Media is too big
VIEW IN TELEGRAM
✅برای ثبتنام و جزییات اختتامیه و کارگاههای فنی به سایت جشنواره مراجعه کنید.
تنها دو روز دیگر برای ثبتنام وقت باقیست....!
festival.nsec.ir
📌هشتمین جشنواره امنیت فضای تبادل اطلاعات
@APA_IUTCERT
تنها دو روز دیگر برای ثبتنام وقت باقیست....!
festival.nsec.ir
📌هشتمین جشنواره امنیت فضای تبادل اطلاعات
@APA_IUTCERT
🔥 توی این رویداد قراره تیم فلگ موتوری ما را با مسابقات فتح پرچم آشنا کنند:
✅ برای مهندسی معکوس باید چی بلد باشیم؟
✅ چطوری بفهیم تو شبکه چی رد و بدل شده؟
✅ رمزنگاری توی مسابقات فتح پرچم چطوریه؟
✅ چطوری از آسیب پذیری بهرهبرداری کنیم؟
✅ آسیب پذیری های مرسوم وب چیه؟
🔥 تیم فلگ موتوری قصد داره به شرکتکنندههای فعال یه جایزه بده. پس حتما لپتاپ همراهتون باشه تا بتونید تمرینها رو همگام با اونا انجام بدید و چالش پایانی را حل کنید.
⚠️ اگر به امنیت علاقمند هستید یا تازه کارتون در زمینه امنیت را شروع کردید این رویداد را از دست ندید.
📌 مرکز تخصصی آپا دانشگاه صنعتی اصفهان
📌 هشتمین جشنواره امنیت تبادل اطلاعات
#جشنواره_هشتم
@APA_IUTcert
✅ برای مهندسی معکوس باید چی بلد باشیم؟
✅ چطوری بفهیم تو شبکه چی رد و بدل شده؟
✅ رمزنگاری توی مسابقات فتح پرچم چطوریه؟
✅ چطوری از آسیب پذیری بهرهبرداری کنیم؟
✅ آسیب پذیری های مرسوم وب چیه؟
🔥 تیم فلگ موتوری قصد داره به شرکتکنندههای فعال یه جایزه بده. پس حتما لپتاپ همراهتون باشه تا بتونید تمرینها رو همگام با اونا انجام بدید و چالش پایانی را حل کنید.
⚠️ اگر به امنیت علاقمند هستید یا تازه کارتون در زمینه امنیت را شروع کردید این رویداد را از دست ندید.
📌 مرکز تخصصی آپا دانشگاه صنعتی اصفهان
📌 هشتمین جشنواره امنیت تبادل اطلاعات
#جشنواره_هشتم
@APA_IUTcert
APA-IUTcert
🌟 کارگاههای امنیت در فضای تبادل اطلاعات 🌟 🎉 در سلسله رویدادهای هشتمین جشنواره ملی امنیت فضای تبادل اطلاعات 🎉 با افتخار از دانشجویان علاقمند و سازمانهای دغدغهمند دعوت میکنیم تا در این کارگاههای ویژه شرکت کنند. 🚀 🔒 هدف ما: - آشنایی با فضای تبادل اطلاعات…
ثبتنام در کارگاهها فقط تا یک ساعت دیگر باقیست.... !
APA-IUTcert
🔥 توی این رویداد قراره تیم فلگ موتوری ما را با مسابقات فتح پرچم آشنا کنند: ✅ برای مهندسی معکوس باید چی بلد باشیم؟ ✅ چطوری بفهیم تو شبکه چی رد و بدل شده؟ ✅ رمزنگاری توی مسابقات فتح پرچم چطوریه؟ ✅ چطوری از آسیب پذیری بهرهبرداری کنیم؟ ✅ آسیب پذیری های مرسوم…
🔥 تیم فلگ موتوری و مرکز آپا قراره به کسایی که بتونند چالشهای پایانی رویداد را حل کنند، جایزه بده. پس حتما لپتاپ همراهتون باشه تا بتونید در مسابقه شرکت کنید.
🥇نفر اول: دو میلیون تومان
🥈نفر دوم: یک میلیون و ششصد هزار تومان
🥉نفر سوم: یک میلیون و دویست هزار تومان
🎖نفر چهارم: هشتصد هزار تومان
🎖نفر پنجم: چهارصد هزار تومان
📌 مرکز تخصصی آپا دانشگاه صنعتی اصفهان
📌 هشتمین جشنواره امنیت تبادل اطلاعات
#جشنواره_هشتم
@APA_IUTcert
🥇نفر اول: دو میلیون تومان
🥈نفر دوم: یک میلیون و ششصد هزار تومان
🥉نفر سوم: یک میلیون و دویست هزار تومان
🎖نفر چهارم: هشتصد هزار تومان
🎖نفر پنجم: چهارصد هزار تومان
📌 مرکز تخصصی آپا دانشگاه صنعتی اصفهان
📌 هشتمین جشنواره امنیت تبادل اطلاعات
#جشنواره_هشتم
@APA_IUTcert
📷قاب پایانی و ماندگار اختتامیه هشتمین جشنواره ملی امنیت فضای تبادل اطلاعات
🔮از همه عزیزانی که در رویدادهای مختلف هشتمین جشنواره شرکت کردند، کامل تشکر و قدردانی را داریم 🙏
خیلی خوشحال میشیم که نظرات، پیشنهادات و انتقادات خود را به ما از طریق آیدی @apa_iut ارسال کنید.
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان
#جشنواره_هشتم
@apa_iutcert
🔮از همه عزیزانی که در رویدادهای مختلف هشتمین جشنواره شرکت کردند، کامل تشکر و قدردانی را داریم 🙏
خیلی خوشحال میشیم که نظرات، پیشنهادات و انتقادات خود را به ما از طریق آیدی @apa_iut ارسال کنید.
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان
#جشنواره_هشتم
@apa_iutcert
Media is too big
VIEW IN TELEGRAM
📌سلام بر همه عزیزان.
🐱تقاضای عکس و فیلمها خیلی زیاد بود، در نتیجه تصمیم گرفتیم کم کم محتواهایی که به دستمون میرسه رو منتشر کنیم.
امیدواریم که باز هم میزبان شما در رویدادهای بعدی باشیم✅
#جشنواره_هشتم
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان
@Apa_iutcert
🐱تقاضای عکس و فیلمها خیلی زیاد بود، در نتیجه تصمیم گرفتیم کم کم محتواهایی که به دستمون میرسه رو منتشر کنیم.
امیدواریم که باز هم میزبان شما در رویدادهای بعدی باشیم✅
#جشنواره_هشتم
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان
@Apa_iutcert
کارآپا؛ فرصت کار و تجربه
اگر میخوای در زمینه امنیت تجربه کسب کنی، این تابستان با ما همراه باش!
❇️ به سایت https://internship.nsec.ir برید.
❇️ ثبت نام کردن تو این سایت با بقیه جاها فرق داره. تلاش کنید تا بتونید ثبت نام کنید.
❇️ بعد از ثبت نام باهاتون تماس میگیریم تا در مورد کارآموزی در آپا صحبت کنیم.
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان
@Apa_iutcert
اگر میخوای در زمینه امنیت تجربه کسب کنی، این تابستان با ما همراه باش!
❇️ به سایت https://internship.nsec.ir برید.
❇️ ثبت نام کردن تو این سایت با بقیه جاها فرق داره. تلاش کنید تا بتونید ثبت نام کنید.
❇️ بعد از ثبت نام باهاتون تماس میگیریم تا در مورد کارآموزی در آپا صحبت کنیم.
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان
@Apa_iutcert
Forwarded from Hypersec
از کاربران وردپرسی که پلاگین محبوب HTML5 Video Player را نصب کردهاند، درخواست میشود پس از کشف یک آسیبپذیری امنیتی حیاتی، اقدام فوری انجام دهند. این نقص که به عنوان CVE-2024-5522 ردیابی می شود، به مهاجمان احراز هویت نشده اجازه می دهد تا کد SQL مخرب را به پایگاه داده های وب سایت تزریق کنند که به طور بالقوه اطلاعات حساس را در معرض دید قرار می دهد یا یکپارچگی سایت را به خطر می اندازد.
با بیش از 30000 نصب فعال، این آسیب پذیری خطر قابل توجهی را برای تعداد زیادی از وب سایت های وردپرسی به همراه دارد.
به کاربران اکیداً توصیه میشود که افزونه را فوراً به آخرین نسخه بهروزرسانی کنند، که باید مشکل را برطرف کند. اگر بهروزرسانی امکانپذیر نیست، بهطور موقت افزونه را غیرفعال یا حذف کنید تا زمانی که یک اصلاح در دسترس باشد.
#CVE #wordpress
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Daily CyberSecurity
CVE-2024-5522 (CVSS 10): Critical Security Flaw Threatens Thousands of WordPress Sites
With a CVSS score of 10, CVE-2024-5522 is classified as an SQL Injection (SQLi) vulnerability, a common yet dangerous type of attack
با سلام خدمت عزیزان؛
لطفاً جهت دریافت گواهی شرکت در کارگاههای اختتامیه هشتمین جشنواره ملی امنیت فضای تبادل اطلاعات به اکانت
@APA_IUT
اسم، فامیل و شناسه کاربری روی کارت گردنآویز خود را ارسال نمایید.
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان
@Apa_iutcert
لطفاً جهت دریافت گواهی شرکت در کارگاههای اختتامیه هشتمین جشنواره ملی امنیت فضای تبادل اطلاعات به اکانت
@APA_IUT
اسم، فامیل و شناسه کاربری روی کارت گردنآویز خود را ارسال نمایید.
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان
@Apa_iutcert
با سلام خدمت عزیزان؛
گواهی شرکت در کارگاههای اختتامیه هشتمین جشنواره ملی امنیت فضای تبادل اطلاعات برای دوستان ارسال شد.
اگر تا پایان امروز ایمیل دریافت نکردید به ما اطلاع دهید.
@APA_IUT
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان
@Apa_iutcert
گواهی شرکت در کارگاههای اختتامیه هشتمین جشنواره ملی امنیت فضای تبادل اطلاعات برای دوستان ارسال شد.
اگر تا پایان امروز ایمیل دریافت نکردید به ما اطلاع دهید.
@APA_IUT
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان
@Apa_iutcert
مرکز تخصصی آپا دانشگاه صنعتی اصفهان دعوت به همکاری مینماید:
🔹 کارشناس ارزیابی امنیتی (شبکه، وب)
🔹 کارشناس تحلیل بدافزار و مهندسی معکوس
همکاری بهصورت حضوری است. از علاقهمندان دعوت میشود تا رزومه خود را به آدرس [email protected] ارسال نمایند.
🔹 کارشناس ارزیابی امنیتی (شبکه، وب)
🔹 کارشناس تحلیل بدافزار و مهندسی معکوس
همکاری بهصورت حضوری است. از علاقهمندان دعوت میشود تا رزومه خود را به آدرس [email protected] ارسال نمایند.
❇سال ۱۴۰۳ تابستان گرمی داشت اما گرمتر از اون، دوره آموزشی پر هیجان کارآپای دانشگاه صنعتی اصفهان بود.
کارآموزان کارآپا که به صورت منحصر به فردی ثبت نام شده بودند، تحت آموزش کارشناسان زبده و مجرب آپا دوره بسیار کاربردی را پشت سر گذاشتند. تبریک میگوییم به این دوستان که یکی از پر بارترین تابستان ها را داشتند.
🌏 🌔 🌍 🌓 🌎 🌒
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان
@APA_IUTcert
کارآموزان کارآپا که به صورت منحصر به فردی ثبت نام شده بودند، تحت آموزش کارشناسان زبده و مجرب آپا دوره بسیار کاربردی را پشت سر گذاشتند. تبریک میگوییم به این دوستان که یکی از پر بارترین تابستان ها را داشتند.
🌏 🌔 🌍 🌓 🌎 🌒
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان
@APA_IUTcert
Forwarded from RavinAcademy
🥁 فرصت ثبتنام در رقابتهای CTF المپیک فناوری تا سهشنبه ۱۰ مهر تمدید شد!
🎯 رقابتهایی با مجموع ۹۰۰ میلیون تومن جایزه
1️⃣ Jeopardy CTF
🔍 رقابت مقدماتی، آنلاین، پنجشنبه ۱۲ مهر
💰 تیم اول: ۱۰۰ میلیون تومن 💰 تیم دوم: ۷۵ میلیون تومن 💰 تیم سوم: ۵۰ میلیون تومن
2️⃣ Attack & Defense CTF
🔍 رقابت فینال، حضوری، سهشنبه ۱ آبان
💰 تیم اول: ۲۰۰ میلیون تومن 💰 تیم دوم: ۱۵۰ میلیون تومن 💰 تیم سوم: ۱۰۰ میلیون تومن
3️⃣ Hardware CTF
🔍 رقابت فینال، حضوری، چهارشنبه ۲ آبان
💰 تیم اول: ۱۰۰ میلیون تومن 💰 تیم دوم: ۷۵ میلیون تومن 💰 تیم سوم: ۵۰ میلیون تومن
⏳ مهلت ثبتنام برای رقابتهای مقدماتی در قالب تیمهای یک تا حداکثر پنجنفره، تا سهشنبه ۱۰ مهر خواهد بود. برای رقابتهای فینال ثبتنام نداریم و تیمهای برتر رقابت مقدماتی در فینال حضور پیدا میکنن.
🔗 کسب اطلاعات بیشتر: rvnc.ir/ol
🔗 ثبتنام در رقابتها: panel.olympics.tech/register
▫️ اکانت پشتیبانی المپیک فناوری در بخش امنیت سایبری: @ot_ravin
@RavinAcademy
@Olympics_tech
🎯 رقابتهایی با مجموع ۹۰۰ میلیون تومن جایزه
1️⃣ Jeopardy CTF
🔍 رقابت مقدماتی، آنلاین، پنجشنبه ۱۲ مهر
💰 تیم اول: ۱۰۰ میلیون تومن 💰 تیم دوم: ۷۵ میلیون تومن 💰 تیم سوم: ۵۰ میلیون تومن
2️⃣ Attack & Defense CTF
🔍 رقابت فینال، حضوری، سهشنبه ۱ آبان
💰 تیم اول: ۲۰۰ میلیون تومن 💰 تیم دوم: ۱۵۰ میلیون تومن 💰 تیم سوم: ۱۰۰ میلیون تومن
3️⃣ Hardware CTF
🔍 رقابت فینال، حضوری، چهارشنبه ۲ آبان
💰 تیم اول: ۱۰۰ میلیون تومن 💰 تیم دوم: ۷۵ میلیون تومن 💰 تیم سوم: ۵۰ میلیون تومن
⏳ مهلت ثبتنام برای رقابتهای مقدماتی در قالب تیمهای یک تا حداکثر پنجنفره، تا سهشنبه ۱۰ مهر خواهد بود. برای رقابتهای فینال ثبتنام نداریم و تیمهای برتر رقابت مقدماتی در فینال حضور پیدا میکنن.
🔗 کسب اطلاعات بیشتر: rvnc.ir/ol
🔗 ثبتنام در رقابتها: panel.olympics.tech/register
▫️ اکانت پشتیبانی المپیک فناوری در بخش امنیت سایبری: @ot_ravin
@RavinAcademy
@Olympics_tech
⛔️یکی از شگردهای جدید کلاهبرداری، نمایش تبلیغات و پیامهای جذاب تراکنشهای مالی برای افراد است.
⛔️شخص با کنجکاوی، قسمتی از متن که رنگ متفاوتی با بقیه متن دارد لمس میکند.
⛔️لینک آبیرنگ موجود در پیام، در اصل لینک ورود به درگاه کلاهبرداری است که با لمس آن توسط قربانی حساب بانکی وی خالی خواهد شد.
‼️مراقب پیامها و تبلیغات جذاب باشید.
🌏 🌔 🌍 🌓 🌎 🌒
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان
@APA_IUTcert
⛔️شخص با کنجکاوی، قسمتی از متن که رنگ متفاوتی با بقیه متن دارد لمس میکند.
⛔️لینک آبیرنگ موجود در پیام، در اصل لینک ورود به درگاه کلاهبرداری است که با لمس آن توسط قربانی حساب بانکی وی خالی خواهد شد.
‼️مراقب پیامها و تبلیغات جذاب باشید.
🌏 🌔 🌍 🌓 🌎 🌒
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان
@APA_IUTcert
💢 کشف آسیبپذیری جدید چتباتهای هوش مصنوعی
❇️ گروهی از محققان امنیتی از دانشگاه کالیفرنیا، سندیگو (UCSD) و دانشگاه فناوری نانیانگ سنگاپور، حمله جدیدی به چتباتهای هوش مصنوعی شناسایی کردهاند.
❇️ این حمله به نام Imprompter شناخته شده است و با یک دستور طبیعی آغاز میشود که به چتبات دستور میدهد تا اطلاعات شخصی کاربران از جمله: نام، شماره شناسایی، آدرس و ایمیل را از مکالمه استخراج کند.
❇️ سپس الگوریتم محققان نسخهای مبهم از این دستور تولید میکند که برای کاربر بهصورت کاراکترهای نامشخص به نظر میرسد، اما برای LLM همان معنای دستور اصلی را دارد.
❇️ محققان حمله کشفشده خود را، روی دو LLM آزمایش کردند: LeChat از شرکت هوش مصنوعی فرانسوی Mistral AI و مدل زبانی بزرگ چینی ChatGLM. در هر دو مورد، آنها متوجه شدند که میتوان بهطور مخفیانه با«80 درصد میزان موفقیت» اطلاعات شخصی را از گفتگوها استخراج کرد.
🌏 🌔 🌍 🌓 🌎 🌒
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان
@APA_IUTcert
❇️ گروهی از محققان امنیتی از دانشگاه کالیفرنیا، سندیگو (UCSD) و دانشگاه فناوری نانیانگ سنگاپور، حمله جدیدی به چتباتهای هوش مصنوعی شناسایی کردهاند.
❇️ این حمله به نام Imprompter شناخته شده است و با یک دستور طبیعی آغاز میشود که به چتبات دستور میدهد تا اطلاعات شخصی کاربران از جمله: نام، شماره شناسایی، آدرس و ایمیل را از مکالمه استخراج کند.
❇️ سپس الگوریتم محققان نسخهای مبهم از این دستور تولید میکند که برای کاربر بهصورت کاراکترهای نامشخص به نظر میرسد، اما برای LLM همان معنای دستور اصلی را دارد.
❇️ محققان حمله کشفشده خود را، روی دو LLM آزمایش کردند: LeChat از شرکت هوش مصنوعی فرانسوی Mistral AI و مدل زبانی بزرگ چینی ChatGLM. در هر دو مورد، آنها متوجه شدند که میتوان بهطور مخفیانه با«80 درصد میزان موفقیت» اطلاعات شخصی را از گفتگوها استخراج کرد.
🌏 🌔 🌍 🌓 🌎 🌒
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان
@APA_IUTcert
💢 هشدار مایکروسافت به اپل: خطر افشای دادههای کاربر با آسیبپذیری در macOS
❇️مایکروسافت یک آسیبپذیری macOS را کشف کرده است.
❇️این نقص که "HM Surf" نام دارد، به مهاجمان اجازه میدهد تا از فناوری شفافیت، رضایت و کنترل (TCC) سیستم عامل به دادههای حساس کاربر مانند دوربین، میکروفون، مکان دستگاه و صفحات مشاهده شده مرورگر دسترسی داشته باشد و بتواند نسبت به بهرهبرداری فعال از آن اقدام کند
🚫 از کاربران macOS خواسته شده است که بروزرسانیها را در اسرع وقت اعمال کنند.
🌏 🌔 🌍 🌓 🌎 🌒
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان
@APA_IUTcert
❇️مایکروسافت یک آسیبپذیری macOS را کشف کرده است.
❇️این نقص که "HM Surf" نام دارد، به مهاجمان اجازه میدهد تا از فناوری شفافیت، رضایت و کنترل (TCC) سیستم عامل به دادههای حساس کاربر مانند دوربین، میکروفون، مکان دستگاه و صفحات مشاهده شده مرورگر دسترسی داشته باشد و بتواند نسبت به بهرهبرداری فعال از آن اقدام کند
🚫 از کاربران macOS خواسته شده است که بروزرسانیها را در اسرع وقت اعمال کنند.
🌏 🌔 🌍 🌓 🌎 🌒
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان
@APA_IUTcert
💢 به تمامی کاربران گوشیها و ساعتهای گلکسی سامسونگ
(سری S20 و +S20 و الترا S20)
(سری S10 و +S10 و S10e)
(سری نوت 20 و نوت ۲۰ الترا)
(سری نوت 10و نوت ۱۰+)
(سری A21s و A21) - (سری A51)
(سری A71) - (سری A13)
(سری A04s) - (سری F62)
(سری M12) - (سری واچ 5)
(سری واچ 4) -(سری واچ FE) و ...
توصیه میشود به سرعت دستگاههای خود را بهروزرسانی کنند.
❇️ به تازگی یک آسیب پذیری از نوع use after free برای پردازندههای اگزینوس سامسونگ در فضای سایبری شناسایی شده است.
مهاجمان میتوانند از این نقص برای افزایش اختیارات روی یکدستگاه اندرویدی آسیبپذیر سواستفاده کنند. فروشندگان نرمافزارهای جاسوسی تجاری ممکن است از این اکسپلویت برای هدف قرار دادن دستگاههای سامسونگ استفاده کرده باشند. مهاجم قادر است کد دلخواه را در یک فرآیند Cameraserver با سطح اختیار بالا، اجرا کند.
❇️ آسیبپذیری موجود در پردازندههای Exynos 9820، 9825، 980، 990، 850 و W920 باعث شده است تا گوشیها و ساعتهای فوق الذکر در معرض خطر هک قرار گیرند.
🚫 سامسونگ با انتشار بروزرسانیهای امنیتی در اکتبر ٢٠٢٤، این آسیبپذیری را برطرف نموده است.
🌏 🌔 🌍 🌓 🌎 🌒
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان
@APA_IUTcert
(سری S20 و +S20 و الترا S20)
(سری S10 و +S10 و S10e)
(سری نوت 20 و نوت ۲۰ الترا)
(سری نوت 10و نوت ۱۰+)
(سری A21s و A21) - (سری A51)
(سری A71) - (سری A13)
(سری A04s) - (سری F62)
(سری M12) - (سری واچ 5)
(سری واچ 4) -(سری واچ FE) و ...
توصیه میشود به سرعت دستگاههای خود را بهروزرسانی کنند.
❇️ به تازگی یک آسیب پذیری از نوع use after free برای پردازندههای اگزینوس سامسونگ در فضای سایبری شناسایی شده است.
مهاجمان میتوانند از این نقص برای افزایش اختیارات روی یکدستگاه اندرویدی آسیبپذیر سواستفاده کنند. فروشندگان نرمافزارهای جاسوسی تجاری ممکن است از این اکسپلویت برای هدف قرار دادن دستگاههای سامسونگ استفاده کرده باشند. مهاجم قادر است کد دلخواه را در یک فرآیند Cameraserver با سطح اختیار بالا، اجرا کند.
❇️ آسیبپذیری موجود در پردازندههای Exynos 9820، 9825، 980، 990، 850 و W920 باعث شده است تا گوشیها و ساعتهای فوق الذکر در معرض خطر هک قرار گیرند.
🚫 سامسونگ با انتشار بروزرسانیهای امنیتی در اکتبر ٢٠٢٤، این آسیبپذیری را برطرف نموده است.
🌏 🌔 🌍 🌓 🌎 🌒
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان
@APA_IUTcert
💢 به تازگی نوع جدیدی از بدافزار fakecall برای دستگاههای اندرویدی شناسایی شده که فیشینگ صوتی انجام میدهد.
❇️ بدافزار fakecall از طریق یک برنامه اندرویدی مخرب بر روی دستگاه دانلود و نصب میشود.
❇️ بدافراز، کاربر را میفریبد تا آن را به عنوان برنامه پیش فرض (مدیریت تماس دستگاه) تنظیم کند. به این ترتیب مهاجم تمامی تماسهای ورودی و خروجی کاربر را شنود و آنها را برای سرور راه دور خود ارسال میکند.
❇️ بدافزار، شمارههایی که توسط کاربر شماره گیری میشود را به شمارههای دلخواه خود تغییر داده و تماسهای غیرمجاز برقرار میکند.
❇️ بدافزار، اطلاعات حساس مانند رمزهای عبور یکبار مصرف (OTP) یا کدهای تأیید حساب که به صورت صوتی برای کاربر ارسال میشود را شنود میکند.
🚫 برای جلوگیری از آلوده شدن به بدافزارهای اندرویدی توصیه میشود برنامهها را فقط از فروشگاههای برنامه مورد اعتماد دریافت کنید.
🌏 🌔 🌍 🌓 🌎 🌒
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان
@APA_IUTcert
❇️ بدافزار fakecall از طریق یک برنامه اندرویدی مخرب بر روی دستگاه دانلود و نصب میشود.
❇️ بدافراز، کاربر را میفریبد تا آن را به عنوان برنامه پیش فرض (مدیریت تماس دستگاه) تنظیم کند. به این ترتیب مهاجم تمامی تماسهای ورودی و خروجی کاربر را شنود و آنها را برای سرور راه دور خود ارسال میکند.
❇️ بدافزار، شمارههایی که توسط کاربر شماره گیری میشود را به شمارههای دلخواه خود تغییر داده و تماسهای غیرمجاز برقرار میکند.
❇️ بدافزار، اطلاعات حساس مانند رمزهای عبور یکبار مصرف (OTP) یا کدهای تأیید حساب که به صورت صوتی برای کاربر ارسال میشود را شنود میکند.
🚫 برای جلوگیری از آلوده شدن به بدافزارهای اندرویدی توصیه میشود برنامهها را فقط از فروشگاههای برنامه مورد اعتماد دریافت کنید.
🌏 🌔 🌍 🌓 🌎 🌒
📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان
@APA_IUTcert