⛔️یک آسیب پذیری مهم جدید در بستر VMware’s Cloud Director توسط محققان هک شرکت Citadelo کشف شد که می تواند برای به دست گرفتن سرورهای شرکت مورد سوء استفاده قرار بگیرد.
🚫نقصی که به عنوان CVE-2020-3956 لقب گرفته است می تواند به یک مهاجم معتبر اجازه دهد به شبکه های شرکتی دسترسی پیدا کند ، به داده های حساس دسترسی پیدا کرده و ابرهای خصوصی را در کل زیرساخت ها کنترل کند.
🛑نقص CVE-2020-3956 یک مسئله تزریق کد است که به دلیل عدم برخورداری از ورودی نادرست که می تواند توسط مهاجم با ارسال ترافیک مخرب به مدیر Cloud ایجاد شود ، منجر به اجرای کد دلخواه می شود. این عیب در مقیاس شدت آسیب پذیری CVSS v.3 نمره 8.8 از 10 را دریافت کرد.امکان سوء استفاده از نقص از طریق رابط کاربری مبتنی بر HTML5 و Flex ، رابط API Explorer و دسترسی API وجود دارد.
منبع : thehackernews
@Trainingtv
"هفت سینم" را چنین زیبا مهیا کرده ام
طرح اندام تو را در سفره ام جا کرده ام
سین اول؛ از "سرت"موی پریشان چیده ام
برسرش با باد و باران جنگ ودعواکرده ام
سین دوم؛ "سایبان"طاق ابروی تو را
بین سفره خط نستعلیق زیبا کرده ام
سین سوم؛ "سرمه" از چشمان تو آورده ام
ماه را با چشم زیبای تو رسوا کرده ام
سین چارم؛ "سیبی"از رخسار گندمگون تو
چیده ام تاهفت سینم را فریبا کرده ام
سین پنجم؛ "سرخی" لبهای شیرین تو را
مثل فرش قرمزی در سفره برپا کرده ام
سین ششم؛ "سوز" دستان تو در دستان من
مثل اینکه در زمستان دست خود "ها" کرده ام
سین هفتم؛ طرح "سیمای" تو را در چشم خود
جذر و مدی داده ام تا شکل دریا کرده ام
لذت "نوروز" امسالم دوچندان گشته است
چونکه با القاب زیبای تو غوغا کرده ام
شواهد نشان میدهد که سایت تامین اجتماعی به آدرس tamin.ir توسط گروه تپندگان امروز دیفیس شده
@Training_tv
به سال ۱۳۹۸ خوش آمدین😍
در اولین روز سال
ای اهوارا تقدیر 🎉🎈🎊
تک تک دوستانم را بنویس
365روز حال خوب
365روز موفقیت
365پیشرفت
365شادی
365آرامش و🎉🎈🎊
365روز زندگی پراز خوشبختی
🔥🌹سال_نو_فرخنده باد🌹🔥
🆔 @Trainingtv
🌐 /channel/Trainingtv
https://www.instagram.com/training_tv
🌷🌼🌹🌺🌸🌷🌼🌹🌺
✅ سرویس جدید #فایرفاکس؛ ارسال امن و سریع فایل
فایرفاکس سرویس جدید برای ارسال امن فایل راه اندازی کرده است. فایل ها به صورت end-to-end رمزگذاری می شوند و به شما این اطمینان را می دهد که فایل ارسالی از امنیت بالایی برخوردار است.
فایل های تا ۱ گیگابایت بدون نیاز به ثبتنام ارسال می شوند و بیشترین حجمی که با ثبت نام قابل ارسال است تا ۲.۵ گیگابایت است.
این امکان نیز فراهم شده است تا فایلها در یک زمان مشخص و یا بعد از یک تعداد دانلود مشخص از بین بروند.
لینک این سرویس:
https://send.firefox.com
گروه آموزشی Training
🆔 @Trainingtv
🌐 /channel/Trainingtv
https://www.instagram.com/training_tv
تنها چند ساعت پس از انتشار نسخه 12.1 سیستم عامل iOS یک خوره ی آیفون موفق شد روش دور زدن passcode را کشف کند!
با این روش هرکسی قادر است اطلاعات مخاطبین را در گوشی آیفون ببیند.
این شخص اسپانیایی که خوزه رودریگز نام دارد ویدیوی اثبات روش خود را نیز منتشر کرده است.
منبع:
https://thehackernews.com/2018/10/iphone-ios-passcode-bypass.html
👇👇👇
🆔 @Training_tv
🌐 /channel/Training_tv
https://www.instagram.com/training_tv
👩🎓http://trainingtv.net/
آموزش گام به گام زبان فرانسه به روش نصرت
Learning French for Beginners
👇👇👇👇👇👇
🆔 @Training_tv
🌐 /channel/Training_tv
https://www.instagram.com/training_tv
👩🎓http://trainingtv.net/FA90
دانلودضمیمه #کلیک روزنامه #جامـجم
یکشنبه 6 آبان 1397 /شماره 682
گروه آموزشی Training
🆔 @Trainingtv
🌐 /channel/Trainingtv
https://www.instagram.com/training_tv
دانلودضمیمه #کلیک روزنامه #جامـجم
یکشنبه 15 مهر 1397 /شماره 679
گروه آموزشی Training
🆔 @Trainingtv
🌐 /channel/Trainingtv
https://www.instagram.com/training_tv
دانلودضمیمه #کلیک روزنامه #جامـجم
یکشنبه 1 مهر 1397 /شماره 677
گروه آموزشی Training
🆔 @Trainingtv
🌐 /channel/Trainingtv
https://www.instagram.com/training_tv
#اهواز_تسلیت
🖤🖤
🆔 @Trainingtv
🌐 /channel/Trainingtv
https://www.instagram.com/training_tv
دانلودضمیمه #کلیک روزنامه #جامـجم
یکشنبه 25 شهریور 1397 /شماره 676
گروه آموزشی Training
🆔 @Trainingtv
🌐 /channel/Trainingtv
https://www.instagram.com/training_tv
کتاب برای دانشجویان سیسکو
آموزش Cisco ASA
جلد دوم
گروه آموزشی Training
🆔 @Trainingtv
🌐 /channel/Trainingtv
https://www.instagram.com/training_tv
درود دوستان و همراهان عزیز
کتابهائی ساده برای پیکربندی فایروالهای سیسکو ASA داشته اید.
در پستهای بعدی چند کتاب عالی در این زمینه برای شما بزرگواران قرار می دهم.
#ASA
پروتکل OSPF
یک پروتکل مسیریابی منحصربفرد
#Routing
#OSPF
گروه آموزشی Training
🆔 @Trainingtv
🌐 /channel/Trainingtv
https://www.instagram.com/training_tv
⚠️ انتشار کد اکسپلویت SMBGhost
این آسیبپذیری بحرانی که بانامهای مختلفی ازجمله SMBGhost، CoronaBlue، NexternalBlue و BluesDay شناخته میشود، میتواند برای انتشار بدافزار از یک سیستم آسیبپذیر به سایر سیستمها، بدون نیاز به تعامل کاربر، توسط یک مهاجم احراز هویت نشده، استفاده شود.
آسیبپذیری SMBGhost نسخههای ۱۹۰۹، ۱۹۰۳ و همچنین Server Core ویندوز ۱۰ را تحت تأثیر قرار میدهد. مایکروسافت در ماه مارس patch آسیبپذیری را منتشر کرد و هشدار داد که سوءاستفاده از آن در نسخههای جدیدتر و قدیمیتر ویندوز نیز محتمل است.
یک مهاجم برای سوءاستفاده از آسیبپذیری کافی است تا یک بسته دستکاریشده را به یک سرور SMBv۳ ارسال کند. نتیجه حملات سوءاستفاده کننده از این آسیبپذیری مشابه حملات WannaCry و NotPetya در سال ۲۰۱۷ خواهد بود که از اکسپلویت EternalBlue برای SMB v۱ استفاده کردند.
پس از افشا عمومی آسیبپذیری در ماه مارس، پژوهشگران امنیتی شروع به یافتن راهی برای سوءاستفاده از SMBGhost کردند اما نتایج آنها به مواردی چون افزایش دسترسی محلی (LPE) و blue screen محدود شد. مجرمین سایبری نیز با امکان افزایش دسترسی محلی و انتقال بدافزارها ازجمله تروجان دسترسی از راه دور Ave Maria باقابلیت keylogging و سرقت اطلاعات، از آسیبپذیری سوءاستفاده کردند.
تقریباً سه ماه پس از انتشار patch مایکروسافت، یک پژوهشگر امنیتی نسخهای از کد اکسپلویت از نوع اجرای کد از راه دور برای آسیبپذیریSMBGhost را بهطور عمومی به اشتراک گذاشت. کد منتشرشده توسط این پژوهشگران بهطور کامل قادر به اجرای کد از راه دور نیست اما در برخی موارد موفقیتآمیز بوده است. علاوه بر این، چندین شرکت امنیتی نیز پیشتر اعلام کرده بودند که به کد اکسپلویت اجرای کد از راه دور با سوءاستفاده از آسیبپذیری SMBGhost دستیافتهاند.
با توجه به اینکه کد اکسپلویت این آسیبپذیری بهطور عمومی منتشرشده است، توصیه میشود تا با مسدودسازی پورتهای SMB و اعمال patchهای منتشرشده از سوی مایکروسافت، نسبت به رفع آسیبپذیری اقدام شود.
https://www.exploit-db.com/exploits/48537
@Trainingtv
به علت بازگرداندن بکاپ قدیمی سایت فعلا هیچ صفحه ای بجز صفحه اصلی در دسترس نیست و عملا سایت هنوز غیر فعال است 😅
@Training_tv
آژانس امنیت ملی آمریکا (NSA) تاکنون ابزارهای هکری مختلفی را بهمنظور انجام عملیات گوناگون توسعه داده است. با وجود این در سال 2017 گروهی هکری به نام «کارگزاران سایه» (Shadow Brokers) -که هویت آنها نامشخص است- بدافزارهای یاد شده را سرقت کرده و به صورت عمومی منتشر ساختند. حال به نظر میرسد از همین نرمافزارهای مخرب به منظور حمله به سامانههای سراسر آمریکایی استفاده میشود.
در اوایل ماه می 2019، اعلام شد که رایانهی دولتی شهر بالتیمور ایالت مریلند، توسط یک باج افزار موردتهاجم قرار گرفته است. با توجه به بررسیهای صورت گرفته، بدافزار مورداستفاده در این حمله، «اترنال بلو» (EternalBlue) نام دارد که یکی از ابزارهای هکری آژانس امنیت ملی آمریکا به حساب میآید. اترنال بلو به هکرها اجازه میدهد از راه دور به سیستم قربانی دسترسی پیدا کرده، کنترل آن را در دست بگیرند.
مجرمان سایبری با استفاده از اترنال بلو موج جدیدی از حملات را به اهداف آسیبپذیر مقامات دولتی شهرهای مختلف مانند بالتیمورآغاز کردهاند. ساختمان دولتی مورد هدف واقع شده در بالتیمور، در نزدیکی مرکز فرماندهی آژانس امنیت ملی قرار دارد.
هکرها در تاریخ 7 می، هزاران رایانهی موجود در بالتیموررا هدف قرار داده، آنها را از کار انداختند. به دنبال اتفاق یاد شده حجم عظیمی از ایمیلها، صورتحسابهای آب، هشدارهای بهداشت و درمان و بسیاری از خدمات شهری دیگر در این منطقه از کار افتاد.
مقامات بالتیموراعلام کردند هکر مذکور، یکصد هزار دلار باج درخواست کرده است.
گروه آموزشی Training
🆔 @Trainingtv
🌐 /channel/Trainingtv
https://www.instagram.com/training_tv
“نوروز” یادگار ایرانیان باستان دین زرتشت
مهر کوروش
جام جمشید
تیرآرش
خون سهراب
رخش رستم
عشق بابک
و یادگار جمشید بزرگ
بزرگترین جشن ایرانیان بر شما خجسته باد
🆔 @Trainingtv
🌐 /channel/Trainingtv
https://www.instagram.com/training_tv
هشت گرایش شغلی که منجر به #استخدام شما با بالاترین حقوق در سال 2020 خواهد شد
گروه آموزشی Training
🆔 @Trainingtv
🌐 /channel/Trainingtv
https://www.instagram.com/training_tv
آموزش سریع مکالمه زبان چینی به روش صوتی
آموزشگاه آنلاین Training
👇👇👇
🆔 @Training_tv
🌐 /channel/Training_tv
👩🎓http://trainingtv.net/Chinese
🆔 @Trainingtv
🌐 /channel/Trainingtv
https://www.instagram.com/training_tv
🆔 @Trainingtv
🌐 /channel/Trainingtv
https://www.instagram.com/training_tv
🆔 @Trainingtv
🌐 /channel/Trainingtv
https://www.instagram.com/training_tv
کارگاه عملی استارتاپ نوپای ناب هفت روزه به سبک ایرانی
https://evnd.co/NEZss
🆔 @Trainingtv
🌐 /channel/Trainingtv
https://www.instagram.com/training_tv
کتاب برای دانشجویان سیسکو
آموزش Cisco ASA
جلد سوم
گروه آموزشی Training
🆔 @Trainingtv
🌐 /channel/Trainingtv
https://www.instagram.com/training_tv
کتاب برای دانشجویان سیسکو
آموزش Cisco ASA
جلد اول
گروه آموزشی Training
🆔 @Trainingtv
🌐 /channel/Trainingtv
https://www.instagram.com/training_tv
🆔 @Trainingtv
🌐 /channel/Trainingtv
https://www.instagram.com/training_tv
🆔 @Trainingtv
🌐 /channel/Trainingtv
https://www.instagram.com/training_tv
