🛡⚠️شرکت HPE نسبت به آسیب پذیری Zero-day موجود در آخرین نسخه های نرم افزار اختصاصی مدیریتی خود،⚡️ SIM 7.6.X با نام CVE-2020-7200 و با شدت بحرانی 🔴9.8 از 10 در سیستم عامل های #ویندوز و #لینوکس هشدار داد.

✅در حال حاضر، شرکت HPE غیرفعال کردن ویژگی های 👈"Federated Search" و 👈"Federated CMS Configuration" در نرم افزار HPE SIM با استفاده از روش زیر را به عنوان تنها راهکار برای کاهش حملات ناشی از این آسیب پذیری و تنها در سیستم های ویندوزی پیشنهاد می دهد.
👇👇👇
1️⃣Stop HPE SIM Service
2️⃣Delete C:\Program Files\HP\Systems Insight Manager\jboss\server\hpsim\deploy\simsearch.war file from sim installed path del /Q /F C:\Program Files\HP\Systems Insight Manager\jboss\server\hpsim\deploy\simsearch.war
3️⃣Restart HPE SIM Service
4️⃣Wait for the HPE SIM web page "https://SIM_IP:50000" to be accessible and execute the following command from a command prompt. mxtool -r -f tools\multi-cms-search.xml 1>nul 2>nul

https://bit.ly/2WqEWX0
@techjob

✅ #مایکروسافت راه حل مناسب برای رفع باگ مربوط به اجرای دستور ⭕️chkdsk / f در #ویندوز 10، ناشی از آپدیت های👈KB4592438 و KB4586853 را منتشر کرد.

🔴🔴این باگ سبب خرابی فایل سیستم ها، 🔵صفحه آبی مرگ (BSOD) و در نهایت عدم بوت سیستم عامل در زمان اجرای دستور chkdsk / f بر روی نسخه های 2004 و 20H2 ویندوز 10 می گردد.

✅برای حل این مشکل مایکروسافت اجرای مراحل زیر را پیشنهاد می دهد:
👇👇👇
🔵The device should automatically start up into the Recovery Console after failing to start up a few times.

🔵Select Advanced options.

🔵Select Command Prompt from the list of actions.

🔵Once Command Prompt opens, type: chkdsk /f

🔵Allow chkdsk to complete the scan, this can take a little while. Once it has completed, type: exit

🔵The device should now start up as expected. If it restarts into Recovery Console, select Exit and continue to Windows 10.

@techjob

✅#گوگل سرانجام یکی از بزرگترین مشکلات مرورگر 👌کروم در #ویندوز ۱۰ ، یعنی 🔴درصد بالای استفاده از RAM سیستم(بخصوص در زمان بارکردن tab های زیاد) و 🔴کرش های ناگهانی این مرورگر محبوب را حل خواهد کرد.
👇👇👇
☑️گوگل اعلام کرد که به منظور جلوگیری از کرش های ناگهانی و بهبود عملکرد پروسس ها، در حال کار بر روی 🔵ویژگی TerminateProcess ویندوز ۱۰ برای بستن کامل پروسس ها می باشد و بزودی شاهد عملکرد روان تر و بهینه تر مرورگر کروم خواهیم بود.

https://bit.ly/3hc2hW8
@techjob

📊آمار موسسه معروف AdDuplex از میزان استفاده از نسخه های مختلف #ویندوز ۱۰ تا ۲۸ دسامبر ۲۰۲۰ با بررسی نزدیک به ۸۰ هزار رایانه مجهز به ویندوز ۱۰ در سرتاسر جهان 🌍

📌محبوبیت نسخه 2004 و 📈رشد ۱۳ درصدی آخرین نسخه ویندوز (20h2) نشان از مهاجرت کاربران از نسخه های قدیمی تر به نسخه های جدیدتر ویندوز می باشد.

@techjob

✅ 7 دستور مفید برای کاربران #ویندوز برای پیداکردن مشخصات سخت افزاری و نرم افزاری ویندوز

🌐اکثر دستورات در روی نسخه های مختلف ویندوز و در محیط command prompt و powershell ویندوز قابل اجرا هستند و می توانند به عنوان یک اسکریپت مورد استفاده قرار گیرند.

👇👇👇
1⃣دستور شناسایی نسخه ویندوز
winver

2⃣مدت زمان روشن بودن سیستم
uptime

3⃣همگام سازی تاریخ و زمان سیستم
net time /SET

4⃣بدست آوردن لیستی از نرم افزارهای نصب شده
Get-WmiObject -Class Win32_Product

5⃣لیستی از به روزرسانی های نصب شده
Get-HotFix

6⃣ایجاد لیستی از یوزرهای سیستم
wmic userAccount get Name

7⃣تعیین میزان فضای استفاده شده استوریج
wmic logicaldisk get size,freespace,caption

https://tek.io/3qWGtBh
@techjob

✅سرانجام، #مایکروسافت، patch امنیتی برای رفع نقص امنیتی آنتی ویروس Microsoft Defender (ویندوز دیفندر سابق) خود با نام⭐️ CVE-2021-24092 را پس از 12 سال ⏰منتشر کرد.

🔥آسیب پذیری فوق با تاثیر بر روی سیستم عامل های #ویندوز 7 و ویندوز 10، به مهاجمان اجازه می دهد تا با بالابردن سطح دسترسی خود به سطح Administrator، کدهای مخرب را در داخل فایلهای سیستمی Microsoft Defender تزریق کنند.

🟣مایکروسافت به کاربران توصیه می کنند، برای جلوگیری از چنین حملاتی، همیشه سیستم عامل خود را بروزر نگاه دارند. patch امنیتی فوق از لینک زیر در دسترس می باشد:

👇👇👇
https://bit.ly/3ucD5F3
@techjob

📊جدیدترین آمار موسسه معروف AdDuplex از محبوبترین نسخه های مختلف #ویندوز ۱۰ تا پایان ماه جاری با بررسی نزدیک به ۸۰ هزار رایانه مجهز به ویندوز ۱۰ در سرتاسر جهان 🌍

👇👇👇
📌آخرین نسخه از ویندوز 10 (20h2)📈 با 10 درصد رشد نسبت به ماه قبل و رسیدن به حدود 30 درصد، در حال کم کردن فاصله خود از نسخه 2004 می باشد.

@techjob

✅براساس اعلام #مایکروسافت، یک سال پس از خبر انتشار پکیچ مدیریتی #ویندوز با نام (Windows Package Manager)WinGet ، نرم افزار WinGet 1.0 سرانجام در بیلد 2021 ویندوز ۱۰ در دسترسی عمومی قرار گرفت.

👈این نرم افزار که بصورت command line می باشد، مجموعه ای از ابزارهای نرم افزاری است که فرایند دریافت، نصب و بروزرسانی اپلیکیشن ها را بر روی سیستم های ویندوزی بصورت اتوماتیک اجرا می کند. در حقیقت به جای جستجوی نرم افزار موردنیاز خود در وب سایت ها و یافتن نسخه مناسب نرم افزاری ، این فرآیند را می توانید با WinGet اتوماتیک نمایید.

🟢🟢بزودی WinGet 1.0 در تمام نسخه های پشتیبانی شده ویندوز 10 ادغام خواهد شد. برای دانلود نسخه نصبی به لینک زیر مراجعه نمایید:
👇👇👇
https://bit.ly/3i81XKm
@techjob

🛡🛡#گوگل امروز نسبت به وجود 🔴هفت آسیب پذیری با شدت بحرانی در محبوبترین مرورگر جهان، Chrome( با بیش از دو میلیارد کاربر) در سیستم عامل های #ویندوز، #لینوکس و MacOS هشدار داد.

👈این هفت آسیب پذیری شامل موارد ذیل می باشد:
👇👇👇
🔴High — CVE-2021-30598: Type Confusion in V8. Reported by Manfred Paul

🔴High — CVE-2021-30599: Type Confusion in V8. Reported by Manfred Paul

🔴High — CVE-2021-30600: Use after free in Printing. Reported by 360 Alpha Lab

🔴High — CVE-2021-30601: Use after free in Extensions API. Reported by 360 Alpha Lab

🔴High — CVE-2021-30602: Use after free in WebRTC. Reported by Cisco Talos

🔴High — CVE-2021-30603: Race in WebAudio. Reported by Google Project Zero

🔴High — CVE-2021-30604: Use after free in ANGLE. Reported by SecunologyLab

📌گوگل برای مقابله با این تهدیدات جدید، به همه کاربران این مرورگر توصیه می کنند که مرورگرهای خود را به نسخه 👈92.0.4515.159 یا بالاتر بروزرسانی نمایند.

https://bit.ly/3j8UGdn
@techjob

🔴🔴کندی عملکرد #ویندوز 11 در روی حافظه‌های SSD NVMe چالش جدیدی را برای کاربران ویندوز ایجاد کرده است.

👇👇👇
👈با نگاهی به ساب‌ردیت‌های مربوطه و انجمن‌های پشتیبانی مایکروسافت می‌توان متوجه شد که پس از گذشت دو ماه از انتشار نسخه پایدار ویندوز 11، همچنان مشکل افت کیفیت در حافظه سیستم قربانی می‌گیرد تا عملکرد ویندوز 11 در برخی موارد برای درایوهای NVMe می‌تواند چندین برابر کندتر از حد معمول باشد.

👌این مشکل به طور خاص بر عملکرد نوشتن تصادفی (random write) تأثیر می‌گذارد و بیشتر معیارهای دیگر تحت تأثیر قرار نمی‌گیرند؛ با این حال تفاوت ایجاد شده هنوز بسیار قابل توجه است.

https://bit.ly/3Go8BFf
@techjob

🔴🔴میزان قربانیان بدافزار جدید ZLoader براساس گزارش کمپانی معروف Check point

👇👇👇
🛡کمپین بدافزار جدید ZLoader در اوایل نوامبر 2021 کشف شد و تا 2 ژانویه 2022 ، اطلاعات بیش از 2000 قربانی را در 111 کشور جهان به سرقت برده است.

📌این بدافزار از یک آسیب‌پذیری #ویندوز با نام CVE-2013-3900 که در سال 2013 کشف شد و در سال 2014 توسط مایکروسافت اصلاح شد، استفاده می کند.

👈زنجیره آلودگی با نصب نرم افزار Atera بر روی دستگاه قربانی شروع می شود. Atera یک نرم‌افزار نظارت و مدیریت از راه دور سازمانی است که می‌تواند با نصب Agent و با استفاده از یک فایل msi منحصربفرد که شامل آدرس ایمیل کاربر است، سیستم را به یک حساب خاص اختصاص دهد. مهاجمان این نصب کننده را با استفاده از یک آدرس ایمیل موقت(Antik.Corp@mailto.plus) ایجاد کردند. سپس بدافزار از روش تأیید امضای دیجیتال #مایکروسافت برای تزریق کدهای خود به DLL های سیستمی برای جلوگیری از شناسایی بهره می برد.

https://bit.ly/3fcC2yK
@techjob

📣📣محققان امنیتی شرکت #HP ، نسبت به خطر 🔴صفحات جعلی دانلود #ویندوز 11 که با هدف انتشار بدافزار استفاده می شوند، به کاربران هشدار دادند.

👇👇👇
📌با توجه به پایان دسترس پذیری دانلود سیستم عامل ویندوز 11 در 26 ژانویه 2022⏰، یک کمپین هکری با هدف آلوده سازی بدافزارها، اقدام به انتشار یک وبسایت جعلی دانلود ویندوز 11 نموده است.

👈👈تیم HP اولین حملات مخرب را از دامنه "windows-upgraded[.]com" در 27 ژانویه 2022 ثبت کرده است. این صفحه همانند وب سایت رسمی مایکروسافت برای دانلود ویندوز 11 طراحی شده بود که کاربران را به یک لینک دیگر برای دانلود RedLine Stealer هدایت می کرد که نوعی بدافزار است که هدف آن سرقت اطلاعات کاربران می باشد.

https://bit.ly/3oIAuBw
@techjob

📣براساس گزارش امروز Bleeping Computer، 🔴🔴باج‌افزار جدیدی با نام Magniber که از طریق به روز رسانی های جعلی #ویندوز 10، سیستم ها را آلوده می کند و عمدتا سیستم دانش‌ آموزان و کاربران غیرحرفه‌ای را هدف قرار داده است، به سرعت در حال گسترش می باشد.

👇👇👇
📌این به‌روزرسانی‌های جعلی ویندوز 10 با نام‌هایی مانند:
💥Win10.0_System_Upgrade_Software.msi
💥Security_Upgrade_Software_Win10.0.msi

از طریق سایت‌های ارائه دهنده Crack های نرم افزاری به‌عنوان به‌روزرسانی‌های Cumulative یا Security قانونی به سرعت در حال گسترش است.

👈👈باج افزار Magniber پس از آلوده سازی سیستم ها ، یک سند README.html را در هر پوشه ای که رمزگذاری می کند تولید می کند که این Document ها، قربانیان را به سایت پرداخت Magniber با نام My Decryptor، هدایت می کند.

https://bit.ly/38KOhTd
@techjob

🔴نصب جدیدترین آپدیت امنیتی Cumulative #ویندوز 11 با نام 👈KB5013943 سبب ایجاد خطای 0xc0000135 در هنگام اجرا کردن بسیاری از برنامه‌ها و در نتیجه عدم اجرا شدن برنامه ها می گردد.

👇👇👇
📌خطای 0xc0000135 نشان می دهد که برنامه مربوطه به دلیل عدم پیدا کردن فایل DLL مورد نیاز برای عملکرد صحیح برنامه، نمی‌تواند راه‌اندازی شود، که به نظر می رسد در این مورد خاص، برنامه به دنبال DLL های دات نت می گردد و نمی تواند آنها را پیدا کند.

👌راه حل رفع مشکل ، فعلا حذف به‌روزرسانی KB5013943 ویندوز 11 می‌ باشد.

https://bit.ly/38pSCeA
@techjob

🔴🔴#مایکروسافت امروز patch های امنیتی ماه ژوئن #ویندوز را برای حذف آسیب‌پذیری بحرانی Zero-day به نام ☄️Follina منتشر کرد و از کاربران خواست که هر چه سریعتر، به‌روزرسانی‌های لازم را نصب کنند.

👇👇👇
📌این نقص امنیتی که با نام 👈CVE-2022-3019 شناخته می شود، یک باگ اجرای کد از راه دور MSDT ویندوز است که تمامی نسخه‌های ویندوز را که هنوز به‌روزرسانی‌های امنیتی دریافت می‌کنند (یعنی Windows 7 و بالاتر و ویندوز سرور 2008 و بالاتر) را تحت تأثیر قرار می‌دهد.

https://bit.ly/3xuolDR
@techjob

✅محققان امنیتی Kaspersky نسبت به حمله باج افزار جدید Luna🔴 که می تواند سیستم عامل های #ویندوز، لینوکس و ESXi را encrypt کند، هشدار دادند.

🔴🔴باج افزار Luna (به روسی ماه) یک اکستنشن .luna را به همه فایل‌های رمزگذاری شده اضافه می‌کند. این باج‌افزار توسط زبان Rust توسعه داده شده است.

https://bit.ly/3PUey1k
@techjob

✅ #مایکروسافت، به روز رسانی Cumulative جدید optional برای حل مشکل 👈صدا، بلوتوث، Usb printing در #ویندوز 11 نسخه 21H2 را منتشر کرد.

👇👇👇
🔵🔵این آپدیت که با نام KB5016691 یا نسخه «C» شناخته می‌شود، حاوی هیچ گونه patch امنیتی نمی باشد و هدف از این آپدیت،بهبود در عملکرد Microsoft Defender ، فشرده سازی فایل ها، Microsoft Edge برای حالت IE و همانطور که ذکر شد مشکلات صدا ، بلوتوث و usb printing ویندوز ۱۱ می باشد.

https://bit.ly/3Rdi3AL
@techjob

📣 #مایکروسافت، تغییر قابل توجه ای را به دلیل تهدیدات قانونی اتحادیه اروپا در مدل ارائه لایسنس #ویندوز سرور اعلام کرد.

📣📣این تغییر شامل اضافه کردن 💰هزینه لایسنس ویندوز سرور بر اساس هسته های مجازی علاوه بر هزینه تعداد هسته های پردازشگر فیزیکی می باشد.

🟢🟢تحت این مدل، مشتریان می‌توانند لایسنس ها را فقط برای هسته‌های مجازی مورد نیاز VM خود خریداری کنند، بدون اینکه متحمل پرداخت هزینه برای هسته های فیزیکی سرور شوند.

👈اشتراک لایسنس ها بصورت یک و سه ساله⏰ برای بسیاری از محصولات مایکروسافت از جمله ویندوز سرور، RDS و SQL سرور در دسترس است.

https://bit.ly/3eDOk6e
@techjob

✅ #گوگل کروم از سال آینده میلادی دیگر از #ویندوز 7 و 8.1 پشتیبانی نخواهد کرد.

👇👇👇
🟢🟢گوگل آخرین نسخه آپدیت مرورگر گوگل کروم را سال آینده میلادی برای کاربران ویندوز 7 و ویندوز 8.1 منتشر می‌کند و بعد از آن دیگر پشتیبانی از این مرورگر را برای کاربران نسخه‌های قدیمی سیستم عامل مایکروسافت برای همیشه متوقف می‌کند.

🟡🟡نسخه گوگل کروم 110 که در تاریخ 7 فوریه 2023 (18 بهمن‌ماه 1401) منتشر می‌شود، آخرین نسخه‌ای خواهد بود که از سیستم‌عامل‌های قدیمی مایکروسافت پشتیبانی می‌کنند.

📊داده‌های آماری مربوط به سال گذشته میلادی نشان می‌دهد، حداقل 100 میلیون دستگاه با این نسخه‌های ویندوز کار می‌کنند. در نتیجه کاربران چنین دستگاه‌هایی به زودی با شرایطی روبرو می‌شوند که سیستم آنها نه تنها از نظر نسخه سیستم عامل پشتیبانی نمی‌شود، بلکه مرورگر دستگاه نیز بروزرسانی دریافت نمی‌کند که می‌تواند خطرات امنیتی قابل توجهی را به دنبال داشته باشد.

shorturl.at/aALVW
@techjob

✅آپدیت بزرگ #ویندوز 11 منتشر شد؛ بینگ چت در تسکبار و امکان ضبط ویدیو از صفحه

👈 #مایکروسافت امروز آپدیت بزرگی را برای ویندوز 11 منتشر می‌کند که چت‌بات بینگ را به تسکبار این سیستم‌عامل می‌آورد. به‌علاوه، در این به‌روزرسانی شاهد قابلیت‌های دیگری مثل بهبود ویجت‌ها، ضبط فیلم از صفحه و اضافه‌شدن زبانه‌ها به نوت‌پد هستیم.

👈👈در راستای ترند چت‌بات‌های هوش مصنوعی، به‌روزرسانی جدید ویندوز 11 قابلیتی دارد که حتی اینسایدرهای ویندوز انتظار عرضه آن را نداشتند. این آپدیت آیکن بینگ را به نوار جستجوی تسکبار اضافه می‌کند تا کاربران بتوانند به‌طور مستقیم از درون سیستم‌عامل به این مدل هوش مصنوعی دسترسی داشته باشند. البته زمانی که کاربر سؤالی را از بینگ می‌پرسد، پاسخ از طریق مرورگر اج به او نشان داده می‌شود. همچنین با توجه به اینکه بینگ هنوز به‌طور عمومی در دسترس همه کاربران قرار نگرفته است، تنها اگر به نسخه پیش‌نمایش دسترسی پیدا کرده باشید، می‌توانید از آن استفاده کنید.

https://tinyurl.com/b9rpkxdn
@techjob