آپا دانشگاه سمنان | امنیت فضای سایبری

#خبر
⭕️ خبر :  وصله سه آسیب‌پذیری روز صفرم از سوی مایکروسافت که به صورت فعال در حال بهره‌برداری بوده‌اند

مشاهده خبر👇
🌐 http://cert.semnan.ac.ir/Z1L8

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت وب | امنیت شبکه

#خبر
⭕️ خبر :  حمله بدافزارRAT HiddenGh03 به MS_SQL و MySQL

مشاهده خبر👇
🌐 http://cert.semnan.ac.ir/ZMG8

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت وب | امنیت شبکه

#خبر
⭕️ خبر :  حمله سایبری steal_It

🔸 توصیه‌های امنیتی
1⃣اطمینان حاصل کنید که سیستم‌های شما با آخرین به‌روزرسانی‌ها و پچ‌های امنیتی ارائه‌شده توسط تولیدکنندگان نرم‌افزارها و سیستم‌عامل‌ها به‌روز باشند. این کار به شما کمک می‌کند تا آسیب‌پذیری‌های معروفی که توسط حملات از نوع Steal-It بهره‌برداری می‌شوند، رفع شوند.
2⃣ محدود کردن دسترسی به PowerShell برای کاربران معمولی و تنظیم سیاست‌های اجرای اسکریپت‌ها در PowerShell می‌تواند از اجرای اسکریپت‌های مخرب جلوگیری کند. همچنین، مطمئن شوید که اسکریپت‌های PowerShell فقط از منابع معتبر و امن اجرا می‌شوند.
3⃣ از رصد ترافیک شبکه با استفاده از ابزارهای امنیتی مختلف مانند SIEM (سیستم مدیریت اطلاعات و رویدادهای امنیتی) و IDS/IPS (سیستم‌های تشخیص نفوذ و جلوگیری از نفوذ) استفاده کنید.
4⃣ ابزارهای تشخیص اسکریپت‌های مخرب (مثل Antivirus و EDR) را روی سیستم نصب کنید تا اسکریپت‌های مشکوک را تشخیص داده و جلوی اجرای آن‌ها را بگیرید.

مشاهده خبر👇
🌐 http://cert.semnan.ac.ir/ZLX8

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت وب | امنیت شبکه

#خبر
⭕️ خبر :  Meta و salesforce  از کمپین فیشینگ رنج می برند که از روش های تشخیص معمولی فرار می کند.

🔸 این آسیب‌پذیری به بازیگران تهدید اجازه می‌دهد تا ایمیل‌های فیشینگ هدفمند ایجاد کنند و با استفاده از دامنه و شهرت Salesforce و ویژگی‌های پلتفرم بازی‌های وب فیس‌بوک، از روش‌های تشخیص مرسوم اجتناب کنند.

مشاهده خبر👇
🌐 http://cert.semnan.ac.ir/X4Pb

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت وب | امنیت شبکه

#خبر
⭕️ا Microsoft Defender حفاظت پیش فرض را برای همه کاربران افزایش می دهد

🔸 مایکروسافت اعلام کرد که حفاظت داخلی به صورت عمومی برای همه دستگاه ها به اسم Defender for Endpoint قابل دسترسی است.
🔹 پس از اعمال، این مجموعه تنظیمات پیش‌فرض محافظت بهتری از نقاط پایانی سازمانی در برابر تهدیدات پیشرفته و نوظهور، از جمله حملات باج‌افزار، فراهم می‌کند.

مشاهده متن کامل خبر👇

🌐 cert.semnan.ac.ir/Zj57

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت وب | امنیت شبکه

#خبر
⭕️ هکرها برنامه محبوب اندروید OpenVPN را برای گنجاندن نرم افزارهای جاسوسی تغییر می دهند

🔸 اگر در فضای مجازی فعالیت داشته باشد vpn  یکی از برنامه هایی است که به ان نیاز دارید.

🔹 داشتن vpn به همراه مزایا میتواند خطراتی نیز داشته باشد.این خطرات اعم از سرقت اطلاعات شما منجر شود که چراغ هشداری برای شما و کسانی که با انها در فضای مجازی در ارتباط هستید روشن بکند.

🔸 در این مقاله یکی از معروف ترین vpn  های روز که مورد استفاده است و کارشناسان  ان را بررسی کردند را گردهم اوردیم:

مشاهده متن کامل خبر👇

🌐 cert.semnan.ac.ir/ZMM7

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت وب | امنیت شبکه

#خبر
⭕️ باج افزار جدید فایل ها را رمزگذاری می کند، سپس حساب Discord شما را می دزدد

🔸 یکی از شبکه های اجتماعی که امروزه استفاده میشود discord  است.
🔹 اگر از teamspeek استفاده کرده باشید، این برنامه نسخه بروز شده ای از آن است. شما قابلیت حرف زدن با دیگران همچنین به اشتراک گذاشتن هم زمان تصویر وبکم و رایانه یا گوشی خود را دارید، همچنین محیط جذابی برای چت کردن مثل telegram  را نیز فراهم کرده.

🔸 مثل تمام شبکه های اجتماعی دیگر تهدیداتی برای اطلاعات شما وجود دارد که در این مطلب یکی از ان تهدید هارا برای شما فراهم کردیم

مشاهده متن کامل خبر👇

🌐 http://cert.semnan.ac.ir/ZLM7

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت وب | امنیت شبکه

#خبر
⭕️ مجرمان سایبری، بازی­های محبوب کودکان را هدف بدافزارها قرار می­دهند

🔸 تحقیقات کسپرسکی نشان می‌دهد که بازی­های Minecraft و Roblox بیشترین فایل‌های مخرب را همراه خود دارند. امروزه با وجود 3 میلیارد بازیکن  بازی­های ویدئویی در سراسر جهان، صنعت بازی تبدیل به هدفی رو به رشد برای مجرمان سایبری شده است. به ویژه بازی ماینکرفت که از محبوب­ترین­های این صنعت است.
این شرکت امنیتی با استفاده از آمار

🔹 جمع‌آوری‌شده توسط شبکه امنیتی کسپرسکی (KSN)، که داده‌های تهدید ناشناس را که مشتریان به صورت داوطلبانه به اشتراک گذاشتند پردازش می‌کند، گسترده‌ترین گونه‌های بدافزار مرتبط  با بزرگترین بازی‌های رایانه‌های شخصی و موبایل را بررسی کرد.

متن کامل خبر👇

🌐 http://cert.semnan.ac.ir/ZRV7

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت وب | امنیت شبکه

#خبر
⭕️ استفاده هکرها از جعبه ابزار Sliver به جای  Cobalt Strike

🔸 عوامل تهدید، مجموعه تست نفوذ Cobalt Strike را به نفع فریمورک‌های مشابهی که کمتر شناخته شده‌اند، کنار می گذارند. پس از Brute Ratel، کیت منبع باز و چند پلتفرمی به نام Sliver در حال تبدیل شدن به یک جایگزین جذاب است.

🔹 با این حال، فعالیت های مخرب با استفاده از Sliver را می توان با استفاده از پرس و جوهای شکار (hunting queries) استخراج شده از تجزیه و تحلیل جعبه ابزار، نحوه کار و اجزای آن شناسایی کرد.

متن کامل خبر👇
🌐 cert.semnan.ac.ir/ZrU7

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت وب | امنیت شبکه

#خبر
⭕️ تبدیل Discord به بدافزار سرقت رمز عبور توسط بسته‌های مخرب PyPi

🔸 ده‌ها بسته مخرب PyPi کشف شده است که با نصب بدافزار کلاینت Discord را تغییر می‌دهد تا به یک درب پشتی سرقت اطلاعات تبدیل شود و داده‌ها را از مرورگرهای وب و Roblox به سرقت می‌برد.
🔹 دوازده بسته در تاریخ 1 آگوست 2022 توسط کاربری به نام «scarycoder» در فهرست بسته پایتون (PyPI) آپلود شد و توسط محققان Snyk کشف شد.
🔸 بسته‌های پایتون وانمود می‌کنند که ابزارهای Roblox، مدیریت رشته‌ها و ماژول‌های اصلی هک هستند، اما هیچ‌کدام عملکرد وعده داده شده را ندارند. در عوض، بسته‌ها بدافزار سرقت رمز عبور را روی دستگاه‌های توسعه‌دهندگان نصب می‌کنند.

متن کامل خبر👇
🌐 http://cert.semnan.ac.ir/Z9S7

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت وب | امنیت شبکه

#خبر
⭕️ پیدا شدن بدافزار CosmicStrand UEFI در مادربردهای گیگابایت و ایسوس

🔸 هکرهای چینی زبان حداقل از سال 2016 از بدافزاری استفاده می‌کنند که در تصاویر سیستم‌عامل برخی از مادربردها وجود دارد و تقریبا مخفی مانده بود، یکی از دائمی‌ترین تهدیدات که معمولاً به عنوان روت کیت UEFI شناخته می‌شود.
🔹 محققان شرکت امنیت سایبری Kaspersky آن را CosmicStrand نامیدند، اما نوع قبلی این تهدید توسط تحلیلگران بدافزار در Qihoo360 کشف شد که آن را Spy Shadow Trojan نامیدند.

متن کامل خبر👇
🌐 cert.semnan.ac.ir/ZFQ7

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت وب | امنیت شبکه

#خبر
⭕️ حمله Roaming Mantis به کاربران اندروید و iOS

🔸پس از حمله به آلمان، تایوان، کره جنوبی، ژاپن، ایالات متحده و بریتانیا، هدف بعدی عملیات Roaming Mantis، کاربران اندروید و iOS در فرانسه بود و احتمالاً ده‌ها هزار دستگاه را به خطر انداخت.

🔸 اعتقاد بر این است که Roaming Mantis یک عامل تهدید با انگیزه مالی است که در فوریه شروع به هدف قرار دادن کاربران اروپایی کرد.


متن کامل خبر👇
🌐 cert.semnan.ac.ir/ZmQ7

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت وب | امنیت شبکه

#خبر
⭕️ در پشتی در سرورهای exchange

🔸مهاجمان از یک بدافزار تازه کشف شده برای در پشتی قرار دادن در سرورهای Microsoft Exchange متعلق به سازمان‌های دولتی و نظامی از اروپا، خاورمیانه، آسیا و آفریقا استفاده کردند.

🔹 این بدافزار که اولین بار در اوایل سال 2022 توسط محققان امنیتی کسپرسکی مشاهده شد و SessionManager نام گرفت، یک ماژول کد بومی مخرب برای نرم‌افزار وب‌سرور Microsoft's Internet Information Services (IIS) است.

🔸 این بدافزار حداقل از مارس 2021، درست پس از شروع موج عظیم حملات ProxyLogon در سال گذشته، بدون شناسایی مورد استفاده قرار گرفته است.


متن کامل خبر👇
🌐 http://cert.semnan.ac.ir/X1U8

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت وب | امنیت شبکه

#خبر
⭕️ نسخه لینوکس باج افزار Black Basta سرورهای VMware ESXi را هدف قرار می‌دهد

🔸ا Black Basta جدیدترین گروه باج‌افزاری است که از رمزگذاری ماشین‌های مجازی VMware ESXi که روی سرورهای لینوکس سازمانی اجرا می‌شوند، پشتیبانی می‌کند.

🔹 اکثر گروه‌های باج‌افزار در حال حاضر حملات خود را بر روی ماشین‌های مجازی ESXi متمرکز کرده‌اند، زیرا این تاکتیک با هدف‌گیری سازمانی آنها هماهنگ است.
🔸 همچنین امکان سوء استفاده از رمزگذاری سریعتر چندین سرور با یک فرمان را فراهم می‌کند.

🔹 رمزگذاری ماشین‌های مجازی منطقی است زیرا بسیاری از شرکت‌ها اخیراً به ماشین‌های مجازی مهاجرت کرده‌اند، زیرا امکان مدیریت آسان‌تر دستگاه و استفاده کارآمدتر از منابع را فراهم می‌کنند.

متن کامل خبر👇
🌐 http://cert.semnan.ac.ir/ZtC7

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت وب | امنیت شبکه

#خبر
⭕️ نقص روز صفر Office  که در حملات مورد سو استفاده قرار می‌گیرد


🔸 مایکروسافت اقداماتی برای کاهش یک نقص امنیتی به اشتراک گذاشته تا از حملاتی که از نقص جدید Office روز صفر سو استفاده می‌کنند، جلوگیری کند. این نقص توسط هکرها برای اجرای کدهای مخرب از راه دور مورد سوء استفاده قرار گرفته است.

🔹 این اشکال که توسط مایکروسافت به عنوان آسیب‌پذیری اجرای کد از راه دور ابزار تشخیصی پشتیبانی ویندوز (MSDT) توصیف شده و با نام CVE-2022-30190 ردیابی می‌شود، توسط crazyman از گروه Shadow Chaser گزارش شده است.


متن کامل خبر👇
🌐 http://cert.semnan.ac.ir/Xoz8

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت وب | امنیت شبکه

#خبر
⭕️ نقص‌های حیاتی پلاگین وردپرس Jupiter به هکرها اجازه کنترل سایت‌ها را می‌دهد


🔸 تحلیلگران امنیت وردپرس مجموعه‌ای از آسیب‌پذیری‌ها را کشف کرده‌اند که بر پلاگین Jupiter Theme و JupiterX Core در وردپرس تأثیر می‌گذارند، که یکی از آنها یک نقص حیاتی افزایش امتیاز است.
🔹ا 'Jupiter' یک تم ساز قدرتمند با کیفیت بالا برای سایت‌های وردپرسی است که توسط بیش از 90000 وبلاگ محبوب، مجلات آنلاین و پلتفرم‌هایی که از ترافیک کاربران زیادی برخوردار هستند، استفاده می‌شود.
🔸 این آسیب‌پذیری که به‌عنوان CVE-2022-1654 ردیابی می‌شود و به آن امتیاز CVSS 9.9 (بحرانی) داده شده است، به هر کاربر احراز هویت شده در یک سایت که از افزونه‌های آسیب‌پذیر استفاده می‌کند، اجازه می‌دهد تا امتیازات مدیریتی را به دست آورد.


متن کامل خبر👇
🌐 http://cert.semnan.ac.ir/XHx8

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت وب | امنیت شبکه

#خبر_کوتاه
⭕️ بدافزارهایی که وعده افزایش قابلیت اینستاگرام را می‌دهند

🔸 تیم تحقیقاتی موبایلmcafee  دو بدافزار جدید اندروید را که کاربران اینستاگرامی را مورد هدف قرار می‌دهند کشف کردند.
🔹 یکی کاربرانی که می‌خواهند تعداد لایک آخرین پستشان یا فالوئرهایشان را افزایش دهند و دیگری کاربرانی است که از قابلیت‌های پیش‌فرض اینستاگرام راضی نیستند.
🔸 برنامه‌های مختلف تغییر اینستاگرام در حال حاضر برای کاربران در اینترنت وجود دارد.
🔹 بدافزار دوم وانمود می‌کند که یک برنامه MOD (برنامه‌ای که توسط سازنده اصلی یا برنامه ساخته نشده است-Modified mobile App) محبوب است که از آپلود تصاویر با کیفیت بالا و دانلود عکس‌ها و فیلم‌های ارسال شده پشتیبانی می‌کند، اما در اصل اعتبارنامه اینستاگرام را می‌دزدد.

📚 منبع:  mcafee

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت شبکه | امنیت موبایل

#خبر
⭕️ مشاهده بدافزار جدید مخفی Nerbian RAT در حملات مداوم

🔸 یک تروجان دسترسی از راه دور جدید به نام Nerbian RAT کشف شده است که شامل مجموعه‌ای غنی از ویژگی‌ها، از جمله توانایی فرار از شناسایی و تجزیه و تحلیل توسط محققان است.
🔹 نوع جدید بدافزار در Go نوشته شده است و آن را به یک تهدید 64 بیتی بین پلتفرمی تبدیل می‌کند و در حال حاضر از طریق یک کمپین توزیع ایمیل در مقیاس کوچک که از پیوست‌های سند با ماکروها استفاده می‌کند، توزیع می‌شود.
این کمپین‌های ایمیل توسط محققان Proofpoint کشف شد.

متن کامل خبر👇
🌐 cert.semnan.ac.ir/Zh27

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت وب | امنیت شبکه