Telegram Web Link
آسیب‌پذیری محصولات پرکاربرد در هفتۀ اول تیر ماه

🔵 به همراه امتیاز CVSS


🔴 محصولات Google
🔴 محصولات Apache
🔴 محصولات NVIDIA
🔴 محصولات Joomla!
🔴 محصولات IBM
🔴 محصولات Citrix
🔴 محصولات Huawei
🔴 کرنل لینوکس


و بسیاری از محصولات دیگر ...


#آسیب‌پذیری
#آسیب‌پذیری‌‌‌ـهفته

🔻بیشتر بخوانید در
https://nsec.ir/vulnerability/Vulners_in_1st_week_of_Tir_1400

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
مرکز تخصصی آپا دانشگاه صنعتی اصفهان منتشر می‌کند:

امنیت فضای سایبری سال ۹۹ و بهار ۱۴۰۰ (سال‌نامه)
گزارش مفصلی از امنیت سایبری ایران و جهان در ۱۵ ماه اخیر

📰 داستان سال
⚠️ آسیب‌پذیری‌ها
🇮🇷 وضعیت امنیت سایبری ایران
🌏رخدادهای مهم امنیتی جهان

#گزارش_سال
#سال‌نامه

🔻این گزارش را در این‌جا بخوانید:
https://nsec.ir/news/yearbook_1399

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
APA-IUTcert
مرکز تخصصی آپا دانشگاه صنعتی اصفهان منتشر می‌کند: امنیت فضای سایبری سال ۹۹ و بهار ۱۴۰۰ (سال‌نامه) گزارش مفصلی از امنیت سایبری ایران و جهان در ۱۵ ماه اخیر 📰 داستان سال ⚠️ آسیب‌پذیری‌ها 🇮🇷 وضعیت امنیت سایبری ایران 🌏رخدادهای مهم امنیتی جهان #گزارش_سال…
اگرچه به‌دلیل شیوع کرونا و شرایط دورکاری انتظار می‌رفت که سال ۹۹، سالی پرهیاهو در حوزه فناوری اطلاعات باشد، اما شاید کمتر کسی حدس می‌زد که این سال حتی در نخستین روزهای خود در حوزه امنیت سایبری غوغا به پا کند. جالب این که در اولین روزهای فروردین ۹۹، نه اخبار مربوط به کرونا، بلکه خبر نشت اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام فضای مجازی کشور را تکان داد. اما این تنها روزهای ابتدایی سال بود. با نگاهی به اخبار و رخدادهای سال ۹۹ می‌توان دریافت که این سال یکی از پرهیجان‌ترین و پرالتهاب‌ترین سال‌ها از دید امنیت سایبری چه برای مردم ایران و چه برای مردم جهان بوده است. حملات Solarwinds، Zerologon، نشت‌های اطلاعاتی گسترده و پیشرفت پروژه‌های کلان کشوری در حوزه فناوری اطلاعات تنها بخشی از اخبار داغ سال ۹۹ بودند. در این گزارش همچنین به تحلیل داده‌های سامانه ملی مقابله با بات و آسیب‌پذیری و بررسی مهم‌ترین بدافزارهای سیستم‌ عامل‌های ویندوز، مک و موبایل پرداختیم.

🔻این گزارش را در این‌جا بخوانید:
https://nsec.ir/news/yearbook_1399

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
آسیب‌پذیری محصولات پرکاربرد در هفتۀ سوم تیر ماه

🔵 به همراه امتیاز CVSS


🔴 محصولات Cisco
🔴 محصولات Fortinet
🔴 محصولات SAMSUNG
🔴 محصولات Joomla!
🔴 محصولات IBM
🔴 محصولات Foxit
🔴 افزونه‌های WordPress
🔴 کرنل لینوکس


و بسیاری از محصولات دیگر ...


#آسیب‌پذیری
#آسیب‌پذیری‌‌‌ـهفته

🔻بیشتر بخوانید در
https://nsec.ir/vulnerability/Vulners_in_3rd_week_of_Tir_1400

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
خانواده باج افزاری Hellokitty این بار برای SonicWall دردسر ساز شد.

🔴 آژانس امنیت زیرساخت و امنیت سایبری ایالات متحده آمریکا -CISA- هشدار داد که مهاجمین با سوءاستفاده از آسیب‌پذیری از پیش‌شناخته‌شده و وصله‌شده‌ای، محصولات سری ۱۰۰ Secure Mobile Access (SMA) و Secure Remote Access (SRA) EOL شرکت SonicWall را مورد هدف قرار داده‌اند.
🔴 هر چند شرکت SonicWall وقوع حملات باج‌افزاری را قریب‌الوقوع می داند؛ ‌ مدیرعامل شرکت Coveware، ضمن تأیید هشدار CISA، گفت: «حملات در حال انجام هستند!»

🔻بیشتر بخوانید در
https://nsec.ir/news/hellokitty-ransomware-is-targeting-vulnerable-sonicwall-devices

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
Audio
آسیب پذیری PrintNightmare

🔴 آسیب پذیری PrintNightmare نامی است برای آسیب پذیری روز صفر چاپگر ویندوز با شناسه آسیب پذیریCVE-2021-1675، که در نهایت می تواند منجر به بدست آوردن کنترل از راه دور سیستم آسیب‌پذیر توسط مهاجمین شود.

🔴 در هفته اول جولای شرکت مایکروسافت یک وصله برای رفع این حفره امنیتی منتشر کرد اما فردای آن روز دو کارشناس امنیتی به نام Jinian Peng و Hu Peng Li خبر دادند که مایکروسافت در این وصله فقط جلوی حملات اجرای کد از راه دور یا RCE را گرفته است و هنوز مشکل ارتقا امتیاز محلی یا LPE وجود دارد.

🔴 نکته جالب توجه آن است که پیش‌تر از آسیب پذیری‌های این سرویس در بدافزار استاکس‌نت با هدف قرار دادن زیرساخت های هسته‌ای ایران استفاده شده بود.


📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
👍1
رویداد دانش‌آموزی کنفرانس رمز

باشگاه فن‌آفرینی آپاچی، شاخه دانشجویی مرکز آپا دانشگاه صنعتی اصفهان برگزار می‌کند:

۱۰ ساعت کارگاه‌ آموزشی در زمینه‌های
🔹مبانی امنیت وب
🔹مبانی رمزنگاری
🔹مبانی پنهان‌نگاری
🔹پایتون با رویکرد امنیت

به همراه

🚩 مسابقه فتح پرچم دانش‌آموزی

این رویداد کشوری در حاشیه هجدهمین کنفرانس رمز از فردا، ۳۱ تیرماه برگزار خواهد شد.

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
امروز، ساعت ۱۴، آغاز رویداد دانش‌آموزی کنفرانس رمز

🔶 برگزارکننده: باشگاه فن‌آفرینی آپاچی، شاخه دانشجویی مرکز آپا دانشگاه صنعتی اصفهان

🔶 این رویداد کشوری در حاشیه هجدهمین کنفرانس رمز از امروز، ۳۱ تیرماه برگزار می‌شود و با مسابقه فتح پرچم در روز ۱۰ مردادماه به پایان می‌رسد.

🔶 این رویداد با همکاری خانه ریاضیات اصفهان، دانشگاه اصفهان، کنفرانس رمز ایران، شهرداری اصفهان و با پشتیبانی مرکز آپا دانشگاه صنعتی اصفهان برگزار می‌شود.

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
حمله PetitPotam

🔴 حمله­ PetitPotam ، نوع جدیدی از حملات NTLM(New Technology LAN Manager) relay ،  مهاجم را قادر می‌سازد تا Domain controller و در نهایت تمامی دامنه Windows  را  تصاحب کند.

🔴 تنها راه جلوگیری از این حمله غیر فعال کردن احراز هویت از طریق NTLM  یا برقراری مکانیزم‌های امنیتی مثل SMB signing ، LDAP signing و channel binding می‌باشد.

🔻بیشتر بخوانید در
https://nsec.ir/news/new-petit-potam-attack-allows-take-over-of-windows-domains

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
سرقت اطلاعات میلیون‌ها کاربر کلاب‌هاوس؟!

🔴 به نقل از برخی کارشناسان امنیتی، اطلاعات میلیون ها کاربر شبکه اجتماعی کلاب هاوس به سرقت رفته و قرار است در تاریخ چهارم سپتامبر ۲۰۲۱، در یک مزایده خصوصی در «دارک‌نت» به فروش برسد.

🔴 کلاب‌هاوس در واکنش به این اخبار با انتشار بیانیه‌ای هر گونه خبر مبنی بر سرقت اطلاعات کاربران این پلت‌فرم را تکذیب کرده است.

🔻بیشتر بخوانید در
https://nsec.ir/news/clubhouse-leaked-3-8-billion-phone-numbers

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
Pegasus
APA-IUTcert
جاسوس‌افزار Pegasus

🔴 جاسوس‌افزار پگاسوس از نوعی آسیب‌پذیری موسوم به zero-click استفاده می‌کند که در آن مهاجم نیازی به تعامل با قربانی ندارد.

🔴پس از ورود جاسوس‌افزار به گوشی هدف، دسترسی‌هایی در سطح ریشه بدست می‌آورد و به اطلاعاتی از جمله مخاطب‌ها، تماس‌ها، ایمیل‌ها، پیامک‌ها، عکس‌ها و ویدیوها دسترسی پیدا می‌کند.


📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
هشدار مایکروسافت: بدافزار LemonDuck سیستم‌های ویندوز و لینوکس را هدف قرار می دهد.



🔴بدافزار LemonDuck، از یک شبکه بات رمزارز به بدافزاری خطرناک تبدیل شده است که مایکروسافت اخیراً تهدیدات مهم ونحوه تکامل آن را گزارش کرده است.

🔴 با توسعه قابلیت‌ها، اکنون LemonDuck به عنوان یک بارگذار برای حملات بعدی عمل می کند که شامل سرقت اعتبارنامه و نصب بدافزارهای دیگر است.



🔻بیشتر بخوانید در
https://nsec.ir/news/microsoft-warns-of-lemonduck-malware

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
آسیب‌پذیری محصولات پرکاربرد در هفتۀ اول مردادماه

🔵 به همراه امتیاز CVSS


🔴 محصولات Cisco
🔴 محصولات NVIDIA
🔴 محصولات Apache
🔴 محصولات IBM
🔴 محصولات SUSE
🔴 محصولات Schneider Electric
🔴 کرنل لینوکس


و بسیاری از محصولات دیگر ...


#آسیب‌پذیری
#آسیب‌پذیری‌‌‌ـهفته

🔻بیشتر بخوانید در
https://nsec.ir/vulnerability/Vulners_in_1st_week_of_Mordad_1400

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
بدافزار پاک کننده اطلاعات، Meteor سرنخ جدید حملات اخیر به وزارت راه و شهرسازی و سیستم ریلی ایران



🔴به گزارش شرکت امن‌پرداز و SentinelOne، این حمله نتیجه‌ بدافزاری جدید و قبلاً دیده‌نشده‌ به نام «Meteor» است. 

🔴 بدافزار Meteor،  قابلیت‌های بسیاری از جمله توانایی حذف نسخه‌های پشتیبان و عملیات‌هایی مانند  تغییر گذرواژه کاربر، خاتمه دادن به فرآیندهای دل‌خواه، از کار انداختن حالت بازیابی و اجرای فرمان‌های مخرب دارد.



🔻بیشتر بخوانید در
https://nsec.ir/news/a-new-wiper-malware-was-behind-recent-cyberattack-on-Iranian-train-system

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
کمتر از سه ساعت تا آغاز مسابقه ملی فتح پرچم دانش‌آموزی

🚩 رقابتی برای به دست آوردن پرچم میان ۴۵ تیم دانش‌آموزی سه‌نفره از سراسر کشور

🔹 این مسابقه توسط باشگاه کارآفرینی آپاچی و با پشتیبانی مرکز تخصصی آپا دانشگاه صنعتی اصفهان برگزار خواهد شد.

🔹 این مسابقه در ادامه برگزاری کارگاه‌های آموزشی مهارت‌های لازم برای CTF و در حاشیه هجدهمین کنفرانس رمز است.

🔹 حامیان مسابقه: شهرداری اصفهان، خانه ریاضیات اصفهان، دانشگاه اصفهان، دهکده امنیت و رمز و دانشگاه صنعتی اصفهان

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
اعطاي امتیاز ادمين ویندوز از راه دور، توسط سرور چاپ!



🔴اخیراً آسیب‌پذیری دیگری در سرور چاپ ویندوز شناسایی شده است که به تمام کاربران ویندوز اجازه‌ی فعالیت در سطح ادمین می‌دهد. 

🔴 محققی به نام بنیامین دلپی، توانسته سرور چاپ از راه دوري ایجاد کند که به کاربران ويندوز با دسترسي محدود اجازه می‌دهد کنترل کامل دستگاه را به سادگی و با نصب درایور چاپ به دست آورند.



🔻بیشتر بخوانید در
https://nsec.ir/news/remote-print-server-gives-anyone-windows-admin-privileges-on-a-pc

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
رویداد black hat
<unknown>
رویداد Black Hat

🔴 خلاصه‌ای از جالب‌ترین موضوعات ارائه‌شده در کنفرانس Black Hat سال 2021

🔴کنفرانس Black Hat، مهم‌ترین رویداد امنیت سایبری است که در آن متخصصین امنیت اطلاعات، هکرها و علاقمندان، آخرین دستاوردها و تجارب خود را در فضایی دوستانه با یکدیگر به‌اشتراک می‌گذارند.


📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
امنیت SAML


🔴احراز هویت SAML چیست و چرا مهم است؟

🔴 چرا طراحی SAML ناامن است و چگونه می‌توانست بهتر طراحی شود؟



🔻بیشتر بخوانید در
https://nsec.ir/education/content/SAML-is-insecure-by-design

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
Audio
APA-IUTcert
بدافزار ShadowPad

🔴بدافزار ShadowPad، بدافزاری اختصاصیست که در سال ۲۰۱۵ به عنوان جایگزین PlugX ظاهر شد.

🔴از این بدافزار پیش‌تر در حملات زنجیره تأمینی که به شرکت‌های CCleaner، NetSarang و Asus انجام شده، استفاده گردیده است.

🔴بدافزار یادشده از سال ۲۰۱۷ تا کنون مورد استفاده‌ حداقل پنج گروه تهدید چینی قرار گرفته است و نیز توانسته توجه گروه‌های تهدید دیگر را به خود جلب کند.


📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
آسیب‌پذیری محصولات پرکاربرد در هفتۀ چهارم مردادماه

🔵 به همراه امتیاز CVSS


🔴 محصولات Cisco
🔴 محصولات NVIDIA
🔴 محصولات Apache
🔴 محصولات IBM
🔴 محصولات Adobe
🔴 محصولات Google
🔴 محصولات Mozilla
🔴 کرنل لینوکس


و بسیاری از محصولات دیگر ...


#آسیب‌پذیری
#آسیب‌پذیری‌‌‌ـهفته

🔻بیشتر بخوانید در
https://nsec.ir/vulnerability/Vulners_in_4th_week_of_Mordad_1400

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert
2025/07/09 14:40:48
Back to Top
HTML Embed Code: