭕️ بدافزارهایی که وعده افزایش قابلیت اینستاگرام را می‌دهند

🔸 تیم تحقیقاتی موبایلmcafee  دو بدافزار جدید اندروید را که کاربران اینستاگرامی را مورد هدف قرار می‌دهند کشف کردند.
🔹 یکی کاربرانی که می‌خواهند تعداد لایک آخرین پستشان یا فالوئرهایشان را افزایش دهند و دیگری کاربرانی است که از قابلیت‌های پیش‌فرض اینستاگرام راضی نیستند.
🔸 برنامه‌های مختلف تغییر اینستاگرام در حال حاضر برای کاربران در اینترنت وجود دارد.
🔹 بدافزار دوم وانمود می‌کند که یک برنامه MOD (برنامه‌ای که توسط سازنده اصلی یا برنامه ساخته نشده است-Modified mobile App) محبوب است که از آپلود تصاویر با کیفیت بالا و دانلود عکس‌ها و فیلم‌های ارسال شده پشتیبانی می‌کند، اما در اصل اعتبارنامه اینستاگرام را می‌دزدد.

📚 منبع:  mcafee

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت شبکه | امنیت موبایل

#خبر
⭕️ نقص‌های حیاتی پلاگین وردپرس Jupiter به هکرها اجازه کنترل سایت‌ها را می‌دهد


🔸 تحلیلگران امنیت وردپرس مجموعه‌ای از آسیب‌پذیری‌ها را کشف کرده‌اند که بر پلاگین Jupiter Theme و JupiterX Core در وردپرس تأثیر می‌گذارند، که یکی از آنها یک نقص حیاتی افزایش امتیاز است.
🔹ا 'Jupiter' یک تم ساز قدرتمند با کیفیت بالا برای سایت‌های وردپرسی است که توسط بیش از 90000 وبلاگ محبوب، مجلات آنلاین و پلتفرم‌هایی که از ترافیک کاربران زیادی برخوردار هستند، استفاده می‌شود.
🔸 این آسیب‌پذیری که به‌عنوان CVE-2022-1654 ردیابی می‌شود و به آن امتیاز CVSS 9.9 (بحرانی) داده شده است، به هر کاربر احراز هویت شده در یک سایت که از افزونه‌های آسیب‌پذیر استفاده می‌کند، اجازه می‌دهد تا امتیازات مدیریتی را به دست آورد.


متن کامل خبر👇
🌐 http://cert.semnan.ac.ir/XHx8

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت وب | امنیت شبکه

#خبر
⭕️ نقص روز صفر Office  که در حملات مورد سو استفاده قرار می‌گیرد


🔸 مایکروسافت اقداماتی برای کاهش یک نقص امنیتی به اشتراک گذاشته تا از حملاتی که از نقص جدید Office روز صفر سو استفاده می‌کنند، جلوگیری کند. این نقص توسط هکرها برای اجرای کدهای مخرب از راه دور مورد سوء استفاده قرار گرفته است.

🔹 این اشکال که توسط مایکروسافت به عنوان آسیب‌پذیری اجرای کد از راه دور ابزار تشخیصی پشتیبانی ویندوز (MSDT) توصیف شده و با نام CVE-2022-30190 ردیابی می‌شود، توسط crazyman از گروه Shadow Chaser گزارش شده است.


متن کامل خبر👇
🌐 http://cert.semnan.ac.ir/Xoz8

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت وب | امنیت شبکه

#خبر
⭕️ نسخه لینوکس باج افزار Black Basta سرورهای VMware ESXi را هدف قرار می‌دهد

🔸ا Black Basta جدیدترین گروه باج‌افزاری است که از رمزگذاری ماشین‌های مجازی VMware ESXi که روی سرورهای لینوکس سازمانی اجرا می‌شوند، پشتیبانی می‌کند.

🔹 اکثر گروه‌های باج‌افزار در حال حاضر حملات خود را بر روی ماشین‌های مجازی ESXi متمرکز کرده‌اند، زیرا این تاکتیک با هدف‌گیری سازمانی آنها هماهنگ است.
🔸 همچنین امکان سوء استفاده از رمزگذاری سریعتر چندین سرور با یک فرمان را فراهم می‌کند.

🔹 رمزگذاری ماشین‌های مجازی منطقی است زیرا بسیاری از شرکت‌ها اخیراً به ماشین‌های مجازی مهاجرت کرده‌اند، زیرا امکان مدیریت آسان‌تر دستگاه و استفاده کارآمدتر از منابع را فراهم می‌کنند.

متن کامل خبر👇
🌐 http://cert.semnan.ac.ir/ZtC7

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت وب | امنیت شبکه

📣📣📣📣
#خبرنامه
خبرنامه خرداد ماه مرکز تخصصی آپا دانشگاه سمنان منتشر شد
🍃🌺🍃🌺🍃
⬅️ در این شماره می‌خوانید:

خبری:
1⃣ نقص های حیاتی پلاگین وردپرس Jupiter به هکرها اجازه کنترل سایت ها را می دهد

2⃣ نقص روز صفر Office که در حملات مورد سو استفاده قرار می گیرد

3⃣ نسخه لینوکس باج افزار Black Basta سرورهای VMware ESXi را هدف قرار می دهد

آموزشی:
1⃣ رفع آلودگی به باج افزار

خبر کوتاه:
1⃣ آسیب پذیری روز صفر جدید آفیس در حملات استفاده می شود!

2⃣ قاچاق کردن PDF از سند Microsoft Word برای حذف بدافزار Snake Keylogger

⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.

✅ دانلود خبرنامه از طریق لینک زیر👇
cert.semnan.ac.ir/ZcD7


🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت شبکه | امنیت وب

#خبرنامه
📣 چهل و نهمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان منتشر شد.

⚡ اخبار مهم امنیت سایبری و بخش آموزش این شماره از خبرنامه را از دست ندهید.
♦ برای دریافت ماهانه خبرنامه، آدرس ایمیل خود را برای ما بفرستید.

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت شبکه | امنیت موبایل

#خبر
⭕️ در پشتی در سرورهای exchange

🔸مهاجمان از یک بدافزار تازه کشف شده برای در پشتی قرار دادن در سرورهای Microsoft Exchange متعلق به سازمان‌های دولتی و نظامی از اروپا، خاورمیانه، آسیا و آفریقا استفاده کردند.

🔹 این بدافزار که اولین بار در اوایل سال 2022 توسط محققان امنیتی کسپرسکی مشاهده شد و SessionManager نام گرفت، یک ماژول کد بومی مخرب برای نرم‌افزار وب‌سرور Microsoft's Internet Information Services (IIS) است.

🔸 این بدافزار حداقل از مارس 2021، درست پس از شروع موج عظیم حملات ProxyLogon در سال گذشته، بدون شناسایی مورد استفاده قرار گرفته است.


متن کامل خبر👇
🌐 http://cert.semnan.ac.ir/X1U8

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت وب | امنیت شبکه

💠عید سعید قربان، عید عبادت و بندگی مبارک باد 🌹

#عید_قربان

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت وب | امنیت شبکه

📣 شروع دوره تابستانه مرکز آپا دانشگاه سمنان

⭐️ نام دوره: +network
👩‍💻 مدرس: مهندس مصطفایی علائی
🔑 پیش نیاز دوره: علاقه مندی به شبکه و امنیت
🎓 نحوه برگزاری: آنلاین
⏳ تاریخ برگزاری: شروع یکشنبه ۹ مرداد و پایان پنجشنبه ۲۷ مرداد
🗓 روزهای یکشنبه و سه شنبه ساعت ۱۷ الی ۱۹ و پنجشنبه ساعت ۹ الی ۱۳
📝 آزمون: پنجشنبه ۳ شهریور
⏰ مدت زمان: ۳۰ ساعت
🔖 همراه با اعطای گواهی معتبر آپا دانشگاه سمنان

🔗 جهت ثبت نام به لینک زیر مراجعه کنید👇

https://coursepay.semnan.ac.ir/apa

📜 معرفی دوره:
اگر نگاهی به پیش نیاز دوره‌های تخصصی حوزه رایانه و یا امنیت سایبری بیندازید تقریبا همه جا نام دوره‌ی + Network به چشم می‌خورد. در واقع، اصلا ورود به دنیای کامپیوتر بدون گذراندن این دوره و یادگیری مفاهیم آن امکان پذیر نیست! هر روزی که زودتر شروع به یادگیری این مفاهیم کنید یک روز به حرفه‌ای شدن نزدیک‌تر می‌شوید. با ما در 30 ساعت آماده‌ی یادگیری حرفه‌ای دوره‌های پیشرفته و بعد از آن ورود به بازار کار
می‌شوید.

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت وب | امنیت شبکه

📣📣📣📣
#خبرنامه
خبرنامه تیر ماه مرکز تخصصی آپا دانشگاه سمنان منتشر شد
🍃🌺🍃🌺🍃
⬅️ در این شماره می‌خوانید:

خبری:
1⃣ در پشتی در سرورهای exchange

2⃣ صدها وب سایت و برنامه تحت تاثیر حمله روی NPM

آموزشی:
1⃣ بازگرداندن فایل های آلوده شده به باج افزار

خبر کوتاه:
1⃣ا AstraLocker 2.0 کاربران را مستقیما از پیوست های Word آلوده می کند

2⃣ باگ روز صفر فایروال Sophos

3⃣ا Skimmer کارت اعتباری Woocommerce از ربات تلگرام برای استخراج اطلاعات سرقت شده استفاده می کند

⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.

✅ دانلود خبرنامه از طریق لینک زیر👇
cert.semnan.ac.ir/ZbQ7

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت شبکه | امنیت وب

#خبرنامه
📣 پنجاهمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان منتشر شد.

⚡ اخبار مهم امنیت سایبری و بخش آموزش این شماره از خبرنامه را از دست ندهید.
♦ برای دریافت ماهانه خبرنامه، آدرس ایمیل خود را برای ما بفرستید.

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت شبکه | امنیت موبایل

#نتورک_پلاس

⭕️ تفاوت این دوره با بقیه دوره ها چیه:👇

1⃣ دانشجویان مستعد در مرکز آپا دانشگاه سمنان به کار گرفته خواهند شد

2⃣ اخذ مدرک معتبر از مرکز آپا دانشگاه سمنان( دارای مجوز رسمی از سازمان فناوری اطلاعات ایران )

سرفصل های دوره نتورک پلاس👇

مدل OSI

ارتباطات کابلی شبکه

توپولوژی

سخت افزار شبکه (Switch & Router)

اتصال از راه دور

عیب یابی شبکه

پروتکل های TCP / IP

فایروال ها و پروکسی

ابزارهای TCP / IP

نرم افزار های دسترسی از راه دور

سیستم عامل های شبکه

دسترسی به منابع از طریق شبکه

بهینه سازی شبکه

⬅️ جهت ثبت نام به لینک زیر مراجعه کنید:

https://coursepay.semnan.ac.ir/apa

🆔 @semcert | مرکز آپا دانشگاه سمنان

شروع دوره تابستانه مرکز آپا دانشگاه سمنان

⭐️ نام دوره: طراحی سایت فروشگاهی با قالب وردپرس
👩‍💻 مدرس: مهندس عرب عامری
🔑 پیش نیاز دوره: آشنایی با کامپیوتر
🎓 نحوه برگزاری: آنلاین
⏳ تاریخ برگزاری: شروع جمعه ۱۴ مرداد و پایان پنجشنبه ۳۱ شهریور
🗓 روزهای جمعه ساعت ۹ الی ۱۳
📝 آزمون: جمعه ۱ مهر
⏰ مدت زمان: ۳۰ ساعت
🔖 همراه با اعطای گواهی معتبر آپا دانشگاه سمنان

🔗 جهت ثبت نام به لینک زیر مراجعه کنید👇

https://coursepay.semnan.ac.ir/apa

📜 معرفی دوره:
امروزه بر همه ثابت شده است که وردپرس قدرتمند ترین سیستم مدیریت محتوا است. با استفاده از وردپرس شما می‌توانید بدون نیاز به دانش برنامه‌نویسی سایت خود را راه‌اندازی و مدیریت نمایید.
در این دوره ۳۰ ساعته به طور حرفه ای یاد میگیرید که به راحتی برای کسب و کارتون سایت طراحی کنید و یا با طراحی سایت برای دیگران به درآمد زایی برسید.
همچنین در این دوره به طور خیلی خلاصه به کدزنی با html و css در وردپرس نیز خواهیم پرداخت.

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت وب | امنیت شبکه

اولین قدم برای ورود به دنیای حرفه ای امنیت چیست ؟ جواب یکسری سوالاتی که ممکن است برای افرادی که میخواهند تازه شروع کنند ممکن است پیش آمده باشد که چرا نتورک پلاس ؟

اول بررسی کنیم نتورک پلاس چیست ؟
نتورک پلاس پیش زمینه همه مهارت های مربوط به شبکه های کامپیوتری می باشد، دوره و آموزش های نتورک پلاس برای افرادی که وارد حوزه شبکه و امنیت میخواهند شوند یکی از ضرورات است.

چرا نتورک پلاس (+Network) ؟
خیلی از افراد هستند که میخواهند به صورت صحیح و حرفه ای وارد حوزه شبکه و بخصوص امنیت شوند همیشه با مسئله ای چگونه و از کجا شروع کنیم مواجه میشوند.

- باید بگویم اولین قدم هم برای ورود به شبکه و هم برای ورود به عرصه امنیت یادگیری مفاهیم و مبانی شبکه یا همان (+Network) است !

🌐 خوشبختانه مرکز آپا دانشگاه سمنان دوره نتورک پلاس (ویژه ورود به امنیت) را ارائه کرده و هم اکنون می تونید ثبت نام کنید.

🔴 لینک دوره برای بررسی سرفصل ها
https://cert.semnan.ac.ir/networkplus

⭕️ لینک ثبت نام در دوره
https://coursepay.semnan.ac.ir/apa

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت وب | امنیت شبکه

#خبر
⭕️ حمله Roaming Mantis به کاربران اندروید و iOS

🔸پس از حمله به آلمان، تایوان، کره جنوبی، ژاپن، ایالات متحده و بریتانیا، هدف بعدی عملیات Roaming Mantis، کاربران اندروید و iOS در فرانسه بود و احتمالاً ده‌ها هزار دستگاه را به خطر انداخت.

🔸 اعتقاد بر این است که Roaming Mantis یک عامل تهدید با انگیزه مالی است که در فوریه شروع به هدف قرار دادن کاربران اروپایی کرد.


متن کامل خبر👇
🌐 cert.semnan.ac.ir/ZmQ7

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت وب | امنیت شبکه