#خبر
ابزار رمزگشایی باج افزارهای Yatron و
FortuneCrypt
باج افزاریهایی که بیش از 6600 قربانی داشتند، اکنون میتوانند با ابزارهای کسپرسکای، فایلهای خود را نجات دهند.
مطالعه بیشتر:
cert.qom.ac.ir/?p=2676
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
ابزار رمزگشایی باج افزارهای Yatron و
FortuneCrypt
باج افزاریهایی که بیش از 6600 قربانی داشتند، اکنون میتوانند با ابزارهای کسپرسکای، فایلهای خود را نجات دهند.
مطالعه بیشتر:
cert.qom.ac.ir/?p=2676
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#خبر
رمزگشای باجافزار STOP/Djvu
باجافزار STOPبرای اولین بار در اواخر سال ۲۰۱۷ میلادی مشاهده گردید. Djvuنسخه جدیدتر آن میباشد که از نظر عملکرد شبیه والد خود (STOP) میباشد و امروزه آنها را با نام STOP/Djvuمیشناسند. این باجافزار در سال جاری میلادی، بیشترین تعداد قربانی را در سطح جهان به خود اختصاص داده است. طبق اعلام شرکت Emsisoft، این رمزگشا حدوداً ۷۰ درصد قربانیان را پوشش داده و این قربانیان میتوانند فایلهای خود را بدون پرداخت باج بازگردانند.
بیشتر بخوانید:
https://cert.ir/news/12776
... باز نشر ....
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
رمزگشای باجافزار STOP/Djvu
باجافزار STOPبرای اولین بار در اواخر سال ۲۰۱۷ میلادی مشاهده گردید. Djvuنسخه جدیدتر آن میباشد که از نظر عملکرد شبیه والد خود (STOP) میباشد و امروزه آنها را با نام STOP/Djvuمیشناسند. این باجافزار در سال جاری میلادی، بیشترین تعداد قربانی را در سطح جهان به خود اختصاص داده است. طبق اعلام شرکت Emsisoft، این رمزگشا حدوداً ۷۰ درصد قربانیان را پوشش داده و این قربانیان میتوانند فایلهای خود را بدون پرداخت باج بازگردانند.
بیشتر بخوانید:
https://cert.ir/news/12776
... باز نشر ....
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#خبر
کشف یک درپشتی جدید برای سرورهای MSSQL
پژوهشگران ESET بدافزار جدیدی را کشف کردهاند که پایگاه داده (Microsoft SQL Server (MSSQL را دستکاری و یک مکانیزم درپشتی ایجاد میکند که به مهاجم اجازه میدهد با استفاده از یک "گذرواژه جادویی" به هر حساب دلخواه متصل شود.
بیشتر بخوانید:
http://afta.gov.ir
... بازنشر ...
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
کشف یک درپشتی جدید برای سرورهای MSSQL
پژوهشگران ESET بدافزار جدیدی را کشف کردهاند که پایگاه داده (Microsoft SQL Server (MSSQL را دستکاری و یک مکانیزم درپشتی ایجاد میکند که به مهاجم اجازه میدهد با استفاده از یک "گذرواژه جادویی" به هر حساب دلخواه متصل شود.
بیشتر بخوانید:
http://afta.gov.ir
... بازنشر ...
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#اطلاعیه
برگزاری دوره CEH v10
دوره هكر قانونمند (CEH) شرکت مطرح EC-Council، یکی از محبوبترین دورههای امنیت سایبری است که به عنوان نقطه آغاز و شروعی برای مباحث عمیق و بروز این حوزه به شمار میرود.
برای مشاهده سرفصلها و ثبت نام به لینک زیر مراجعه شود:
cert.qom.ac.ir/?p=2689
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
برگزاری دوره CEH v10
دوره هكر قانونمند (CEH) شرکت مطرح EC-Council، یکی از محبوبترین دورههای امنیت سایبری است که به عنوان نقطه آغاز و شروعی برای مباحث عمیق و بروز این حوزه به شمار میرود.
برای مشاهده سرفصلها و ثبت نام به لینک زیر مراجعه شود:
cert.qom.ac.ir/?p=2689
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#خبر
Paradise Ransomware
ابزار رایگان رمزگشا برای باج افزار پارادیس (Paradise Ransomware) توسط Emsisoft در دسترس قرار گرفته است.
بیشتر بخوانید:
cert.qom.ac.ir/?p=2702
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
Paradise Ransomware
ابزار رایگان رمزگشا برای باج افزار پارادیس (Paradise Ransomware) توسط Emsisoft در دسترس قرار گرفته است.
بیشتر بخوانید:
cert.qom.ac.ir/?p=2702
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#خبر
رمزگشای باجافزار Ouroboros
رمزگشای جدیدی برای باجافزار Ouroborosتوسط پژوهشگران شرکت امنیتی BitDefenderارائه شد.
این باجافزار در ابتدای آوریل ۲۰۱۹ ظهور پیدا کرد و تا کنون به پسوندهای متعدد منتشر شده و تعداد قربانیان قابل توجهی در سراسر جهان را آلوده کرده است.
بیشتر بخوانید:
cert.ir/news/12785
...بازنشر...
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
رمزگشای باجافزار Ouroboros
رمزگشای جدیدی برای باجافزار Ouroborosتوسط پژوهشگران شرکت امنیتی BitDefenderارائه شد.
این باجافزار در ابتدای آوریل ۲۰۱۹ ظهور پیدا کرد و تا کنون به پسوندهای متعدد منتشر شده و تعداد قربانیان قابل توجهی در سراسر جهان را آلوده کرده است.
بیشتر بخوانید:
cert.ir/news/12785
...بازنشر...
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
🌹جای شما پیش ما خالی است🌹
منتظر حضور سبزتان هستیم در غرفه مرکز تخصصی آپای دانشگاه قم در ششمین نمایشگاه صنایع بومی پدافند غیرعامل
محل دائمی نمایشگاه های بین المللی تهران، سالن ۱۰ و ۱۱، غرفه ۲۴
ساعات بازدید: ۸-۱۷
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
منتظر حضور سبزتان هستیم در غرفه مرکز تخصصی آپای دانشگاه قم در ششمین نمایشگاه صنایع بومی پدافند غیرعامل
محل دائمی نمایشگاه های بین المللی تهران، سالن ۱۰ و ۱۱، غرفه ۲۴
ساعات بازدید: ۸-۱۷
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
📊 آمار آسیبپذیریهای کشف شده توسط مرکز آپا دانشگاه قم
متخصصان میتوانند جهت راهنمایی برای شناسایی بهتر آسیب پذیری های احتمالی سازمان خود بهره ببرند
📱 @apaqom 📱
مرکز تخصصی آپا دانشگاه قم 🚩
متخصصان میتوانند جهت راهنمایی برای شناسایی بهتر آسیب پذیری های احتمالی سازمان خود بهره ببرند
📱 @apaqom 📱
مرکز تخصصی آپا دانشگاه قم 🚩
#هشدار
گسترش حملات روی سرویس دهندههای
SQL SERVER از مبدا داخل کشور
افزایش حملات به سرویس دهندههای SQL Server بر روی پورت ۱۴۳۳، نتایج رصد حسگرهای مرکز ماهر نشان دهنده گسترش آلودگی احتمالی سرورها در داخل کشور و فعالیت آنها به عنوان مهاجمین جدید در این حملات است.
مهاجم، شبکه هدف را برای یافتن سرورهای SQL Server با گذرواژه ضعیف اسکن کرده و با بکارگیری حمله Brute-force اقدام به ورود به سیستم میکند. در ادامه مهاجم با ایجاد برخی Jobها در SQL Server، فرامین مختلفی را اجرا کرده و یا بدافزارهایی را به سیستم منتقل کند. بدافزارهای منتقل شده در این روش میتوانند هر نوع بدافزاری باشند.
بیشتر بخوانید
cert.qom.ac.ir/?p=2712
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
گسترش حملات روی سرویس دهندههای
SQL SERVER از مبدا داخل کشور
افزایش حملات به سرویس دهندههای SQL Server بر روی پورت ۱۴۳۳، نتایج رصد حسگرهای مرکز ماهر نشان دهنده گسترش آلودگی احتمالی سرورها در داخل کشور و فعالیت آنها به عنوان مهاجمین جدید در این حملات است.
مهاجم، شبکه هدف را برای یافتن سرورهای SQL Server با گذرواژه ضعیف اسکن کرده و با بکارگیری حمله Brute-force اقدام به ورود به سیستم میکند. در ادامه مهاجم با ایجاد برخی Jobها در SQL Server، فرامین مختلفی را اجرا کرده و یا بدافزارهایی را به سیستم منتقل کند. بدافزارهای منتقل شده در این روش میتوانند هر نوع بدافزاری باشند.
بیشتر بخوانید
cert.qom.ac.ir/?p=2712
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#هشدار
بروزرسانیهای امنیتی سیسکو
بر طبق سایت اطلاع رسانی سیسکو، در ماه جاری میلادی تاکنون ، یک مورد آسیبپذیری بحرانی و نه تا با سطح مخاطره بالا لیست شده است.
بیشتر بخوانید
cert.qom.ac.ir/?p=2715
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
بروزرسانیهای امنیتی سیسکو
بر طبق سایت اطلاع رسانی سیسکو، در ماه جاری میلادی تاکنون ، یک مورد آسیبپذیری بحرانی و نه تا با سطح مخاطره بالا لیست شده است.
بیشتر بخوانید
cert.qom.ac.ir/?p=2715
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#هشدار
با توجه به قطعی اینترنت کشور در این مدت، لازم است سریعا مجموعه اقدامات لازم بعد از برقراری ارتباط با شبکهی جهانی و بررسی رخدادهای این بازه با حساسیت بالاتری صورت گیرد.
بیشتر بخوانید:
cert.qom.ac.ir/?p=2718
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
با توجه به قطعی اینترنت کشور در این مدت، لازم است سریعا مجموعه اقدامات لازم بعد از برقراری ارتباط با شبکهی جهانی و بررسی رخدادهای این بازه با حساسیت بالاتری صورت گیرد.
بیشتر بخوانید:
cert.qom.ac.ir/?p=2718
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#هشدار
آسیب پذیری اجرای کد از راه دور در فایروالهای سیسکو
محصولات آسیب پذیر ASA و FTD
توضیحات بیشتر:
https://tools.cisco.com
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
آسیب پذیری اجرای کد از راه دور در فایروالهای سیسکو
محصولات آسیب پذیر ASA و FTD
توضیحات بیشتر:
https://tools.cisco.com
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#اطلاعیه
فرصت شغلی
🔴 یک نفر برای کارشناسی فروش و پشتیبانی
شرایط همکاری
✅ آموزش پذیری
✅ روابط عمومی بالا
✅ داشتن روحیه کارتیمی
✅ انگیزه بالا جهت توسعه مهارت های فردی
✅ فارغ التحصیل در رشتههای علوم و مهندسی کامپیوتر
✅ آشنا با فرآیندهای DevOps و Troubleshooting
✅ توانایی ارایه و دموی محصولات در جلسات حضوری و غیر حضوری
🔴 یک نفر برنامه نویس
شرایط همکاری
✅ PHP (Laravel)
✅ NodeJS
✅ علاقمند و توانمند به یادگیری مطالب جدید
بیشتر بخوانید:
cert.qom.ac.ir/?p=2724
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
فرصت شغلی
🔴 یک نفر برای کارشناسی فروش و پشتیبانی
شرایط همکاری
✅ آموزش پذیری
✅ روابط عمومی بالا
✅ داشتن روحیه کارتیمی
✅ انگیزه بالا جهت توسعه مهارت های فردی
✅ فارغ التحصیل در رشتههای علوم و مهندسی کامپیوتر
✅ آشنا با فرآیندهای DevOps و Troubleshooting
✅ توانایی ارایه و دموی محصولات در جلسات حضوری و غیر حضوری
🔴 یک نفر برنامه نویس
شرایط همکاری
✅ PHP (Laravel)
✅ NodeJS
✅ علاقمند و توانمند به یادگیری مطالب جدید
بیشتر بخوانید:
cert.qom.ac.ir/?p=2724
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#اطلاعیه
آگهی استخدام
مرکز تخصصی آپای دانشگاه قم، در راستای تکمیل تیم توسعه خود، از نیرویهای جوان و متخصص، جهت همکاری تمام وقت دعوت مینماید.
علاقهمندان رزومه خود حداکثر تا تاریخ 15 دیماه را به آدرس apa@qom.ac.ir ارسال فرمایند.
اطلاعات بیشتر در
cert.qom.ac.ir/?p=2739
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
آگهی استخدام
مرکز تخصصی آپای دانشگاه قم، در راستای تکمیل تیم توسعه خود، از نیرویهای جوان و متخصص، جهت همکاری تمام وقت دعوت مینماید.
علاقهمندان رزومه خود حداکثر تا تاریخ 15 دیماه را به آدرس apa@qom.ac.ir ارسال فرمایند.
اطلاعات بیشتر در
cert.qom.ac.ir/?p=2739
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#خبر
آسیب پذیری خطرناک در سیتریکس
آسیبپذیری با شناسه CVE-2019-19781 ثبت شده و بر NetScaler ADC و NetScaler Gateway تاثیر میگذارد. در این مخاطره مهاجم از راه دور میتواند بدون احراز هویت به شبکهی داخلی شرکت دسترسی ایجاد کند.
بیشتر بخوانید:
cert.qom.ac.ir/?p=2750
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
آسیب پذیری خطرناک در سیتریکس
آسیبپذیری با شناسه CVE-2019-19781 ثبت شده و بر NetScaler ADC و NetScaler Gateway تاثیر میگذارد. در این مخاطره مهاجم از راه دور میتواند بدون احراز هویت به شبکهی داخلی شرکت دسترسی ایجاد کند.
بیشتر بخوانید:
cert.qom.ac.ir/?p=2750
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#خبر
آسیب پذیری افزایش سطح دسترسی در VMWARE
یک آسیب پذیری به شناسه CVE-2019-5539در دو محصول VMwareاز نوع DLL-hijackingکشف شده است که منجر به افزایش سطح دسترسی میشود.
مهاجم با بهره برداری از این آسیب پذیری میتواند سطح دسترسی خود را از یک کاربر معمولی به کاربر adminارتقا دهد.
محصولات آسیب پذیر عبارتند از:
VMware Workstation Pro / Player for Linux (Workstation) version 15.x
VMware Horizon View Agent (View Agent) version 7.x.x
بیشتر بخوانید:
cert.ir/news/12842
...بازنشر...
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
آسیب پذیری افزایش سطح دسترسی در VMWARE
یک آسیب پذیری به شناسه CVE-2019-5539در دو محصول VMwareاز نوع DLL-hijackingکشف شده است که منجر به افزایش سطح دسترسی میشود.
مهاجم با بهره برداری از این آسیب پذیری میتواند سطح دسترسی خود را از یک کاربر معمولی به کاربر adminارتقا دهد.
محصولات آسیب پذیر عبارتند از:
VMware Workstation Pro / Player for Linux (Workstation) version 15.x
VMware Horizon View Agent (View Agent) version 7.x.x
بیشتر بخوانید:
cert.ir/news/12842
...بازنشر...
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#هشدار #خبر
آسیب پذیری حیاتی در ویندوز
مایکروسافت اولین بهروزرسانی امنیتی سال ۲۰۲۰ خود را منتشر کرده که در آن ۴۹ آسیبپذیری شامل ۷ نقص بحرانی، ۴۱ نقص با درجه اهمیت مهم و ۱ نقص با درجه اهمیت متوسط رفع شده است. یکی از آسیبپذیریهای بحرانی سیستمعامل ویندوز، کاربر را در معرض نفوذ و جاسوسی قرار میدهد و مهاجمین بهرهبرداری از آن را به زودی آغاز خواهند کرد.
نقص CVE-۲۰۲۰-۰۶۰۱ در CryptoAPI (Crypt۳۲.dll) است که ویندوز ۱۰، ویندوز سرور ۲۰۱۶ و ویندوز سرور ۲۰۱۹ را تحت تاثیر قرار میدهد. این نقص به مهاجم اجازه میدهد تا گواهیهای دیجیتال را جعل کند یا حملات مرد میانی (man-in-the-middle) انجام دهد. به گفته مایکروسافت، با سوء استفاده از این آسیبپذیری، که ارتباطات رمزگذاری شده TLS را نیز تحت تاثیر قرار میدهد، مهاجم میتواند اطلاعات محرمانه کاربر در اتصال به برنامه آسیبپذیر را رمزگشایی کند.
بیشتر بخوانید:
cert.qom.ac.ir/?p=2765
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
آسیب پذیری حیاتی در ویندوز
مایکروسافت اولین بهروزرسانی امنیتی سال ۲۰۲۰ خود را منتشر کرده که در آن ۴۹ آسیبپذیری شامل ۷ نقص بحرانی، ۴۱ نقص با درجه اهمیت مهم و ۱ نقص با درجه اهمیت متوسط رفع شده است. یکی از آسیبپذیریهای بحرانی سیستمعامل ویندوز، کاربر را در معرض نفوذ و جاسوسی قرار میدهد و مهاجمین بهرهبرداری از آن را به زودی آغاز خواهند کرد.
نقص CVE-۲۰۲۰-۰۶۰۱ در CryptoAPI (Crypt۳۲.dll) است که ویندوز ۱۰، ویندوز سرور ۲۰۱۶ و ویندوز سرور ۲۰۱۹ را تحت تاثیر قرار میدهد. این نقص به مهاجم اجازه میدهد تا گواهیهای دیجیتال را جعل کند یا حملات مرد میانی (man-in-the-middle) انجام دهد. به گفته مایکروسافت، با سوء استفاده از این آسیبپذیری، که ارتباطات رمزگذاری شده TLS را نیز تحت تاثیر قرار میدهد، مهاجم میتواند اطلاعات محرمانه کاربر در اتصال به برنامه آسیبپذیر را رمزگشایی کند.
بیشتر بخوانید:
cert.qom.ac.ir/?p=2765
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#خبر
آسیب پذیری با درجه خطر بالا روی سرورهای Apache Tomcat
تمام نسخههای Apache Tomcat که در 13 سال گذشته منتشر شده است (9.x / 8.x / 7.x / 6.x) در برابرآسیب جدید با شدت مخاطره بالا (CVSS 9.8) آسیب پذیر هستند. مشکل یافت شده، باعث میشود که مهاجم بتواند کنترل سیستم قربانی را به دست بگیرد. نقص مطرح با عنوان ” Ghostcat ” و شناسه CVE-2020-1938 نام گذاری شده است و به مهاجمان به صورت غیرمستقیم اجازه می دهد محتوای هر فایل را روی یک وب سرور آسیب پذیر بخوانند و فایلهای پیکربندی حساس یا کد منبع را بدست آورند و یا اگر آپلود فایل فعال باشد آن را اجرا کنند.
بیشتر بخوانید:
cert.qom.ac.ir/?p=2770
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
آسیب پذیری با درجه خطر بالا روی سرورهای Apache Tomcat
تمام نسخههای Apache Tomcat که در 13 سال گذشته منتشر شده است (9.x / 8.x / 7.x / 6.x) در برابرآسیب جدید با شدت مخاطره بالا (CVSS 9.8) آسیب پذیر هستند. مشکل یافت شده، باعث میشود که مهاجم بتواند کنترل سیستم قربانی را به دست بگیرد. نقص مطرح با عنوان ” Ghostcat ” و شناسه CVE-2020-1938 نام گذاری شده است و به مهاجمان به صورت غیرمستقیم اجازه می دهد محتوای هر فایل را روی یک وب سرور آسیب پذیر بخوانند و فایلهای پیکربندی حساس یا کد منبع را بدست آورند و یا اگر آپلود فایل فعال باشد آن را اجرا کنند.
بیشتر بخوانید:
cert.qom.ac.ir/?p=2770
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩