✅ بهره‌برداری از سرورهای مایکروسافت برای استخراج Monero


استخراج ارز مجازی می‌تواند یک سرمایه‌گذاری پرهزینه باشد، چراکه نیازمند قدرت محاسباتی زیادی‌ست، بنابراین هکرها شروع به استفاده از بدافزارهایی کرده‌اند که منابع محاسباتی کامپیوترها را می‌دزند. محققان امنیتی یک نمونه بدافزاری را کشف کردند که صدها وب‌سرور ویندوزی را با یک استخراج‌کننده‌ی ارز دیجیتالی مخرب آلوده کرده‌ و در طی سه ماه بیش از 63000 دلار سود از Monero به‌جیب زده‌اند. دلیل این‌که مهاجمان Monero را هدف قرار داده‌اند، تمرکز آن بر حریم خصوصی است. برخلاف بیت‌کوین، Monero تراکنش‌های غیرقابل ردیابی‌ای را ارائه می‌کند.



#ارزـاینترنتی #استخراج #بدافزار #مایکروسافت #ویندوز #سرور
#CryptoCurrency #Mining #Malware #Microsoft #Windows #Server #Monero


🔻 بیشتر بخوانید در 👈

http://nsec.ir/news/Win-Monero-Miner

📌 کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇

@APA_IUTcert

✅ هفت آسیب‌پذیری جدی در برنامه شبکه Dnsmasq

🔻 بیشتر بخوانید در 👈

http://nsec.ir/news/dnsmasq-network-services

📌 کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇

@APA_IUTcert

✅ هفت آسیب‌پذیری جدی در برنامه شبکه Dnsmasq

محققان گوگل هفت آسیب‌پذیری جدی را در Dnsmasq کشف کرده‌اند. این آسیب‌پذیری‌ها شامل سه آسیب‌پذیری اجرای کد از راه دور، یک آسیب‌پذیری نشت اطلاعات و سه آسیب‌پذیری محرومیت از سرویس می‌باشد. گوگل سرویس‌های تحت تاثیر قرارگرفته‌ی خود را به‌روزرسانی کرده و وصله‌های امنیتی را در نسخه‌ی امنیتی ماه اکتبر اندروید منتشر کرده‌است. به‌منظور وصله کردن دستگاهتان مطمئن شوید که پکیج‌ها را بر روی سیستمتان به‌روزرسانی کرده‌اید.


🔻 بیشتر بخوانید در 👈

http://nsec.ir/news/dnsmasq-network-services

📌 کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇

@APA_IUTcert

✅ همه ایمیل‌های یاهو هک شده‌بودند!
افزایش رکورد هک یاهو از ۱ به ۳ میلیارد


🔻 بیشتر بخوانید در 👈

http://nsec.ir/news/Yahoo-Email-Breach
📌 کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇

@APA_IUTcert

✅ همه ایمیل‌های یاهو هک شده‌بودند!
افزایش رکورد هک یاهو از ۱ به ۳ میلیارد


سال گذشته یاهو با خبرهای هک ایمیل‌های خود خبرساز شد و در دو خبر جداگانه اعلام نمود ۵۰۰ میلیون ایمیل در سال ۲۰۱۴ و ۱ میلیارد ایمیل در سال ۲۰۱۳ هک شده‌اند. این رسوایی‌ها منجر به تغییر مدیریت بخش تجارت اینترنتی یاهو شد. اکنون پس از یک سال وریزون که تجارت اینترنتی یاهو را خریداری نموده اعلام کرد که در سال ۲۰۱۳ همه ایمیل‌های یاهو هک شده و آمار آن ۳ میلیارد ایمیل است. بدین ترتیب رکورد بزرگ‌ترین هک اطلاعات کاربران که متعلق به خود یاهو بود از یک میلیارد به سه میلیارد رسید!



#Yahoo #Email #Verizon #Email #DataBreach
#یاهو #ایمیل #نشتـاطلاعات #هک #وریزون

🔻 بیشتر بخوانید در 👈

http://nsec.ir/news/Yahoo-Email-Breach

📌 کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇

@APA_IUTcert

همایش آشنایی با فرصت های مرکز تخصصی آپا، باشگاه فن آفرینی آپاچی و شاخه ی دانشجویی انجمن رمز ایران

دوشنبه 17 مهرماه
ساعت ۱۲:۳۰
سالن اجتماعات دانشکده برق و کامپیوتر

@APA_IUTcert

✅ سرقت کلمه عبور لپ‌تاپ‌های اپل با استفاده از آسیب‌پذیری روی Keychain

🔻 بیشتر بخوانید در 👈

http://nsec.ir/news/MacOS-Password-Vuln

📌 کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇

@APA_IUTcert

✅ سرقت کلمه عبور لپ‌تاپ‌های اپل با استفاده از آسیب‌پذیری روی Keychain

اپل اخیرا یک وصله‌ی امنیتی برای macOS High Sierra 10.13 منتشر کرد که آسیب‌پذیری سیستم‌فایل اپل و نرم‌افزار keychain را رفع می‌کند. آسیب‌پذیری CVE-2017-7149 در سیستم‌فایل اپل می‌تواند توسط یک مهاجم محلی برای بدست‌آوردن دسترسی به APFS رمز‌شده مورد سوءاستفاده قرار بگیرد و آسیب‌پذیری CVE-2017-7150 به برنامه‌های امضا نشده اجازه می‌دهد که رمز‌های عبور Keychain را بدزدند.

🔻 بیشتر بخوانید در 👈

http://nsec.ir/news/MacOS-Password-Vuln

📌 کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇

@APA_IUTcert

✅ آسیب‌پذیری‌های اجرای کد از راه دور در Apache Tomcat

🔻 بیشتر بخوانید در 👈

http://nsec.ir/news/APAchee-Tomcat-Vuln

📌 کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇

@APA_IUTcert

✅ آسیب‌پذیری‌های اجرای کد از راه دور در Apache Tomcat


اخیرا تیم توسعه‌ی Apache Tomcat وجود یک آسیب‌پذیری اجرای کد از راه دور که با شناسه بین‌المللی CVE-2017-12617 شناخته می‌شود را به‌صورت عمومی افشا کرده است. نسخه‌های 8.0.x، 8.5.x، 7.0.x و 9.0.x Tomcat تحت تاثیر این آسیب‌پذیری قرار دارند و این آسیب‌پذیری به‌عنوان یک آسیب‌پذیری مهم دسته‌بندی شده است. مهاجمان با استفاده از این نقص می‌توانند یک فایل JSP مخرب را بر روی سرور هدف بارگذاری کنند.

🔻 بیشتر بخوانید در 👈

http://nsec.ir/news/APAchee-Tomcat-Vuln

📌 کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇

@APA_IUTcert

✅ استفاده‌ی بدافزار SYSCON از سرور FTP به‌عنوان سرور کنترل و فرمان

🔻 بیشتر بخوانید در 👈

http://nsec.ir/news/C2-Uses-FTPserver

📌 کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇

@APA_IUTcert

✅ استفاده‌ی بدافزار SYSCON از سرور FTP به‌عنوان سرور کنترل و فرمان


درب پشتی SYSCON از طریق اسناد آسیب‌دیده که به کره‌ی شمالی منسوب هستند، منتشر شده و افرادی که به صلیب سرخ و سازمان بهداشت جهانی متصل هستند را هدف قرار می‌دهد. این بدافزار از اسم کامپیوتر به‌عنوان یک شناسه استفاده می‌کند سپس با استفاده از گواهی ذخیره‌شده در فایل پیکربندی به سرور FTP وارد می‌شود. استفاده از یک سرور FTP به‌عنوان یک سرور کنترل و فرمان برای یک بات‌نت بسیار غیرمعمول است، چرا‌که نظارت بر ترافیک مربوطه کار سختی نیست. البته این استفاده مزایایی نیز دارد، چراکه این روش غیررایج بوده و بنابراین ممکن است که مدیران و محققان به آن توجه نکرده و آن را نادیده بگیرند.

🔻 بیشتر بخوانید در 👈

http://nsec.ir/news/C2-Uses-FTPserver

📌 کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇

@APA_IUTcert

#جشنوارهـپنجم
پنجمین جشنواره ملی امنیت فضای تبادل اطلاعات

آیین افتاحیه:
📅 26 مهر 1396

دانشگاه صنعتی اصفهان
تالار شهید فتوحی

📌کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

#جشنوارهـپنجم
پنجمین جشنواره ملی امنیت فضای تبادل اطلاعات

آیین افتاحیه:
📅 26 مهر 1396
9 تا 12

🚩دانشگاه صنعتی اصفهان
تالار شهید فتوحی

📌کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

yon.ir/patchingD
✅ انتشار وصله‌های ویندوز به صورت غیر همزمان برای نسخه‌های مختلف می‌تواند کاربران را در خطر قرار دهد.

🔻 بیشتر بخوانید در 👈

http://nsec.ir/news/patching-discrepancy

📌کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

✅ انتشار وصله‌های ویندوز به صورت غیر همزمان برای نسخه‌های مختلف می‌تواند کاربران را در خطر قرار دهد.


وصله‌هایی که برای آسیب‌پذیری‌های روز صفرم در نسخه‌های مختلف ویندوز منتشر می‌شوند، به دلیل غیر همزمان بودن زمان انتشار، کاربرانی را که برای آن‌ها وصله دیرتر منتشر می‌شود در خطر هک قرار می‌دهد. انتشار یک وصله برای یک نسخه، هکرها را حساس کرده و با استفاده از وصله می‌توانند پی به آسیب‌پذیری برده و نسخه‌هایی را که هنوز وصله نشده‌اند تحت تاثیر قرار دهند.


🔻 بیشتر بخوانید در 👈

http://nsec.ir/news/patching-discrepancy

📌کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

✅همایش معرفی آپا، باشگاه فن آفرینی آپاچی و انجمن رمز دوشنبه ۱۷ مهرماه ۹۶ در دانشگاه صنعتی اصفهان برگزار گردید.

📌کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

🌹ارایه اعضای باشگاه فن آفرینی آپاچی در سالن اجتماعات دانشکده برق و کامپیوتر دانشگاه صنعتی اصفهان...

📌کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

#جشنوارهـپنجم
همایش افتتاحیه به همراه یک شگفتانه برای شرکتهای نوپا

📅 ۴شنبه ۲۶ مهر۹۶
۹ تا ۱۲

🚩دانشگاه صنعتی اصفهان
تالار فتوحی

📃 ثبت‌نام رایگان:
http://festival.nsec.ir


📲 @APA_IUTcert

yon.ir/AFTA5th

#جشنوارهـپنجم
همایش افتتاحیه پنجمین جشنواره ملی امنیت فضای تبادل اطلاعات
سخنرانی فرصت های کسب و کار افتا
سخنرانی هکرها و مسابقات فتح پرچم
گفتگو با بنیان گذاران دو شرکت نو افتا
سخنرانی و گفتگو با کارآفرین برتر

🎁و یک شگفتانه برای شرکت های نوپا که برنامه کاربردی تحت وب دارند.


آیین افتاحیه:
📅 26 مهر 1396
9 تا 12

🚩دانشگاه صنعتی اصفهان
تالار شهید فتوحی

📃 ثبت‌نام رایگان:
🌐 http://festival.nsec.ir/fa/

📌کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

✅ DoubleLocker،
باج‌افزار اندرویدی با قابلیت تغییر PIN موبایل

🔻 بیشتر بخوانید در 👈

http://nsec.ir/news/DoubleLocker-Ransomware

📌 کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇

📲 @APA_IUTcert