✅جذب نیروهای تمام وقت در واحد تحقیق و توسعه با عناوین شغلی:

🛡متخصص پایگاه داده
🛡برنامه‌نویس Back-End وب


🎯رزومه خود را به آدرس زیر ارسال فرمایید:

[email protected]

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان
📲 @APA_IUTcert

✅جذب نیروهای تمام وقت در واحد فنی -عملیات با عناوین شغلی:

🛡ارزیاب امنیتی برنامه‌های وب
🛡ارزیابی امنیتی برنامه‌های موبایل
🛡تحلیل‌گر بدافزار و مهندسی معکوس


🎯رزومه خود را به آدرس زیر ارسال فرمایید:

[email protected]

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان
📲 @APA_IUTcert

✅ آسیب‌پذیری محصولات پرکاربرد در هفتۀ سوم آبان ماه

🔵 به همراه امتیاز CVSS


🔴 محصولات Cisco
🔴 محصولات NVIDIA
🔴 محصولات Apache
🔴 محصولات IBM
🔴 محصولات HP
🔴 محصولات SAMSUNG
🔴 محصولات Google
🔴 محصولات Mozilla
🔴 کرنل لینوکس


و بسیاری از محصولات دیگر ...


#آسیب‌پذیری
#آسیب‌پذیری‌‌‌ـهفته

🔻بیشتر بخوانید در
https://nsec.ir/vulnerability/Vulners_in_3rd_week_of_Aban_1400

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

✅جذب نیرو در واحد آموزش آگاهی‌رسانی با عنوان شغلی:

🛡کارشناس تولید محتوا و آموزش در حوزه امنیت



🎯رزومه خود را به آدرس زیر ارسال فرمایید:

[email protected]

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان
📲 @APA_IUTcert

✅ آسیب‌پذیری محصولات پرکاربرد در هفتۀ چهارم آبان ماه

🔵 به همراه امتیاز CVSS


🔴 محصولات Microsoft
🔴 محصولات Qualcomm
🔴 محصولات Apache
🔴 محصولات IBM
🔴 محصولات HP
🔴 محصولات Siemens
🔴 محصولات Palo Alto
🔴 محصولات Google
🔴 کرنل لینوکس


و بسیاری از محصولات دیگر ...


#آسیب‌پذیری
#آسیب‌پذیری‌‌‌ـهفته

🔻بیشتر بخوانید در
https://nsec.ir/vulnerability/Vulners_in_4th_week_of_Aban_1400

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

باشگاه فن‌آفرینی و امنیت سایبری آپاچی برگزار می‌کند:
🔹آشنایی با بلاکچین و رمز ارزها
🔻بلاکچین و امنیت در آن
🔻رمزارزها
🔻شبکه های غیر متمرکز
🔻تراکنش ها، استخراج و اجماع

❗️سطح کارگاه در حد آشنایی مقدماتی با بلاکچین است و پیش نیاز خاصی ندارد.

🔹جهت ثبت نام، به لینک زیر مراجعه کنید:
🔗 http://yun.ir/ken1g9

@apachee_club

✅ آسیب‌پذیری بحرانی LOG4J

⭕️ آسیب‌پذیری بحرانی در کتابخانه بسیارکاربردی logging جاوا به نام log4j بسیاری از محصولات کاربردی از برندهای مطرحی را تحت تأثیر قرار داده است.

⭕️ جزییات آسیب‌پذیری و روش‌های کاهش خطر و به‎روزرسانی

🔻بیشتر بخوانید در:
https://nsec.ir/news/Log4j_critical_vulnerability

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

✅ آسیب‌پذیری بحرانی LOG4J (خبر تکمیلی)

⭕️ فهرستی از محصولات VMware، IBM، Cisco و ... که تحت تأثیر این آسیب‌پذیری هستند. این فهرست در حال به‌روزرسانی است.

⭕️ بدافزارهایی که با سوءاستفاده از این آسیب‌پذیری در حال انتشار هستند

🔻بیشتر بخوانید در:
https://nsec.ir/news/Log4j_critical_vulnerability_products_%26_malwares


📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

✅ همایش Hello Hackers 2021

اگر حس میکنید به حوزه ی هک و امنیت سایبری علاقه دارید، این همایش نقطه شروع شما برای ورود به این دنیاست!

🗓 پنج شنبه 2 دی
🕔 ساعت 17:00
🚩 آنلاین
🔗 لینک ثبت نام رایگان

💻 سناریوی هک
🔐 تاریخچه هک های بزرگ
🚩 مسابقه فتح پرچم
💬 سخنرانی مهمانان ویژه:
- مائورو الدریچ (متخصص امنیت)
- علی سنایی (مدیرعامل شرکت امنیت سایبری فرداد)
- دکتر علی فانیان (رئیس مرکز آپا دانشگاه صنعتی اصفهان)



باشگاه فن آفرینی آپاچی | دانشگاه صنعتی اصفهان
🔹@apachee_club🔹
🔹@iutcessa🔷

✅ همایش Hello Hackers 2021

📌 اگر حس می‌کنید به حوزه‌ هک و امنیت سایبری علاقه دارید، این همایش نقطه شروع شما برای ورود به این دنیاست!

📅 پنجشنبه دوم دی ماه ساعت 17.

🧑🏻‍💻منتظر حضورتان هستیم!

🔗 لینک ثبت‌نام رایگان

باشگاه فن‌آفرینی آپاچی | دانشگاه صنعتی اصفهان

🔺@apachee_club
🔺@iutcessa

✅ چشم‌انداز امنیت سایبری در سال 2022 و پس از آن

⭕️ هرسال با آغاز سال جدید میلادی، کارشناسان وضعیت امنیت سایبری سال‌های پیش‌رو را پیش‌بینی می‌کنند.

⭕️ در این گزارش به 6 پیش‌بینی برجسته از آینده نزدیک امنیت سایبری خواهیم پرداخت.

🔻بیشتر بخوانید در:
https://nsec.ir/news/2022_predictions

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

✅ کشف نهان‌افزار در سفت‌افزار ILO در سرورهای HP

⭕️ کشف نهان‌افزاری که یک ماژول بدافزاری با نام Implant.ARM.iLOBleed.a را به سفت‌افزار iLO اضافه می‌کند.

⭕️ حمله به شبکه راه‌آهن ایران در تیرماه سال جاری، با کمک سوءاستفاده از آسیب‌پذیری‌های قدیمی همین سفت‌افزار بود.

🔻بیشتر بخوانید در:
https://nsec.ir/news/ILO_malware_in_HPservers

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

✅ اختلال سراسری Microsoft Exchange در روز اول سال ۲۰۲۲

⭕️ گیر کردن ایمیل‌ها در صف ارسال، سرویس Microsoft Exchange را دچار اختلال کرد.

⭕️ عامل این مشکل، نه یک حادثه امنیتی بلکه تاریخ سال جدید اعلام شد!

🔻بیشتر بخوانید در:
https://nsec.ir/news/First_2022_bug_in_Microsoft_Exchange

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

✅ کشف آسیب‌پذیری مشابه Log4Shell در پایگاه‌داده H2

⭕️ سیستم H2، سیستم مدیریت پایگاه‌داده رابطه‌ای متن باز است که به زبان جاوا نوشته شده است. این پایگاه‌داده با ارائه راهکار حافظه‌ای سبک در میان برنامه‌نویسان بسیار محبوب است.

⭕️ آسیب‌پذیری کشف‌شده، به مهاجمان اجازه می‌دهد با تزریق کد به سوءاستفاده از سیستم‌های آسیب پذیری اقدام کنند.
🔻بیشتر بخوانید در:
https://nsec.ir/news/log4j-related-flaw-h2-database

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

روند حمله احتمالی به پایگاه داده H2

🔻بیشتر بخوانید در:
https://nsec.ir/news/log4j-related-flaw-h2-database

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

✅ انتشار ۹۶ وصله امنیتی مایکروسافت در ابتدای سال ۲۰۲۲

⭕️ مایکروسافت، روز سه شنبه ۲۱ دی‌ماه، به‌روزرسانی امنیتی ماهانه خود را منتشر کرد و از ۱۰۲ آسیب‌پذیری در مجموعه سخت‌افزار و نرم‌افزاری گزارش داد که از میان آن‌ها برای ۹۶ مورد وصله منتشر کرده است.

⭕️ این بیشترین تعداد آسیب‌پذیری است که مایکروسافت در به روزرسانی امنیتی ماهانه خود در ۸ ماه گذشته منتشرکرده است. در این گزارش به موارد حیاتی این آسیب‌پذیری‌ها پرداخته می‌شود.

🔻بیشتر بخوانید در:
https://nsec.ir/news/microsoft-kicks-off-2022-with-96-security-patches

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

✅ هشدار ارتش آمریکا در مورد حمله اخیر Muddy water

⭕️ ارتش آمریکا از حمله APT به بخش‌های مخابراتی، فناوری اطلاعات و نفت گزارش داده است. این حمله به گروه Muddy water منسوب شده است.

⭕️ جزئیات حمله را در این گزارش بخوانید.

🔻بیشتر بخوانید در:
https://nsec.ir/news/USMilitary_report_MuddyWater_Cyberattack

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

✅ حمله هکرها به سایت‌های دولت اوکراین، روسیه متهم اصلی!

⭕️ مهاجمان سایبری حدود ۷۰ وب سایت دولتی اوکراین را در روز جمعه تخریب کردند و سایت وزارت امور خارجه اوکراین را با پیامی مبنی بر «بترسید و انتظار بدترین‌ها را داشته‌ باشید» مخدوش کردند..

⭕️ اکنون اکراین اعلام کرده است که شواهدی در دست دارد که روسیه در پشت این حمله قرار دارد و مایکروسافت ابعاد حمله را وسیع‌تر از آنچه که در ابتدا به نظر می‌رسید اظهار کرده است.

🔻بیشتر بخوانید در:
https://nsec.ir/news/ukraine-says-evidence-points-to-russia-being-behind-cyber-attack

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

✅ آسیب‌پذیری محصولات پرکاربرد در هفتۀ چهارم دی ماه

🔵 به همراه امتیاز CVSS


🔴 محصولات Microsoft
🔴 محصولات Qualcomm
🔴 محصولات Apache
🔴 محصولات Adobe
🔴 محصولات Cisco
🔴 محصولات IBM
🔴 محصولات QNAP
🔴 محصولات Siemens
🔴 محصولات Palo Alto
🔴 محصولات Google
🔴 کرنل لینوکس


و بسیاری از محصولات دیگر ...


#آسیب‌پذیری
#آسیب‌پذیری‌‌‌ـهفته

🔻بیشتر بخوانید در
https://nsec.ir/vulnerability/Vulners_in_4th_week_of_Day_1400

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert