enews-62-min_1 (1) (2).pdf
2.4 MB
#خبرنامه
شصت_دومین خبرنامه مرکز تخصصی آپا دانشگاه سمنان منتشر شد:
⬅️ در این شماره میخوانید:
🎺 خبری:
1⃣ انتشار بد افزار در سرورهای
Apache Tomcat
2⃣ سو استفاده هکر ها از ویژگی جستجوی ویندوز برای نصب تروجان های دسترسی از راه دور
3⃣از کمپین فیشینگ Meta و Salesforce رنج میبرند که از روش های تشخیص معمولی فرار میکند
4⃣حمله آکوستیک جدید با دقت ۹۵ درصد داده ها را از ضربه کلید می رباید
🖋 آموزشی:
1⃣ ۸ ابزار تست نفوذ منبع باز که ممکن است درباره آن ندانید!
شصت_دومین_خبرنامه_مرکز_تخصصی_آپا
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
📌 برای مشاهده سایر اخبار و خبرنامه های تخصصی مرکز به سایت مرکز آپا دانشگاه سمنان مراجعه کنید.
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت وب
شصت_دومین خبرنامه مرکز تخصصی آپا دانشگاه سمنان منتشر شد:
⬅️ در این شماره میخوانید:
🎺 خبری:
1⃣ انتشار بد افزار در سرورهای
Apache Tomcat
2⃣ سو استفاده هکر ها از ویژگی جستجوی ویندوز برای نصب تروجان های دسترسی از راه دور
3⃣از کمپین فیشینگ Meta و Salesforce رنج میبرند که از روش های تشخیص معمولی فرار میکند
4⃣حمله آکوستیک جدید با دقت ۹۵ درصد داده ها را از ضربه کلید می رباید
🖋 آموزشی:
1⃣ ۸ ابزار تست نفوذ منبع باز که ممکن است درباره آن ندانید!
شصت_دومین_خبرنامه_مرکز_تخصصی_آپا
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
📌 برای مشاهده سایر اخبار و خبرنامه های تخصصی مرکز به سایت مرکز آپا دانشگاه سمنان مراجعه کنید.
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت شبکه | امنیت وب
enews-63-min (1).pdf
1.6 MB
#خبرنامه
شصت_سومین خبرنامه مرکز تخصصی آپا دانشگاه سمنان منتشر شد:
⬅️ در این شماره میخوانید:
🎺 خبری:
1⃣ گزارش بدافزار QwixxRAT
2⃣ سو استفاده مجرمان سایبری از Cloudflare R2 برای میزبانی صفحات فیشینگ
🖋 آموزشی:
1⃣ محافظت از سرورهای Microsoft IIS در برابر حملات بد افزار
شصت_سومین_خبرنامه_مرکز_تخصصی_آپا
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
📌 برای مشاهده سایر اخبار و خبرنامه های تخصصی مرکز به سایت مرکز آپا دانشگاه سمنان مراجعه کنید.
🆔 @semcert | مرکز آپا دانشگاه سمنان
🌐 cert.semnan.ac.ir
امنیت سایبری | امنیت شبکه | امنیت وب
شصت_سومین خبرنامه مرکز تخصصی آپا دانشگاه سمنان منتشر شد:
⬅️ در این شماره میخوانید:
🎺 خبری:
1⃣ گزارش بدافزار QwixxRAT
2⃣ سو استفاده مجرمان سایبری از Cloudflare R2 برای میزبانی صفحات فیشینگ
🖋 آموزشی:
1⃣ محافظت از سرورهای Microsoft IIS در برابر حملات بد افزار
شصت_سومین_خبرنامه_مرکز_تخصصی_آپا
⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
📌 برای مشاهده سایر اخبار و خبرنامه های تخصصی مرکز به سایت مرکز آپا دانشگاه سمنان مراجعه کنید.
🆔 @semcert | مرکز آپا دانشگاه سمنان
🌐 cert.semnan.ac.ir
امنیت سایبری | امنیت شبکه | امنیت وب
👍2
#آموزش
⭕️ چگونه خرید آنلاین ایمن را تجربه کنیم؟
📌در این آموزش به مجموعه نکاتی که باعث می شود تا خرید آنلاین ایمن را ، تجربه کنیم ،پرداخته ایم.
🆔 @semcert | مرکز آپا دانشگاه سمنان
🌐 cert.semnan.ac.ir
امنیت سایبری | امنیت وب | امنیت شبکه
⭕️ چگونه خرید آنلاین ایمن را تجربه کنیم؟
📌در این آموزش به مجموعه نکاتی که باعث می شود تا خرید آنلاین ایمن را ، تجربه کنیم ،پرداخته ایم.
🆔 @semcert | مرکز آپا دانشگاه سمنان
🌐 cert.semnan.ac.ir
امنیت سایبری | امنیت وب | امنیت شبکه
#خبر
⭕️ خبر : حمله سایبری steal_It
🔸 توصیههای امنیتی
1⃣اطمینان حاصل کنید که سیستمهای شما با آخرین بهروزرسانیها و پچهای امنیتی ارائهشده توسط تولیدکنندگان نرمافزارها و سیستمعاملها بهروز باشند. این کار به شما کمک میکند تا آسیبپذیریهای معروفی که توسط حملات از نوع Steal-It بهرهبرداری میشوند، رفع شوند.
2⃣ محدود کردن دسترسی به PowerShell برای کاربران معمولی و تنظیم سیاستهای اجرای اسکریپتها در PowerShell میتواند از اجرای اسکریپتهای مخرب جلوگیری کند. همچنین، مطمئن شوید که اسکریپتهای PowerShell فقط از منابع معتبر و امن اجرا میشوند.
3⃣ از رصد ترافیک شبکه با استفاده از ابزارهای امنیتی مختلف مانند SIEM (سیستم مدیریت اطلاعات و رویدادهای امنیتی) و IDS/IPS (سیستمهای تشخیص نفوذ و جلوگیری از نفوذ) استفاده کنید.
4⃣ ابزارهای تشخیص اسکریپتهای مخرب (مثل Antivirus و EDR) را روی سیستم نصب کنید تا اسکریپتهای مشکوک را تشخیص داده و جلوی اجرای آنها را بگیرید.
مشاهده خبر👇
🌐 http://cert.semnan.ac.ir/ZLX8
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت وب | امنیت شبکه
⭕️ خبر : حمله سایبری steal_It
🔸 توصیههای امنیتی
1⃣اطمینان حاصل کنید که سیستمهای شما با آخرین بهروزرسانیها و پچهای امنیتی ارائهشده توسط تولیدکنندگان نرمافزارها و سیستمعاملها بهروز باشند. این کار به شما کمک میکند تا آسیبپذیریهای معروفی که توسط حملات از نوع Steal-It بهرهبرداری میشوند، رفع شوند.
2⃣ محدود کردن دسترسی به PowerShell برای کاربران معمولی و تنظیم سیاستهای اجرای اسکریپتها در PowerShell میتواند از اجرای اسکریپتهای مخرب جلوگیری کند. همچنین، مطمئن شوید که اسکریپتهای PowerShell فقط از منابع معتبر و امن اجرا میشوند.
3⃣ از رصد ترافیک شبکه با استفاده از ابزارهای امنیتی مختلف مانند SIEM (سیستم مدیریت اطلاعات و رویدادهای امنیتی) و IDS/IPS (سیستمهای تشخیص نفوذ و جلوگیری از نفوذ) استفاده کنید.
4⃣ ابزارهای تشخیص اسکریپتهای مخرب (مثل Antivirus و EDR) را روی سیستم نصب کنید تا اسکریپتهای مشکوک را تشخیص داده و جلوی اجرای آنها را بگیرید.
مشاهده خبر👇
🌐 http://cert.semnan.ac.ir/ZLX8
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت وب | امنیت شبکه
👍3
#آموزش
⭕️ نقشه راه یک متخصص امنیت سایبری
🆔 @semcert | مرکز آپا دانشگاه سمنان
🌐 cert.semnan.ac.ir
امنیت سایبری | امنیت وب | امنیت شبکه
⭕️ نقشه راه یک متخصص امنیت سایبری
🆔 @semcert | مرکز آپا دانشگاه سمنان
🌐 cert.semnan.ac.ir
امنیت سایبری | امنیت وب | امنیت شبکه
👍1
#خبر
⭕️ خبر : حمله بدافزارRAT HiddenGh03 به MS_SQL و MySQL
مشاهده خبر👇
🌐 http://cert.semnan.ac.ir/ZMG8
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت وب | امنیت شبکه
⭕️ خبر : حمله بدافزارRAT HiddenGh03 به MS_SQL و MySQL
مشاهده خبر👇
🌐 http://cert.semnan.ac.ir/ZMG8
🆔 @semcert | مرکز آپا دانشگاه سمنان
امنیت سایبری | امنیت وب | امنیت شبکه
👍2