✅ ویژگی جدید واتساپ برای اعتبارسنجی صحت اطلاعات، Search Web
⭕️ واتساپ ، یکی از محبوب ترین پیام رسانها ، ویژگی جدیدی به نام "جستجوی وب" را اخیراً ارائه کرده است.
⭕️ این ویژگی به کاربران امکان میدهد تا برای تأیید صحت پیامها ، جستجوی وب را بر روی پیام انجام دهند.
⭕️ برای بررسی صحت پیام، کاربران روی نماد جستجو در کنار پیامها، کلیک کرده و بلافاصله پیام در نوار جستجوی مرورگر وب بارگذاری میشود.
🔻بیشتر بخوانید در:
https://nsec.ir/education/content/whatsapp-web-search-feature
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
⭕️ واتساپ ، یکی از محبوب ترین پیام رسانها ، ویژگی جدیدی به نام "جستجوی وب" را اخیراً ارائه کرده است.
⭕️ این ویژگی به کاربران امکان میدهد تا برای تأیید صحت پیامها ، جستجوی وب را بر روی پیام انجام دهند.
⭕️ برای بررسی صحت پیام، کاربران روی نماد جستجو در کنار پیامها، کلیک کرده و بلافاصله پیام در نوار جستجوی مرورگر وب بارگذاری میشود.
🔻بیشتر بخوانید در:
https://nsec.ir/education/content/whatsapp-web-search-feature
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
✅ نشت اطلاعات حساس سرورهای VPN بیش از ۹۰۰ شرکت
⭕️ اطلاعات حساس سرورهای VPN شرکت Pulse Secure، متعلّق به بیش از ۹۰۰ شرکت افشا شده و در درحال حاضر در بازارسیاه خرید و فروش میشوند.
⭕️ علاوه بر افشای این اطلاعات، ضربه بسیار بزرگی به شرکتها وارد شده است و آن نفوذ مهاجمین به شبکههای داخلی آنهاست.
⭕️ بسیاری از شرکتها از سرورهای Pulse Secure به عنوان دروازهای برای ورود به شبکه داخلی خود استفاده میکردند تا کارمندان بتوانند بدون نیاز به حضور در شرکت برای انجام امور بصورت دورکاری اقدام کنند.
🔻بیشتر بخوانید در:
https://nsec.ir/news/hacker-leaks-sensitive-information-for-900-enterprise-vpn-servers
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
⭕️ اطلاعات حساس سرورهای VPN شرکت Pulse Secure، متعلّق به بیش از ۹۰۰ شرکت افشا شده و در درحال حاضر در بازارسیاه خرید و فروش میشوند.
⭕️ علاوه بر افشای این اطلاعات، ضربه بسیار بزرگی به شرکتها وارد شده است و آن نفوذ مهاجمین به شبکههای داخلی آنهاست.
⭕️ بسیاری از شرکتها از سرورهای Pulse Secure به عنوان دروازهای برای ورود به شبکه داخلی خود استفاده میکردند تا کارمندان بتوانند بدون نیاز به حضور در شرکت برای انجام امور بصورت دورکاری اقدام کنند.
🔻بیشتر بخوانید در:
https://nsec.ir/news/hacker-leaks-sensitive-information-for-900-enterprise-vpn-servers
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
✅ هشدار FBI: حمله هکرهای ایرانی به تجهیزات F5
⭕️ گزارش FBI از تلاش هکرهای ایرانی برای سوءاستفاده از آسیبپذیری F5 Big IP که در شرکتها، نهادهای دولتی و بانکهای ایالات متحده استفاده میشود.
⭕️ در صورت تسخیر شبکه هدف، اطلاعات حساس آن میتواند جمعآوری شده و به سرقت رود و به سایر هکرها یا دولت ایران فروخته شود. بعلاوه حمله موفّق میتواند به استقرار باجافزار در شبکه قربانی منجر شود و اعتبارنامههای آن را برای دسترسی به سایر تجهیزات شبکه برباید.
⭕️ نهایتاً در گزارش FBI، مشخصههای تسخیر، تاکتیکها، فنون و رویههایی برای تشخیص حملات به سازمانها پیشنهاد شده است.
🔻بیشتر بخوانید در:
https://nsec.ir/news/fbi-warns-iranian-hackers-trying-to-exploit-critical-f5-vulnerability
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
⭕️ گزارش FBI از تلاش هکرهای ایرانی برای سوءاستفاده از آسیبپذیری F5 Big IP که در شرکتها، نهادهای دولتی و بانکهای ایالات متحده استفاده میشود.
⭕️ در صورت تسخیر شبکه هدف، اطلاعات حساس آن میتواند جمعآوری شده و به سرقت رود و به سایر هکرها یا دولت ایران فروخته شود. بعلاوه حمله موفّق میتواند به استقرار باجافزار در شبکه قربانی منجر شود و اعتبارنامههای آن را برای دسترسی به سایر تجهیزات شبکه برباید.
⭕️ نهایتاً در گزارش FBI، مشخصههای تسخیر، تاکتیکها، فنون و رویههایی برای تشخیص حملات به سازمانها پیشنهاد شده است.
🔻بیشتر بخوانید در:
https://nsec.ir/news/fbi-warns-iranian-hackers-trying-to-exploit-critical-f5-vulnerability
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
✅ اسنپدراگون، با قابلیت تبدیل گوشیهای اندرویدی به گوشهای جاسوسان!
⭕️ گزارش از ۴۰۰ حفره امنیتی در پردازندههای اسنپ دراگون که میتواند ۳ میلیارد تلفن همراه اندرویدی را به ابزار جاسوسی تبدیل کند.
⭕️ شرکتهای رده بالایی مانند گوگل، سامسونگ، ال جی، شیائومی و وان پلاس، پردازندههای DSP خود را از شرکت کوالکام تهیه میکنند.
🔻بیشتر بخوانید در:
https://nsec.ir/news/chip-flaws-turn-android-phones-into-spying-tool
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
⭕️ گزارش از ۴۰۰ حفره امنیتی در پردازندههای اسنپ دراگون که میتواند ۳ میلیارد تلفن همراه اندرویدی را به ابزار جاسوسی تبدیل کند.
⭕️ شرکتهای رده بالایی مانند گوگل، سامسونگ، ال جی، شیائومی و وان پلاس، پردازندههای DSP خود را از شرکت کوالکام تهیه میکنند.
🔻بیشتر بخوانید در:
https://nsec.ir/news/chip-flaws-turn-android-phones-into-spying-tool
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
✅ آسیبپذیری محصولات پرکاربرد در هفتۀ سوم مردادماه
🔵 به همراه امتیاز CVSS و لینک بهروزرسانیها
🔴 محصولات Apache
🔴 محصولات Advantech
🔴 محصولات IBM
🔴 محصولات TP-Link
🔴 محصولات Bitdefender
🔴 محصولات OpenSuse
🔴 محصولات McAfee
و بسیاری از محصولات دیگر ...
#آسیبپذیری
#آسیبپذیریـهفته
🔻بیشتر بخوانید در
https://nsec.ir/vulnerability/Vulners_in_3rd_week_of_Mordad
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
🔵 به همراه امتیاز CVSS و لینک بهروزرسانیها
🔴 محصولات Apache
🔴 محصولات Advantech
🔴 محصولات IBM
🔴 محصولات TP-Link
🔴 محصولات Bitdefender
🔴 محصولات OpenSuse
🔴 محصولات McAfee
و بسیاری از محصولات دیگر ...
#آسیبپذیری
#آسیبپذیریـهفته
🔻بیشتر بخوانید در
https://nsec.ir/vulnerability/Vulners_in_3rd_week_of_Mordad
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
✅ یکچهارم گرههای خروجی شبکه تور در اختیار سارقین بیتکوین
⭕️ از ماه ژانویه امسال یک گروه ناشناس چندین سرور به شبکه تور اضافه کردند تا با استفاده از آنها حمله خلع SSL را بر روی کاربرانی انجام دهند که به سایتهای مربوط به بیتکوین از طریق سرویس تور دسترسی دارند.
⭕️ هدف اصلی آنها از حمله خلع SSL این بوده است که بتوانند آدرس مربوط به سرویسهای میکس بیتکوین را با آدرس بیتکوین خودشان تعویض کنند.
🔻بیشتر بخوانید در:
https://nsec.ir/news/hijacked-tor-exit-nodes-to-perform-ssl-stripping-attacks
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
⭕️ از ماه ژانویه امسال یک گروه ناشناس چندین سرور به شبکه تور اضافه کردند تا با استفاده از آنها حمله خلع SSL را بر روی کاربرانی انجام دهند که به سایتهای مربوط به بیتکوین از طریق سرویس تور دسترسی دارند.
⭕️ هدف اصلی آنها از حمله خلع SSL این بوده است که بتوانند آدرس مربوط به سرویسهای میکس بیتکوین را با آدرس بیتکوین خودشان تعویض کنند.
🔻بیشتر بخوانید در:
https://nsec.ir/news/hijacked-tor-exit-nodes-to-perform-ssl-stripping-attacks
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
✅ رصد حملات سایبری فعال با موتور جستجوی LeakIX
⭕️ پروژه LeakIX یک موتور است که کلیه خدمات و برنامههای وب را در IPv4 و در حال حاضر در IPv6 فهرست میکند.
⭕️ این پروژه نمودارهایی از نشتهای اطلاعاتی اخیر، کمپینهای فعال باجافزاری، سرویسها و نرمافزارهای روی شبکه ارائه میدهد.
🔻بیشتر بخوانید در:
https://nsec.ir/education/content/LeakIX
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
⭕️ پروژه LeakIX یک موتور است که کلیه خدمات و برنامههای وب را در IPv4 و در حال حاضر در IPv6 فهرست میکند.
⭕️ این پروژه نمودارهایی از نشتهای اطلاعاتی اخیر، کمپینهای فعال باجافزاری، سرویسها و نرمافزارهای روی شبکه ارائه میدهد.
🔻بیشتر بخوانید در:
https://nsec.ir/education/content/LeakIX
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
✅ هشدار امنیتی مشترک FBI و NSA: بدافزار روسی Drovorub
⭕️ دفتر تحقیقات فدرال (FBI) و آژانس امنیت ملّی( NSA) ایالات متحده آمریکا، دیروز هشدار امنیتی مشترکی را منتشر کردند که در آن جزئیات نوع جدیدی از بدافزارهای لینوکسی که توسط هکرهای ارتش روسیه ساخته و استفاده میشود، گزارش شده است.
⭕️ کاربرد اصلی این بدافزار با نام Drovorub، استقرار یک در پشتی در شبکههای هدف است.
⭕️ برای پیشگیری از حملات احتمالی با استفاده از این بدافزار، بهتر است تمامی سیستمهای لینوکسی به نسخه ۳.۷ یا بالاتر ارتقا یابند. بعلاوه، در متن هشدار مشترک FBI و NSA راهکارهای امنیتی برای تشخیص و مقابله با بدافزار Drovorub ارائه شده است.
🔻بیشتر بخوانید در:
https://nsec.ir/news/fbi-and-nsa-expose-new-linux-malware-drovorub-used-by-russia
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
⭕️ دفتر تحقیقات فدرال (FBI) و آژانس امنیت ملّی( NSA) ایالات متحده آمریکا، دیروز هشدار امنیتی مشترکی را منتشر کردند که در آن جزئیات نوع جدیدی از بدافزارهای لینوکسی که توسط هکرهای ارتش روسیه ساخته و استفاده میشود، گزارش شده است.
⭕️ کاربرد اصلی این بدافزار با نام Drovorub، استقرار یک در پشتی در شبکههای هدف است.
⭕️ برای پیشگیری از حملات احتمالی با استفاده از این بدافزار، بهتر است تمامی سیستمهای لینوکسی به نسخه ۳.۷ یا بالاتر ارتقا یابند. بعلاوه، در متن هشدار مشترک FBI و NSA راهکارهای امنیتی برای تشخیص و مقابله با بدافزار Drovorub ارائه شده است.
🔻بیشتر بخوانید در:
https://nsec.ir/news/fbi-and-nsa-expose-new-linux-malware-drovorub-used-by-russia
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
✅ سرویسهای دولتی کانادا، تحتتأثیر حملات گسترده سایبری
⭕️ در یک حمله هماهنگ، وبسایتهای مهم دولت کانادا مورد نفوذ و سرقت قرار گرفتند. این سایتها از پورتال آنلاینی که به آن GCKey گفته میشود، استفاده میکردند.
⭕️ در این پورتال، سیستم احراز اصالت شناسایی یگانه یا Single Sign-On به کار گرفته شده است.
⭕️ یکی از دلایل اصلی این حمله، نبودِ احراز اصالت چندعاملی شناخته شده است.
🔻بیشتر بخوانید در:
https://nsec.ir/news/Canada_suffers_cyber_attack
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
⭕️ در یک حمله هماهنگ، وبسایتهای مهم دولت کانادا مورد نفوذ و سرقت قرار گرفتند. این سایتها از پورتال آنلاینی که به آن GCKey گفته میشود، استفاده میکردند.
⭕️ در این پورتال، سیستم احراز اصالت شناسایی یگانه یا Single Sign-On به کار گرفته شده است.
⭕️ یکی از دلایل اصلی این حمله، نبودِ احراز اصالت چندعاملی شناخته شده است.
🔻بیشتر بخوانید در:
https://nsec.ir/news/Canada_suffers_cyber_attack
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
✅ آسیبپذیری محصولات پرکاربرد در هفتۀ چهارم مردادماه
🔵 به همراه امتیاز CVSS و لینک بهروزرسانیها
🔴 محصولات Adobe
🔴 محصولات Apple
🔴 محصولات IBM
🔴 محصولات Microsoft
🔴 محصولات Google
🔴 محصولات McAfee
🔴 مرورگر Firefox
🔴 محصولات Intel
🔴 محصولات Nextcloud
و بسیاری از محصولات دیگر ...
#آسیبپذیری
#آسیبپذیریـهفته
🔻بیشتر بخوانید در
https://nsec.ir/vulnerability/Vulners_in_4th_week_of_Mordad
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
🔵 به همراه امتیاز CVSS و لینک بهروزرسانیها
🔴 محصولات Adobe
🔴 محصولات Apple
🔴 محصولات IBM
🔴 محصولات Microsoft
🔴 محصولات Google
🔴 محصولات McAfee
🔴 مرورگر Firefox
🔴 محصولات Intel
🔴 محصولات Nextcloud
و بسیاری از محصولات دیگر ...
#آسیبپذیری
#آسیبپذیریـهفته
🔻بیشتر بخوانید در
https://nsec.ir/vulnerability/Vulners_in_4th_week_of_Mordad
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
✅ دو آسیبپذیری مایکروسافت با اکسپلویت روز صفر
⭕️ ماه مِی، Kaspersky از وقوع حملهای به شرکتهای کره جنوبی جلوگیری کرد.
⭕️ تحلیل بیشتر حمله نشان داد که در این حمله از ۲ آسیبپذیری روز صفر استفاده شده است که متأسفانه از سال ۲۰۱۸ دارای اکسپلویت فعّال هستند: آسیبپذیریهایی در مرورگر Internet Explorer و سیستمعامل Windows.
⭕️ ماه ژوئن کسپراسکی این آسیبپذیریها را به مایکروسافت گزارش و یازدهم آگوست مایکروسافت وصلههایی را برای رفع آنها عرضه کرد.
🔻بیشتر بخوانید در:
https://nsec.ir/news/microsoft-august-2020-patch-fixes-two-zero-days
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
⭕️ ماه مِی، Kaspersky از وقوع حملهای به شرکتهای کره جنوبی جلوگیری کرد.
⭕️ تحلیل بیشتر حمله نشان داد که در این حمله از ۲ آسیبپذیری روز صفر استفاده شده است که متأسفانه از سال ۲۰۱۸ دارای اکسپلویت فعّال هستند: آسیبپذیریهایی در مرورگر Internet Explorer و سیستمعامل Windows.
⭕️ ماه ژوئن کسپراسکی این آسیبپذیریها را به مایکروسافت گزارش و یازدهم آگوست مایکروسافت وصلههایی را برای رفع آنها عرضه کرد.
🔻بیشتر بخوانید در:
https://nsec.ir/news/microsoft-august-2020-patch-fixes-two-zero-days
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
✅ استفاده از آسیبپذیری بدافزار Emotet علیه آن
⭕️ بسیاری از آسیبپذیریها، خبر خوبی برای مهاجمان و خبر بدی برای همه ما هستند. با این وجود، بدافزار نیز نرمافزاری است که میتواند آسیبپذیری داشته باشد. همانطور که مهاجمان می توانند از نقصهای نرم افزارهای قانونی در حملات مخرب خود استفاده کنند؛ مدافعان نیز میتوانند از روشهای مهندسی معکوس برای کشف آسیبپذیری بدافزارها استفاده کرده و برای شکست بدافزارِ هدف از آسیبپذیری آن استفاده کنند.
⭕️ سرریز بافر تمام آن چیزی است که برای تخریب Emotet لازم است.
🔻بیشتر بخوانید در:
https://nsec.ir/news/Researchers-Exploited-A-Vulnerability-in-Emotet-to-Stop-it
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
⭕️ بسیاری از آسیبپذیریها، خبر خوبی برای مهاجمان و خبر بدی برای همه ما هستند. با این وجود، بدافزار نیز نرمافزاری است که میتواند آسیبپذیری داشته باشد. همانطور که مهاجمان می توانند از نقصهای نرم افزارهای قانونی در حملات مخرب خود استفاده کنند؛ مدافعان نیز میتوانند از روشهای مهندسی معکوس برای کشف آسیبپذیری بدافزارها استفاده کرده و برای شکست بدافزارِ هدف از آسیبپذیری آن استفاده کنند.
⭕️ سرریز بافر تمام آن چیزی است که برای تخریب Emotet لازم است.
🔻بیشتر بخوانید در:
https://nsec.ir/news/Researchers-Exploited-A-Vulnerability-in-Emotet-to-Stop-it
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
❤1
✅ حمله باتنت FritzFrog به دهها میلیون سرور SSH
⭕️ باتنت FritzFrog از ماه ژانویه، سرورهای SSH بسیاری را تسخیر کرده است.
⭕️ ویژگیهای قابلتوجّه این باتنت عبارتند از:
ارتباط P2P، پیادهسازی به زبان Go، مؤلفهای بودن، چندنخی بودن و همچنین استفاده از الگوی کرمها برای انتشار و آلوده کردن سیستمهای جدید.
⭕️ از آنجا که باتنت FritzFrog از حملات جستجوی فراگیر برای بدست آوردن اعتبارنامههای سرور هدف استفاده میکند؛ توصیه میشود از کلمات عبور قوی استفاده شود تا احتمال آلوده شدن سیستم به این بدافزار کاهش یابد.
🔻بیشتر بخوانید در:
https://nsec.ir/news/fritzfrog-botnet-attacks-millions-ssh-servers
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
⭕️ باتنت FritzFrog از ماه ژانویه، سرورهای SSH بسیاری را تسخیر کرده است.
⭕️ ویژگیهای قابلتوجّه این باتنت عبارتند از:
ارتباط P2P، پیادهسازی به زبان Go، مؤلفهای بودن، چندنخی بودن و همچنین استفاده از الگوی کرمها برای انتشار و آلوده کردن سیستمهای جدید.
⭕️ از آنجا که باتنت FritzFrog از حملات جستجوی فراگیر برای بدست آوردن اعتبارنامههای سرور هدف استفاده میکند؛ توصیه میشود از کلمات عبور قوی استفاده شود تا احتمال آلوده شدن سیستم به این بدافزار کاهش یابد.
🔻بیشتر بخوانید در:
https://nsec.ir/news/fritzfrog-botnet-attacks-millions-ssh-servers
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
✅افشای اطلاعات حساب کاربری ۲۳۵ میلیون کاربر شبکههای اجتماعی Instagram، TikTok و YouTube
⭕️ ابتدای ماه آگوست، پایگاه دادهای شامل اطلاعات استخراجشده از پروفایل نزدیک به ۲۳۵ میلیون کاربر شبکههای اجتماعی Instagram، TikTok و YouTube شناسایی شد که ۱۹۱ میلیون مورد متعلق به اینستاگرام، ۴۲ میلیون مورد از Tiktok و ۴ میلیون مورد از یوتیوب استخراج شده بود.
⭕️ دادههای استخراجشده، میتواند ابزاری در دست جنایتکاران سایبری در حملاتی همچون «سیادی هدفدار» باشد.
🔻بیشتر بخوانید در:
https://nsec.ir/news/millions-of-instagram-tiktok-youtube-accounts-Leaked
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
⭕️ ابتدای ماه آگوست، پایگاه دادهای شامل اطلاعات استخراجشده از پروفایل نزدیک به ۲۳۵ میلیون کاربر شبکههای اجتماعی Instagram، TikTok و YouTube شناسایی شد که ۱۹۱ میلیون مورد متعلق به اینستاگرام، ۴۲ میلیون مورد از Tiktok و ۴ میلیون مورد از یوتیوب استخراج شده بود.
⭕️ دادههای استخراجشده، میتواند ابزاری در دست جنایتکاران سایبری در حملاتی همچون «سیادی هدفدار» باشد.
🔻بیشتر بخوانید در:
https://nsec.ir/news/millions-of-instagram-tiktok-youtube-accounts-Leaked
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
✅انتشار نقص امنیتی جدی Gmail، گوگل را وادار به رفع آن کرد.
⭕️ نقص امنیتی Gmail شامل ترکیبی از اکسپلویتهای G-Suite است که به مهاجمین اجازه میدهد دادههای مسیریابی ایمیل را به عنوان کاربر Gmail نقاب زده و دستکاری کنند.
⭕️ گوگل وصله کردن این آسیبپذیری مهم را ۱۳۷ روز به تأخیر انداخته و برنامه داشت تا این ایراد را ماه سپتامبر برطرف كند.
⭕️با انتشار عمومی این نقص امنیتی توسط آلیسون حسین، وصلههای گوگل پس از ۷ ساعت منتشر شدند.
🔻بیشتر بخوانید در:
https://nsec.ir/news/google-forced-to-patch-serious-gmail-bug-after-exploit-published-online
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
⭕️ نقص امنیتی Gmail شامل ترکیبی از اکسپلویتهای G-Suite است که به مهاجمین اجازه میدهد دادههای مسیریابی ایمیل را به عنوان کاربر Gmail نقاب زده و دستکاری کنند.
⭕️ گوگل وصله کردن این آسیبپذیری مهم را ۱۳۷ روز به تأخیر انداخته و برنامه داشت تا این ایراد را ماه سپتامبر برطرف كند.
⭕️با انتشار عمومی این نقص امنیتی توسط آلیسون حسین، وصلههای گوگل پس از ۷ ساعت منتشر شدند.
🔻بیشتر بخوانید در:
https://nsec.ir/news/google-forced-to-patch-serious-gmail-bug-after-exploit-published-online
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
✅گروه هکری «تازهکار» از ایران پشت حملات باجافزاری اخیر Dharma
⭕️ شرکت امنیت سایبری Group-IB، گروه هکری ایرانی را شناسایی کرده که حملاتی علیه چندین شرکت آسیایی داشته است.
⭕️ حملات این گروه از نوع باجافزار بوده و بدین منظور از باجافزار Dharma استفاده میکند.
⭕️ با توجّه به سطح پائین روشهای مورداستفاده و استفاده از ابزارهای ساده و رایگان، نام «تازهکار» بر این گروه هکری ایرانی نهاده شد.
🔻بیشتر بخوانید در:
https://nsec.ir/news/group-of-unskilled-iranian-hackers-behind-recent-attacks-with-dharma-ransomware
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
⭕️ شرکت امنیت سایبری Group-IB، گروه هکری ایرانی را شناسایی کرده که حملاتی علیه چندین شرکت آسیایی داشته است.
⭕️ حملات این گروه از نوع باجافزار بوده و بدین منظور از باجافزار Dharma استفاده میکند.
⭕️ با توجّه به سطح پائین روشهای مورداستفاده و استفاده از ابزارهای ساده و رایگان، نام «تازهکار» بر این گروه هکری ایرانی نهاده شد.
🔻بیشتر بخوانید در:
https://nsec.ir/news/group-of-unskilled-iranian-hackers-behind-recent-attacks-with-dharma-ransomware
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
✅ آسیبپذیری محصولات پرکاربرد در هفتۀ اول شهریورماه
🔵 به همراه امتیاز CVSS و لینک بهروزرسانیها
🔴 محصولات Adobe
🔴 محصولات Apache
🔴 محصولات IBM
🔴 محصولات Cisco
🔴 محصولات Siemens
🔴 محصولات Nextcloud
🔴 محصولات Foxit
🔴 محصولات Citrix
🔴 کرنل لینوکس
و بسیاری از محصولات دیگر ...
#آسیبپذیری
#آسیبپذیریـهفته
🔻بیشتر بخوانید در
https://nsec.ir/vulnerability/Vulners_in_1st_week_of_Shahrivar
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
🔵 به همراه امتیاز CVSS و لینک بهروزرسانیها
🔴 محصولات Adobe
🔴 محصولات Apache
🔴 محصولات IBM
🔴 محصولات Cisco
🔴 محصولات Siemens
🔴 محصولات Nextcloud
🔴 محصولات Foxit
🔴 محصولات Citrix
🔴 کرنل لینوکس
و بسیاری از محصولات دیگر ...
#آسیبپذیری
#آسیبپذیریـهفته
🔻بیشتر بخوانید در
https://nsec.ir/vulnerability/Vulners_in_1st_week_of_Shahrivar
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
Forwarded from APA-IUTcert
⚫️ایام عزاداری سرور و سالار شهیدان، حضرت امام حسین (ع) بر همه آزادگان جهان تسلیت باد.
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
✅نشت اطلاعات میلیونها کاربر تلگرام در دارکنت
⭕️ ویژگی وارد کردن مخاطبین به تلگرام در نشت اطلاعات میلیونها کاربر این پیامرسان به دارکنت استفاده شد.
⭕️ ۷۰٪ اطلاعات افشاشده از ایران و ۳۰٪ باقی مانده متعلق به کاربران روسی است.
⭕️این اولین نشت داده تلگرام نیست.
🔻بیشتر بخوانید در:
https://nsec.ir/news/millions-of-telegram-userss-data-exposed-on-darknet
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
⭕️ ویژگی وارد کردن مخاطبین به تلگرام در نشت اطلاعات میلیونها کاربر این پیامرسان به دارکنت استفاده شد.
⭕️ ۷۰٪ اطلاعات افشاشده از ایران و ۳۰٪ باقی مانده متعلق به کاربران روسی است.
⭕️این اولین نشت داده تلگرام نیست.
🔻بیشتر بخوانید در:
https://nsec.ir/news/millions-of-telegram-userss-data-exposed-on-darknet
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
✅ ارائه نهایی کارآموزان مرکز تخصصی آپا دانشگاه صنعتی اصفهان در تابستان ۹۹
⭕️ دوره کارآموزی تابستان ۹۹ با موضوعات کدنویسی امن، امنیت اینترنت اشیا، برنامهنویسی وب، ارزیابی امنیتی موبایل، نظارت و تحلیل ترافیک شبکه و متنکاوی به پایان رسید.
⭕️ به رسم هرساله، برنامه کتابخوانی و تحلیل مستند نیز در این دوره برگزار شد.
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
⭕️ دوره کارآموزی تابستان ۹۹ با موضوعات کدنویسی امن، امنیت اینترنت اشیا، برنامهنویسی وب، ارزیابی امنیتی موبایل، نظارت و تحلیل ترافیک شبکه و متنکاوی به پایان رسید.
⭕️ به رسم هرساله، برنامه کتابخوانی و تحلیل مستند نیز در این دوره برگزار شد.
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert