دانشگاه آزاد واحد تهران شرق هم در ماین غیر قانونی به جمع دانشگاه شیراز پیوست!!
دانشگاه بعدی کدام است؟
iauet.ac.ir/fa
#ماین_غیرقانونی
🦁«کتاس»
http://t.me/ict_security
دانشگاه بعدی کدام است؟
iauet.ac.ir/fa
#ماین_غیرقانونی
🦁«کتاس»
http://t.me/ict_security
کتاس درنظر دارد لیست سایتهای که ماین غیرقانونی میکنند را افشا کند
اطفا دراین امر مارا یاری کنید
با ارسال مستندات لازم.
#ماین_غیرقانونی
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
اطفا دراین امر مارا یاری کنید
با ارسال مستندات لازم.
#ماین_غیرقانونی
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
آناتومی حمله بدافزار HIDDEN COBRA به زیرساختهای بانکی دنیا. هدف حمله دستگاههای ATMو POS فروشگاهی است.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
کانال تخصصی امنیت سایبری «کتاس»
آناتومی حمله بدافزار HIDDEN COBRA به زیرساختهای بانکی دنیا. هدف حمله دستگاههای ATMو POS فروشگاهی است. 👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد 🦁«کتاس» http://t.me/ict_security
توصیه جهت پیشگیری از آسیب رسانی بدافزار HIDDEN COBRA
🚨 تأثیرات بدافزار:
نفوذ شبکه موفقیت آمیز می تواند تاثیرات شدید داشته باشد، به خصوص اگر سازش عمومی شود. تأثیرات احتمالی برای سازمان آسیب دیده شامل موارد زیر می شود:
از دست دادن موقت یا دائمی اطلاعات حساس یا اختصاصی،
اختلال در عملیات منظم،
هزینه های مالی برای بازگرداندن سیستم ها و فایل ها، و
آسیب احتمالی به شهرت سازمان.
✅ راه حل
توصیه های کمکی برای موسسات با سیستم پرداخت خرده فروشی
اعتبار سنجی رمزنگاری تراشه و شماره شناسایی شخصی نیاز به پیاده سازی چارت و شماره شناسایی شخصی (PIN) مورد نیاز برای کارت های debit.
رمزنگاری درخواست مجوز درخواست تولید کارت را تأیید کنید.
استفاده از رمزنگاری پاسخ مجوز برای پیامهای پاسخ را از صادر کننده ها استفاده کنید.
تأیید اعتبار رمزنگاری واکنش مسئولیت تولید کارت را برای تأیید پیامهای پاسخ قانونی مورد نیاز کنید.
زیرساخت سیستم پرداخت جدا
احتیاج به احراز هویت دو عامل قبل از هر کاربر می تواند به سرور سوئیچ نرم افزار دسترسی داشته باشد.
تأیید کنید که کنترل های امنیتی محیط مانع از دسترسی میزبان های اینترنتی به زیرساخت شبکه خصوصی سرویس سرور سوئیچ پرداخت خود می شوند.
تأیید کنید که کنترل های امنیتی محیط مانع از دسترسی همه ی میزبان خارج از نقاط دسترسی مجاز به سیستم شما می شود.
جداسازی منطقی محیط های کاری
استفاده از فایروال ها برای تقسیم محیط های عملیاتی به enclaves.
از فهرست کنترل دسترسی (ACL ها) استفاده کنید تا اجازه دهید یا ترافیک خاصی را از جریان بین آن انلاوا ها رد کند.
ملاحظات خاصی را برای enclaves که حاوی اطلاعات حساس (به عنوان مثال، سیستم های مدیریت کارت) از enklaves نیاز به اتصال به اینترنت (به عنوان مثال، ایمیل) نگه دارید.
رمزگذاری داده ها در انتقال داده
تمام پیوندها را به موتورهای سیستم پرداخت با یک مکانیسم مبتنی بر گواهی، مانند امنیت لایه حمل و نقل متصل کنید، برای تمام ترافیک خارجی یا داخلی سازمان.
محدود کردن تعداد گواهی های مورد استفاده در سرور تولید و محدود کردن دسترسی به آن گواهینامه ها.
مانیتور برای رفتار غیرعادی به عنوان بخشی از امنیت لایه
پیکربندی سرور سوئیچ برنامه برای وارد کردن معاملات. معاملات به طور منظم حسابرسی و سیاهههای مربوط به سیستم.
توسعه پایه نرم افزار، کاربران و logons انتظار می رود. مانیتور سرورهای سوئیچ نرم افزار را برای نصب نرم افزارهای غیر معمول، به روز رسانی، تغییرات حساب کاربری یا فعالیت های دیگر خارج از رفتار مورد انتظار، نظارت کنید.
ایجاد یک مبنای شرکت کنندگان انتظار معامله، مقدار، فرکانس و زمان بندی. نظارت و پر کردن معاملات غیرمعمول برای فعالیت مظنون به جعل.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
🚨 تأثیرات بدافزار:
نفوذ شبکه موفقیت آمیز می تواند تاثیرات شدید داشته باشد، به خصوص اگر سازش عمومی شود. تأثیرات احتمالی برای سازمان آسیب دیده شامل موارد زیر می شود:
از دست دادن موقت یا دائمی اطلاعات حساس یا اختصاصی،
اختلال در عملیات منظم،
هزینه های مالی برای بازگرداندن سیستم ها و فایل ها، و
آسیب احتمالی به شهرت سازمان.
✅ راه حل
توصیه های کمکی برای موسسات با سیستم پرداخت خرده فروشی
اعتبار سنجی رمزنگاری تراشه و شماره شناسایی شخصی نیاز به پیاده سازی چارت و شماره شناسایی شخصی (PIN) مورد نیاز برای کارت های debit.
رمزنگاری درخواست مجوز درخواست تولید کارت را تأیید کنید.
استفاده از رمزنگاری پاسخ مجوز برای پیامهای پاسخ را از صادر کننده ها استفاده کنید.
تأیید اعتبار رمزنگاری واکنش مسئولیت تولید کارت را برای تأیید پیامهای پاسخ قانونی مورد نیاز کنید.
زیرساخت سیستم پرداخت جدا
احتیاج به احراز هویت دو عامل قبل از هر کاربر می تواند به سرور سوئیچ نرم افزار دسترسی داشته باشد.
تأیید کنید که کنترل های امنیتی محیط مانع از دسترسی میزبان های اینترنتی به زیرساخت شبکه خصوصی سرویس سرور سوئیچ پرداخت خود می شوند.
تأیید کنید که کنترل های امنیتی محیط مانع از دسترسی همه ی میزبان خارج از نقاط دسترسی مجاز به سیستم شما می شود.
جداسازی منطقی محیط های کاری
استفاده از فایروال ها برای تقسیم محیط های عملیاتی به enclaves.
از فهرست کنترل دسترسی (ACL ها) استفاده کنید تا اجازه دهید یا ترافیک خاصی را از جریان بین آن انلاوا ها رد کند.
ملاحظات خاصی را برای enclaves که حاوی اطلاعات حساس (به عنوان مثال، سیستم های مدیریت کارت) از enklaves نیاز به اتصال به اینترنت (به عنوان مثال، ایمیل) نگه دارید.
رمزگذاری داده ها در انتقال داده
تمام پیوندها را به موتورهای سیستم پرداخت با یک مکانیسم مبتنی بر گواهی، مانند امنیت لایه حمل و نقل متصل کنید، برای تمام ترافیک خارجی یا داخلی سازمان.
محدود کردن تعداد گواهی های مورد استفاده در سرور تولید و محدود کردن دسترسی به آن گواهینامه ها.
مانیتور برای رفتار غیرعادی به عنوان بخشی از امنیت لایه
پیکربندی سرور سوئیچ برنامه برای وارد کردن معاملات. معاملات به طور منظم حسابرسی و سیاهههای مربوط به سیستم.
توسعه پایه نرم افزار، کاربران و logons انتظار می رود. مانیتور سرورهای سوئیچ نرم افزار را برای نصب نرم افزارهای غیر معمول، به روز رسانی، تغییرات حساب کاربری یا فعالیت های دیگر خارج از رفتار مورد انتظار، نظارت کنید.
ایجاد یک مبنای شرکت کنندگان انتظار معامله، مقدار، فرکانس و زمان بندی. نظارت و پر کردن معاملات غیرمعمول برای فعالیت مظنون به جعل.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
کانال تخصصی امنیت سایبری «کتاس»
آناتومی حمله بدافزار HIDDEN COBRA به زیرساختهای بانکی دنیا. هدف حمله دستگاههای ATMو POS فروشگاهی است. 👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد 🦁«کتاس» http://t.me/ict_security
توصیه جهت پیشگیری از آسیب رسانی بدافزار HIDDEN COBRA بخش دوم:
🚨 تأثیرات بدافزار:توصیه هایی برای سازمان های با دستگاه های خودپرداز یا دستگاه های فروش
پیاده سازی چیپ و PIN برای کارت های debit.
کدهای احراز هویت پیام را بر روی پیام های پاسخ دهنده درخواست های مالی صادر کننده مورد نیاز و بررسی کنید.
تأیید اعتبار رمزنگاری واجد شرایط تأیید برای معاملات Europay، Mastercard و Visa.
توصیه های کمکی برای همه سازمان ها
NCCIC کاربران و مدیران را تشویق می کند از بهترین شیوه های زیر برای تقویت وضعیت امنیتی سیستم های سازمان خود استفاده کنند:حفظ امضاها و موتورهای آنتی ویروس تا به امروز.
سیستم عامل را تا به روز نگه می دارد.
غیرفعال کردن خدمات به اشتراک گذاری فایل و چاپگر. اگر این خدمات مورد نیاز است، از کلمات عبور قوی یا تأیید هویت دایرکتوری استفاده کنید.
محدود کردن توانایی کاربران (یعنی مجوز) برای نصب و اجرای برنامه های ناخواسته نرم افزار. کاربران را به گروه مدیران محلی اضافه نکنید مگر اینکه مورد نیاز باشد.
یک خط مشی رمز عبور قوی را اجرا کنید و نیاز به تغییرات منظم پسزمینه داشته باشید.
هنگام باز کردن ضمیمههای ایمیل احتیاط کنید حتی اگر پیوست مورد انتظار باشد و فرستنده ظاهرا شناخته شده است.
یک فایروال شخصی بر روی ایستگاه های کاری سازمان ایجاد کنید و آن را پیکربندی کنید تا درخواست های اتصال ناخواسته را رد کنید.
غیر فعال کردن سرویس های غیر ضروری در ایستگاه های کاری و سرورهای سازمان.
اسکن و حذف پیوست های ایمیل مشکوک؛ اطمینان از پیوست اسکن شده است "نوع فایل واقعی آن" (به عنوان مثال، پسوند مطابقت با هدر فایل).
نظارت بر عادات مرور وب کاربران؛ دسترسی به سایت هایی با محتویاتی را که می تواند خطرات سایبری را ایجاد کند، محدود کند.
هنگام استفاده از رسانه های قابل حمل (به عنوان مثال، درایوهای شارژ USB، درایو های خارجی، سی دی ها)، احتیاط کنید.
قبل از اجرای تمام نرم افزارهای دانلود شده از اینترنت را اسکن کنید.
حفظ آگاهی وضعیتی از آخرین تهدیدات امنیت سایبری.
اجرای ACL مناسب
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
🚨 تأثیرات بدافزار:توصیه هایی برای سازمان های با دستگاه های خودپرداز یا دستگاه های فروش
پیاده سازی چیپ و PIN برای کارت های debit.
کدهای احراز هویت پیام را بر روی پیام های پاسخ دهنده درخواست های مالی صادر کننده مورد نیاز و بررسی کنید.
تأیید اعتبار رمزنگاری واجد شرایط تأیید برای معاملات Europay، Mastercard و Visa.
توصیه های کمکی برای همه سازمان ها
NCCIC کاربران و مدیران را تشویق می کند از بهترین شیوه های زیر برای تقویت وضعیت امنیتی سیستم های سازمان خود استفاده کنند:حفظ امضاها و موتورهای آنتی ویروس تا به امروز.
سیستم عامل را تا به روز نگه می دارد.
غیرفعال کردن خدمات به اشتراک گذاری فایل و چاپگر. اگر این خدمات مورد نیاز است، از کلمات عبور قوی یا تأیید هویت دایرکتوری استفاده کنید.
محدود کردن توانایی کاربران (یعنی مجوز) برای نصب و اجرای برنامه های ناخواسته نرم افزار. کاربران را به گروه مدیران محلی اضافه نکنید مگر اینکه مورد نیاز باشد.
یک خط مشی رمز عبور قوی را اجرا کنید و نیاز به تغییرات منظم پسزمینه داشته باشید.
هنگام باز کردن ضمیمههای ایمیل احتیاط کنید حتی اگر پیوست مورد انتظار باشد و فرستنده ظاهرا شناخته شده است.
یک فایروال شخصی بر روی ایستگاه های کاری سازمان ایجاد کنید و آن را پیکربندی کنید تا درخواست های اتصال ناخواسته را رد کنید.
غیر فعال کردن سرویس های غیر ضروری در ایستگاه های کاری و سرورهای سازمان.
اسکن و حذف پیوست های ایمیل مشکوک؛ اطمینان از پیوست اسکن شده است "نوع فایل واقعی آن" (به عنوان مثال، پسوند مطابقت با هدر فایل).
نظارت بر عادات مرور وب کاربران؛ دسترسی به سایت هایی با محتویاتی را که می تواند خطرات سایبری را ایجاد کند، محدود کند.
هنگام استفاده از رسانه های قابل حمل (به عنوان مثال، درایوهای شارژ USB، درایو های خارجی، سی دی ها)، احتیاط کنید.
قبل از اجرای تمام نرم افزارهای دانلود شده از اینترنت را اسکن کنید.
حفظ آگاهی وضعیتی از آخرین تهدیدات امنیت سایبری.
اجرای ACL مناسب
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
🔴چهار روس به حمله سایبری به نهاد ناظر بر تسلیحات شیمیایی متهم شدند
🔷دستگاههای امنیتی هلند سازمان اطلاعات نظامی روسیه را به توطئهای برای حمله سایبری به نهاد بینالمللی ناظر بر تسلیحات شیمیایی، متهم کرده و چهار شهروند روس راه هم از خاک هلند اخراج کردهاند.
⚡️در INSTANT VIEW بیشتر بخوانید⬇️
https://bbc.in/2O7ijoY
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
🔷دستگاههای امنیتی هلند سازمان اطلاعات نظامی روسیه را به توطئهای برای حمله سایبری به نهاد بینالمللی ناظر بر تسلیحات شیمیایی، متهم کرده و چهار شهروند روس راه هم از خاک هلند اخراج کردهاند.
⚡️در INSTANT VIEW بیشتر بخوانید⬇️
https://bbc.in/2O7ijoY
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
BBC News فارسی
هلند چهار روس را به ظن حمله سایبری به نهاد ناظر بر تسلیحات شیمیایی اخراج کرد
دستگاههای امنیتی هلند سازمان اطلاعات نظامی روسیه را به توطئهای برای حمله سایبری به نهاد بینالمللی ناظر بر تسلیحات شیمیایی، متهم کرده و چهار شهروند روس راه هم از خاک هلند اخراج کردهاند.
🔴دولت بریتانیا سازمان اطلاعات روسیه را به حملات سایبری متهم کرد
🔷دولت بریتانیا گفته استکه سازمان اطلاعاتی روسیه را به سازماندهی و انجام حملات سایبری در این کشور و سراسر جهان متهم کرده است.
🔶جرمی هانت، وزیر امور خارجه بریتانیا گفته است که اقدامات سرویسهای اطلاعاتی روسیه مخرب و گسترده است.
🔷به گفته او، یک شبکه تلویزیونی بریتانیا، شبکه صدور گذرنامه در اوکراین و حزب دموکرات آمریکا از جمله هدفهای تهاجم سایبری روسیه بودهاند.
🔶هنوز مقامات روسی به اتهامات وزارت خارجه بریتانیا واکنشی نشان ندادهاند.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
🔷دولت بریتانیا گفته استکه سازمان اطلاعاتی روسیه را به سازماندهی و انجام حملات سایبری در این کشور و سراسر جهان متهم کرده است.
🔶جرمی هانت، وزیر امور خارجه بریتانیا گفته است که اقدامات سرویسهای اطلاعاتی روسیه مخرب و گسترده است.
🔷به گفته او، یک شبکه تلویزیونی بریتانیا، شبکه صدور گذرنامه در اوکراین و حزب دموکرات آمریکا از جمله هدفهای تهاجم سایبری روسیه بودهاند.
🔶هنوز مقامات روسی به اتهامات وزارت خارجه بریتانیا واکنشی نشان ندادهاند.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
This media is not supported in your browser
VIEW IN TELEGRAM
با ماکسی روبات هوشمند بیمارستان آشنا شوید
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
Forwarded from ITSM
VMware Releases Security Update go.usa.gov/xPk6N #cyber #cybersecurity #infosec
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
www.us-cert.gov
VMware Releases Security Update | US-CERT
VMware has released a security update to address a vulnerability in AirWatch Console. An attacker could exploit this vulnerability to take control of an affected system.NCCIC encourages users and administrators to review the VMware Security Advisory VMSA…
ویندوز 10 شروع به پاک کردن فایلهای شخصی کاربران خود کرد
فایل های شخصی کاربران ویندوز 10 پس از به روز رسانی حذف شده است.
سیستم عامل ویندوز 10 به خودی خود فایلهای شخصی کاربران را حذف کرد. این خطا پس از یک بروزرسانی مهم به نام October Update 2018 پدیدار شد.
این مشکل توسط کاربران از کشورهای مختلف گزارش شده است. به گفته آنها، فایل ها از پوشه "My Documents" ناپدید شدند. در برخی موارد، تمام داده ها در دایرکتوری به طور کامل حذف شده اند. تلاش برای بازگرداندن فایل ها با به عقب برگرداندن به روز رسانی نیز حاصل نشده است.
سایر کاربران از حذف شدن فایل های رسانه ای — موسیقی، ویدئو و عکس خبر دادهاند. برای کاربرانی که از داده های خود یک نسخه پشتیبان نداشتند، خطا در به روز رسانی سیستم عامل مرگ آور بوده است، زیرا بازیابی فایل ها غیرممکن است.
گفتنی است مایکروسافت هنوز این مشکل را رسما علام نکرده است. علاوه بر این حتی امکان فهمیدن الگوریتم این خطا ممکن نیست، زیرا ممکن است فایلها بدون دلیل ظاهری باقی بمانند یا ناپدید شوند.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
فایل های شخصی کاربران ویندوز 10 پس از به روز رسانی حذف شده است.
سیستم عامل ویندوز 10 به خودی خود فایلهای شخصی کاربران را حذف کرد. این خطا پس از یک بروزرسانی مهم به نام October Update 2018 پدیدار شد.
این مشکل توسط کاربران از کشورهای مختلف گزارش شده است. به گفته آنها، فایل ها از پوشه "My Documents" ناپدید شدند. در برخی موارد، تمام داده ها در دایرکتوری به طور کامل حذف شده اند. تلاش برای بازگرداندن فایل ها با به عقب برگرداندن به روز رسانی نیز حاصل نشده است.
سایر کاربران از حذف شدن فایل های رسانه ای — موسیقی، ویدئو و عکس خبر دادهاند. برای کاربرانی که از داده های خود یک نسخه پشتیبان نداشتند، خطا در به روز رسانی سیستم عامل مرگ آور بوده است، زیرا بازیابی فایل ها غیرممکن است.
گفتنی است مایکروسافت هنوز این مشکل را رسما علام نکرده است. علاوه بر این حتی امکان فهمیدن الگوریتم این خطا ممکن نیست، زیرا ممکن است فایلها بدون دلیل ظاهری باقی بمانند یا ناپدید شوند.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
❌ کشف تراشه جاسوسی دولت چین روی سرورهای شرکت ها و سازمان های بزرگ در آمریکا
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
سیسکو 36 آسیب پذیری و 3 آسیب پذیری بحرانی را اعلام کرد:
https://tinyurl.com/yblql76v
کمپانی #سیسکو در جدیدترین هشدارهای منتشره از بخش امنیتی خود اعلام نموده که 36 آسیب پذیری کشف شده در برخی محصولات آن دارای درجه اهمیت بالاتری هستند. بیشتر آسیب پذیری ها بر روی محصولات سخت افزار شبکه ای هستند که مشکلاتی همچون حملات DoS بر روی سیستم عامل های IOS و IOS XE را در این سخت افزارها موجب می شوند. دو مورد از این آسیب پذیری ها بر روی محصولات سوئیچ های سری Catalyst 6800 و محصولات Webex Meetings Client می باشد.
از دیگر آسیب پذیری های منتشر شده می توان به انتشار اطلاعات حافظه، تزریق دستورات سیستمی، دور زدن محدودیت های دسترسی، اجرای کدهای مخرب را نام برد. برخی دیگر از آسیب پذیری ها دارای درجه اهمیت بیشتری هستند، چراکه نفوذگر می تواند با دسترسی از راه دور، این آسیب پذیری ها را Exploit کرده و به Device آسیب پذیر نفوذ کند.
یکی از این آسیب پذیری ها که حمله به آن از راه دور انجام می گیرد، حمله ی DoS به بخش Web Interface سیستم عامل IOS XE می باشد که نفوذگر توسط ساخت و ارسال نوع خاصی از درخواست های HTTP می تواند باعث Reload شدن سیستم عامل آن سخت افزار شبکه ای گردد.
برای رفع آسیب پذیریها #کتاس توصیه میکند به لینک زیر مراجعه کنید
https://tools.cisco.com/security/center/publicationListing.x
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
https://tinyurl.com/yblql76v
کمپانی #سیسکو در جدیدترین هشدارهای منتشره از بخش امنیتی خود اعلام نموده که 36 آسیب پذیری کشف شده در برخی محصولات آن دارای درجه اهمیت بالاتری هستند. بیشتر آسیب پذیری ها بر روی محصولات سخت افزار شبکه ای هستند که مشکلاتی همچون حملات DoS بر روی سیستم عامل های IOS و IOS XE را در این سخت افزارها موجب می شوند. دو مورد از این آسیب پذیری ها بر روی محصولات سوئیچ های سری Catalyst 6800 و محصولات Webex Meetings Client می باشد.
از دیگر آسیب پذیری های منتشر شده می توان به انتشار اطلاعات حافظه، تزریق دستورات سیستمی، دور زدن محدودیت های دسترسی، اجرای کدهای مخرب را نام برد. برخی دیگر از آسیب پذیری ها دارای درجه اهمیت بیشتری هستند، چراکه نفوذگر می تواند با دسترسی از راه دور، این آسیب پذیری ها را Exploit کرده و به Device آسیب پذیر نفوذ کند.
یکی از این آسیب پذیری ها که حمله به آن از راه دور انجام می گیرد، حمله ی DoS به بخش Web Interface سیستم عامل IOS XE می باشد که نفوذگر توسط ساخت و ارسال نوع خاصی از درخواست های HTTP می تواند باعث Reload شدن سیستم عامل آن سخت افزار شبکه ای گردد.
برای رفع آسیب پذیریها #کتاس توصیه میکند به لینک زیر مراجعه کنید
https://tools.cisco.com/security/center/publicationListing.x
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
🔴 سنگ قبر دختری ۲۵ساله در کشور روسیه که کاملا به شکل آیفون ساخته شده است!
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
کانال تخصصی امنیت سایبری «کتاس»
🔴چهار روس به حمله سایبری به نهاد ناظر بر تسلیحات شیمیایی متهم شدند 🔷دستگاههای امنیتی هلند سازمان اطلاعات نظامی روسیه را به توطئهای برای حمله سایبری به نهاد بینالمللی ناظر بر تسلیحات شیمیایی، متهم کرده و چهار شهروند روس راه هم از خاک هلند اخراج کردهاند.…
کارشناسان روسی به حمله سایبری به نهاد ناظر بر تسلیحات شیمیایی متهم شدند
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
اعلاعیه مرکز ماهر در خصوص شناسایی آسیب پذیری های متعدد در برنامه های کاربردی PDF
در روزهای گذشته دو برنامه کار با اسناد PDF محبوب Acrobat Reader و Foxit PDF Reader بروزرسانی های جدیدی منتشر کردند که در مجموع موجب رفع بیش از 200 آسیب پذیری در این دو برنامه شد .
بسیاری از این آسیب پذیری ها امکان انجام حمله از نوع اجرای کد از راه دور را برای مهاجم ان فراهم می کنند و آن ها با بهره - برداری از این آسیب پذیری ها می توانند در سیستم قربانی دستورات خود را اجرا کنند یا بدافزار مورد نظر خود را نصب کنند . با توجه به محبوبیت این برنامه های کاربردی در کشور ، امکان سواستفاده از این آسیب پذیری ها وجود دارد
#کتاس توصیه میکند در اسرع وقت نسبت به انجام بروزرسانی اقدام نمایی:
https://www.foxitsoftware.com/support/security-bulletins.php
http://helpx.adobe.com/security/products/acrobat/apsb18-30.html
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
در روزهای گذشته دو برنامه کار با اسناد PDF محبوب Acrobat Reader و Foxit PDF Reader بروزرسانی های جدیدی منتشر کردند که در مجموع موجب رفع بیش از 200 آسیب پذیری در این دو برنامه شد .
بسیاری از این آسیب پذیری ها امکان انجام حمله از نوع اجرای کد از راه دور را برای مهاجم ان فراهم می کنند و آن ها با بهره - برداری از این آسیب پذیری ها می توانند در سیستم قربانی دستورات خود را اجرا کنند یا بدافزار مورد نظر خود را نصب کنند . با توجه به محبوبیت این برنامه های کاربردی در کشور ، امکان سواستفاده از این آسیب پذیری ها وجود دارد
#کتاس توصیه میکند در اسرع وقت نسبت به انجام بروزرسانی اقدام نمایی:
https://www.foxitsoftware.com/support/security-bulletins.php
http://helpx.adobe.com/security/products/acrobat/apsb18-30.html
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
Foxit
Security Bulletins | Foxit
A prompt response to software defects and security vulnerabilities has been, and will continue to be, a top priority for everyone here at Foxit Software.
This media is not supported in your browser
VIEW IN TELEGRAM
تظاهرات کودکان آلمانی در اعتراض به استفاده بیش از حد پدر و مادرها از تلفنهای هوشمند
شعار کودکان: با من بازی کن نه با گوشیت!
🦁«کتاس»
http://t.me/ict_security
شعار کودکان: با من بازی کن نه با گوشیت!
🦁«کتاس»
http://t.me/ict_security
توقف فعالیت گوگل کروم در 32 میلیون دستگاه اندروید
گوگل کروم، محبوب ترین و پرکاربرترین مرورگر سیستم عامل اندروید است که به طور پیشفرض بر روی دستگاه های مجهز به اندروید، نصب است و اخیرا هم گوگل تغییرات محسوسی را بر روی آن انجام داده است. به نظر میرسد تمرکز گوگل برای تغییرات کروم ادامه دارد اما شاید برخی از این تغییرات برای همه کاربران خوشآیند نباشد.
در گزارشی جدید آمده که در حدود 32 میلیون دستگاه اندرویدی، به زودی سازگاری خود با مرورگر کروم را از دست میدهند و این برنامه دیگر بر روی این تعداد انبوه از دستگاه ها، کار نخواهد کرد.
به گزارش XDA، حداقل سطح API مورد نیاز گوگل کروم، از اندروید 4.1 به 4.4 افزایش پیدا کرده است. این بدین معناست که آن دسته از دستگاه های اندرویدی که مجهز به اندروید Jelly Bean هستند، دیگر نمیتوانند از محبوب ترین مرورگر اندرویدی دنیا که بر روی بیش از 1 میلیارد دستگاه نصب شده، استفاده کنند.
بر اساس جدیدترین گزارش توزیع نسخه های مختلف اندروید، اندروید Jelly Bean (نسخه 4.1 تا 4.3) هنوز بر روی 3.2 درصد از دستگاه های اندرویدی سراسر جهان در حال اجرا است. از آنجایی که اندروید در حال حاضر بر روی تقریبا 1 میلیارد دستگاه (گوشی و تبلت) فعال است، تقریبا 32 میلیون دستگاه دستخوش این تغییرات جدید خواهند شد. این که چه زمانی گوگل این اقدام را عملی میکند هنوز مشخص نیست. گوگل اندروید 4.1 لوبیا ژله ای را به طور عمومی در تاریخ 10 جولای 2012 منتشر کرد و اولین نسخه پایدار از مروگر کروم نیز 27 ژوئن 2012 عرضه شد.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
گوگل کروم، محبوب ترین و پرکاربرترین مرورگر سیستم عامل اندروید است که به طور پیشفرض بر روی دستگاه های مجهز به اندروید، نصب است و اخیرا هم گوگل تغییرات محسوسی را بر روی آن انجام داده است. به نظر میرسد تمرکز گوگل برای تغییرات کروم ادامه دارد اما شاید برخی از این تغییرات برای همه کاربران خوشآیند نباشد.
در گزارشی جدید آمده که در حدود 32 میلیون دستگاه اندرویدی، به زودی سازگاری خود با مرورگر کروم را از دست میدهند و این برنامه دیگر بر روی این تعداد انبوه از دستگاه ها، کار نخواهد کرد.
به گزارش XDA، حداقل سطح API مورد نیاز گوگل کروم، از اندروید 4.1 به 4.4 افزایش پیدا کرده است. این بدین معناست که آن دسته از دستگاه های اندرویدی که مجهز به اندروید Jelly Bean هستند، دیگر نمیتوانند از محبوب ترین مرورگر اندرویدی دنیا که بر روی بیش از 1 میلیارد دستگاه نصب شده، استفاده کنند.
بر اساس جدیدترین گزارش توزیع نسخه های مختلف اندروید، اندروید Jelly Bean (نسخه 4.1 تا 4.3) هنوز بر روی 3.2 درصد از دستگاه های اندرویدی سراسر جهان در حال اجرا است. از آنجایی که اندروید در حال حاضر بر روی تقریبا 1 میلیارد دستگاه (گوشی و تبلت) فعال است، تقریبا 32 میلیون دستگاه دستخوش این تغییرات جدید خواهند شد. این که چه زمانی گوگل این اقدام را عملی میکند هنوز مشخص نیست. گوگل اندروید 4.1 لوبیا ژله ای را به طور عمومی در تاریخ 10 جولای 2012 منتشر کرد و اولین نسخه پایدار از مروگر کروم نیز 27 ژوئن 2012 عرضه شد.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
اختراع فونتی جدید برای تقویت حافظه
محققان استرالیایی فونت جدیدی را ابداع کردند که میتواند به حفظ کردن اطلاعات به مردم کمک کند.
فونت موسوم به Sans Forgetica بر اساس تحقیقات تایپوگرافی(نویسهنگاری هنری) و روان شناسی ایجاد ده تا ضبط متن در مغز بهینه سازی شود.
محققان با ایجاد موانع عمدی و ناخوانا کردن حروف، هنگام خواندن کاربر را وادار به تلاش بیشتر کرده و بدین ترتیب بعداً یادآوری آنچه خواندهشده را آسانتر میسازد و کاربر میتواند به یاد بیاورد.
برش جدید روی حروف و حروف شکسته را محققان دانشگاه RMIT استرالیا ابداع کرده تا اصل یادگیری را به شکلی نوین (مشکل مطلوب) ارائه کنند.
به گفته استفان بنهام مدرس تایپوگرافی فرایند یادگیری بدین ترتیب در شکلی جدید عرضهشده و درنهایت موجب تقویت حافظه در فرد میشود. البته متن درهرحال قابلخواندن بوده و کاربر کمی به زحمت افتاده تا به یاری ذهنش حروف را بخواند.
این نوع فونت برای دانش آموزان قبل از امتحان میتواند کاربرد مفیدی پیدا کند تا امتحان خود را با نمره قابل قبول پاس کنند.
علاقه مندان میتوانند این فونت را از لینک زیر دریافت و نصب کنند:
http://www.sansforgetica.rmit/Common/Zips/Sans%20Forgetica.zip
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
محققان استرالیایی فونت جدیدی را ابداع کردند که میتواند به حفظ کردن اطلاعات به مردم کمک کند.
فونت موسوم به Sans Forgetica بر اساس تحقیقات تایپوگرافی(نویسهنگاری هنری) و روان شناسی ایجاد ده تا ضبط متن در مغز بهینه سازی شود.
محققان با ایجاد موانع عمدی و ناخوانا کردن حروف، هنگام خواندن کاربر را وادار به تلاش بیشتر کرده و بدین ترتیب بعداً یادآوری آنچه خواندهشده را آسانتر میسازد و کاربر میتواند به یاد بیاورد.
برش جدید روی حروف و حروف شکسته را محققان دانشگاه RMIT استرالیا ابداع کرده تا اصل یادگیری را به شکلی نوین (مشکل مطلوب) ارائه کنند.
به گفته استفان بنهام مدرس تایپوگرافی فرایند یادگیری بدین ترتیب در شکلی جدید عرضهشده و درنهایت موجب تقویت حافظه در فرد میشود. البته متن درهرحال قابلخواندن بوده و کاربر کمی به زحمت افتاده تا به یاری ذهنش حروف را بخواند.
این نوع فونت برای دانش آموزان قبل از امتحان میتواند کاربرد مفیدی پیدا کند تا امتحان خود را با نمره قابل قبول پاس کنند.
علاقه مندان میتوانند این فونت را از لینک زیر دریافت و نصب کنند:
http://www.sansforgetica.rmit/Common/Zips/Sans%20Forgetica.zip
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
Media is too big
VIEW IN TELEGRAM
ببینید: گزارش ارتش سایبری اسرائیل.
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security
👨🏻🎓👩🏻🎓کتاس آمادگینشر نظرات و دیدگاههای شما را دارد
🦁«کتاس»
http://t.me/ict_security