Telegram Web Link
ویژگی جدید واتس‌اپ برای اعتبارسنجی صحت اطلاعات، Search Web

⭕️ واتس‌اپ ، یکی از محبوب ترین پیام رسان‌ها ، ویژگی جدیدی به نام "جستجوی وب" را اخیراً ارائه کرده است. 

⭕️ این ویژگی به کاربران امکان می‌دهد تا برای تأیید صحت پیام‌ها ، جستجوی وب را بر روی پیام انجام دهند.

⭕️ برای بررسی صحت پیام، کاربران روی نماد جستجو در کنار پیام‌ها، کلیک کرده و بلافاصله پیام در نوار جستجوی مرورگر وب بارگذاری می‌شود. 


🔻بیشتر بخوانید در:
https://nsec.ir/education/content/whatsapp-web-search-feature

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
نشت اطلاعات حساس سرورهای VPN بیش از ۹۰۰ شرکت



⭕️ اطلاعات حساس سرورهای VPN شرکت Pulse Secure، متعلّق به بیش از ۹۰۰ شرکت افشا شده و در درحال حاضر در بازارسیاه خرید و فروش می‌شوند. 

⭕️ علاوه بر افشای این اطلاعات، ضربه بسیار بزرگی به شرکت‌ها وارد شده است و آن نفوذ مهاجمین به شبکه‌های داخلی آن‌هاست. 

⭕️ بسیاری از شرکت‌ها از سرورهای Pulse Secure به عنوان دروازه‌ای برای ورود به شبکه داخلی خود استفاده می‌کردند تا کارمندان بتوانند بدون نیاز به حضور در شرکت برای انجام امور بصورت دورکاری اقدام کنند.


🔻بیشتر بخوانید در:
https://nsec.ir/news/hacker-leaks-sensitive-information-for-900-enterprise-vpn-servers

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
هشدار FBI: حمله هکرهای ایرانی به تجهیزات F5


⭕️ گزارش FBI از تلاش هکرهای ایرانی برای سوءاستفاده از آسیب‌پذیری F5 Big IP که در شرکت‌ها، نهادهای دولتی و بانک‌های ایالات متحده استفاده می‌شود.

⭕️ در صورت تسخیر شبکه هدف، اطلاعات حساس آن می‌تواند جمع‌آوری شده و به سرقت رود و به سایر هکرها یا دولت ایران فروخته شود. بعلاوه حمله موفّق می‌تواند به استقرار باج‌افزار در شبکه قربانی منجر شود و اعتبارنامه‌های آن را برای دسترسی به سایر تجهیزات شبکه برباید. 

⭕️ نهایتاً در گزارش FBI، مشخصه‌های تسخیر، تاکتیک‌ها، فنون و رویه‌هایی برای تشخیص حملات به سازمان‌ها پیشنهاد شده است.


🔻بیشتر بخوانید در:
https://nsec.ir/news/fbi-warns-iranian-hackers-trying-to-exploit-critical-f5-vulnerability

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
اسنپ‌دراگون، با قابلیت تبدیل گوشی‌های اندرویدی به گوش‌های جاسوسان!


⭕️ گزارش از ۴۰۰ حفره امنیتی در پردازنده‌های اسنپ دراگون که می‌تواند ۳ میلیارد تلفن همراه اندرویدی را به ابزار جاسوسی تبدیل ‌کند.

⭕️ شرکت‌های رده بالایی مانند گوگل، سامسونگ، ال جی، شیائومی و وان پلاس، پردازنده‌های DSP خود را از شرکت کوالکام تهیه می‌کنند.

🔻بیشتر بخوانید در:
https://nsec.ir/news/chip-flaws-turn-android-phones-into-spying-tool

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
آسیب‌پذیری محصولات پرکاربرد در هفتۀ سوم مرداد‌ماه

🔵 به همراه امتیاز CVSS و لینک به‌روزرسانی‌ها


🔴 محصولات Apache
🔴 محصولات Advantech
🔴 محصولات IBM
🔴 محصولات TP-Link
🔴 محصولات Bitdefender
🔴 محصولات OpenSuse
🔴 محصولات McAfee

و بسیاری از محصولات دیگر ...


#آسیب‌پذیری
#آسیب‌پذیری‌‌‌ـهفته

🔻بیشتر بخوانید در
https://nsec.ir/vulnerability/Vulners_in_3rd_week_of_Mordad

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
یک‌چهارم گره‌های خروجی شبکه تور در اختیار سارقین بیت‌کوین


⭕️ از ماه ژانویه امسال یک گروه ناشناس چندین سرور به شبکه تور اضافه کردند تا با استفاده از آن‌ها حمله خلع SSL را بر روی کاربرانی انجام دهند که به سایت‌های مربوط به بیت‌کوین از طریق سرویس تور دسترسی دارند.

⭕️ هدف اصلی آن‌ها از حمله خلع SSL این بوده است که بتوانند آدرس مربوط به سرویس‌های میکس بیت‌کوین را با آدرس بیت‌کوین خودشان تعویض کنند.

🔻بیشتر بخوانید در:
https://nsec.ir/news/hijacked-tor-exit-nodes-to-perform-ssl-stripping-attacks

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
رصد حملات سایبری فعال با موتور جستجوی LeakIX

⭕️ پروژه LeakIX یک موتور است که کلیه خدمات و برنامه‌های وب را در IPv4 و در حال حاضر در IPv6 فهرست می‌کند.

⭕️ این پروژه نمودارهایی از نشت‌های اطلاعاتی اخیر، کمپین‌های فعال باج‌افزاری، سرویس‌ها و نرم‌افزارهای روی شبکه ارائه می‌دهد.

🔻بیشتر بخوانید در:
https://nsec.ir/education/content/LeakIX

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
هشدار امنیتی مشترک FBI و NSA: بدافزار روسی Drovorub


⭕️ دفتر تحقیقات فدرال (FBI) و آژانس امنیت ملّی( NSA) ایالات متحده آمریکا، دیروز هشدار امنیتی مشترکی را منتشر کردند که در آن جزئیات نوع جدیدی از بدافزارهای لینوکسی که توسط هکرهای ارتش روسیه ساخته و استفاده می‌شود، گزارش شده است.

⭕️ کاربرد اصلی این بدافزار با نام Drovorub، استقرار یک در پشتی در شبکه‌های هدف است.

⭕️ برای پیشگیری از حملات احتمالی با استفاده از این بدافزار، بهتر است تمامی سیستم‌های لینوکسی به نسخه ۳.۷ یا بالاتر ارتقا یابند. بعلاوه، در متن هشدار مشترک FBI و NSA راهکارهای امنیتی برای تشخیص و مقابله با بدافزار Drovorub ارائه شده است.


🔻بیشتر بخوانید در:
https://nsec.ir/news/fbi-and-nsa-expose-new-linux-malware-drovorub-used-by-russia

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
سرویس‌های دولتی کانادا، تحت‌تأثیر حملات گسترده سایبری

⭕️ در یک حمله هماهنگ، وب‌سایت‌های مهم دولت کانادا مورد نفوذ و سرقت قرار گرفتند. این سایت‌ها از پورتال آنلاینی که به آن GCKey گفته می‌شود، استفاده می‌کردند.

⭕️ در این پورتال، سیستم احراز اصالت شناسایی یگانه یا Single Sign-On به کار گرفته شده است.

⭕️ یکی از دلایل اصلی این حمله، نبودِ احراز اصالت چندعاملی شناخته شده است.

🔻بیشتر بخوانید در:
https://nsec.ir/news/Canada_suffers_cyber_attack

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
آسیب‌پذیری محصولات پرکاربرد در هفتۀ چهارم مرداد‌ماه

🔵 به همراه امتیاز CVSS و لینک به‌روزرسانی‌ها


🔴 محصولات Adobe
🔴 محصولات Apple
🔴 محصولات IBM
🔴 محصولات Microsoft
🔴 محصولات Google
🔴 محصولات McAfee
🔴 مرورگر Firefox
🔴 محصولات Intel
🔴 محصولات Nextcloud


و بسیاری از محصولات دیگر ...


#آسیب‌پذیری
#آسیب‌پذیری‌‌‌ـهفته

🔻بیشتر بخوانید در
https://nsec.ir/vulnerability/Vulners_in_4th_week_of_Mordad

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
دو آسیب‌پذیری مایکروسافت با اکسپلویت روز صفر


⭕️ ماه مِی، Kaspersky از وقوع حمله‌ای به شرکت‌های کره جنوبی جلوگیری کرد.

⭕️ تحلیل بیشتر حمله نشان داد که در این حمله از ۲ آسیب‌پذیری روز صفر استفاده شده است که متأسفانه از سال ۲۰۱۸ دارای اکسپلویت فعّال هستند: آسیب‌پذیری‌هایی در مرورگر Internet Explorer و سیستم‌عامل Windows.

⭕️ ماه ژوئن کسپراسکی این آسیب‌پذیری‌ها را به مایکروسافت گزارش و یازدهم آگوست مایکروسافت وصله‌هایی را برای رفع آن‌ها عرضه کرد.


🔻بیشتر بخوانید در:
https://nsec.ir/news/microsoft-august-2020-patch-fixes-two-zero-days

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
استفاده از آسیب‌پذیری بدافزار Emotet علیه آن


⭕️ بسیاری از آسیب‌پذیری‌ها، خبر خوبی برای مهاجمان و خبر بدی برای همه ما هستند. با این وجود، بدافزار نیز نرم‌افزاری است که می‌تواند آسیب‌پذیری داشته باشد. همانطور که مهاجمان می توانند از نقص‌های نرم افزارهای قانونی در حملات مخرب خود استفاده کنند؛ مدافعان نیز می‌توانند از روش‌های مهندسی معکوس برای کشف آسیب‌پذیری بدافزارها استفاده کرده و برای شکست بدافزارِ هدف از آسیب‌پذیری آن استفاده کنند.

⭕️ سرریز بافر تمام آن چیزی است که برای تخریب Emotet  لازم است.



🔻بیشتر بخوانید در:
https://nsec.ir/news/Researchers-Exploited-A-Vulnerability-in-Emotet-to-Stop-it

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
1
حمله بات‌نت FritzFrog به ده‌ها میلیون سرور SSH

⭕️ بات‌نت FritzFrog از ماه ژانویه، سرورهای SSH بسیاری را تسخیر کرده است.

⭕️ ویژگی‌های قابل‌توجّه این بات‌نت عبارتند از:
ارتباط P2P، پیاده‌سازی به زبان Go، مؤلفه‌ای بودن، چندنخی بودن و همچنین استفاده از الگوی کرم‌ها برای انتشار و آلوده کردن سیستم‌های جدید. 

⭕️ از آنجا که بات‌نت FritzFrog از حملات جستجوی فراگیر برای بدست آوردن اعتبارنامه‌های سرور هدف استفاده می‌کند؛ توصیه می‌شود از کلمات عبور قوی استفاده شود تا احتمال آلوده شدن سیستم به این بدافزار کاهش یابد.


🔻بیشتر بخوانید در:
https://nsec.ir/news/fritzfrog-botnet-attacks-millions-ssh-servers

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
افشای اطلاعات حساب کاربری ۲۳۵ میلیون کاربر شبکه‌های اجتماعی Instagram، TikTok و YouTube


⭕️ ابتدای ماه آگوست، پایگاه داده‌ای شامل اطلاعات استخراج‌شده از پروفایل نزدیک به ۲۳۵ میلیون کاربر شبکه‌های اجتماعی Instagram، TikTok و YouTube  شناسایی شد که ۱۹۱ میلیون مورد متعلق به اینستاگرام،  ۴۲ میلیون مورد از Tiktok و ۴ میلیون مورد از یوتیوب استخراج ‌شده بود. 

⭕️ داده‌های استخراج‌شده، می‌تواند ابزاری در دست جنایت‌کاران سایبری در حملاتی همچون «سیادی هدف‌دار» باشد.



🔻بیشتر بخوانید در:
https://nsec.ir/news/millions-of-instagram-tiktok-youtube-accounts-Leaked

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
انتشار نقص امنیتی جدی Gmail، گوگل را وادار به رفع آن کرد.


⭕️ نقص امنیتی Gmail شامل ترکیبی از اکسپلویت‌های G-Suite است که به مهاجمین اجازه می‌دهد داده‌های مسیریابی ایمیل را به عنوان کاربر Gmail نقاب زده و دستکاری کنند.

⭕️ گوگل وصله کردن این آسیب‌پذیری مهم را ۱۳۷ روز به تأخیر انداخته و برنامه داشت تا این ایراد را ماه سپتامبر برطرف كند.

⭕️با انتشار عمومی این نقص امنیتی توسط آلیسون حسین، وصله‌های گوگل پس از ۷ ساعت منتشر شدند.



🔻بیشتر بخوانید در:
https://nsec.ir/news/google-forced-to-patch-serious-gmail-bug-after-exploit-published-online
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
گروه هکری «تازه‌کار» از ایران پشت حملات باج‌افزاری اخیر Dharma


⭕️ شرکت امنیت سایبری Group-IB، گروه هکری ایرانی را شناسایی کرده‌ که حملاتی علیه چندین شرکت‌ آسیایی داشته است.

⭕️ حملات این گروه از نوع باج‌افزار بوده و بدین منظور از باج‌افزار Dharma استفاده می‌کند. 

⭕️ با توجّه به سطح پائین روش‌های مورداستفاده و استفاده از ابزارهای ساده و رایگان، نام «تازه‌کار» بر این گروه هکری ایرانی نهاده شد.



🔻بیشتر بخوانید در:
https://nsec.ir/news/group-of-unskilled-iranian-hackers-behind-recent-attacks-with-dharma-ransomware
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
آسیب‌پذیری محصولات پرکاربرد در هفتۀ اول شهریورماه

🔵 به همراه امتیاز CVSS و لینک به‌روزرسانی‌ها


🔴 محصولات Adobe
🔴 محصولات Apache
🔴 محصولات IBM
🔴 محصولات Cisco
🔴 محصولات Siemens
🔴 محصولات Nextcloud
🔴 محصولات Foxit
🔴 محصولات Citrix
🔴 کرنل لینوکس


و بسیاری از محصولات دیگر ...


#آسیب‌پذیری
#آسیب‌پذیری‌‌‌ـهفته

🔻بیشتر بخوانید در
https://nsec.ir/vulnerability/Vulners_in_1st_week_of_Shahrivar

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
Forwarded from APA-IUTcert
⚫️ایام عزاداری سرور و سالار شهیدان، حضرت امام حسین (ع) بر همه آزادگان جهان تسلیت باد.


📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
نشت اطلاعات میلیون‌ها کاربر تلگرام در دارک‌نت


⭕️ ویژگی وارد کردن مخاطبین به تلگرام در نشت اطلاعات میلیون‌ها کاربر این پیام‌رسان به دارک‌نت استفاده شد.

⭕️  ۷۰٪ اطلاعات افشاشده از ایران و ۳۰٪ باقی مانده متعلق به کاربران روسی است.

⭕️این اولین نشت داده تلگرام نیست.



🔻بیشتر بخوانید در:
https://nsec.ir/news/millions-of-telegram-userss-data-exposed-on-darknet
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
ارائه نهایی کارآموزان مرکز تخصصی آپا دانشگاه صنعتی اصفهان در تابستان ۹۹


⭕️ دوره کارآموزی تابستان ۹۹ با موضوعات کدنویسی امن، امنیت اینترنت اشیا، برنامه‌نویسی وب، ارزیابی امنیتی موبایل، نظارت و تحلیل ترافیک شبکه و متن‌کاوی به پایان رسید.

⭕️ به رسم هرساله، برنامه کتاب‌خوانی و تحلیل مستند نیز در این دوره برگزار شد.



📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
2025/07/11 19:18:35
Back to Top
HTML Embed Code: