✅ آسیب‌پذیری محصولات پرکاربرد در هفتۀ اول تیر ماه

🔵 به همراه امتیاز CVSS


🔴 محصولات Google
🔴 محصولات Apache
🔴 محصولات NVIDIA
🔴 محصولات Joomla!
🔴 محصولات IBM
🔴 محصولات Citrix
🔴 محصولات Huawei
🔴 کرنل لینوکس


و بسیاری از محصولات دیگر ...


#آسیب‌پذیری
#آسیب‌پذیری‌‌‌ـهفته

🔻بیشتر بخوانید در
https://nsec.ir/vulnerability/Vulners_in_1st_week_of_Tir_1400

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

مرکز تخصصی آپا دانشگاه صنعتی اصفهان منتشر می‌کند:

✅ امنیت فضای سایبری سال ۹۹ و بهار ۱۴۰۰ (سال‌نامه)
گزارش مفصلی از امنیت سایبری ایران و جهان در ۱۵ ماه اخیر

📰 داستان سال
⚠️ آسیب‌پذیری‌ها
🇮🇷 وضعیت امنیت سایبری ایران
🌏رخدادهای مهم امنیتی جهان

#گزارش_سال
#سال‌نامه

🔻این گزارش را در این‌جا بخوانید:
https://nsec.ir/news/yearbook_1399

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

اگرچه به‌دلیل شیوع کرونا و شرایط دورکاری انتظار می‌رفت که سال ۹۹، سالی پرهیاهو در حوزه فناوری اطلاعات باشد، اما شاید کمتر کسی حدس می‌زد که این سال حتی در نخستین روزهای خود در حوزه امنیت سایبری غوغا به پا کند. جالب این که در اولین روزهای فروردین ۹۹، نه اخبار مربوط به کرونا، بلکه خبر نشت اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام فضای مجازی کشور را تکان داد. اما این تنها روزهای ابتدایی سال بود. با نگاهی به اخبار و رخدادهای سال ۹۹ می‌توان دریافت که این سال یکی از پرهیجان‌ترین و پرالتهاب‌ترین سال‌ها از دید امنیت سایبری چه برای مردم ایران و چه برای مردم جهان بوده است. حملات Solarwinds، Zerologon، نشت‌های اطلاعاتی گسترده و پیشرفت پروژه‌های کلان کشوری در حوزه فناوری اطلاعات تنها بخشی از اخبار داغ سال ۹۹ بودند. در این گزارش همچنین به تحلیل داده‌های سامانه ملی مقابله با بات و آسیب‌پذیری و بررسی مهم‌ترین بدافزارهای سیستم‌ عامل‌های ویندوز، مک و موبایل پرداختیم.

🔻این گزارش را در این‌جا بخوانید:
https://nsec.ir/news/yearbook_1399

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

✅ آسیب‌پذیری محصولات پرکاربرد در هفتۀ سوم تیر ماه

🔵 به همراه امتیاز CVSS


🔴 محصولات Cisco
🔴 محصولات Fortinet
🔴 محصولات SAMSUNG
🔴 محصولات Joomla!
🔴 محصولات IBM
🔴 محصولات Foxit
🔴 افزونه‌های WordPress
🔴 کرنل لینوکس


و بسیاری از محصولات دیگر ...


#آسیب‌پذیری
#آسیب‌پذیری‌‌‌ـهفته

🔻بیشتر بخوانید در
https://nsec.ir/vulnerability/Vulners_in_3rd_week_of_Tir_1400

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

✅ خانواده باج افزاری Hellokitty این بار برای SonicWall دردسر ساز شد.

🔴 آژانس امنیت زیرساخت و امنیت سایبری ایالات متحده آمریکا -CISA- هشدار داد که مهاجمین با سوءاستفاده از آسیب‌پذیری از پیش‌شناخته‌شده و وصله‌شده‌ای، محصولات سری ۱۰۰ Secure Mobile Access (SMA) و Secure Remote Access (SRA) EOL شرکت SonicWall را مورد هدف قرار داده‌اند.
🔴 هر چند شرکت SonicWall وقوع حملات باج‌افزاری را قریب‌الوقوع می داند؛ ‌ مدیرعامل شرکت Coveware، ضمن تأیید هشدار CISA، گفت: «حملات در حال انجام هستند!»

🔻بیشتر بخوانید در
https://nsec.ir/news/hellokitty-ransomware-is-targeting-vulnerable-sonicwall-devices

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

✅ آسیب پذیری PrintNightmare

🔴 آسیب پذیری PrintNightmare نامی است برای آسیب پذیری روز صفر چاپگر ویندوز با شناسه آسیب پذیریCVE-2021-1675، که در نهایت می تواند منجر به بدست آوردن کنترل از راه دور سیستم آسیب‌پذیر توسط مهاجمین شود.

🔴 در هفته اول جولای شرکت مایکروسافت یک وصله برای رفع این حفره امنیتی منتشر کرد اما فردای آن روز دو کارشناس امنیتی به نام Jinian Peng و Hu Peng Li خبر دادند که مایکروسافت در این وصله فقط جلوی حملات اجرای کد از راه دور یا RCE را گرفته است و هنوز مشکل ارتقا امتیاز محلی یا LPE وجود دارد.

🔴 نکته جالب توجه آن است که پیش‌تر از آسیب پذیری‌های این سرویس در بدافزار استاکس‌نت با هدف قرار دادن زیرساخت های هسته‌ای ایران استفاده شده بود.


📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

✅ رویداد دانش‌آموزی کنفرانس رمز

باشگاه فن‌آفرینی آپاچی، شاخه دانشجویی مرکز آپا دانشگاه صنعتی اصفهان برگزار می‌کند:

۱۰ ساعت کارگاه‌ آموزشی در زمینه‌های
🔹مبانی امنیت وب
🔹مبانی رمزنگاری
🔹مبانی پنهان‌نگاری
🔹پایتون با رویکرد امنیت

به همراه

🚩 مسابقه فتح پرچم دانش‌آموزی

این رویداد کشوری در حاشیه هجدهمین کنفرانس رمز از فردا، ۳۱ تیرماه برگزار خواهد شد.

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

✅ امروز، ساعت ۱۴، آغاز رویداد دانش‌آموزی کنفرانس رمز

🔶 برگزارکننده: باشگاه فن‌آفرینی آپاچی، شاخه دانشجویی مرکز آپا دانشگاه صنعتی اصفهان

🔶 این رویداد کشوری در حاشیه هجدهمین کنفرانس رمز از امروز، ۳۱ تیرماه برگزار می‌شود و با مسابقه فتح پرچم در روز ۱۰ مردادماه به پایان می‌رسد.

🔶 این رویداد با همکاری خانه ریاضیات اصفهان، دانشگاه اصفهان، کنفرانس رمز ایران، شهرداری اصفهان و با پشتیبانی مرکز آپا دانشگاه صنعتی اصفهان برگزار می‌شود.

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

✅ حمله PetitPotam

🔴 حمله­ PetitPotam ، نوع جدیدی از حملات NTLM(New Technology LAN Manager) relay ،  مهاجم را قادر می‌سازد تا Domain controller و در نهایت تمامی دامنه Windows  را  تصاحب کند.

🔴 تنها راه جلوگیری از این حمله غیر فعال کردن احراز هویت از طریق NTLM  یا برقراری مکانیزم‌های امنیتی مثل SMB signing ، LDAP signing و channel binding می‌باشد.

🔻بیشتر بخوانید در
https://nsec.ir/news/new-petit-potam-attack-allows-take-over-of-windows-domains

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

✅ سرقت اطلاعات میلیون‌ها کاربر کلاب‌هاوس؟!

🔴 به نقل از برخی کارشناسان امنیتی، اطلاعات میلیون ها کاربر شبکه اجتماعی کلاب هاوس به سرقت رفته و قرار است در تاریخ چهارم سپتامبر ۲۰۲۱، در یک مزایده خصوصی در «دارک‌نت» به فروش برسد.

🔴 کلاب‌هاوس در واکنش به این اخبار با انتشار بیانیه‌ای هر گونه خبر مبنی بر سرقت اطلاعات کاربران این پلت‌فرم را تکذیب کرده است.

🔻بیشتر بخوانید در
https://nsec.ir/news/clubhouse-leaked-3-8-billion-phone-numbers

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

✅ جاسوس‌افزار Pegasus

🔴 جاسوس‌افزار پگاسوس از نوعی آسیب‌پذیری موسوم به zero-click استفاده می‌کند که در آن مهاجم نیازی به تعامل با قربانی ندارد.

🔴پس از ورود جاسوس‌افزار به گوشی هدف، دسترسی‌هایی در سطح ریشه بدست می‌آورد و به اطلاعاتی از جمله مخاطب‌ها، تماس‌ها، ایمیل‌ها، پیامک‌ها، عکس‌ها و ویدیوها دسترسی پیدا می‌کند.


📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

✅ هشدار مایکروسافت: بدافزار LemonDuck سیستم‌های ویندوز و لینوکس را هدف قرار می دهد.



🔴بدافزار LemonDuck، از یک شبکه بات رمزارز به بدافزاری خطرناک تبدیل شده است که مایکروسافت اخیراً تهدیدات مهم ونحوه تکامل آن را گزارش کرده است.

🔴 با توسعه قابلیت‌ها، اکنون LemonDuck به عنوان یک بارگذار برای حملات بعدی عمل می کند که شامل سرقت اعتبارنامه و نصب بدافزارهای دیگر است.



🔻بیشتر بخوانید در
https://nsec.ir/news/microsoft-warns-of-lemonduck-malware

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

✅ آسیب‌پذیری محصولات پرکاربرد در هفتۀ اول مردادماه

🔵 به همراه امتیاز CVSS


🔴 محصولات Cisco
🔴 محصولات NVIDIA
🔴 محصولات Apache
🔴 محصولات IBM
🔴 محصولات SUSE
🔴 محصولات Schneider Electric
🔴 کرنل لینوکس


و بسیاری از محصولات دیگر ...


#آسیب‌پذیری
#آسیب‌پذیری‌‌‌ـهفته

🔻بیشتر بخوانید در
https://nsec.ir/vulnerability/Vulners_in_1st_week_of_Mordad_1400

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

✅ بدافزار پاک کننده اطلاعات، Meteor سرنخ جدید حملات اخیر به وزارت راه و شهرسازی و سیستم ریلی ایران



🔴به گزارش شرکت امن‌پرداز و SentinelOne، این حمله نتیجه‌ بدافزاری جدید و قبلاً دیده‌نشده‌ به نام «Meteor» است. 

🔴 بدافزار Meteor،  قابلیت‌های بسیاری از جمله توانایی حذف نسخه‌های پشتیبان و عملیات‌هایی مانند  تغییر گذرواژه کاربر، خاتمه دادن به فرآیندهای دل‌خواه، از کار انداختن حالت بازیابی و اجرای فرمان‌های مخرب دارد.



🔻بیشتر بخوانید در
https://nsec.ir/news/a-new-wiper-malware-was-behind-recent-cyberattack-on-Iranian-train-system

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

⏳کمتر از سه ساعت تا آغاز مسابقه ملی فتح پرچم دانش‌آموزی

🚩 رقابتی برای به دست آوردن پرچم میان ۴۵ تیم دانش‌آموزی سه‌نفره از سراسر کشور

🔹 این مسابقه توسط باشگاه کارآفرینی آپاچی و با پشتیبانی مرکز تخصصی آپا دانشگاه صنعتی اصفهان برگزار خواهد شد.

🔹 این مسابقه در ادامه برگزاری کارگاه‌های آموزشی مهارت‌های لازم برای CTF و در حاشیه هجدهمین کنفرانس رمز است.

🔹 حامیان مسابقه: شهرداری اصفهان، خانه ریاضیات اصفهان، دانشگاه اصفهان، دهکده امنیت و رمز و دانشگاه صنعتی اصفهان

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

✅ اعطاي امتیاز ادمين ویندوز از راه دور، توسط سرور چاپ!



🔴اخیراً آسیب‌پذیری دیگری در سرور چاپ ویندوز شناسایی شده است که به تمام کاربران ویندوز اجازه‌ی فعالیت در سطح ادمین می‌دهد. 

🔴 محققی به نام بنیامین دلپی، توانسته سرور چاپ از راه دوري ایجاد کند که به کاربران ويندوز با دسترسي محدود اجازه می‌دهد کنترل کامل دستگاه را به سادگی و با نصب درایور چاپ به دست آورند.



🔻بیشتر بخوانید در
https://nsec.ir/news/remote-print-server-gives-anyone-windows-admin-privileges-on-a-pc

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

✅ رویداد Black Hat

🔴 خلاصه‌ای از جالب‌ترین موضوعات ارائه‌شده در کنفرانس Black Hat سال 2021

🔴کنفرانس Black Hat، مهم‌ترین رویداد امنیت سایبری است که در آن متخصصین امنیت اطلاعات، هکرها و علاقمندان، آخرین دستاوردها و تجارب خود را در فضایی دوستانه با یکدیگر به‌اشتراک می‌گذارند.


📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

✅ امنیت SAML


🔴احراز هویت SAML چیست و چرا مهم است؟

🔴 چرا طراحی SAML ناامن است و چگونه می‌توانست بهتر طراحی شود؟



🔻بیشتر بخوانید در
https://nsec.ir/education/content/SAML-is-insecure-by-design

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

✅بدافزار ShadowPad

🔴بدافزار ShadowPad، بدافزاری اختصاصیست که در سال ۲۰۱۵ به عنوان جایگزین PlugX ظاهر شد.

🔴از این بدافزار پیش‌تر در حملات زنجیره تأمینی که به شرکت‌های CCleaner، NetSarang و Asus انجام شده، استفاده گردیده است.

🔴بدافزار یادشده از سال ۲۰۱۷ تا کنون مورد استفاده‌ حداقل پنج گروه تهدید چینی قرار گرفته است و نیز توانسته توجه گروه‌های تهدید دیگر را به خود جلب کند.


📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

✅ آسیب‌پذیری محصولات پرکاربرد در هفتۀ چهارم مردادماه

🔵 به همراه امتیاز CVSS


🔴 محصولات Cisco
🔴 محصولات NVIDIA
🔴 محصولات Apache
🔴 محصولات IBM
🔴 محصولات Adobe
🔴 محصولات Google
🔴 محصولات Mozilla
🔴 کرنل لینوکس


و بسیاری از محصولات دیگر ...


#آسیب‌پذیری
#آسیب‌پذیری‌‌‌ـهفته

🔻بیشتر بخوانید در
https://nsec.ir/vulnerability/Vulners_in_4th_week_of_Mordad_1400

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert