🔰وبینار رایگان آشنایی با دفاع لایه‌ای در شبکه-دفاع در عمق

🔸 زمان: چهارشنبه 19 شهریور 1399
⏰ ساعت: 20:00
🔹 سخنران: مهندس حسین ملک‌زاده

✳️ درصورت تقاضا گواهی‌نامه دیجیتال ارائه می‌گردد.

📎لینک ثبت نام👇

🌐https://evand.com/events/apawebinar8

#وبینار

⭕️ مرکز تخصصی آپا دانشگاه رازی

📲 @APARazi

🎥 ویدئوی ضبط شده‌ی وبینار "امن‌سازی ایمیل و سرویس‌‌های ایمیل"

📅 برگزار شده در تاریخ 5 شهریور 1399
🗣 سخنران‌: مهندس محمدرضا مهرآزما

⭕️ مرکز تخصصی آپا دانشگاه رازی

📲 @APARazi

⚠️ فایل‌‌های حاوی IP‌ها، دامنه‌ها و URLهای آلوده (۲۲ شهریور ۱۳۹۹)❗️
🔴 این مجموعه از داده ها، تجمیعی از حدود ۵۰ منبع آنلاین ThreatInteligence است که به‌صورت مداوم به‌روزرسانی می‌شود و در قالب چند فایل فشرده قابل بهره‌برداری است.
کارشناسان شبکه و امنیت سازمان‌ها می‌توانند از این مجموعه در سامانه دیواره آتش، سامانه SIEM و یا سایر سامانه‌های امنیتی سازمان خود استفاده کنند.

📎 لینک دانلود فایل‌ها👇
🌐 https://www.afta.gov.ir/portal/file/?241678/afta-threat-intel(domain).tar.bz2

🌐 https://www.afta.gov.ir/portal/file/?241679/afta-threat-intel(ip).tar.bz2

🌐 https://www.afta.gov.ir/portal/file/?241680/afta-threat-intel(url).tar.bz2

⭕️ مرکز تخصصی آپا دانشگاه رازی

📲 @APARazi

🛡 مسابقه شکارچیان تهدیدات سایبری

💥رقابتی بین بهترین تجربیات شناسایی، پیشگیری و مقابله با تهدیدات سایبری💥

💢 شکار تهدیدات فرآیند جستجوی پیش‌کنشانه، مداوم و مبتنی بر عامل انسانی در شبکه‌ها، سیستم‌های کاربران و یا مجموعه داده‌ها با هدف شناسایی فعالیت‌های مشکوک و یا مخربی است که ابزارهای خودکار تشخیص تهدیدات از شناسایی آن‌ها عاجز مانده‌اند.

💢 مرکز تخصصی آپا دانشگاه رازی اقدام به برگزاری مسابقه شکارچیان تهدیدات سایبری نموده است، تا ایده‌‌ها و تجربه‌های مفید شما در مقابله با تهدیدات سایبری را دریافت نماید. هدف از برگزاری این مسابقه ترغیب مدیران و کارشناسان به بررسی فعالانه تهدیدات و انتقال تجربه و دانش کارشناسان و مدیران با تجربه می‌باشد.

📎 جهت کسب اطلاعات بیشتر به آدرس زیر مراجعه نمایید👇
https://bit.ly/2FswcLg

▪️ مهلت ارسال ایده: ۱۵ مهر ۱۳۹۹
▪️داوری و اعلام نتایج: ۲۵ مهر ۱۳۹۹
▪️ارائه تجربیات برتر و اهداء جوایز: ۸ آبان ۱۳۹۹

⭕️ مرکز تخصصی آپا دانشگاه رازی

📲 @APARazi

🎁جوایز مسابقه 🎁

🥇 ایده اول: 1،500،000 تومان
🥈ایده دوم: 1،000،000 تومان
🥉ایده سوم: 500،000 تومان

☎️ شماره تماس جهت پاسخگویی به سؤالات شما:
083-34343251

⭕️ مرکز تخصصی آپا دانشگاه رازی
📲 @APARazi

⚠️ هشدار سطح بالا برای مدیران سرورهای ویندوزی❗️

📛 آسیب‌پذیری RCE در Microsoft SQL Server 2016

🔸 مدیریت اشتباه در درخواست‌های ارسالی از صفحات بارگزاری شده موجب می‌شود تا هکرها بتوانند کد دلخواه خود را در متن گزارش‌ها لود کرده و بهره‌برداری خود را انجام دهند. شخص مهاجم می‌تواند پیج دستکاری شده را به سمت سرویس‌های گزارش‌گیر یا ارائه‌دهنده ریپورت ارسال کرده و کد دلخواه خود را تزریق کند.

🔹این آسیب‌پذیری با شناسه CVE-2020-0618 قابل ردیابی است و مدیران سرور می‌توانند با اصلاح نحوه درخواست‌های صفحه توسط Microsoft SQL Server Reporting از نقص امنیتی موجود جلوگیری کنند.

📛آسیب‌پذیری RCE در Microsoft Exchange Server

🔸آسیب‌پذیری در Microsoft Exchange Server به شخص مهاجم امکان اجرای کد دلخواه را در Exchange Server می‌دهد (برای استفاده از این آسیب‌پذیری احراز هویت لازم است). کاربر هدف باید رول "Data Loss Prevention" و یک صندوق پستی فعال داشته باشد.

✅ به تمامی شرکت‌ها و سازمان‌های کاربر این سرویس‌ها توصیه می‌شود هرچه سریع‌تر به‌روزرسانی‌های لازمه را اعمال کنند.

⭕️ مرکز تخصصی آپا دانشگاه رازی

📲 @APARazi

🔰 برگزاری دوره‌های آنلاین پاییزی مرکز تخصصی آپا دانشگاه رازی

💢 لیست دوره‌ها👇
▪️دوره پیکربندی شبکه (CCNA)
▪️ دوره پیکربندی سوئيچ‌های سیسکو (CCNP Switch )
▪️دوره مقدماتی امنیت شبکه (+Security )
▪️دوره بازرس امنیت شبکه (Systems and Network Auditor )

📅 آخرین مهلت ثبت‌نام: 23 مهر 1399

🖊 جهت ثبت‌نام و کسب اطلاعات بیشتر به لینک زیر مراجعه نمایید 👇
🌐 evand.com/events/aparazi-99

☎️ شماره تماس: 08334343251

⭕️ مرکز تخصصی آپا دانشگاه رازی

📲 @APARazi

🍂🛡 با تیم رادپرداز رازی، از این پاییز روزهای خود را با امنیت سپری کنید...

🍁آغاز جشنواره پاییز امن 🍁

♨️ در این جشنواره، از 1 مهر تا 30 آبان 1399، خدمات زیر با تخفیف ارائه می‌گردد👇

🔸 25% تخفیف برای محصول دانش‌بنیان احراز هویت متمرکز پارسو
🔸 مشاوره رایگان یک روزه
🔸 25% تخفیف در ارائه خدمات مشاوره و مقاوم‌سازی‌ سامانه‌ها، زیرساخت‌ها و سرویس‌ها

👈 لازم به ذکر است که شرکت رادپرداز رازی به عنوان تنها شرکت دارای پروانه افتا در حوزه امن‌سازی سامانه‌ها و زیرساخت در استان، مشغول به فعالیت می‌باشد.

☎️ جهت کسب اطلاعات بیشتر و انجام هماهنگی‌های لازم، با شماره 08334343251، از شنبه تا چهارشنبه ساعت 9 الی 17، سرکار خانم مرادی، تماس حاصل فرمایید.

#رادپرداز_رازی

⭕️ مرکز تخصصی آپا دانشگاه رازی

📲 @APARazi

🔰 برگزاری دوره‌های آنلاین پاییزی مرکز تخصصی آپا دانشگاه رازی

✳️ مژده... مژده...مژده ✳️
هر فصل یک دوره، بورسیه دانشجویان سه معدل برتر هر گرایش، مختص دانشگاه‌های سراسر استان کرمانشاه (رشته‌های کامپیوتر، برق و ریاضی )

💢 لیست دوره‌ها👇
▪️دوره پیکربندی شبکه (CCNA)
▪️ دوره پیکربندی سوئيچ‌های سیسکو (CCNP Switch )
▪️دوره مقدماتی امنیت شبکه (+Security )
▪️دوره بازرس امنیت شبکه (Systems and Network Auditor )

📅 آخرین مهلت ثبت‌نام: 23 مهر 1399

🖊 جهت ثبت‌نام و کسب اطلاعات بیشتر به لینک زیر مراجعه نمایید 👇
🌐 evand.com/events/aparazi-99

☎️ شماره تماس: 08334343251

⭕️ مرکز تخصصی آپا دانشگاه رازی

📲 @APARazi

⚠️هشدار❗️
به‌روزرسانی چندین آسیب‌پذیری در سیستم مدیریت محتوای دروپال

🔹 سیستم مدیریت محتوا دروپال(Drupal) به‌روزرسانی امنیتی را برای رفع چندین آسیب‌پذیری مختلف در نسخه‌های x.7، x.8.8، x.8.9 و x.9.0 منتشر کرده است.
🔸 نفوذگران با بهره برداری از این آسیب پذیری ها می‌توانند اطلاعات حساسی را کسب کرده یا حمله تزریق کد (Cross-site scripting) انجام دهند.

✅ توصیه می‌شود هر چه سریعتر نسخه‌ی به‌روز شده را نصب نمایید.

📎 منبع خبر 👇
https://cert.ir/news/13112

⭕️ مرکز تخصصی آپا دانشگاه رازی

📲 @APARazi

⚠️هشدار❗️
آسيب‌پذيری‌های روزصفرم منع سرویس در نرم ‌افزار IOS XR سیسکو

🔷 این آسیب‌پذیری‌ها دارای شناسه CVE-2020-3566 و CVE-2020-3569 و شدت 8.6 از 10 هستند.

🔶 این آسیب‌پذیری‌ها در واقع نقص DoS در قابلیت Distance Vector Multicast Routing Protocol (DVMRP) از نرم‌افزار IOS XR سیسکو هستند، که به مهاجم غیرمجاز از راه دور اجازه می‌دهد بلافاصله فرآیند IGMP را متوقف سازد و یا تمام حافظه‌ی موجود را مصرف نموده و در نهایت موجب خرابی حافظه گردد.

🔴 تمامی دستگاه‌های سیسکو که در حال اجرای هر نسخه از نرم‌افزار IOS XR هستند و قابلیت مسیریابی چندپخشی (Multicast routing) بر روی آن‌ها فعال شده است تحت تأثیر این آسیب‌پذیری‌ها قرار دارند.

⭕️ مرکز تخصصی آپا دانشگاه رازی

📲 @APARazi

✅ توصیه به مدیران شبکه 👇

▪️در تاریخ 29 سپتامبر 2020 سیسکو برای رفع هر دو آسیب‌پذیری به‌روزرسانی منتشر نمود. توصیه می‌شود هر چه سریع‌تر به‌روزرسانی‌ها اعمال شوند.

▪️اگر در حال حاضر به‌روزرسانی امکان‌پذیر نیست سیسکو دو راه‌حل برای کاهش خطر در دستگاه‌های آسیب‌پذیر ارائه نموده است:

1⃣ این راه‌حل مانع از بهره‌برداری موفق آسیب‌پذیری‌ها نمی‌شود، اما میزان ترافیک IGMP را به پایین‌تر از میزان متوسط فعلی محدود می‌کند و موجب افزایش زمان لازم برای بهره‌برداری موفق می‌گردد. این روش با وارد نمودن دستور زیر در مُد پیکربندی قابل پیاده‌سازی خواهد بود:
RP/0/0/CPU0:router(config)# lpts pifib hardware police flow igmp rate


2⃣ در این راه‌حل توصیه می‌شود لیست کنترل دسترسی رابط‌ها (ACL) به‌روزرسانی شود و یا یک لیست جدید با ورودی کنترل دسترسی ایجاد شود که در آن از ترافیک ورودی DVMRP بر روی آن رابط جلوگیری می‌شود. این روش با وارد نمودن دستور زیر قابل پیاده‌سازی خواهد بود:
RP/0/0/CPU0:router(config)# ipv4 access-list deny igmp any any dvmrp


⭕️ مرکز تخصصی آپا دانشگاه رازی

📲 @APARazi

🚩 فتح‌پرچم‌دوستان
💥 برای رقابتی تنگاتنگ آماده باشید💥

♨️ به زودی جزئیات اطلاعیه "سومین دوره مسابقات فتح پرچم غرب کشور " در اختیار شما عزیزان قرار می‌گیرد.

🎯 برای فتح پرچم‌های خود آماده شوید.

📅 زمان برگزاری مسابقه: 3 و 4 آبان 1399

⭕️ مرکز تخصصی آپا دانشگاه رازی

📲 @APARazi

🔰امروز، کنفرانس خبری با موضوع "سومین دوره مسابقات فتح پرچم غرب کشور" و برای نخستین بار در سطح بین‌المللی، با حضور اصحاب رسانه

⭕️ مرکز تخصصی آپا دانشگاه رازی

📲 @APARazi

بناست که از ۱۷ شهریور تا انتهای اسفند، در هشت دستهٔ مختلفِ مرتبط با امنیت، محتوای آموزشی و چالش‌های جذاب رو براتون آماده کنیم.
مدرسهٔ پرچم

دانشگاه صنعتی شریف و کافه‌بازار در حال برگزاری یک دورهٔ آموزشی شش‌ماهه در زمینهٔ امنیت، تحت عنوان «مدرسهٔ پرچم» هستند. این دوره بر اساس سرفصل‌های مسابقات فتح پرچم (CTF) طراحی شده است و هر مرحله از آن شامل معرفی یک سرفصل و حل مسائل نمونه در قالب ویدیوهای آموزشی و برگزاری یک مسابقه می‌شود. اگر علاقه‌مند به ورود به دنیای امنیت هستید، این دوره می‌تواند جای خوبی برای شروع باشد.
برای اطلاعات بیشتر به parcham.io مراجعه کنید.

🔶 مدیر مرکز تخصصی آپا دانشگاه رازی کرمانشاه از برنامه ریزی برای برگزاری سومین دوره مسابقات سایبری فتح پرچم این دانشگاه بصورت بین المللی خبر داد.

🔷 وی از انجام مقدمات برای برگزاری سومین دوره این رقابت‌ها بصورت بین المللی خبرداد و گفت: طبق برنامه ریزی‌های انجام شده، این رقابت‌ها طی روزهای سوم و چهارم آبان به شکل آنلاین برگزار خواهد شد و پیش بینی می‌کنیم بیش از 500 تیم در این رقابت‌ها شرکت کنند.

🔶 مدیر مرکز تخصصی آپا دانشگاه رازی بااشاره به همکاری چند نهاد دولتی و غیردولتی از جمله شرکت کافه بازار برای برگزاری این رویداد سایبری، عنوان کرد: مسابقات امسال در 10 موضوع مختلف شامل امنیت وب، امنیت شبکه، جرم یابی دیجیتالی، رمز نگاری، امنیت سامانه های صنعتی، مهندسی معکوس، پنهان نگاری، امنیت برنامه‌های موبایل، تسخیرشبکه و پرتال(هک) و دانش استفاده از ابرازها برگزار می‌شود.

🔷 منکرسی ادامه داد: شرکت در این مسابقات هیچ محدودیت سنی ندارد و همه اقشار می‌توانند با هر تحصیلاتی در قالب تیم‌های یک نفره تا 10 نفره و تنها با داشتن دانش و آگاهی درباره امنیت سایبری حضور پیدا کنند.

📎متن کامل خبر👇
https://www.google.com/amp/s/www.irna.ir/amp/84066804/

⭕️ مرکز تخصصی آپا دانشگاه رازی

📲 @APARazi

♨️ انتشار بیست و چهارمین شماره بولتن خبری مرکز تخصصی آپا دانشگاه رازی

لینک دانلود بولتن خبری 👇
https://bit.ly/2GoiDNx

#بولتن_خبری

⭕️ مرکز تخصصی آپا دانشگاه رازی

📲 @APARazi