#هشدار
💡مراقب پیامکهای جعلی کارت سوخت باشیم!
معاون فضای مجازی دادستانی کل کشور:
اخیراً پیامکهایی جعلی مبنی بر ضرورت ثبتنام کارت سوخت با دعوت به مراجعه به سایتهای جعلی جهت تکمیل مدارک، برای مردم ارسال شده است که اطلاعات کارت بانکی مردم را سرقت میکند لذا مردم هوشیار باشند.
مرتبط: فیشینگ چیست؟
@apaqom 📱
مرکز تخصصی آپا دانشگاه قم 🚩
💡مراقب پیامکهای جعلی کارت سوخت باشیم!
معاون فضای مجازی دادستانی کل کشور:
اخیراً پیامکهایی جعلی مبنی بر ضرورت ثبتنام کارت سوخت با دعوت به مراجعه به سایتهای جعلی جهت تکمیل مدارک، برای مردم ارسال شده است که اطلاعات کارت بانکی مردم را سرقت میکند لذا مردم هوشیار باشند.
مرتبط: فیشینگ چیست؟
@apaqom 📱
مرکز تخصصی آپا دانشگاه قم 🚩
#هشدار 🚨
آسیبپذیری بحرانی RDP
مایکروسافت اخیرا یک آسیب پذیری بحرانی (از نوع اجرای کد از راه دور) با شناسه CVE-2019-0708 در سرویس RDP رفع کرده که بر روی برخی از سیستم عامل های ویندوز تاثیر گذار است.
در جزئیات ارائه شده توسط مایکروسافت عنوان شده که خود RDP آسیب پذیر نیست و این ضعف مربوط به فرایند قبل از اعتبارسنجی است و نیازی به تعامل با کاربر ندارد. به عبارت دیگر، این آسیب پذیری "wormable" به شمار میاد و بدین معنی است که هر بدافزاری که از این آسیب پذیری سواستفاده کند، می تواند خودش را شبیه به بدافزار WannaCry از روی یک ایستگاه کاری به ایستگاه کاری دیگری منتقل کند.
...باز نشر شده... آفسک
اطلاعیه مرکز ماهر در این خصوص:
(حاوی راهنمای بروزرسانی)
cert.ir/news/12675
📱 @apaqom 📱
مرکز تخصصی آپا دانشگاه قم 🚩
آسیبپذیری بحرانی RDP
مایکروسافت اخیرا یک آسیب پذیری بحرانی (از نوع اجرای کد از راه دور) با شناسه CVE-2019-0708 در سرویس RDP رفع کرده که بر روی برخی از سیستم عامل های ویندوز تاثیر گذار است.
در جزئیات ارائه شده توسط مایکروسافت عنوان شده که خود RDP آسیب پذیر نیست و این ضعف مربوط به فرایند قبل از اعتبارسنجی است و نیازی به تعامل با کاربر ندارد. به عبارت دیگر، این آسیب پذیری "wormable" به شمار میاد و بدین معنی است که هر بدافزاری که از این آسیب پذیری سواستفاده کند، می تواند خودش را شبیه به بدافزار WannaCry از روی یک ایستگاه کاری به ایستگاه کاری دیگری منتقل کند.
...باز نشر شده... آفسک
اطلاعیه مرکز ماهر در این خصوص:
(حاوی راهنمای بروزرسانی)
cert.ir/news/12675
📱 @apaqom 📱
مرکز تخصصی آپا دانشگاه قم 🚩
#هشدار
❌ آسیبپذیری Exim & RDP ❌
در پی انتشار آسیبپذیریهای اخیر، باجافزار و حملات سایبری متوثر از CVE- 2019-0708 و CVE-2019-15846 افزایش پیدا کرده است. علی رغم اطلاع رسانی مرکز ماهر و افتا در روزهای گذشته، هنوز شمار قربانیان رو به افزایش است. با مراجعه به پیوندهای زیر نسبت به رفع تهدید اقدام فرمایید.
- باجافزار لینوکسی LiLu
------
- هشدار مرکز ماهر در خصوص آسیب پذیری EXIM
------
- هشدار آسیبپذیری بحرانی در سرویس REMOTE DESKTOP
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
❌ آسیبپذیری Exim & RDP ❌
در پی انتشار آسیبپذیریهای اخیر، باجافزار و حملات سایبری متوثر از CVE- 2019-0708 و CVE-2019-15846 افزایش پیدا کرده است. علی رغم اطلاع رسانی مرکز ماهر و افتا در روزهای گذشته، هنوز شمار قربانیان رو به افزایش است. با مراجعه به پیوندهای زیر نسبت به رفع تهدید اقدام فرمایید.
- باجافزار لینوکسی LiLu
------
- هشدار مرکز ماهر در خصوص آسیب پذیری EXIM
------
- هشدار آسیبپذیری بحرانی در سرویس REMOTE DESKTOP
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#هشدار
گسترش حملات روی سرویس دهندههای
SQL SERVER از مبدا داخل کشور
افزایش حملات به سرویس دهندههای SQL Server بر روی پورت ۱۴۳۳، نتایج رصد حسگرهای مرکز ماهر نشان دهنده گسترش آلودگی احتمالی سرورها در داخل کشور و فعالیت آنها به عنوان مهاجمین جدید در این حملات است.
مهاجم، شبکه هدف را برای یافتن سرورهای SQL Server با گذرواژه ضعیف اسکن کرده و با بکارگیری حمله Brute-force اقدام به ورود به سیستم میکند. در ادامه مهاجم با ایجاد برخی Jobها در SQL Server، فرامین مختلفی را اجرا کرده و یا بدافزارهایی را به سیستم منتقل کند. بدافزارهای منتقل شده در این روش میتوانند هر نوع بدافزاری باشند.
بیشتر بخوانید
cert.qom.ac.ir/?p=2712
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
گسترش حملات روی سرویس دهندههای
SQL SERVER از مبدا داخل کشور
افزایش حملات به سرویس دهندههای SQL Server بر روی پورت ۱۴۳۳، نتایج رصد حسگرهای مرکز ماهر نشان دهنده گسترش آلودگی احتمالی سرورها در داخل کشور و فعالیت آنها به عنوان مهاجمین جدید در این حملات است.
مهاجم، شبکه هدف را برای یافتن سرورهای SQL Server با گذرواژه ضعیف اسکن کرده و با بکارگیری حمله Brute-force اقدام به ورود به سیستم میکند. در ادامه مهاجم با ایجاد برخی Jobها در SQL Server، فرامین مختلفی را اجرا کرده و یا بدافزارهایی را به سیستم منتقل کند. بدافزارهای منتقل شده در این روش میتوانند هر نوع بدافزاری باشند.
بیشتر بخوانید
cert.qom.ac.ir/?p=2712
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#هشدار
بروزرسانیهای امنیتی سیسکو
بر طبق سایت اطلاع رسانی سیسکو، در ماه جاری میلادی تاکنون ، یک مورد آسیبپذیری بحرانی و نه تا با سطح مخاطره بالا لیست شده است.
بیشتر بخوانید
cert.qom.ac.ir/?p=2715
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
بروزرسانیهای امنیتی سیسکو
بر طبق سایت اطلاع رسانی سیسکو، در ماه جاری میلادی تاکنون ، یک مورد آسیبپذیری بحرانی و نه تا با سطح مخاطره بالا لیست شده است.
بیشتر بخوانید
cert.qom.ac.ir/?p=2715
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#هشدار
با توجه به قطعی اینترنت کشور در این مدت، لازم است سریعا مجموعه اقدامات لازم بعد از برقراری ارتباط با شبکهی جهانی و بررسی رخدادهای این بازه با حساسیت بالاتری صورت گیرد.
بیشتر بخوانید:
cert.qom.ac.ir/?p=2718
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
با توجه به قطعی اینترنت کشور در این مدت، لازم است سریعا مجموعه اقدامات لازم بعد از برقراری ارتباط با شبکهی جهانی و بررسی رخدادهای این بازه با حساسیت بالاتری صورت گیرد.
بیشتر بخوانید:
cert.qom.ac.ir/?p=2718
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#هشدار
آسیب پذیری اجرای کد از راه دور در فایروالهای سیسکو
محصولات آسیب پذیر ASA و FTD
توضیحات بیشتر:
https://tools.cisco.com
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
آسیب پذیری اجرای کد از راه دور در فایروالهای سیسکو
محصولات آسیب پذیر ASA و FTD
توضیحات بیشتر:
https://tools.cisco.com
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#هشدار #خبر
آسیب پذیری حیاتی در ویندوز
مایکروسافت اولین بهروزرسانی امنیتی سال ۲۰۲۰ خود را منتشر کرده که در آن ۴۹ آسیبپذیری شامل ۷ نقص بحرانی، ۴۱ نقص با درجه اهمیت مهم و ۱ نقص با درجه اهمیت متوسط رفع شده است. یکی از آسیبپذیریهای بحرانی سیستمعامل ویندوز، کاربر را در معرض نفوذ و جاسوسی قرار میدهد و مهاجمین بهرهبرداری از آن را به زودی آغاز خواهند کرد.
نقص CVE-۲۰۲۰-۰۶۰۱ در CryptoAPI (Crypt۳۲.dll) است که ویندوز ۱۰، ویندوز سرور ۲۰۱۶ و ویندوز سرور ۲۰۱۹ را تحت تاثیر قرار میدهد. این نقص به مهاجم اجازه میدهد تا گواهیهای دیجیتال را جعل کند یا حملات مرد میانی (man-in-the-middle) انجام دهد. به گفته مایکروسافت، با سوء استفاده از این آسیبپذیری، که ارتباطات رمزگذاری شده TLS را نیز تحت تاثیر قرار میدهد، مهاجم میتواند اطلاعات محرمانه کاربر در اتصال به برنامه آسیبپذیر را رمزگشایی کند.
بیشتر بخوانید:
cert.qom.ac.ir/?p=2765
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
آسیب پذیری حیاتی در ویندوز
مایکروسافت اولین بهروزرسانی امنیتی سال ۲۰۲۰ خود را منتشر کرده که در آن ۴۹ آسیبپذیری شامل ۷ نقص بحرانی، ۴۱ نقص با درجه اهمیت مهم و ۱ نقص با درجه اهمیت متوسط رفع شده است. یکی از آسیبپذیریهای بحرانی سیستمعامل ویندوز، کاربر را در معرض نفوذ و جاسوسی قرار میدهد و مهاجمین بهرهبرداری از آن را به زودی آغاز خواهند کرد.
نقص CVE-۲۰۲۰-۰۶۰۱ در CryptoAPI (Crypt۳۲.dll) است که ویندوز ۱۰، ویندوز سرور ۲۰۱۶ و ویندوز سرور ۲۰۱۹ را تحت تاثیر قرار میدهد. این نقص به مهاجم اجازه میدهد تا گواهیهای دیجیتال را جعل کند یا حملات مرد میانی (man-in-the-middle) انجام دهد. به گفته مایکروسافت، با سوء استفاده از این آسیبپذیری، که ارتباطات رمزگذاری شده TLS را نیز تحت تاثیر قرار میدهد، مهاجم میتواند اطلاعات محرمانه کاربر در اتصال به برنامه آسیبپذیر را رمزگشایی کند.
بیشتر بخوانید:
cert.qom.ac.ir/?p=2765
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩