#خبر
⭕️ خبر :  حمله سایبری steal_It

🔸 توصیه‌های امنیتی
1⃣اطمینان حاصل کنید که سیستم‌های شما با آخرین به‌روزرسانی‌ها و پچ‌های امنیتی ارائه‌شده توسط تولیدکنندگان نرم‌افزارها و سیستم‌عامل‌ها به‌روز باشند. این کار به شما کمک می‌کند تا آسیب‌پذیری‌های معروفی که توسط حملات از نوع Steal-It بهره‌برداری می‌شوند، رفع شوند.
2⃣ محدود کردن دسترسی به PowerShell برای کاربران معمولی و تنظیم سیاست‌های اجرای اسکریپت‌ها در PowerShell می‌تواند از اجرای اسکریپت‌های مخرب جلوگیری کند. همچنین، مطمئن شوید که اسکریپت‌های PowerShell فقط از منابع معتبر و امن اجرا می‌شوند.
3⃣ از رصد ترافیک شبکه با استفاده از ابزارهای امنیتی مختلف مانند SIEM (سیستم مدیریت اطلاعات و رویدادهای امنیتی) و IDS/IPS (سیستم‌های تشخیص نفوذ و جلوگیری از نفوذ) استفاده کنید.
4⃣ ابزارهای تشخیص اسکریپت‌های مخرب (مثل Antivirus و EDR) را روی سیستم نصب کنید تا اسکریپت‌های مشکوک را تشخیص داده و جلوی اجرای آن‌ها را بگیرید.

مشاهده خبر👇
🌐 http://cert.semnan.ac.ir/ZLX8

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت وب | امنیت شبکه

#خبر
⭕️ خبر :  حمله بدافزارRAT HiddenGh03 به MS_SQL و MySQL

مشاهده خبر👇
🌐 http://cert.semnan.ac.ir/ZMG8

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت وب | امنیت شبکه

#خبرنامه

شصت_چهارمین خبرنامه  مرکز تخصصی آپا دانشگاه سمنان منتشر شد:

⬅️ در این شماره می‌خوانید:

🎺 خبری:

1⃣ مجرمان سایبری گواهی های فیشینگ وEV را برای ارائه Payload های باج افزار ترکیب میکنند

2⃣ آسیب پذیری بحرانی در GitLab

3⃣ یکBackdoor پیشرفته به نام Deadglyph  با تکنیک های مختلف بدافزاری

4⃣ حمله بدافزار RAT HiddenGh0st به MS_SQL  و MySQL

🖋 آموزشی:

1⃣ مایکروسافت در حال ارائه پشتیبانی از Passkeys در ویندوز ۱۱ است


شصت_چهارمین_خبرنامه_مرکز_تخصصی_آپا

⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.

📌 برای مشاهده سایر اخبار و خبرنامه های تخصصی مرکز به سایت مرکز آپا دانشگاه سمنان مراجعه کنید.

🆔 @semcert | مرکز آپا دانشگاه سمنان
🌐  cert.semnan.ac.ir
امنیت سایبری | امنیت شبکه | امنیت وب

❇️ به مناسبت هفته پدافند غیر عامل مرکز آپا دانشگاه سمنان برگزار می‌کند.

✨ کارگاه مجازی جرم یابی سایبری
برای مدیران و کارشناسان فناوری اطلاعات سازمان ها. (همراه با گواهی حضور معتبر)

🍀 زمان: سه‌شنبه 9 آبان ماه ۱۴۰۲ | ساعت 8:30 الی 11:30



🔰اطلاعات تکمیلی و ثبت نام :👇

https://cert.semnan.ac.ir/ZrL8


🌐 Cert.Semnan.ac.ir
🆔 @semcert

#خبر
⭕️ خبر :  وصله سه آسیب‌پذیری روز صفرم از سوی مایکروسافت که به صورت فعال در حال بهره‌برداری بوده‌اند

مشاهده خبر👇
🌐 http://cert.semnan.ac.ir/Z1L8

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت وب | امنیت شبکه

#خبرنامه

شصت_پنجمین خبرنامه  مرکز تخصصی آپا دانشگاه سمنان منتشر شد:

⬅️ در این شماره می‌خوانید:

🎺 خبری:

1⃣ افزایش حملات فیشینگ با بهره برداری از QRcode

2⃣ آلوده شدن بیش از یک میلیون سیستم ویندوزی و لینوکسی به بدافزار خطرناک StripedFly

3⃣ وصله سه آسیب‌پذیری روز صفرم از سوی مایکروسافت که به صورت فعال در حال بهره‌برداری بوده‌اند .

4⃣ آسیب پذیری ShellTorch سرور های هوش مصنوعی را در معرض اجرای کد از راه دور قرار می دهد

🖋 آموزشی:

1⃣ آموزش حمله به پرتکل ARP با استفاده از ابزار Loki


شصت_پنجمین_خبرنامه_مرکز_تخصصی_آپا

⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.

📌 برای مشاهده سایر اخبار و خبرنامه های تخصصی مرکز به سایت مرکز آپا دانشگاه سمنان مراجعه کنید.

🆔 @semcert | مرکز آپا دانشگاه سمنان
🌐  cert.semnan.ac.ir
امنیت سایبری | امنیت شبکه | امنیت وب

#خبرنامه

شصت_ششمین خبرنامه  مرکز تخصصی آپا دانشگاه سمنان منتشر شد:

⬅️ در این شماره می‌خوانید:

🎺 خبری:

1⃣ اجرای حملات تزریق کد از راه دور در سرور های pfSense

2⃣ بهره برداری از یک آسیب پذیری حیاتی در Adobe ColfFusion

3⃣ حمله جدید BLUFFS و امکان دسترسی بلوتوث

4⃣ آسیب پذیری در Apache Tomcat

🖋 آموزشی:

1⃣ آموزش حمله مرد میانی در پرتکل VRRP  با استفاده از ابزار LOKI

شصت_ششمین_خبرنامه_مرکز_تخصصی_آپا

⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.

📌 برای مشاهده سایر اخبار و خبرنامه های تخصصی مرکز به سایت مرکز آپا دانشگاه سمنان مراجعه کنید.

🆔 @semcert | مرکز آپا دانشگاه سمنان
🌐  cert.semnan.ac.ir
امنیت سایبری | امنیت شبکه | امنیت وب

#خبرنامه

شصت_هفتمین خبرنامه  مرکز تخصصی آپا دانشگاه سمنان منتشر شد:

⬅️ در این شماره می‌خوانید:

🎺 خبری:

1⃣ کشف آسیب پذیری در گیت هاب

2⃣ امکان دسترسی غیر مجاز در گوگل

3⃣ کشف بدافزار مخرب NKAbuse

4⃣ آسیب پذیری در سرور های SSH لینوکس

🖋 آموزشی:

1⃣ آموزش حمله ی پرش VLAN با پروتکل DTP و ابزار yersinia

شصت_هفتمین_خبرنامه_مرکز_تخصصی_آپا

⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.

📌 برای مشاهده سایر اخبار و خبرنامه های تخصصی مرکز به سایت مرکز آپا دانشگاه سمنان مراجعه کنید.

🆔 @semcert | مرکز آپا دانشگاه سمنان
🌐  cert.semnan.ac.ir
امنیت سایبری | امنیت شبکه | امنیت وب

#خبرنامه

شصت_هشتمین خبرنامه  مرکز تخصصی آپا دانشگاه سمنان منتشر شد:

⬅️ در این شماره می‌خوانید:

🎺 خبری:

1⃣ امکان اجرای فایل دلخواه توسط مهاجم به دنبال آسیب پذیری جدید Opera

2⃣ آسیب پذیری اجرای کد از راه دور در هسته لینوکس

3⃣ کشف آسیب پذیری های متعدد در مرورگر گوگل کروم

4⃣ آسیب پذیری در محصولات Cisco

🖋 آموزشی:

1⃣ حمله زیر دامنه تصادفی

شصت_هشتمین_خبرنامه_مرکز_تخصصی_آپا

⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.

📌 برای مشاهده سایر اخبار و خبرنامه های تخصصی مرکز به سایت مرکز آپا دانشگاه سمنان مراجعه کنید.

🆔 @semcert | مرکز آپا دانشگاه سمنان
🌐  cert.semnan.ac.ir
امنیت سایبری | امنیت شبکه | امنیت وب

#خبرنامه

شصت_نهمین خبرنامه  مرکز تخصصی آپا دانشگاه سمنان منتشر شد:

⬅️ در این شماره می‌خوانید:

🎺 خبری:

1⃣ کشف آسیب پذیری در Microsoft Edgh

2⃣ کشف یک تروجان منبع باز در Xeno RAT

3⃣ کشف پنج آسیب پذیری در سیستم مدیریت Joomla

4⃣ آسیب پذیری در افزونهPlugin Groups در وردپرس



🖋 آموزشی:

1⃣ آشنایی با پروتکل CDP و بررسی نمونه ای از این پروتکل در وایرشارک

شصت_نهمین_خبرنامه_مرکز_تخصصی_آپا

⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.

📌 برای مشاهده سایر اخبار و خبرنامه های تخصصی مرکز به سایت مرکز آپا دانشگاه سمنان مراجعه کنید.
🆔 @semcert | مرکز آپا دانشگاه سمنان
🌐  cert.semnan.ac.ir
امنیت سایبری | امنیت شبکه | امنیت وب