انتشار آسیب پذیری روز صفر در مرورگر گوگل کروم با CVE-2024-4671 و شدت زیاد و قابلیت اجرای کد روی سیستم قربانی توسط حمله کننده و لزوم ارتقای نسخه کروم به 124.0.6367.201
Warning! Google Chrome Zero-day Vulnerability Exploited in Wild
ByBalaji
May 10, 2024
Google released a critical security update for its Chrome web browser to address attackers exploiting a high-severity vulnerability. The update brings Chrome to version 124.0.6367.201 for Windows, Mac, and Linux users on the Stable release channel.The vulnerability, tracked as CVE-2024-4671, is a “use after free” flaw in the browser’s Visuals component that could allow an attacker to execute arbitrary code on a victim’s system.Successful exploitation would give the attacker the same privileges as the logged-in user, potentially enabling them to install malware, steal data, or create new user accounts with full access.
https://gbhackers.com/warning-google-chrome-zero-day-vulnerability-exploited-in-wild/@it_isu
Warning! Google Chrome Zero-day Vulnerability Exploited in Wild
ByBalaji
May 10, 2024
Google released a critical security update for its Chrome web browser to address attackers exploiting a high-severity vulnerability. The update brings Chrome to version 124.0.6367.201 for Windows, Mac, and Linux users on the Stable release channel.The vulnerability, tracked as CVE-2024-4671, is a “use after free” flaw in the browser’s Visuals component that could allow an attacker to execute arbitrary code on a victim’s system.Successful exploitation would give the attacker the same privileges as the logged-in user, potentially enabling them to install malware, steal data, or create new user accounts with full access.
https://gbhackers.com/warning-google-chrome-zero-day-vulnerability-exploited-in-wild/@it_isu
۱۷:۴۵
بازارسال شده از it_isu
اساتید ، کارکنان و دانشجویان محترم دانشگاهزمان استفاده از هر نوع اینترنت اعم از موبایل دیتا ، وایرلس خانگی ، وایرلس دانشگاهی (یا هر سازمانی) نکات ریز و مهم زیر را بر روی لپ تاپ یا کامپیوترهای شخصی خود لحاظ کنید.--در هنگام استفاده و ویرایش بر روی فایلها یا اسناد خود که دارای طبقه بندی سازمانی و حتی شخصی می باشد اتصال خود را به اینترنت قطع نمایید.--BitLock یکی از درایوهای ویندوز خود را فعال نموده و پسورد پیچیده بر روی آن قرار داده ، سپس تمامی اطلاعات مهم خود را در آن درایو قرار دهید.(BitLock یک ابزار رایگان و مطمئن در ویندوز است که با جستجوی ساده می توانید آن را فعال نمایید)--زمانی که نیاز به استفاده از اطلاعات درون درایو BitLock شده دارید اتصال به اینترنت را قطع نمایید.--از آخرین نسخه های سیستم عامل ویندوز استفاده نمایید و گزینه ویندوز آپدیت را بر روی اتوماتیک قرار دهید.--از آپدیت بودن Windows Defender سیستم عامل خود اطمینان حاصل نمایید.--به هیچ عنوان از آنتی ویروسهای رایگان و آپدیتهای رایگان آن استفاده ننمایید در صورت استفاده از سیستم عاملهای ویندوز 10 و11 ، ویندوز دیفندر آن کفایت می کند.--حتی الامکان از اتصال فلش ، مموری و سی دی دیگران به سیستم شخصی و سازمانی خود پرهیز نمایید.--در مکانهایی که اینترنت رایگان وجود دارد به هیچ عنوان به آن متصل نشوید .--در زمان گردش در فضای اینترنت بر روی لینکهای مشکوک و تبلیغات کلیک نکنید .--اگر بنا به امور تحقیقاتی مجبور هستید به سایتهای دانشگاه خاص یا سازمانهای خاص سرکشی نمایید پیشنهاد می شود داخل سیستم عامل اصلی خود یک سیستم عامل مجازی راه اندازی نموده و از طریق آن سیستم عامل به اینترنت متصل گردید.@it_isu
۷:۰۰
با سلام و احترام؛به استحضار می رساند به دلیل به روز رسانی گسترده در سامانه ساجد توسط شرکت مروارید ، سامانه ساجد از ساعت 8:30 صبح روز سه شنبه 8 خردادماه قطع خواهد بود.مرکزفناوری اطلاعات و فضای مجازی @it_isu
۱۰:۴۷
با سلام و احترامبه استحضار کاربران محترم دانشگاه می رساند شبکه دانشگاه روز چهارشنبه مورخ 1403/04/06 از ساعت 15 بعداز ظهر به مدت 3ساعت به دلیل بروزرسانی تجهیزات شبکه دچار اختلال بوده و منابع شبکه و اینترنت در دسترس نخواهد بود.پیشاپیش از شکیبایی و همراهی شما سپاسگزاریم.@it_isu
۱۳:۳۷
مشترك گرامیبا سلام و احترامبه دلیل عملیات ارتقا تجهیزات در تاریخ 1403/04/10 از ساعت 20:00 الی 21:00 احتمال اختلال روی سرویس اینترنت دریافتی شما وجود خواهد داشت.پیشاپیش از صبر و شكیبایی شما سپاسگزاریم .@it_isu
۱۴:۰۲
با سلام واحترام
درپی بروز مشکل BSOD در سرویس های ویندوزی در دنیا، ذکر چند نکته ضروری است. ۱- این مشکل مربوط به، بهروز رسانی سرویس EDR یکی از شرکت های ارائه دهنده سرویس های امنیتی به نام CROWDSTRIKE است، لذا در صورتی که از خدمات و محصولات این شرکت استفاده می کنید، باید اقدامات حفاظتی به ویژه لغو به روزرسانی های خودکار و پشتیبان گیری از سامانه ها را به سرعت انجام دهید. البته مدیر شرکت مذکور متذکر شده است که هیچ حمله سایبری رخ نداده و کاربران باید مجدداً آپدیت ها را دریافت کنند تا مشکل مرتفع شود.(در صورت مواجه شدن با این مشکل و عدم دریافت به روز رسانی باید فولدر مربوطه را تغییر نام دهید و یا فایل ذیربط را پیدا نموده و آن را حذف نمایید که راهکار آن در اینترنت موجود است)۲- در صورتی که از سرویس متمرکز ENDPOINT CENTRAL برای به روز رسانی های ویندوز استفاده می کنید، به علت بررسی نسخه ها در لابراتور این سرویس، قبل از اعمال روی سرور و کلاینت، نگرانی جدی در این زمینه وجود ندارد و مشکلی تا کنون گزارش نشده است. ۳- اگر از محصولات شرکت مذکور استفاده نمی کنید، ولی سرویس های مدیریت به روز رسانی نسخه ها، مانند END POINT CENTRAL ندارید و مستقیم به روز رسانی ها را از مایکروسافت دریافت می کنید(wsus)، اگرچه درمعرض مستقیم خطر نیستید اما اقدامات احتیاطی مانند بررسی به روزرسانی های جدید (sandbox) و بررسی هرگونه فعالیت مشکوک را انجام دهید. ۴- همواره نسبت به بررسی هرگونه فعالیت مشکوک و یا اعلان هشدار مراجع تخصصی و یا امنیتی هوشیار باشید. @it_isu
درپی بروز مشکل BSOD در سرویس های ویندوزی در دنیا، ذکر چند نکته ضروری است. ۱- این مشکل مربوط به، بهروز رسانی سرویس EDR یکی از شرکت های ارائه دهنده سرویس های امنیتی به نام CROWDSTRIKE است، لذا در صورتی که از خدمات و محصولات این شرکت استفاده می کنید، باید اقدامات حفاظتی به ویژه لغو به روزرسانی های خودکار و پشتیبان گیری از سامانه ها را به سرعت انجام دهید. البته مدیر شرکت مذکور متذکر شده است که هیچ حمله سایبری رخ نداده و کاربران باید مجدداً آپدیت ها را دریافت کنند تا مشکل مرتفع شود.(در صورت مواجه شدن با این مشکل و عدم دریافت به روز رسانی باید فولدر مربوطه را تغییر نام دهید و یا فایل ذیربط را پیدا نموده و آن را حذف نمایید که راهکار آن در اینترنت موجود است)۲- در صورتی که از سرویس متمرکز ENDPOINT CENTRAL برای به روز رسانی های ویندوز استفاده می کنید، به علت بررسی نسخه ها در لابراتور این سرویس، قبل از اعمال روی سرور و کلاینت، نگرانی جدی در این زمینه وجود ندارد و مشکلی تا کنون گزارش نشده است. ۳- اگر از محصولات شرکت مذکور استفاده نمی کنید، ولی سرویس های مدیریت به روز رسانی نسخه ها، مانند END POINT CENTRAL ندارید و مستقیم به روز رسانی ها را از مایکروسافت دریافت می کنید(wsus)، اگرچه درمعرض مستقیم خطر نیستید اما اقدامات احتیاطی مانند بررسی به روزرسانی های جدید (sandbox) و بررسی هرگونه فعالیت مشکوک را انجام دهید. ۴- همواره نسبت به بررسی هرگونه فعالیت مشکوک و یا اعلان هشدار مراجع تخصصی و یا امنیتی هوشیار باشید. @it_isu
۴:۱۱
۴:۱۹
راه حل مشکل :1) وارد حالت SafeMode شوید2) به مسیر زیر بروید C:\Windows\System32\drivers\crowdstrike3) فایل با نام زیر را پیدا و حذف کنیدC-00000291*.sys4) سیستم را به صورت نرمال بوت کنید.@it_isu
۴:۲۴
بازارسال شده از امنیت سایبری (ITSec)
۴:۵۳
با سلام و احترام به استحضار می رساند بنا به تغییرات در ساختار اینترنت و شبکه دانشگاه؛اینترنت و سامانه های دانشگاه در تاریخ ۱۴۰۳/۰۶/۰۷ از ساعت ۱۰ صبح تا ۱۸ بعدازظهر دچار قطعی و اختلال خواهد بود.مرکز فناوری اطلاعات و فضای مجازی @it_isu
۸:۵۴
اپلیکیشن ChatGPT برای ویندوز ارائه شد
https://www.microsoft.com/store/productId/9NT1R1C2HH7J?ocid=pdpshare@it_isu
https://www.microsoft.com/store/productId/9NT1R1C2HH7J?ocid=pdpshare@it_isu
۹:۴۸
نسخه رسمی هوشمصنوعی Gemini گوگل برای آیفون منتشر شد
️قبلا فقط از طریق اپ گوگل در دسترس بود که حالا به صورت اختصاصی و جداگانه هم میشه دانلود کرد.️توی توضیحاتش هم نوشته اپلیکیشن گوگل Gemini یه دستیار هوش مصنوعیه که میتونه به خلاقیت و بهرهوریتون کمک کنه.️یه تفاوت این نسخه با وب این هست که به Gemini Live هم میشه دسترسی داشت که همون دستیار صوتی جمنای هست.@it_isu
️قبلا فقط از طریق اپ گوگل در دسترس بود که حالا به صورت اختصاصی و جداگانه هم میشه دانلود کرد.️توی توضیحاتش هم نوشته اپلیکیشن گوگل Gemini یه دستیار هوش مصنوعیه که میتونه به خلاقیت و بهرهوریتون کمک کنه.️یه تفاوت این نسخه با وب این هست که به Gemini Live هم میشه دسترسی داشت که همون دستیار صوتی جمنای هست.@it_isu
۱۸:۲۸
لیستی از ابزارهای هوش مصنوعی رایگان برای کارهای مرتبط با مقاله و ریسرچ
سایت typeset.io پاسخ به سوالات بر اساس مقالات دستیار مطالعه مقاله بازنویسی متن
سایت researchrabbit.ai دستهبندی مقالات پیدا کردن و اتصال مقالات مشابه
سایت glasp.co (اکستنشن) یادداشتبرداری از مقالات
سایت semanticscholar.org جستوجوی مقاله پیدا کردن مقالات مشابه
سایت consensus.app پاسخ به سوال بر اساس مقاله
سایت elicit.com پاسخ به سوال بر اساس فایل مقاله استخراج لیست مفاهیم برای مقاله استخراج اطلاعات از مقالات
سایت scite.ai رفرنسدهی و نوشتن مرور ادبیات
سایت connectedpapers.com پیدا کردن مقالات مشابه
سایت scholarcy.com خلاصه سازی مقاله
سایت paperpal.com کمک در نگارش مقاله@it_isu
سایت typeset.io پاسخ به سوالات بر اساس مقالات دستیار مطالعه مقاله بازنویسی متن
سایت researchrabbit.ai دستهبندی مقالات پیدا کردن و اتصال مقالات مشابه
سایت glasp.co (اکستنشن) یادداشتبرداری از مقالات
سایت semanticscholar.org جستوجوی مقاله پیدا کردن مقالات مشابه
سایت consensus.app پاسخ به سوال بر اساس مقاله
سایت elicit.com پاسخ به سوال بر اساس فایل مقاله استخراج لیست مفاهیم برای مقاله استخراج اطلاعات از مقالات
سایت scite.ai رفرنسدهی و نوشتن مرور ادبیات
سایت connectedpapers.com پیدا کردن مقالات مشابه
سایت scholarcy.com خلاصه سازی مقاله
سایت paperpal.com کمک در نگارش مقاله@it_isu
۱۸:۳۱
بازارسال شده از امنیت سایبری (ITSec)
۳:۵۱
لپتاپی که خریدم قابلیت ارتقا داره...؟!
️یه لپتاپ خریدی یا از قبل داشتی و میخوای ببینی کدوم قسمت هاش قابل ارتقاست و تا چقدر میتونی ارتقاش بدی ؛ تا انتهای این پست همراه من باش.
اول از همه برو تو گوگل و آدرسی که این زیر ثبت کردم رو وارد کن ↓• Crucial.com
تو باکس اول برند لپتاپت رو انتخاب کن ؛ همشون به ترتیب حروف الفبا چیده شدن.
و تو باکس دوم سری لپتاپتون رو مشخص کنید و در نهایت تو کادر سوم هم مدل لپتاپت رو تایپ کن
️حالا سایت بهت میگه کدوم قسمت های لپتاپت قابل ارتقاست...@it_isu
️یه لپتاپ خریدی یا از قبل داشتی و میخوای ببینی کدوم قسمت هاش قابل ارتقاست و تا چقدر میتونی ارتقاش بدی ؛ تا انتهای این پست همراه من باش.
اول از همه برو تو گوگل و آدرسی که این زیر ثبت کردم رو وارد کن ↓• Crucial.com
تو باکس اول برند لپتاپت رو انتخاب کن ؛ همشون به ترتیب حروف الفبا چیده شدن.
و تو باکس دوم سری لپتاپتون رو مشخص کنید و در نهایت تو کادر سوم هم مدل لپتاپت رو تایپ کن
️حالا سایت بهت میگه کدوم قسمت های لپتاپت قابل ارتقاست...@it_isu
۸:۰۰
معرفی چند تا از کاربردی ترین های ویندوز
️برنامه icecream image resizer• یه برنامه کم حجم و کاربردی برای کم حجم کردن عکس
️برنامه gem player thunder soft• ویدیوهای آموزشی که پولی هستن و لایسنس دارن با این پسوند رکورد میکنن
️برنامه fontviewok• برنامه دیدن فونت های نصب شده روی ویندوزحتی میشه از قسمت from folder یه پوشه که داخلش فونت هست رو فونت ها رو ببینی بدون اینکه فونت ها رو نصب کنی
️برنامه folder maker • برای ساختن فولدر ها پوشههای رنگی و جذاب
️برنامه easybcd• برنامه ای برای نصب ویندوز وقتی که نه فلش داری نه cd و dvd کامپیوتر @it_isu
️برنامه icecream image resizer• یه برنامه کم حجم و کاربردی برای کم حجم کردن عکس
️برنامه gem player thunder soft• ویدیوهای آموزشی که پولی هستن و لایسنس دارن با این پسوند رکورد میکنن
️برنامه fontviewok• برنامه دیدن فونت های نصب شده روی ویندوزحتی میشه از قسمت from folder یه پوشه که داخلش فونت هست رو فونت ها رو ببینی بدون اینکه فونت ها رو نصب کنی
️برنامه folder maker • برای ساختن فولدر ها پوشههای رنگی و جذاب
️برنامه easybcd• برنامه ای برای نصب ویندوز وقتی که نه فلش داری نه cd و dvd کامپیوتر @it_isu
۱۸:۴۰
با سلام و احترام به استحضار می رساند به دلیل پاره ای از تغییرات،شبکه و اینترنت دانشگاه از ساعت ۱۶ تا ۱۷ دچار نوسان خواهد بود.@it_isu
۱۰:۰۴
با سلام و احترام به استحضار می رساند شبکه و اینترنت دانشگاه بدلیل تغییرات زیرساختی از ساعت ۱۴:۳۰ دچار قطعی و اختلال سراسری خواهد بود.@it_isu
۶:۰۷
با سلام و احترام به استحضار می رساند بابت پاره ای تغییرات در زیرساخت اینترنت شرکت رسپینا از ساعت ۱۵:۳۰ دچار قطعی های لحظه ای خواهد بود.@it_isu
۱۱:۵۵
بازارسال شده از امنیت سایبری (ITSec)
۱۹:۵۸