همایش آشنایی با فرصت های مرکز تخصصی آپا، باشگاه فن آفرینی آپاچی و شاخه ی دانشجویی انجمن رمز ایران

دوشنبه 17 مهرماه
ساعت ۱۲:۳۰
سالن اجتماعات دانشکده برق و کامپیوتر

@APA_IUTcert

✅ سرقت کلمه عبور لپ‌تاپ‌های اپل با استفاده از آسیب‌پذیری روی Keychain

🔻 بیشتر بخوانید در 👈

http://nsec.ir/news/MacOS-Password-Vuln

📌 کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇

@APA_IUTcert

✅ سرقت کلمه عبور لپ‌تاپ‌های اپل با استفاده از آسیب‌پذیری روی Keychain

اپل اخیرا یک وصله‌ی امنیتی برای macOS High Sierra 10.13 منتشر کرد که آسیب‌پذیری سیستم‌فایل اپل و نرم‌افزار keychain را رفع می‌کند. آسیب‌پذیری CVE-2017-7149 در سیستم‌فایل اپل می‌تواند توسط یک مهاجم محلی برای بدست‌آوردن دسترسی به APFS رمز‌شده مورد سوءاستفاده قرار بگیرد و آسیب‌پذیری CVE-2017-7150 به برنامه‌های امضا نشده اجازه می‌دهد که رمز‌های عبور Keychain را بدزدند.

🔻 بیشتر بخوانید در 👈

http://nsec.ir/news/MacOS-Password-Vuln

📌 کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇

@APA_IUTcert

✅ آسیب‌پذیری‌های اجرای کد از راه دور در Apache Tomcat

🔻 بیشتر بخوانید در 👈

http://nsec.ir/news/APAchee-Tomcat-Vuln

📌 کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇

@APA_IUTcert

✅ آسیب‌پذیری‌های اجرای کد از راه دور در Apache Tomcat


اخیرا تیم توسعه‌ی Apache Tomcat وجود یک آسیب‌پذیری اجرای کد از راه دور که با شناسه بین‌المللی CVE-2017-12617 شناخته می‌شود را به‌صورت عمومی افشا کرده است. نسخه‌های 8.0.x، 8.5.x، 7.0.x و 9.0.x Tomcat تحت تاثیر این آسیب‌پذیری قرار دارند و این آسیب‌پذیری به‌عنوان یک آسیب‌پذیری مهم دسته‌بندی شده است. مهاجمان با استفاده از این نقص می‌توانند یک فایل JSP مخرب را بر روی سرور هدف بارگذاری کنند.

🔻 بیشتر بخوانید در 👈

http://nsec.ir/news/APAchee-Tomcat-Vuln

📌 کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇

@APA_IUTcert

✅ استفاده‌ی بدافزار SYSCON از سرور FTP به‌عنوان سرور کنترل و فرمان

🔻 بیشتر بخوانید در 👈

http://nsec.ir/news/C2-Uses-FTPserver

📌 کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇

@APA_IUTcert

✅ استفاده‌ی بدافزار SYSCON از سرور FTP به‌عنوان سرور کنترل و فرمان


درب پشتی SYSCON از طریق اسناد آسیب‌دیده که به کره‌ی شمالی منسوب هستند، منتشر شده و افرادی که به صلیب سرخ و سازمان بهداشت جهانی متصل هستند را هدف قرار می‌دهد. این بدافزار از اسم کامپیوتر به‌عنوان یک شناسه استفاده می‌کند سپس با استفاده از گواهی ذخیره‌شده در فایل پیکربندی به سرور FTP وارد می‌شود. استفاده از یک سرور FTP به‌عنوان یک سرور کنترل و فرمان برای یک بات‌نت بسیار غیرمعمول است، چرا‌که نظارت بر ترافیک مربوطه کار سختی نیست. البته این استفاده مزایایی نیز دارد، چراکه این روش غیررایج بوده و بنابراین ممکن است که مدیران و محققان به آن توجه نکرده و آن را نادیده بگیرند.

🔻 بیشتر بخوانید در 👈

http://nsec.ir/news/C2-Uses-FTPserver

📌 کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇

@APA_IUTcert

#جشنوارهـپنجم
پنجمین جشنواره ملی امنیت فضای تبادل اطلاعات

آیین افتاحیه:
📅 26 مهر 1396

دانشگاه صنعتی اصفهان
تالار شهید فتوحی

📌کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

#جشنوارهـپنجم
پنجمین جشنواره ملی امنیت فضای تبادل اطلاعات

آیین افتاحیه:
📅 26 مهر 1396
9 تا 12

🚩دانشگاه صنعتی اصفهان
تالار شهید فتوحی

📌کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

yon.ir/patchingD
✅ انتشار وصله‌های ویندوز به صورت غیر همزمان برای نسخه‌های مختلف می‌تواند کاربران را در خطر قرار دهد.

🔻 بیشتر بخوانید در 👈

http://nsec.ir/news/patching-discrepancy

📌کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

✅ انتشار وصله‌های ویندوز به صورت غیر همزمان برای نسخه‌های مختلف می‌تواند کاربران را در خطر قرار دهد.


وصله‌هایی که برای آسیب‌پذیری‌های روز صفرم در نسخه‌های مختلف ویندوز منتشر می‌شوند، به دلیل غیر همزمان بودن زمان انتشار، کاربرانی را که برای آن‌ها وصله دیرتر منتشر می‌شود در خطر هک قرار می‌دهد. انتشار یک وصله برای یک نسخه، هکرها را حساس کرده و با استفاده از وصله می‌توانند پی به آسیب‌پذیری برده و نسخه‌هایی را که هنوز وصله نشده‌اند تحت تاثیر قرار دهند.


🔻 بیشتر بخوانید در 👈

http://nsec.ir/news/patching-discrepancy

📌کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

✅همایش معرفی آپا، باشگاه فن آفرینی آپاچی و انجمن رمز دوشنبه ۱۷ مهرماه ۹۶ در دانشگاه صنعتی اصفهان برگزار گردید.

📌کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

🌹ارایه اعضای باشگاه فن آفرینی آپاچی در سالن اجتماعات دانشکده برق و کامپیوتر دانشگاه صنعتی اصفهان...

📌کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

#جشنوارهـپنجم
همایش افتتاحیه به همراه یک شگفتانه برای شرکتهای نوپا

📅 ۴شنبه ۲۶ مهر۹۶
۹ تا ۱۲

🚩دانشگاه صنعتی اصفهان
تالار فتوحی

📃 ثبت‌نام رایگان:
http://festival.nsec.ir


📲 @APA_IUTcert

yon.ir/AFTA5th

#جشنوارهـپنجم
همایش افتتاحیه پنجمین جشنواره ملی امنیت فضای تبادل اطلاعات
سخنرانی فرصت های کسب و کار افتا
سخنرانی هکرها و مسابقات فتح پرچم
گفتگو با بنیان گذاران دو شرکت نو افتا
سخنرانی و گفتگو با کارآفرین برتر

🎁و یک شگفتانه برای شرکت های نوپا که برنامه کاربردی تحت وب دارند.


آیین افتاحیه:
📅 26 مهر 1396
9 تا 12

🚩دانشگاه صنعتی اصفهان
تالار شهید فتوحی

📃 ثبت‌نام رایگان:
🌐 http://festival.nsec.ir/fa/

📌کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_IUTcert

✅ DoubleLocker،
باج‌افزار اندرویدی با قابلیت تغییر PIN موبایل

🔻 بیشتر بخوانید در 👈

http://nsec.ir/news/DoubleLocker-Ransomware

📌 کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇

📲 @APA_IUTcert

✅ DoubleLocker،
باج‌افزار اندرویدی با قابلیت تغییر PIN موبایل


باج‌افزار DoubleLocker که در ماه اوت کشف شد نه‌تنها اطلاعات دستگاه اندرویدی را رمزگذاری می‌کند، بلکه گام دیگری نیز در جهت تغییر PIN دستگاه برمی‌دارد. این بدافزار، به‌عنوان برنامه‌ی home پیش‌فرض یا راه‌انداز، بعد از این‌که کاربر دکمه‌ی home را فشار می‌دهد، فعال می‌شود، سپس پین را تغییر داده و آن را به یک مقدار تصادفی که بر روی دستگاه ذخیره نشده و ارسال نمی‌شود تنظیم می‌کند، همچنین به‌عنوان یک باج‌افزار فایل‌ها را در دایرکتوری ذخیره‌سازی اولیه رمز‌گذاری می‌کند.

🔻 بیشتر بخوانید در 👈

http://nsec.ir/news/DoubleLocker-Ransomware

📌 کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇

📲 @APA_IUTcert

✅ دوست مورد اعتماد شما می‌تواند حساب‌کاری فیسبوک‌تان را هک کند

🔻 بیشتر بخوانید در 👈

http://nsec.ir/news/Facebook_Account_Hacking

📌 کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇

📲 @APA_IUTcert

✅ دوست مورد اعتماد شما می‌تواند حساب‌کاری فیسبوک‌تان را هک کند


محققان یک کلاهبرداری فیشینگ جدید فیسبوک را کشف کرده‌اندکه از قابلیت "مخاطب مورد اعتماد" فیسبوک سوءاستفاده می‌کند. این حمله با یک حساب‌کاربری از دوستانتان-که به‌دست هکرها افتاده است- آغاز می‌شود، مهاجم برای شما توضیح می‌دهد که شما در لیست مخاطبان مورد اعتماد او هستید و از شما می‌خواهد که ایمیل خود را برای کد بازیابی بررسی کنید. با این حال در واقع کدی که دریافت کرده‌اید، کلیدی برای بازیای حساب‌کاربری دوستتان نیست، بلکه به‌جای آن، مهاجم درخواست "Forgot my password" را در تلاش برای دزدیدن حساب‌کاربری فیس‌بوک شما وارد کرده است.

🔻 بیشتر بخوانید در 👈

http://nsec.ir/news/Facebook_Account_Hacking

📌 کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇

📲 @APA_IUTcert

✅ امکان اجرای بدافزار بدون نیاز به ماکروی فعال شده با استفاده از ویژگی داخلی MS Office

🔻 بیشتر بخوانید در 👈

yon.ir/DDEMal

📌 کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇

📲 @APA_IUTcert

✅ امکان اجرای بدافزار بدون نیاز به ماکروی فعال شده با استفاده از ویژگی داخلی MS Office


محققان امنیتی حملاتی را کشف کرده‌اند که اسناد مایکروسافت‌ورد مجهز به بدافزار را منتشر می‌کنند که این اسناد بر روی دستگاه هدف به اجرای کد می‌پردازند. اجرای کد بر روی دستگاه قربانی بدون نیاز به فعال کردن ماکرو انجام می‌شود. این اجرای کد بدون ماکرو در تکنیک MSWord از یک ویژگی داخلی MSOffice به ‌نام Dynamic Data Exchange برای اجرای کد استفاده می‌کند. هیچ‌ راه مستقیمی برای غیرفعال کردن اجرای کد DDE وجود ندارد و بهترین راه برای محافظت از خود در برابر چنین حملات مخربی این است که همیشه نسبت به هر سند ناخواسته‌ای که از طریق ایمیل برای شما ارسال می‌شود مشکوک باشید.


🔻 بیشتر بخوانید در 👈

http://nsec.ir/news/MSoffice-DDE-Malware

📌 کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇

📲 @APA_IUTcert