عکس پروفایل it_isui

it_isu

۱۴۳عضو
undefined انتشار آسیب پذیری روز صفر در مرورگر گوگل کروم با CVE-2024-4671 و شدت زیاد و قابلیت اجرای کد روی سیستم قربانی توسط حمله کننده و لزوم ارتقای نسخه کروم به 124.0.6367.201
Warning! Google Chrome Zero-day Vulnerability Exploited in Wild
ByBalaji
May 10, 2024
Google released a critical security update for its Chrome web browser to address attackers exploiting a high-severity vulnerability. The update brings Chrome to version 124.0.6367.201 for Windows, Mac, and Linux users on the Stable release channel.The vulnerability, tracked as CVE-2024-4671, is a “use after free” flaw in the browser’s Visuals component that could allow an attacker to execute arbitrary code on a victim’s system.Successful exploitation would give the attacker the same privileges as the logged-in user, potentially enabling them to install malware, steal data, or create new user accounts with full access.
https://gbhackers.com/warning-google-chrome-zero-day-vulnerability-exploited-in-wild/@it_isu

۱۷:۴۵

بازارسال شده از it_isu
اساتید ، کارکنان و دانشجویان محترم دانشگاهزمان استفاده از هر نوع اینترنت اعم از موبایل دیتا ، وایرلس خانگی ، وایرلس دانشگاهی (یا هر سازمانی)  نکات ریز و مهم زیر را بر روی لپ تاپ یا کامپیوترهای شخصی خود لحاظ کنید.--در هنگام استفاده و ویرایش بر روی فایلها یا اسناد خود که دارای طبقه بندی سازمانی و حتی شخصی می باشد اتصال خود را به اینترنت قطع نمایید.--BitLock یکی از درایوهای ویندوز خود را فعال نموده و پسورد پیچیده بر روی آن قرار داده ، سپس تمامی اطلاعات مهم خود را در آن درایو قرار دهید.(BitLock یک ابزار رایگان و مطمئن در ویندوز است که با جستجوی ساده می توانید آن را فعال نمایید)--زمانی که نیاز به استفاده از اطلاعات درون درایو BitLock شده دارید اتصال به اینترنت را قطع نمایید.--از آخرین نسخه های سیستم عامل ویندوز استفاده نمایید و گزینه ویندوز آپدیت را بر روی اتوماتیک قرار دهید.--از آپدیت بودن Windows Defender سیستم عامل خود اطمینان حاصل نمایید.--به هیچ عنوان از آنتی ویروسهای رایگان و آپدیتهای رایگان آن استفاده ننمایید در صورت استفاده از سیستم عاملهای ویندوز 10 و11 ، ویندوز دیفندر آن کفایت می کند.--حتی الامکان از اتصال فلش ، مموری و سی دی دیگران به سیستم شخصی و سازمانی خود پرهیز نمایید.--در مکانهایی که اینترنت رایگان وجود دارد به هیچ عنوان به آن متصل نشوید .--در زمان گردش در فضای اینترنت بر روی لینکهای مشکوک و تبلیغات کلیک نکنید .--اگر بنا به امور تحقیقاتی مجبور هستید به سایتهای دانشگاه خاص یا سازمانهای خاص سرکشی نمایید پیشنهاد می شود داخل سیستم عامل اصلی خود یک سیستم عامل مجازی راه اندازی نموده و از طریق آن سیستم عامل به اینترنت متصل گردید.@it_isu

۷:۰۰

با سلام و احترام؛به استحضار می رساند به دلیل به روز رسانی گسترده در سامانه ساجد توسط شرکت مروارید ، سامانه ساجد از ساعت 8:30 صبح روز سه شنبه 8 خردادماه قطع خواهد بود.مرکزفناوری اطلاعات و فضای مجازی @it_isu

۱۰:۴۷

با سلام و احترامبه استحضار کاربران محترم دانشگاه می رساند شبکه دانشگاه روز چهارشنبه مورخ 1403/04/06 از ساعت 15 بعداز ظهر به مدت 3ساعت به دلیل بروزرسانی تجهیزات شبکه دچار اختلال بوده و منابع شبکه و اینترنت در دسترس نخواهد بود.پیشاپیش از شکیبایی و همراهی شما سپاسگزاریم.@it_isu

۱۳:۳۷

مشترك گرامیبا سلام و احترامبه دلیل عملیات ارتقا تجهیزات در تاریخ 1403/04/10 از ساعت 20:00 الی 21:00 احتمال اختلال روی سرویس اینترنت دریافتی شما وجود خواهد داشت.پیشاپیش از صبر و شكیبایی شما سپاسگزاریم .@it_isu

۱۴:۰۲

با سلام واحترام
درپی بروز مشکل BSOD در سرویس های ویندوزی در دنیا، ذکر چند نکته ضروری است. ۱- این مشکل مربوط به، به‌روز رسانی سرویس EDR یکی از شرکت های ارائه دهنده سرویس های امنیتی به نام CROWDSTRIKE است، لذا در صورتی که از خدمات و محصولات این شرکت استفاده می کنید، باید اقدامات حفاظتی به ویژه لغو به روزرسانی های خودکار و پشتیبان گیری از سامانه ها را به سرعت انجام دهید. البته مدیر شرکت مذکور متذکر شده است که هیچ حمله سایبری رخ نداده و کاربران باید مجدداً آپدیت ها را دریافت کنند تا مشکل مرتفع شود.(در صورت مواجه شدن با این مشکل و عدم دریافت به روز رسانی باید فولدر مربوطه را تغییر نام دهید و یا فایل ذی‌ربط را پیدا نموده و آن را حذف نمایید که راه‌کار آن در اینترنت موجود است)۲- در صورتی که از سرویس متمرکز ENDPOINT CENTRAL برای به روز رسانی های ویندوز استفاده می کنید، به علت بررسی نسخه ها در لابراتور این سرویس، قبل از اعمال روی سرور و کلاینت، نگرانی جدی در این زمینه وجود ندارد و مشکلی تا کنون گزارش نشده است. ۳- اگر از محصولات شرکت مذکور استفاده نمی کنید، ولی سرویس های مدیریت به روز رسانی نسخه ها، مانند END POINT CENTRAL ندارید و مستقیم به روز رسانی ها را از مایکروسافت دریافت می کنید(wsus)، اگرچه درمعرض مستقیم خطر نیستید اما اقدامات احتیاطی مانند بررسی به روزرسانی های جدید (sandbox) و بررسی هرگونه فعالیت مشکوک را انجام دهید. ۴- همواره نسبت به بررسی هرگونه فعالیت مشکوک و یا اعلان هشدار مراجع تخصصی و یا امنیتی هوشیار باشید. @it_isu

۴:۱۱

thumnail
Bsod Errorبه دلیل آپدیت Crowdstrike

۴:۱۹

راه حل مشکل :1) وارد حالت SafeMode شوید2) به مسیر زیر بروید C:\Windows\System32\drivers\crowdstrike3) فایل با نام زیر را پیدا و حذف کنیدC-00000291*.sys4) سیستم را به صورت نرمال بوت کنید.@it_isu

۴:۲۴

بازارسال شده از امنیت سایبری (ITSec)
thumnail
هک شدن شرکت Leidos Holdings و نشت اطلاعات نهادهای مهم و امنیتی آمریکا همچون پنتاگون، وزارت امنیت داخلی و ناسا
Cyber Press researchers found massive leaked documents from 'Leidos Holdings," one of the largest IT service providers for government agencies such as the Pentagon, Homeland Security, and NASA.
Leidos is an American information technology company serving industries such as National security, defense, healthcare, engineering, and technical services.
Leidos has many contracts with the Department of Defense, the Department of Homeland Security, and the Intelligence Community, as well as other government agencies in the United States and certain commercial markets. Contracts with the United States government account for 87% of the company's revenue.
ادامه مطلب در:
Pentagen & NASA IT Service Provider Hacked – Confidential Data Leaked Online – Exclusive!
https://www.linkedin.com/pulse/pentagen-nasa-service-provider-hacked-confidential-qpxdc?utm_source=share&utm_medium=member_android&utm_campaign=share_via

به کانال امنیت سایبری بپیوندید:https://ble.ir/itsec_msrt

۴:۵۳

با سلام و احترام به استحضار می رساند بنا به تغییرات در ساختار اینترنت و شبکه دانشگاه؛اینترنت و سامانه های دانشگاه در تاریخ ۱۴۰۳/۰۶/۰۷ از ساعت ۱۰ صبح تا ۱۸ بعدازظهر دچار قطعی و اختلال خواهد بود.مرکز فناوری اطلاعات و فضای مجازی @it_isu

۸:۵۴

اپلیکیشن ChatGPT برای ویندوز ارائه شد
https://www.microsoft.com/store/productId/9NT1R1C2HH7J?ocid=pdpshare@it_isu

۹:۴۸

undefinedنسخه رسمی هوش‌مصنوعی Gemini گوگل برای آیفون منتشر شد
undefined️قبلا فقط از طریق اپ گوگل در دسترس بود که حالا به صورت اختصاصی و جداگانه هم میشه دانلود کرد.undefined️توی توضیحاتش هم نوشته اپلیکیشن گوگل Gemini یه دستیار هوش مصنوعیه که می‌تونه به خلاقیت و بهره‌وریتون کمک کنه.undefined️یه تفاوت این نسخه با وب این هست که به Gemini Live هم میشه دسترسی داشت که همون دستیار صوتی جمنای هست.@it_isu

۱۸:۲۸

undefined لیستی از ابزارهای هوش مصنوعی رایگان برای کارهای مرتبط با مقاله و ریسرچ
undefined سایت typeset.ioundefined پاسخ به سوالات بر اساس مقالات undefined دستیار مطالعه مقالهundefined بازنویسی متن
undefined سایت researchrabbit.aiundefined دسته‌بندی مقالاتundefined پیدا کردن و اتصال مقالات مشابه
undefined سایت glasp.co‎ (اکستنشن)undefined یادداشت‌برداری از مقالات
undefined سایت semanticscholar.orgundefined جست‌وجوی مقالهundefined پیدا کردن مقالات مشابه
undefined سایت consensus.appundefined پاسخ به سوال بر اساس مقاله
undefined سایت elicit.comundefined پاسخ به سوال بر اساس فایل مقالهundefined استخراج لیست مفاهیم برای مقالهundefined استخراج اطلاعات از مقالات
undefined سایت scite.aiundefined رفرنس‌دهی و نوشتن مرور ادبیات
undefined سایت connectedpapers.comundefined پیدا کردن مقالات مشابه
undefinedسایت scholarcy.comundefined خلاصه سازی مقاله
undefined سایت paperpal.comundefined کمک در نگارش مقاله@it_isu

۱۸:۳۱

بازارسال شده از امنیت سایبری (ITSec)
thumnail
Russian Hackers Deploy HATVIBE and CHERRYSPY Malware Across Europe and Asia
هکر های روسی بدافزار HATVIBE and CHERRYSPY را در اروپا و آسیا منتشر کردند. آنها با استفاده از ابزارهای بدافزار سفارشی HATVIBE و CHERRYSPY، عمدتاً به نهادهای دولتی، گروه‌های حقوق بشر و مؤسسات آموزشی حمله می‌کنند». "HATVIBE به عنوان یک loader برای استقرار CHERRYSPY،عمل می کند، به عنوان یک درب پشتی پایتون است که برای استخراج داده ها و جاسوسی استفاده می شود.
ادامه مطلب undefined
https://thehackernews.com/2024/11/russian-hackers-deploy-hatvibe-and.html
به کانال امنیت سایبری بپیوندید:https://ble.ir/itsec_msrt

۳:۵۱

undefinedلپ‌تاپی که خریدم قابلیت ارتقا داره...؟!
undefined️یه لپ‌تاپ خریدی یا از قبل داشتی و میخوای ببینی کدوم قسمت هاش قابل ارتقاست و تا چقدر میتونی ارتقاش بدی ؛ تا انتهای این پست همراه من باش.
undefined اول از همه برو تو گوگل و آدرسی که این زیر ثبت کردم رو وارد کن ↓Crucial.com
undefined تو باکس اول برند لپ‌تاپت رو انتخاب کن ؛ همشون به ترتیب حروف الفبا چیده شدن.
undefined و تو باکس دوم سری لپ‌تاپتون رو مشخص کنید و در نهایت تو کادر سوم هم مدل لپ‌تاپت رو تایپ کن
undefined️حالا سایت بهت میگه کدوم قسمت های لپ‌تاپت قابل ارتقاست...@it_isu

۸:۰۰

undefined معرفی چند تا از کاربردی ترین های ویندوز
undefined️برنامه icecream image resizer• یه برنامه کم حجم و کاربردی برای کم حجم کردن عکس
undefined️برنامه gem player thunder soft• ویدیوهای آموزشی که پولی هستن و لایسنس دارن با این پسوند رکورد میکنن
undefined️برنامه fontviewok• برنامه دیدن فونت های نصب شده روی ویندوزحتی میشه از قسمت from folder یه پوشه که داخلش فونت هست رو فونت ها رو ببینی بدون اینکه فونت ها رو نصب کنی
undefined️برنامه folder maker • برای ساختن فولدر ها پوشه‌های رنگی و جذاب
undefined️برنامه easybcd• برنامه ای برای نصب ویندوز وقتی که نه فلش داری نه cd و dvd کامپیوتر @it_isu

۱۸:۴۰

با سلام و احترام به استحضار می رساند به دلیل پاره ای از تغییرات،شبکه و اینترنت دانشگاه از ساعت ۱۶ تا ۱۷ دچار نوسان خواهد بود.@it_isu

۱۰:۰۴

با سلام و احترام به استحضار می رساند شبکه و اینترنت دانشگاه بدلیل تغییرات زیرساختی از ساعت ۱۴:۳۰ دچار قطعی و اختلال سراسری خواهد بود.@it_isu

۶:۰۷

با سلام و احترام به استحضار می رساند بابت پاره ای تغییرات در زیرساخت اینترنت شرکت رسپینا از ساعت ۱۵:۳۰ دچار قطعی های لحظه ای خواهد بود.@it_isu

۱۱:۵۵

بازارسال شده از امنیت سایبری (ITSec)
thumnail
undefinedundefined WARNING: Multiple Google Chrome Extensions Hacked!
هشدار: برخی از افزونه های گوگل کروم هک شده اند .
در یک حمله سایبری گروه های هکری، برخی افزونه های گوگل کروم را هک شده اند. این افزونه ها عبارتند از: AI Assistant - ChatGPT and Gemini for ChromeBard AI Chat ExtensionGPT 4 Summary with OpenAISearch Copilot AI Assistant for ChromeTinaMind AI AssistantWayin AIVPNCityInternxt VPNVindoz Flex Video RecorderVidHelper Video DownloaderBookmark Favicon ChangerCastorusUvoiceReader ModeParrot TalksPrimus
ادامه مطلب در :
https://www.linkedin.com/pulse/warning-multiple-google-chrome-extensions-hacked-2ujke?utm_source=share&utm_medium=member_android&utm_campaign=share_via

به کانال امنیت سایبری بپیوندید:https://ble.ir/itsec_msrt

۱۹:۵۸