✅ آسیبپذیری محصولات پرکاربرد در هفتۀ اول تیر ماه
🔵 به همراه امتیاز CVSS
🔴 محصولات Google
🔴 محصولات Apache
🔴 محصولات NVIDIA
🔴 محصولات Joomla!
🔴 محصولات IBM
🔴 محصولات Citrix
🔴 محصولات Huawei
🔴 کرنل لینوکس
و بسیاری از محصولات دیگر ...
#آسیبپذیری
#آسیبپذیریـهفته
🔻بیشتر بخوانید در
https://nsec.ir/vulnerability/Vulners_in_1st_week_of_Tir_1400
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
🔵 به همراه امتیاز CVSS
🔴 محصولات Google
🔴 محصولات Apache
🔴 محصولات NVIDIA
🔴 محصولات Joomla!
🔴 محصولات IBM
🔴 محصولات Citrix
🔴 محصولات Huawei
🔴 کرنل لینوکس
و بسیاری از محصولات دیگر ...
#آسیبپذیری
#آسیبپذیریـهفته
🔻بیشتر بخوانید در
https://nsec.ir/vulnerability/Vulners_in_1st_week_of_Tir_1400
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
مرکز تخصصی آپا دانشگاه صنعتی اصفهان منتشر میکند:
✅ امنیت فضای سایبری سال ۹۹ و بهار ۱۴۰۰ (سالنامه)
گزارش مفصلی از امنیت سایبری ایران و جهان در ۱۵ ماه اخیر
📰 داستان سال
⚠️ آسیبپذیریها
🇮🇷 وضعیت امنیت سایبری ایران
🌏رخدادهای مهم امنیتی جهان
#گزارش_سال
#سالنامه
🔻این گزارش را در اینجا بخوانید:
https://nsec.ir/news/yearbook_1399
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
✅ امنیت فضای سایبری سال ۹۹ و بهار ۱۴۰۰ (سالنامه)
گزارش مفصلی از امنیت سایبری ایران و جهان در ۱۵ ماه اخیر
📰 داستان سال
⚠️ آسیبپذیریها
🇮🇷 وضعیت امنیت سایبری ایران
🌏رخدادهای مهم امنیتی جهان
#گزارش_سال
#سالنامه
🔻این گزارش را در اینجا بخوانید:
https://nsec.ir/news/yearbook_1399
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
APA-IUTcert
مرکز تخصصی آپا دانشگاه صنعتی اصفهان منتشر میکند: ✅ امنیت فضای سایبری سال ۹۹ و بهار ۱۴۰۰ (سالنامه) گزارش مفصلی از امنیت سایبری ایران و جهان در ۱۵ ماه اخیر 📰 داستان سال ⚠️ آسیبپذیریها 🇮🇷 وضعیت امنیت سایبری ایران 🌏رخدادهای مهم امنیتی جهان #گزارش_سال…
اگرچه بهدلیل شیوع کرونا و شرایط دورکاری انتظار میرفت که سال ۹۹، سالی پرهیاهو در حوزه فناوری اطلاعات باشد، اما شاید کمتر کسی حدس میزد که این سال حتی در نخستین روزهای خود در حوزه امنیت سایبری غوغا به پا کند. جالب این که در اولین روزهای فروردین ۹۹، نه اخبار مربوط به کرونا، بلکه خبر نشت اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام فضای مجازی کشور را تکان داد. اما این تنها روزهای ابتدایی سال بود. با نگاهی به اخبار و رخدادهای سال ۹۹ میتوان دریافت که این سال یکی از پرهیجانترین و پرالتهابترین سالها از دید امنیت سایبری چه برای مردم ایران و چه برای مردم جهان بوده است. حملات Solarwinds، Zerologon، نشتهای اطلاعاتی گسترده و پیشرفت پروژههای کلان کشوری در حوزه فناوری اطلاعات تنها بخشی از اخبار داغ سال ۹۹ بودند. در این گزارش همچنین به تحلیل دادههای سامانه ملی مقابله با بات و آسیبپذیری و بررسی مهمترین بدافزارهای سیستم عاملهای ویندوز، مک و موبایل پرداختیم.
🔻این گزارش را در اینجا بخوانید:
https://nsec.ir/news/yearbook_1399
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
🔻این گزارش را در اینجا بخوانید:
https://nsec.ir/news/yearbook_1399
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
✅ آسیبپذیری محصولات پرکاربرد در هفتۀ سوم تیر ماه
🔵 به همراه امتیاز CVSS
🔴 محصولات Cisco
🔴 محصولات Fortinet
🔴 محصولات SAMSUNG
🔴 محصولات Joomla!
🔴 محصولات IBM
🔴 محصولات Foxit
🔴 افزونههای WordPress
🔴 کرنل لینوکس
و بسیاری از محصولات دیگر ...
#آسیبپذیری
#آسیبپذیریـهفته
🔻بیشتر بخوانید در
https://nsec.ir/vulnerability/Vulners_in_3rd_week_of_Tir_1400
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
🔵 به همراه امتیاز CVSS
🔴 محصولات Cisco
🔴 محصولات Fortinet
🔴 محصولات SAMSUNG
🔴 محصولات Joomla!
🔴 محصولات IBM
🔴 محصولات Foxit
🔴 افزونههای WordPress
🔴 کرنل لینوکس
و بسیاری از محصولات دیگر ...
#آسیبپذیری
#آسیبپذیریـهفته
🔻بیشتر بخوانید در
https://nsec.ir/vulnerability/Vulners_in_3rd_week_of_Tir_1400
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
✅ خانواده باج افزاری Hellokitty این بار برای SonicWall دردسر ساز شد.
🔴 آژانس امنیت زیرساخت و امنیت سایبری ایالات متحده آمریکا -CISA- هشدار داد که مهاجمین با سوءاستفاده از آسیبپذیری از پیششناختهشده و وصلهشدهای، محصولات سری ۱۰۰ Secure Mobile Access (SMA) و Secure Remote Access (SRA) EOL شرکت SonicWall را مورد هدف قرار دادهاند.
🔴 هر چند شرکت SonicWall وقوع حملات باجافزاری را قریبالوقوع می داند؛ مدیرعامل شرکت Coveware، ضمن تأیید هشدار CISA، گفت: «حملات در حال انجام هستند!»
🔻بیشتر بخوانید در
https://nsec.ir/news/hellokitty-ransomware-is-targeting-vulnerable-sonicwall-devices
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
🔴 آژانس امنیت زیرساخت و امنیت سایبری ایالات متحده آمریکا -CISA- هشدار داد که مهاجمین با سوءاستفاده از آسیبپذیری از پیششناختهشده و وصلهشدهای، محصولات سری ۱۰۰ Secure Mobile Access (SMA) و Secure Remote Access (SRA) EOL شرکت SonicWall را مورد هدف قرار دادهاند.
🔴 هر چند شرکت SonicWall وقوع حملات باجافزاری را قریبالوقوع می داند؛ مدیرعامل شرکت Coveware، ضمن تأیید هشدار CISA، گفت: «حملات در حال انجام هستند!»
🔻بیشتر بخوانید در
https://nsec.ir/news/hellokitty-ransomware-is-targeting-vulnerable-sonicwall-devices
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
Audio
✅ آسیب پذیری PrintNightmare
🔴 آسیب پذیری PrintNightmare نامی است برای آسیب پذیری روز صفر چاپگر ویندوز با شناسه آسیب پذیریCVE-2021-1675، که در نهایت می تواند منجر به بدست آوردن کنترل از راه دور سیستم آسیبپذیر توسط مهاجمین شود.
🔴 در هفته اول جولای شرکت مایکروسافت یک وصله برای رفع این حفره امنیتی منتشر کرد اما فردای آن روز دو کارشناس امنیتی به نام Jinian Peng و Hu Peng Li خبر دادند که مایکروسافت در این وصله فقط جلوی حملات اجرای کد از راه دور یا RCE را گرفته است و هنوز مشکل ارتقا امتیاز محلی یا LPE وجود دارد.
🔴 نکته جالب توجه آن است که پیشتر از آسیب پذیریهای این سرویس در بدافزار استاکسنت با هدف قرار دادن زیرساخت های هستهای ایران استفاده شده بود.
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
🔴 آسیب پذیری PrintNightmare نامی است برای آسیب پذیری روز صفر چاپگر ویندوز با شناسه آسیب پذیریCVE-2021-1675، که در نهایت می تواند منجر به بدست آوردن کنترل از راه دور سیستم آسیبپذیر توسط مهاجمین شود.
🔴 در هفته اول جولای شرکت مایکروسافت یک وصله برای رفع این حفره امنیتی منتشر کرد اما فردای آن روز دو کارشناس امنیتی به نام Jinian Peng و Hu Peng Li خبر دادند که مایکروسافت در این وصله فقط جلوی حملات اجرای کد از راه دور یا RCE را گرفته است و هنوز مشکل ارتقا امتیاز محلی یا LPE وجود دارد.
🔴 نکته جالب توجه آن است که پیشتر از آسیب پذیریهای این سرویس در بدافزار استاکسنت با هدف قرار دادن زیرساخت های هستهای ایران استفاده شده بود.
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
👍1
✅ رویداد دانشآموزی کنفرانس رمز
باشگاه فنآفرینی آپاچی، شاخه دانشجویی مرکز آپا دانشگاه صنعتی اصفهان برگزار میکند:
۱۰ ساعت کارگاه آموزشی در زمینههای
🔹مبانی امنیت وب
🔹مبانی رمزنگاری
🔹مبانی پنهاننگاری
🔹پایتون با رویکرد امنیت
به همراه
🚩 مسابقه فتح پرچم دانشآموزی
این رویداد کشوری در حاشیه هجدهمین کنفرانس رمز از فردا، ۳۱ تیرماه برگزار خواهد شد.
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
باشگاه فنآفرینی آپاچی، شاخه دانشجویی مرکز آپا دانشگاه صنعتی اصفهان برگزار میکند:
۱۰ ساعت کارگاه آموزشی در زمینههای
🔹مبانی امنیت وب
🔹مبانی رمزنگاری
🔹مبانی پنهاننگاری
🔹پایتون با رویکرد امنیت
به همراه
🚩 مسابقه فتح پرچم دانشآموزی
این رویداد کشوری در حاشیه هجدهمین کنفرانس رمز از فردا، ۳۱ تیرماه برگزار خواهد شد.
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
✅ امروز، ساعت ۱۴، آغاز رویداد دانشآموزی کنفرانس رمز
🔶 برگزارکننده: باشگاه فنآفرینی آپاچی، شاخه دانشجویی مرکز آپا دانشگاه صنعتی اصفهان
🔶 این رویداد کشوری در حاشیه هجدهمین کنفرانس رمز از امروز، ۳۱ تیرماه برگزار میشود و با مسابقه فتح پرچم در روز ۱۰ مردادماه به پایان میرسد.
🔶 این رویداد با همکاری خانه ریاضیات اصفهان، دانشگاه اصفهان، کنفرانس رمز ایران، شهرداری اصفهان و با پشتیبانی مرکز آپا دانشگاه صنعتی اصفهان برگزار میشود.
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
🔶 برگزارکننده: باشگاه فنآفرینی آپاچی، شاخه دانشجویی مرکز آپا دانشگاه صنعتی اصفهان
🔶 این رویداد کشوری در حاشیه هجدهمین کنفرانس رمز از امروز، ۳۱ تیرماه برگزار میشود و با مسابقه فتح پرچم در روز ۱۰ مردادماه به پایان میرسد.
🔶 این رویداد با همکاری خانه ریاضیات اصفهان، دانشگاه اصفهان، کنفرانس رمز ایران، شهرداری اصفهان و با پشتیبانی مرکز آپا دانشگاه صنعتی اصفهان برگزار میشود.
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
✅ حمله PetitPotam
🔴 حمله PetitPotam ، نوع جدیدی از حملات NTLM(New Technology LAN Manager) relay ، مهاجم را قادر میسازد تا Domain controller و در نهایت تمامی دامنه Windows را تصاحب کند.
🔴 تنها راه جلوگیری از این حمله غیر فعال کردن احراز هویت از طریق NTLM یا برقراری مکانیزمهای امنیتی مثل SMB signing ، LDAP signing و channel binding میباشد.
🔻بیشتر بخوانید در
https://nsec.ir/news/new-petit-potam-attack-allows-take-over-of-windows-domains
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
🔴 حمله PetitPotam ، نوع جدیدی از حملات NTLM(New Technology LAN Manager) relay ، مهاجم را قادر میسازد تا Domain controller و در نهایت تمامی دامنه Windows را تصاحب کند.
🔴 تنها راه جلوگیری از این حمله غیر فعال کردن احراز هویت از طریق NTLM یا برقراری مکانیزمهای امنیتی مثل SMB signing ، LDAP signing و channel binding میباشد.
🔻بیشتر بخوانید در
https://nsec.ir/news/new-petit-potam-attack-allows-take-over-of-windows-domains
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
✅ سرقت اطلاعات میلیونها کاربر کلابهاوس؟!
🔴 به نقل از برخی کارشناسان امنیتی، اطلاعات میلیون ها کاربر شبکه اجتماعی کلاب هاوس به سرقت رفته و قرار است در تاریخ چهارم سپتامبر ۲۰۲۱، در یک مزایده خصوصی در «دارکنت» به فروش برسد.
🔴 کلابهاوس در واکنش به این اخبار با انتشار بیانیهای هر گونه خبر مبنی بر سرقت اطلاعات کاربران این پلتفرم را تکذیب کرده است.
🔻بیشتر بخوانید در
https://nsec.ir/news/clubhouse-leaked-3-8-billion-phone-numbers
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
🔴 به نقل از برخی کارشناسان امنیتی، اطلاعات میلیون ها کاربر شبکه اجتماعی کلاب هاوس به سرقت رفته و قرار است در تاریخ چهارم سپتامبر ۲۰۲۱، در یک مزایده خصوصی در «دارکنت» به فروش برسد.
🔴 کلابهاوس در واکنش به این اخبار با انتشار بیانیهای هر گونه خبر مبنی بر سرقت اطلاعات کاربران این پلتفرم را تکذیب کرده است.
🔻بیشتر بخوانید در
https://nsec.ir/news/clubhouse-leaked-3-8-billion-phone-numbers
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
Pegasus
APA-IUTcert
✅ جاسوسافزار Pegasus
🔴 جاسوسافزار پگاسوس از نوعی آسیبپذیری موسوم به zero-click استفاده میکند که در آن مهاجم نیازی به تعامل با قربانی ندارد.
🔴پس از ورود جاسوسافزار به گوشی هدف، دسترسیهایی در سطح ریشه بدست میآورد و به اطلاعاتی از جمله مخاطبها، تماسها، ایمیلها، پیامکها، عکسها و ویدیوها دسترسی پیدا میکند.
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
🔴 جاسوسافزار پگاسوس از نوعی آسیبپذیری موسوم به zero-click استفاده میکند که در آن مهاجم نیازی به تعامل با قربانی ندارد.
🔴پس از ورود جاسوسافزار به گوشی هدف، دسترسیهایی در سطح ریشه بدست میآورد و به اطلاعاتی از جمله مخاطبها، تماسها، ایمیلها، پیامکها، عکسها و ویدیوها دسترسی پیدا میکند.
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
✅ هشدار مایکروسافت: بدافزار LemonDuck سیستمهای ویندوز و لینوکس را هدف قرار می دهد.
🔴بدافزار LemonDuck، از یک شبکه بات رمزارز به بدافزاری خطرناک تبدیل شده است که مایکروسافت اخیراً تهدیدات مهم ونحوه تکامل آن را گزارش کرده است.
🔴 با توسعه قابلیتها، اکنون LemonDuck به عنوان یک بارگذار برای حملات بعدی عمل می کند که شامل سرقت اعتبارنامه و نصب بدافزارهای دیگر است.
🔻بیشتر بخوانید در
https://nsec.ir/news/microsoft-warns-of-lemonduck-malware
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
🔴بدافزار LemonDuck، از یک شبکه بات رمزارز به بدافزاری خطرناک تبدیل شده است که مایکروسافت اخیراً تهدیدات مهم ونحوه تکامل آن را گزارش کرده است.
🔴 با توسعه قابلیتها، اکنون LemonDuck به عنوان یک بارگذار برای حملات بعدی عمل می کند که شامل سرقت اعتبارنامه و نصب بدافزارهای دیگر است.
🔻بیشتر بخوانید در
https://nsec.ir/news/microsoft-warns-of-lemonduck-malware
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
✅ آسیبپذیری محصولات پرکاربرد در هفتۀ اول مردادماه
🔵 به همراه امتیاز CVSS
🔴 محصولات Cisco
🔴 محصولات NVIDIA
🔴 محصولات Apache
🔴 محصولات IBM
🔴 محصولات SUSE
🔴 محصولات Schneider Electric
🔴 کرنل لینوکس
و بسیاری از محصولات دیگر ...
#آسیبپذیری
#آسیبپذیریـهفته
🔻بیشتر بخوانید در
https://nsec.ir/vulnerability/Vulners_in_1st_week_of_Mordad_1400
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
🔵 به همراه امتیاز CVSS
🔴 محصولات Cisco
🔴 محصولات NVIDIA
🔴 محصولات Apache
🔴 محصولات IBM
🔴 محصولات SUSE
🔴 محصولات Schneider Electric
🔴 کرنل لینوکس
و بسیاری از محصولات دیگر ...
#آسیبپذیری
#آسیبپذیریـهفته
🔻بیشتر بخوانید در
https://nsec.ir/vulnerability/Vulners_in_1st_week_of_Mordad_1400
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
✅ بدافزار پاک کننده اطلاعات، Meteor سرنخ جدید حملات اخیر به وزارت راه و شهرسازی و سیستم ریلی ایران
🔴به گزارش شرکت امنپرداز و SentinelOne، این حمله نتیجه بدافزاری جدید و قبلاً دیدهنشده به نام «Meteor» است.
🔴 بدافزار Meteor، قابلیتهای بسیاری از جمله توانایی حذف نسخههای پشتیبان و عملیاتهایی مانند تغییر گذرواژه کاربر، خاتمه دادن به فرآیندهای دلخواه، از کار انداختن حالت بازیابی و اجرای فرمانهای مخرب دارد.
🔻بیشتر بخوانید در
https://nsec.ir/news/a-new-wiper-malware-was-behind-recent-cyberattack-on-Iranian-train-system
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
🔴به گزارش شرکت امنپرداز و SentinelOne، این حمله نتیجه بدافزاری جدید و قبلاً دیدهنشده به نام «Meteor» است.
🔴 بدافزار Meteor، قابلیتهای بسیاری از جمله توانایی حذف نسخههای پشتیبان و عملیاتهایی مانند تغییر گذرواژه کاربر، خاتمه دادن به فرآیندهای دلخواه، از کار انداختن حالت بازیابی و اجرای فرمانهای مخرب دارد.
🔻بیشتر بخوانید در
https://nsec.ir/news/a-new-wiper-malware-was-behind-recent-cyberattack-on-Iranian-train-system
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
⏳کمتر از سه ساعت تا آغاز مسابقه ملی فتح پرچم دانشآموزی
🚩 رقابتی برای به دست آوردن پرچم میان ۴۵ تیم دانشآموزی سهنفره از سراسر کشور
🔹 این مسابقه توسط باشگاه کارآفرینی آپاچی و با پشتیبانی مرکز تخصصی آپا دانشگاه صنعتی اصفهان برگزار خواهد شد.
🔹 این مسابقه در ادامه برگزاری کارگاههای آموزشی مهارتهای لازم برای CTF و در حاشیه هجدهمین کنفرانس رمز است.
🔹 حامیان مسابقه: شهرداری اصفهان، خانه ریاضیات اصفهان، دانشگاه اصفهان، دهکده امنیت و رمز و دانشگاه صنعتی اصفهان
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
🚩 رقابتی برای به دست آوردن پرچم میان ۴۵ تیم دانشآموزی سهنفره از سراسر کشور
🔹 این مسابقه توسط باشگاه کارآفرینی آپاچی و با پشتیبانی مرکز تخصصی آپا دانشگاه صنعتی اصفهان برگزار خواهد شد.
🔹 این مسابقه در ادامه برگزاری کارگاههای آموزشی مهارتهای لازم برای CTF و در حاشیه هجدهمین کنفرانس رمز است.
🔹 حامیان مسابقه: شهرداری اصفهان، خانه ریاضیات اصفهان، دانشگاه اصفهان، دهکده امنیت و رمز و دانشگاه صنعتی اصفهان
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
✅ اعطاي امتیاز ادمين ویندوز از راه دور، توسط سرور چاپ!
🔴اخیراً آسیبپذیری دیگری در سرور چاپ ویندوز شناسایی شده است که به تمام کاربران ویندوز اجازهی فعالیت در سطح ادمین میدهد.
🔴 محققی به نام بنیامین دلپی، توانسته سرور چاپ از راه دوري ایجاد کند که به کاربران ويندوز با دسترسي محدود اجازه میدهد کنترل کامل دستگاه را به سادگی و با نصب درایور چاپ به دست آورند.
🔻بیشتر بخوانید در
https://nsec.ir/news/remote-print-server-gives-anyone-windows-admin-privileges-on-a-pc
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
🔴اخیراً آسیبپذیری دیگری در سرور چاپ ویندوز شناسایی شده است که به تمام کاربران ویندوز اجازهی فعالیت در سطح ادمین میدهد.
🔴 محققی به نام بنیامین دلپی، توانسته سرور چاپ از راه دوري ایجاد کند که به کاربران ويندوز با دسترسي محدود اجازه میدهد کنترل کامل دستگاه را به سادگی و با نصب درایور چاپ به دست آورند.
🔻بیشتر بخوانید در
https://nsec.ir/news/remote-print-server-gives-anyone-windows-admin-privileges-on-a-pc
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
رویداد black hat
<unknown>
✅ رویداد Black Hat
🔴 خلاصهای از جالبترین موضوعات ارائهشده در کنفرانس Black Hat سال 2021
🔴کنفرانس Black Hat، مهمترین رویداد امنیت سایبری است که در آن متخصصین امنیت اطلاعات، هکرها و علاقمندان، آخرین دستاوردها و تجارب خود را در فضایی دوستانه با یکدیگر بهاشتراک میگذارند.
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
🔴 خلاصهای از جالبترین موضوعات ارائهشده در کنفرانس Black Hat سال 2021
🔴کنفرانس Black Hat، مهمترین رویداد امنیت سایبری است که در آن متخصصین امنیت اطلاعات، هکرها و علاقمندان، آخرین دستاوردها و تجارب خود را در فضایی دوستانه با یکدیگر بهاشتراک میگذارند.
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
✅ امنیت SAML
🔴احراز هویت SAML چیست و چرا مهم است؟
🔴 چرا طراحی SAML ناامن است و چگونه میتوانست بهتر طراحی شود؟
🔻بیشتر بخوانید در
https://nsec.ir/education/content/SAML-is-insecure-by-design
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
🔴احراز هویت SAML چیست و چرا مهم است؟
🔴 چرا طراحی SAML ناامن است و چگونه میتوانست بهتر طراحی شود؟
🔻بیشتر بخوانید در
https://nsec.ir/education/content/SAML-is-insecure-by-design
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
Audio
APA-IUTcert
✅بدافزار ShadowPad
🔴بدافزار ShadowPad، بدافزاری اختصاصیست که در سال ۲۰۱۵ به عنوان جایگزین PlugX ظاهر شد.
🔴از این بدافزار پیشتر در حملات زنجیره تأمینی که به شرکتهای CCleaner، NetSarang و Asus انجام شده، استفاده گردیده است.
🔴بدافزار یادشده از سال ۲۰۱۷ تا کنون مورد استفاده حداقل پنج گروه تهدید چینی قرار گرفته است و نیز توانسته توجه گروههای تهدید دیگر را به خود جلب کند.
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
🔴بدافزار ShadowPad، بدافزاری اختصاصیست که در سال ۲۰۱۵ به عنوان جایگزین PlugX ظاهر شد.
🔴از این بدافزار پیشتر در حملات زنجیره تأمینی که به شرکتهای CCleaner، NetSarang و Asus انجام شده، استفاده گردیده است.
🔴بدافزار یادشده از سال ۲۰۱۷ تا کنون مورد استفاده حداقل پنج گروه تهدید چینی قرار گرفته است و نیز توانسته توجه گروههای تهدید دیگر را به خود جلب کند.
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
✅ آسیبپذیری محصولات پرکاربرد در هفتۀ چهارم مردادماه
🔵 به همراه امتیاز CVSS
🔴 محصولات Cisco
🔴 محصولات NVIDIA
🔴 محصولات Apache
🔴 محصولات IBM
🔴 محصولات Adobe
🔴 محصولات Google
🔴 محصولات Mozilla
🔴 کرنل لینوکس
و بسیاری از محصولات دیگر ...
#آسیبپذیری
#آسیبپذیریـهفته
🔻بیشتر بخوانید در
https://nsec.ir/vulnerability/Vulners_in_4th_week_of_Mordad_1400
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
🔵 به همراه امتیاز CVSS
🔴 محصولات Cisco
🔴 محصولات NVIDIA
🔴 محصولات Apache
🔴 محصولات IBM
🔴 محصولات Adobe
🔴 محصولات Google
🔴 محصولات Mozilla
🔴 کرنل لینوکس
و بسیاری از محصولات دیگر ...
#آسیبپذیری
#آسیبپذیریـهفته
🔻بیشتر بخوانید در
https://nsec.ir/vulnerability/Vulners_in_4th_week_of_Mordad_1400
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert