3340
اخبار، تازه ها و آموزشهای تخصصی امنیت اطلاعات ادمین: @m_zebardast کد شامد: 1-1-1032-61-4-1
✅ گردهمایی روز آزادی نرم افزار - پنجشنبه ۲۵ شهریور
◀️ سخنرانان:
جادی میرمیرانی، محسن سالک، فرود غفوری، مهساطهماسب میرزا، سمیر رحمانی، رامین نجار باشی، صادق داوطلب، محمد زبردست
https://sfd2021.ir
https://evand.com/events/sfd1400-mshd
👈 این رویداد را می توانید به صورت لایو نیز دنبال کنید:
یوتیوب :
https://www.youtube.com/watch?v=oLNOgYl9bPI&ab_channel=SFD2021
آپارات :
https://www.aparat.com/SoftwareFreedomDay1400/live
#خبر
🔷 حذف افزونه های مخرب #Chrome از Web Store توسط #Google
🔶 Google Removes Malicious Chrome Extensions From Web Store
@informationsec
🔹شرکت Google تقریبا 50 افزونه مخرب را از Chrome Web Store حذف کرد.
🔸این نرم افزارها وانمود می کردند که برنامه های کیف مشروع کیف پول رمز ارز( cryptocurrency wallet) هستند اما در واقع کلید های کیف پول و سایر اطلاعات حساس را به سرقت برده اند.
@informationsec
👈جزییات بیشتر را در منبع اصلی مطالعه فرمایید.
🔖 منبع
https://www.theregister.co.uk/2020/04/15/google_malicious_chrome/
#خبر_نامه #خبر
✅مهم ترین اخبار روزهای گذشته به نقل از #SANS
✅ SANS #NewsBites Vol. 22, Num. 031
April 17, 2020
🔹Top of The News
• GAO Report: Department of Defense Needs to Renew Focus on Cyber Hygiene
• Texas Judge Approves Mail-in Voting for Anyone Who Requests It
• Air Force Bug Bounty Program Found More Than 460 Vulnerabilities
🔸The Rest of the Week's News
• Linksys Forces Password Reset
• Google Removes Malicious Chrome Extensions From Web Store
• Patch Tuesday
• Zoom Brings in Help to Address Security Issues
• Czech Republic Cybersecurity Body Warns of Attacks in Healthcare Sector
• European Energy Company Faces Ransomware Demand
• Immunity Passports
• PoetRAT Targeting Organizations in Azerbaijan
• Microsoft Will Extend Support for Windows 10 1809
@informationsec
👈 منبع و متن کامل خبر نامه
http://bit.ly/2Kg04JJ
#خبر #بروزرسانی #Microsoft_security_bulletin
✅✅انتشار بروز رسانی های جدید #Microsoft در ماه April
🔹 هفته گذشته Microsoft بروز رسانی های ماهانه و وصله های لازم را برای رفع ۱۱۳ آسیب پذیری در انواع محصولاتش منتشر کرد.
@informationsec
🔸محصولات آسیب پذیر عبارتند از:
➖ Microsoft Windows
➖ Microsoft Edge (EdgeHTML-based)
➖ Microsoft Edge (Chromium-based)
➖ ChakraCore
➖ Internet Explorer
➖ Microsoft Office and Microsoft Office Services and Web Apps
➖ Windows Defender
➖ Visual Studio
➖ Microsoft Dynamics
➖ Microsoft Apps for Android
➖ Microsoft Apps for Mac
🔹یکی از خطرناک ترین آسیب پذیری ها دارای شناسه CVE-2020-0687 است . این آسیب پذیری یک RCE در Microsoft Graphics است و امتیاز 8.80 در CVSS v3 به آن تعلق گرفته است.
❗️#هشدار: شایان ذکر است نسخه های متعدد Windows از جمله Windows 7,8.1,10 و همچنین Windows Server 2008,2012,2016,2019 همگی آسیب پذیرند.
@informationsec
👈در اسرع وقت نسبت به بروزرسانی و نصب وصله ها اقدام فرمایید.
📌برای اطلاع از لیست کامل آخرین بروزرسانی های منتشر شده Microsoft به لینک زیر مراجعه نمایید.
منبع
https://portal.msrc.microsoft.com/en-us/security-guidance
https://patchtuesdaydashboard.com
#خبر #هشدار
‼️ رفع 405 #آسیب پذیری مختلف در محصولات #Oracle
🔹Oracle Tackles a Massive 405 Bugs for Its April Quarterly Patch Update
@informationsec
#خبر #هشدار
‼️ رفع #آسیب پذیری حیاتی و بسیار خطرناک در #VMware #vCenter
🔷 VMware issues 10.0 CVSS rating on vCenter Server #vulnerability
📌 به این آسیب پذیری در رتبه بندی CVSS یا Common Vulnerability Scoring System، بالاترین امتیاز ممکن( 10.0 از 10.0 ) تعلق گرفته است که نشان می دهد آسیب پذیری، دارای بالاترین شدت ممکن و همچنین سهولت بالای سواستفاده از آن است.
@informationsec
🔸 نسخه های vCenter Server 6.7 قبل از 6.7u3f تحت تأثیر آسیب پذیری CVE-2020-3952 است.
🔹شایان ذکر است اگر vCenter از نسخه قبلی مانند 6.0 یا 6.5 به 6.7 بروز رسانی شده باشد، آسیب پذیر است.
🔸در صورتی که vCenter Server 6.7 را مستقیما نصب کرده باشید، چندان جای نگرانی نیست.
@informationsec
👈جزییات بیشتر را در منبع اصلی مطالعه فرمایید.
منبع
https://www.scmagazine.com/home/security-news/vulnerabilities/vmware-issues-10-0-cvss-rating-on-vcenter-server-vulnerability/
https://kb.vmware.com/s/article/78543
#اشتراک_گذاری #share #آموزش
✅✅ یک دوره آموزشی بسیار ارزنده از دانشگاه Stanford برای علاقمندان امنیت وب
🎯🎯 CS 253 #Web_Security
@informationsec
🔹 در این دوره درسی اصول و مبانی امنیت وب تدریس شده است.
🔸سرفصل های دوره عبارتند از:
• Principles Of Web Security
• Attacks And Countermeasures
• The Browser Security Model
• Web App Vulnerabilities
• Injection
• Denial-Of-Service
• TLS Attacks
• Privacy
• Fingerprinting
• Same-Origin Policy
• Cross Site Scripting
• Authentication
• JavaScript Security
• Emerging Threats
• Defense-In-Depth
• Techniques For Writing Secure Code
👈اطلاعات بیشتر و محتوا را از لینک زیر مطالعه فرمایید.
🔻 https://web.stanford.edu/class/cs253/
@informationsec
#خبر #هشدار
❗️افزایش #RDP های باز و حفاظت نشده در اینترنت
🔷More People Working From Home Has Increased #Remote_Desktop_Protocol Internet Exposure
🔹 افزایش دورکاری موجب افشای تعداد بیشتری سرویس RDP در اینترنت شده است.
🔸شیوع ویروس کرونا(#Covid19) در سراسر جهان، باعث شده تا افراد بیشتری از منزل کار کنند و بسیاری از آنها برای دسترسی به سیستم های مورد نیازشان از پروتکل RDP استفاده می کنند.
@informationsec
🔹نتایج #Shodan نشان می دهد که تعداد سرویس های باز RDP در اینترنت، افزایش داشته و موجب نگرانی متخصصان حوزه سایبری شده است.
🔸اگر به هر دلیلی نیاز دارید از پروتکل RDP در اینترنت استفاده کنید، باید به دقت آن را پیکربندی کنید. در غیر این صورت هکر ها می توانند با سواستفاده از آن، به سیستم های شما نفوذ کنند.
منبع
https://isc.sans.edu/forums/diary/Increase+in+RDP+Scanning/25994/
/channel/AdineHReZa
✅ #معرفی_کتاب (فارسی)
🔷 عنوان: هوشمندسازی امنیت و مقابله با تهدیدات پیشرفته
دسته بندی موضوعی : مرکزعملیات امنیت
هوشیاری پیرامون تهدیدات سایبری
شکار تهدیدات سایبری
• نویسنده: رضا آدینه
• تعداد صفحات: ۳۲۳ صفحه
• ناشر: دیباگران
فصل 1 :چالش ها و آمارها پیرامون تهدیدات و پاسخدهی به حوادث
فصل 2 :راهکار اصلی مقابله با تهدیدات،مرکز عملیات امنیت و هوشمندسازی امنیت
فصل 3 :مدلسازی تهدیدات،مولف های هوش امنیت،مدل های حملات در روش های اشتراک گذاری اطلاعات تهدیدات
فصل 4 :هوش امنیتی و مسیر پیاده سازی راهکار Tiتا رسیدن به TH
فصل 5 :هوشیاری از تهدیدات برای شکار تهدیدات
👈 لینک خرید آنلاین کتاب در انتشارات:
http://dibagranpakhsh.ir/index.php?route=product/product&product_id=1344
#توضیح #آموزش
🔷#آسیب_پذیری Zero Day چیست؟
🔸آسیب پذیری روز صفرم یا #Zero_day ، آسیب پذیری ای را گویند که در سیستم ها و نرم افزارها هنوز رفع نشده و ممکن است حتی تولیدکنندگان آن سیستم یا نرم افزار از وجودش مطلع نباشند.
🔹به عبارتی Zero Day ، آسیب پذیری ناشناخته ای برای مدافعان سایبری است.
🔸این آسیب پذیری دربسیاری از موارد به عنوان یک مشکل جدی در نظر گرفته می شود چرا که نفوذگران با اطلاع از آن می توانند سیستم های آسیب پذیر را exploit کرده و به اهداف خاص خود دست یابند.
@informationsec
#اشتراک_گذاری #share #آموزش
✅✅ به اشتراک گذاری ویدئوهای دوره آموزشی
🎯🎯 #Penetration_Testing with #Kali_Linux (#PWK 2020 v2 FULL)
English | Size: 2.62 GB
@informationsec
🔹لینک این دوره آموزشی در وبسایت تولید کننده اصلی جهت مطالعه سرفصل مطالب و محتوا
🔻 https://www.offensive-security.com/pwk-oscp/
🔸 لینک دانلود در سرویس به اشتراک گذاری Mega
🔻https://mega.nz/folder/jx8F0RQb#SDmk9QCoXlX-Z-ZVC-5zQg
🔸 پسورد فایل
🔻 pass: www.ethicalhackx.com
🔹زمان اشتراک محدود است.
@informationsec
#خبر_نامه #خبر
✅مهم ترین اخبار روزهای گذشته به نقل از #SANS
✅ SANS #NewsBites Vol. 22, Num. 028
April 08, 2020
🔹Top of The News
• Zoom Acknowledges Encryption Problems
• Some US School Districts Will Stop Using Zoom
• Critical Unpatched Microsoft Exchange Servers
• NASA Experiencing “Exponential” Increase in Malware Attacks as Employees Work from Home
🔸The Rest of the Week's News
• FireEye Report on Zero-Day Exploits
• Jupiter, Florida Recovering From Ransomware
• DarkHotel APT Group Allegedly Targeting Chinese Government Agencies
• Firefox Updates Fix Two Actively Exploited Flaws
• Border Gateway Protocol Hijacking Sends Traffic Through Russian Telecom
• Microsoft DART Case Report: Emotet Caused Full Operational Shutdown
@informationsec
👈 منبع و متن کامل خبر نامه
https://bit.ly/3bZZuLN
#خبر #راهنما
🔷خلاصه ای از #توصیه های #FBI برای راهبران و کاربران راهکارهای ویدئو کنفرانس یا کلاسهای درس آنلاین:
@informationsec
🔸جلسات یا کلاسهای درس آنلاین را عمومی نکنید.
🔹Do not make meetings or classrooms public.
🔸لینک کنفرانس یا کلاس درس آنلاین را در پست های عمومی شبکه های اجتماعی به اشتراک نگذارید. لینک را مستقیما به افراد مورد نظر ارسال کنید.
🔹Do not share a link to a teleconference or classroom on an unrestricted publicly available social media post. Provide the link directly to specific people.
🔸گزینه های اشتراک گذاری صفحه را مدیریت کنید. در Zoom، اسکرین شات را به "Host Only" تغییر دهید.
🔹 Manage screensharing options. In Zoom, change screensharing to “Host Only.”
🔸اطمینان حاصل کنید که کاربران از نسخه به روز شده نرم افزار ویدئو کنفرانس استفاده می کنند.
🔹Ensure users are using the updated version of remote access/meeting applications.
@informationsec
👈منبع
https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-of-teleconferencing-and-online-classroom-hijacking-during-covid-19-pandemic
#خبر #هشدار
✅ مایکروسافت مستقیما به #بیمارستانها هشدار داد "آسیب پذیری تجهیزات VPN خود را برطرف کنید"
✅ #Microsoft directly warns hospitals, 'Fix your vulnerable #VPN appliances'
@informationsec
🔹 مایکروسافت از طریق شبکه وسیع منابع هوشمندی تهدید خود، ده ها بیمارستان را که در زیر ساخت هایشان gateway و appliance های VPN آسیب پذیر داشتند، شناسایی کرده است.
🔸 Through Microsoft's vast network of threat intelligence sources, we identified several dozens of hospitals with vulnerable gateway and VPN appliances in their infrastructure.
🔹 به نظر می رسد ازین آسیب پذیری در راستای انجام حملات #باج_افزاری مرتبط با ویروس کرونا(#COVID_19) استفاده می شود.
@informationsec
منبع
https://www.microsoft.com/security/blog/2020/04/01/microsoft-works-with-healthcare-organizations-to-protect-from-popular-ransomware-during-covid-19-crisis-heres-what-to-do/
https://www.zdnet.com/article/coronavirus-microsoft-directly-warns-hospitals-fix-your-vulnerable-vpn-appliances/
🔻کارکنان سازمان بهداشت جهانی هدف حمله هکرهایی قرار گرفتهاند که کارشناسان امنیت سایبری شیوه کارشان را "پیچیده" میدانند، تا حدی که ممکن است به یک حکومت وابسته باشند.
🔹خبرگزاری رویترز به نقل از چهار منبع که هویتشان فاش نشده میگوید هکرها وابسته به حکومت ایران بودهاند.
🔹بیبیسی فارسی مستقلا اطلاعاتی نیافته که وابستگی هکرها به ایران را رد یا تایید کند.
🔹رویترز میگوید یک سخنگوی وزارت ارتباطات ایران نقش داشتن در حمله به سازمان بهداشت جهانی را رد کرده و آن را "دروغ محض برای تشدید فشار بر ایران" خوانده است.
https://bbc.in/344Gqt0
@BBCPersian
#خبر
✅ قابل توجه علاقمندان حوزه متن باز:
اگر روز اول 2021 FOSDEM رو از دست دادین امروز روز دوم و پایانی این #کنفرانس است که برای اولین بار آنلاین برگزار میشه...
▶️ #FOSDEM is a free event for software developers to meet, share ideas and collaborate.
Every year, thousands of developers of free and open source software from all over the world gather at the event in Brussels. In 2021, they will gather online.
https://fosdem.org/2021/
https://fosdem.org/2021/schedule/
#خبر
🔷تمدید مهلت پشتیبانی از Windows 10 1809 توسط #Microsoft
🔶Microsoft Will Extend Support for Windows 10 1809
@informationsec
🔹مایکروسافت پشتیبانی از #Windows 10 1809 و #Windows_Server 1809 را تمدید می کند.
🔸مهلت پایان خدمات( end-of-service) این محصولات May 12, 2020 تعیین شده بود که اکنون تا November 10, 2020 تمدید شده است.
🔹مایکروسافت به تازگی مهلت پایان خدمات چند محصول دیگر از جمله موارد زیر را تمدید کرده بود:
➖ Windows 10 1709
➖Configuration Manager 1810
➖SharePoint Server 2010
➖ SharePoint Foundation 2010
➖ Project Server 2010
🔸هدف مایکروسافت " کمک به مردم و سازمان ها برای تمرکز بر حفظ تداوم کسب و کارشان” اعلام شده است.
👈 جزییات بیشتر را در منبع اصلی مطالعه فرمایید.
@informationsec
🔖منبع
https://support.microsoft.com/en-gb/help/4557164/lifecycle-changes-to-end-of-support-and-servicing-dates
#خبر #بروزرسانی #Microsoft_security_bulletin
✅✅ برخی از مهم ترین بروز رسانی های جدید شرکت #Microsoft در ماه April
@informationsec
#خبر #هشدار
‼️ رفع 405 #آسیب پذیری مختلف در محصولات #Oracle
🔷 شرکت Oracle در آخرین بروزرسانی ۳ماهه خود، ۴۰۵ آسیب پذیری مختلف را در انواع محصولاتش رفع کرده است.
@informationsec
🔸شرکت Oracle اعتراف کرد که ۲۸۶ آسیب پذیری در بیش از ده ها محصول این شرکت، از راه دور قابل سواستفاده است.
🔹۱۳ محصول این شرکت علاوه بر مشکلات امنیتی متعدد آسیب پذیری هایی #بحرانی و بسیار خطرناک با شدت 9.8 CVSS دارند مانند:
• Oracle #MySQL
• Oracle #Banking_Platform
• Oracle #Financial_Services_Applications
• Oracle Retail Applications
• Oracle Support Tools
📌چنانچه از محصولات Oracle در کسب و کار خود استفاده می کنید، در اسرع وقت نسبت به بروزرسانی اقدام فرمایید.
👈جزییات بیشتر را در منبع اصلی مطالعه فرمایید.
منبع
https://threatpost.com/oracle-tackles-405-bugs-for-april-quarterly-patch-update/154737/
https://www.oracle.com/security-alerts/cpuapr2020.html
@informationsec
#خبر #هشدار
‼️ رفع #آسیب_پذیری بحرانی و بسیار خطرناک در #VMware #vCenter
🔷 VMware issues 10.0 CVSS rating on vCenter Server #vulnerability
@informationsec
#خبر_نامه #خبر
✅مهم ترین اخبار روزهای گذشته به نقل از #SANS
✅ SANS #NewsBites Vol. 22, Num. 030
April 14, 2020
🔹Top of The News
• CISA Releases Temporary Telework Security Guidance
• Oracle’s Quarterly Critical Patch Update – 405 Bugs
🔸The Rest of the Week's News
• Criminal Ransomware Group Publishes Data Stolen from Industrial Contractor
• San Francisco Airport Website Compromised to Steal Device Credentials
• Card Skimmers Target WooCommerce WordPress Plugin
• Police in Netherlands Take Down DDoS-for-Hire Sites, Arrest Alleged Attacker
• VMware Releases Fix for Critical Vulnerability in vCenter Server
• Zoom to Allow Paying Users to Choose Meeting Traffic Routing
• Dell Releases BIOS Attack Detector Tool
• Google Temporarily Re-enabling FTP in Chrome
• DESMI Acknowledges Cyber Attack
@informationsec
👈 منبع و متن کامل خبر نامه
https://bit.ly/2REO3Bq
#خبر #تحلیل
🔹 تحلیل ماجرا و اطلاعات افشا شده ۴۲ میلیون کاربر ایرانی #تلگرام
@informationsec
👈نوشتاری از یاشار شاهینزاده
https://memoryleaks.ir/analysis-of-42m-leaked-telegram-data/
#خبر_نامه #خبر
✅مهم ترین اخبار روزهای گذشته به نقل از #SANS
✅ SANS #NewsBites Vol. 22, Num. 029
April 10, 2020
🔹Top of The News
• US and UK Issue Joint Advisory on COVID-19-Related Cyber Attacks
• Interpol Warning of Malware Threat to Organizations Involved in COVID-19 Response
• More People Working From Home Has Increased Remote Desktop Protocol Internet Exposure
🔸The Rest of the Week's News
• Suspected Malicious Domains Suspended
• Travelex Paid Ransomware Demand in January 2020
• Hammersmith Sending Breach Notifications in Wake of Ransomware Attack
• Microsoft Buys Corp.com Domain
• Visa: Upgrade Magento
• Malicious Website Spoofs Malwarebytes, Spreads Malware
• xHelper Android Trojan is Persistent
• Firefox and Chrome Browser Updates
• Bisq Cryptocurrency Exchange Temporarily Halts Trading After Theft
• SEC Settles EDGAR Hack Complaint Against Two Traders
@informationsec
👈 منبع و متن کامل خبر نامه
https://bit.ly/2XrBUn3
#خبر #تحلیل
🔹Zero-Day Usage by Country and Group
🔸تیم #FireEye ارتباط استفاده از Zero-Day با برخی از دولت ها و گروههای نفوذگری وابسته را اینگونه حدس می زند.
@informationsec
#خبر #تحلیل
❗️رشد استفاده از #Zeroday توسط مجرمان سایبری
🔷 Zero-Day Exploitation Increasingly Demonstrates Access to Money, Rather than Skill
🔹 طبق آخرین گزارش #FireEye ، در سال 2019 بیش از مجموع سه سال گذشته، تجارت و استفاده از آسیب پذیری های Zero-Day رواج یافته است.
🔸تیم FireEye معتقد است اکنون طیف گسترده تری از گروه های نفوذگری، منابع مالی و امکانات لازم را برای تهیه و استفاده از آسیب پذیری های zeroday پیدا کرده اند.
👈متن کامل این گزارش را در منبع اصلی مطالعه فرمایید.
@informationsec
📌#تحلیل و نتیجه گیری اولیه ما:
🔖به نظر می رسد با تزریق سرمایه های سنگین جنگ سایبری بین دولت ها شدت یافته است. افزایش سرمایه گذاری روی مجرمان سایبری وابسته به دولت ها، احتمالا موجب رشد تعداد و تنوع حملات سایبری پیچیده تر و APT ها به خصوص بر روی سازمان های مهم خواهد شد.
🔖 به نظر می رسد باید این هشدار را جدی تر گرفت و خود را بیش از پیش برای مواجهه با حملات سایبری نوین آماده ساخت.
🔖باید در نظر داشت که روش ها و راهکارهای سنتی برای مقابله با حملات نوین سایبری، کارایی لازم را ندارند و نیاز است قابلیت های دفاعی سازمان ها و شرکت ها ارتقا یابد.
@informationsec
منبع
https://www.fireeye.com/blog/threat-research/2020/04/zero-day-exploitation-demonstrates-access-to-money-not-skill.html
#خبر #تحلیل
📎همچنان مباحث داغی پیرامون #zoom در جریان است.
🔷 آیا zoom بدافزار است: چرا کارشناسان نگران این پلتفرم #ویدیو_کنفرانس هستند؟
🔶 Zoom is #malware’: why experts worry about the #video_conferencing platform
@informationsec
📌 این شرکت در ماه گذشته شاهد افزایش 535 درصدی ترافیک روزانه بوده است ، اما محققان امنیتی می گویند این برنامه یک "فاجعه در حفظ حریم خصوصی" است.
📋در ادامه به مرور برخی از چالش های مطرح شده در باره Zoom در مقاله ای از #Guardian می پردازیم:
🔹روند رو به افزایش "Zoom bombing"
🔸فقدان رمزگذاری end-to-end
🔹نقصهای امنیتی متعدد
🔸وجود برخی امکانات نظارت بر رفتار کاربران در نرم افزار مثل attention tracking
🔹فروش داده های کاربران
👈 پیشنهاد می کنیم جزییات و متن کامل این مطلب را در منبع اصلی و یا instant view⚡️ مطالعه فرمایید.
@informationsec
منبع
https://www.theguardian.com/technology/2020/apr/02/zoom-technology-security-coronavirus-video-conferencing
#خبر #هشدار
✅رفع #آسیب_پذیری های بحرانی پلاگین Rank Math SEO روی #WordPress
✅ Critical Vulnerabilities Affecting Over 200,000 Sites Patched in Rank Math SEO Plugin
@informationsec
🔹این پلاگین بر روی بیش از 200،000 سایت نصب شده است.
🔸مهاجم از طریق یکی از این آسیب پذیری ها، می تواند metadata ها را به شکل دلخواه خود، بروزرسانی کرده و حتی دسترسی راهبران سایت را تغییر دهد یا حذف کند.
🔹چنانچه این پلاگین در سایت WordPress شما نصب است، حتما آن را بروز رسانی کنید.
@informationsec
📌📌 #تحلیل: شاید یکی از مهم ترین نکات درباره این آسیب پذیری، چرخه زمانی نسبتا کوتاهی بود که از هنگام شناسایی آسیب پذیری تا انتشار وصله طی شد.
1️⃣در March 23, 2020 تیم Wordfence آسیب پذیری را کشف کرد.
2️⃣ روز بعد با توسعه دهنده پلاگین ارتباط برقرار شد.
3️⃣توسعه دهنده در بازه زمانی ۲۴ ساعت پاسخ داد.
4️⃣نهایتا در March 26, 2020 توسعه دهنده آسیب پذیری را رفع و وصله را منتشر کرد.
♻️ از زمان شناسایی تا انتشار وصله ۳ روز بیشتر طول نکشید.
📍 شایان ذکر است در برخی از محصولات تجاری شرکت های بزرگ و پیشرو، گاهی این چرخه هفته ها یا ماهها طول می کشد!
@informationsec
👈 منبع
https://www.wordfence.com/blog/2020/03/critical-vulnerabilities-affecting-over-200000-sites-patched-in-rank-math-seo-plugin/
#خبر #هشدار
📌درحال و هوای ویروس کرونا(#COVID19)، روند رو به رشد دورکاری و همچنین محبوبیت بیشتر نرم افزارهای ویدئو کنفرانس
@informationsec
🔷 راهکار #ویدئو_کنفرانس #Zoom و خلاصه ای از ماجراهای امنیتی آن :
1️⃣ محققان امنیتی کشف کردند كه پلت فرم ویدئو کنفرانس Zoom در برابر حملات از راه دور آسیب پذیر است.
2️⃣ این آسیب پذیری امکان سو استفاده از حساب های کاربری را میسر می ساخت.
3️⃣ تیم توسعه دهنده Zoom دو آسیب پذیری حیاتی را مرتفع کردند.
4️⃣ اخیرا #FBI هم درباره مخاطرات امنیتی Zoom که اصطلاحا #VTC_hijacking یا #Zoom_bombing هم نامیده شده است به کاربران هشدار داد.
5️⃣ بنیانگذار Zoom تاکید کرد که بر روی امنیت و حفظ حریم خصوصی تمرکز خواهد کرد.
6️⃣ مجرمان سایبری از دامنه های Zoom برای انتشار بدافزار سو استفاده می کنند.
❗️نکته: توجه به مباحث امنیتی در انتخاب و بکارگیری راهکارهای نوین در هرسازمان ضروری است.
@informationsec
👈منبع
https://thehackernews.com/2020/04/zoom-windows-password.html
https://www.cisomag.com/new-zoom-bug-lets-hackers-compromise-windows-credentials/
https://blog.rapid7.com/2020/04/02/dispelling-zoom-bugbears-what-you-need-to-know-about-the-latest-zoom-vulnerabilities/
https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-of-teleconferencing-and-online-classroom-hijacking-during-covid-19-pandemic
#خبر_نامه #خبر
✅مهم ترین اخبار روزهای گذشته به نقل از #SANS
✅ SANS #NewsBites Vol. 22, Num. 027
April 03, 2020
🔹Top of The News
• FBI Issues Warning About Zoom Security Issues
• Zoom: Two Zero-days Patched; Credential Theft Flaw Not Yet Fixed; Password Problems
• Zoom Founder Says Company Will Focus on Security and Privacy
• Microsoft Warns Hospitals of Vulnerabilities in VPN and Gateway Appliances
🔸The Rest of the Week's News
• FCC Order Requires Carriers to Implement STIR/SHAKEN Protocol
• Marriott Discloses Second Data Breach in 16 Months
• Microsoft Will Postpone Disabling TLS 1.0 and 1.1 in Browsers
• COVID-19 Malware Overwrites Master Boot Record
• GoDaddy Phishing Attack
• Update Addresses Two Vulnerabilities in WordPress Rank Math SEO Plugin
• Biotech Company Doing COVID-19 Research Hit With Ransomware
• NERC Releases Report on November 2019 Power Grid Security Exercise
• Hackers with Alleged Iranian Ties Have Targeted WHO Staff eMail Accounts
@informationsec
👈 منبع و متن کامل خبر نامه
https://bit.ly/2UZq1SG
⭕️ اگر افشای اطلاعات ۴۲میلیون ایرانی بر بستر تلگرام با #سامانه_شکار شمارو شوکه کرد باید بدونید که ما شرکت رسمی داریم که سالهاست این اطلاعات و جمع میکنه و میفروشه! یعنی بهش لیست آی دی میدی بهت شمارشون رو میده!
شرکت کاوش رسانه ایده کاو http://idekav.com
⭕️ شرکت کاوش رسانه #ایده_کاو http://idekav.com واقع در پارک علم و فناوری یزد با مدیریت دکتر محمد علی زارع چاهوکی مدیر بخش کامپیوتر دانشگاه یزد!
نونش در اینه که شماره مارو به "هرکسی" که پول بهش بده میفروشه! خیلی رسمی! همینقدر دردناک!
🆔 @Webamoozir