مرکز تخصصی آپای دانشگاه قم
282 subscribers
213 photos
3 videos
14 files
70 links
http://cert.qom.ac.ir

آگاهی – پشتیبانی – امداد

تلفن: 02532850965

ایمیل: apa@qom.ac.ir
Download Telegram
#اطلاعیه

برگزاری دوره CEH v10

دوره هكر قانونمند  (CEH) شرکت مطرح EC-Council، یکی از محبوب‌ترین دوره‌های امنیت سایبری است که به عنوان نقطه آغاز و شروعی برای مباحث عمیق و بروز این حوزه به شمار می‌رود.

برای مشاهده سرفصل‌ها و ثبت نام به لینک زیر مراجعه شود:
cert.qom.ac.ir/?p=2689


📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#خبر

Paradise Ransomware

ابزار رایگان رمزگشا برای باج افزار پارادیس (Paradise Ransomware) توسط Emsisoft در دسترس قرار گرفته است.
بیشتر بخوانید:
cert.qom.ac.ir/?p=2702

📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#خبر

رمزگشای باج‌افزار Ouroboros

رمزگشای جدیدی برای باج‌افزار Ouroborosتوسط پژوهشگران شرکت امنیتی BitDefenderارائه شد.
این باج‌افزار در ابتدای آوریل ۲۰۱۹ ظهور پیدا کرد و تا کنون به پسوندهای متعدد منتشر شده و تعداد قربانیان قابل توجهی در سراسر جهان را آلوده کرده است.
بیشتر بخوانید:
cert.ir/news/12785


...بازنشر...
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
🌹جای شما پیش ما خالی است🌹

منتظر حضور سبزتان هستیم در غرفه مرکز تخصصی آپای دانشگاه قم در ششمین نمایشگاه صنایع بومی پدافند غیرعامل

محل دائمی نمایشگاه های بین المللی تهران، سالن ۱۰ و ۱۱، غرفه ۲۴

ساعات بازدید: ۸-۱۷

📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
📊 آمار آسیب‌پذیری‌های کشف شده توسط مرکز آپا دانشگاه قم
متخصصان می‌توانند جهت راهنمایی برای شناسایی بهتر آسیب پذیری های احتمالی سازمان خود بهره ببرند

📱 @apaqom 📱
مرکز تخصصی آپا دانشگاه قم 🚩
APAQom_Mehr98pdf.pdf
5.6 MB
#ماهنامه‌امنیتی‌آپا‌قم
مهر ماه ۹۸

📱@apaqom 📱
مرکز تخصصی آپا دانشگاه قم
#هشدار

گسترش حملات روی سرویس دهنده‌های
SQL SERVER از مبدا داخل کشور

افزایش حملات به سرویس دهنده‌های SQL Server بر روی پورت ۱۴۳۳، نتایج رصد حسگرهای مرکز ماهر نشان‌ دهنده گسترش آلودگی احتمالی سرورها در داخل کشور و فعالیت آنها به عنوان مهاجمین جدید در این حملات است.

مهاجم، شبکه هدف را برای یافتن سرورهای SQL Server با گذرواژه ضعیف اسکن کرده و با بکارگیری حمله Brute-force اقدام به ورود به سیستم می‌کند. در ادامه مهاجم با ایجاد برخی ‌ Jobها در SQL Server، فرامین مختلفی را اجرا کرده و یا بدافزارهایی را به سیستم منتقل کند. بدافزارهای منتقل شده در این روش می‌توانند هر نوع بدافزاری باشند.

بیشتر بخوانید
cert.qom.ac.ir/?p=2712


📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#هشدار

بروزرسانی‌های امنیتی سیسکو

بر طبق سایت اطلاع رسانی سیسکو، در ماه جاری میلادی تاکنون ، یک مورد آسیب‌پذیری بحرانی و نه تا با سطح مخاطره بالا لیست شده است.

بیشتر بخوانید
cert.qom.ac.ir/?p=2715

📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#هشدار



با توجه به قطعی اینترنت کشور در این مدت، لازم است سریعا مجموعه اقدامات لازم بعد از برقراری ارتباط با شبکه‌ی جهانی و بررسی رخداد‌های این بازه با حساسیت بالاتری صورت گیرد.
بیشتر بخوانید:
cert.qom.ac.ir/?p=2718


📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#هشدار

آسیب پذیری اجرای کد از راه دور در فایروال‌های سیسکو

محصولات آسیب پذیر ASA و FTD

توضیحات بیشتر:
https://tools.cisco.com


📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#اطلاعیه

فرصت شغلی

🔴 یک نفر برای کارشناسی فروش و پشتیبانی

شرایط همکاری
آموزش پذیری
روابط عمومی بالا
داشتن روحیه کارتیمی
انگیزه بالا جهت توسعه مهارت های فردی
فارغ التحصیل در رشته‌های علوم و مهندسی کامپیوتر
آشنا با فرآیند‌های DevOps و Troubleshooting
توانایی ارایه و دموی محصولات در جلسات حضوری و غیر حضوری

🔴 یک نفر برنامه نویس

شرایط همکاری
PHP (Laravel)
NodeJS
علاقمند و توانمند به یادگیری مطالب جدید

بیشتر بخوانید:
cert.qom.ac.ir/?p=2724


📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#اطلاعیه

آگهی استخدام

مرکز تخصصی آپای دانشگاه قم، در راستای تکمیل تیم توسعه خود، از نیروی‌‌های جوان و متخصص، جهت همکاری تمام وقت دعوت می‌نماید.
علاقه‌مندان رزومه خود حداکثر تا تاریخ 15 دی‌ماه را به آدرس apa@qom.ac.ir ارسال فرمایند.

اطلاعات بیشتر در
cert.qom.ac.ir/?p=2739


📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#خبر

آسیب پذیری خطرناک در سیتریکس

آسیب‌پذیری با شناسه CVE-2019-19781 ثبت شده و بر NetScaler ADC و NetScaler Gateway تاثیر می‌گذارد. در این مخاطره مهاجم از راه دور می‌تواند بدون احراز هویت به شبکه‌ی داخلی شرکت دسترسی ایجاد کند.

بیشتر بخوانید:
cert.qom.ac.ir/?p=2750


📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#خبر

آسیب پذیری افزایش سطح دسترسی در VMWARE

یک آسیب­ پذیری به شناسه CVE-2019-5539در دو محصول VMwareاز نوع DLL-hijackingکشف شده است که منجر به افزایش سطح دسترسی می­شود.

مهاجم با بهره­ برداری از این آسیب­ پذیری می­تواند سطح دسترسی خود را از یک کاربر معمولی به کاربر adminارتقا دهد.

محصولات آسیب­ پذیر عبارتند از:

VMware Workstation Pro / Player for Linux (Workstation) version 15.x
VMware Horizon View Agent (View Agent) version 7.x.x

بیشتر بخوانید:
cert.ir/news/12842
...بازنشر...

📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#مناسبتی

«خوشا به سعادت کسی که تمام زندگیش مجاهدت و پایان عمرش شهادت باشد و آغاز مرگ مستکبران و بیداری و نجات مستضعفان جهان گردد.»


📱 @apaqom 📱
🏴 مرکز تخصصی آپا دانشگاه قم 🏴
#هشدار #خبر

آسیب پذیری حیاتی در ویندوز

مایکروسافت اولین به‌روزرسانی امنیتی سال ۲۰۲۰ خود را منتشر کرده که در آن ۴۹ آسیب‌پذیری شامل ۷ نقص بحرانی، ۴۱ نقص با درجه اهمیت مهم و ۱ نقص با درجه اهمیت متوسط رفع شده است. یکی از آسیب‌پذیری‌های بحرانی سیستم‌عامل ویندوز، کاربر را در معرض نفوذ و جاسوسی قرار می‌دهد و مهاجمین بهره‌برداری از آن را به زودی آغاز خواهند کرد.
نقص CVE-۲۰۲۰-۰۶۰۱ در CryptoAPI (Crypt۳۲.dll) است که ویندوز ۱۰، ویندوز سرور ۲۰۱۶ و ویندوز سرور ۲۰۱۹ را تحت تاثیر قرار می‌دهد. این نقص به مهاجم اجازه می‌دهد تا گواهی‌های دیجیتال را جعل کند یا حملات مرد میانی (man-in-the-middle) انجام دهد. به گفته مایکروسافت، با سوء استفاده از این آسیب‌پذیری، که ارتباطات رمزگذاری شده TLS را نیز تحت تاثیر قرار می‌دهد، مهاجم می‌تواند اطلاعات محرمانه کاربر در اتصال به برنامه آسیب‌پذیر را رمزگشایی کند.
بیشتر بخوانید:
cert.qom.ac.ir/?p=2765

📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#خبر

آسیب پذیری با درجه خطر بالا روی سرورهای Apache Tomcat

تمام نسخه‌های Apache Tomcat که در 13 سال گذشته منتشر شده است (9.x / 8.x / 7.x / 6.x) در برابرآسیب جدید با شدت مخاطره بالا (CVSS 9.8) آسیب پذیر هستند. مشکل یافت شده، باعث می‌شود که مهاجم بتواند کنترل سیستم قربانی را به دست بگیرد. نقص مطرح با عنوان ” Ghostcat ” و شناسه CVE-2020-1938 نام گذاری شده است و به مهاجمان به صورت غیرمستقیم اجازه می دهد محتوای هر فایل را روی یک وب سرور آسیب پذیر بخوانند و فایل‌های پیکربندی حساس یا کد منبع را بدست آورند و یا اگر آپلود فایل فعال باشد آن را اجرا کنند.
بیشتر بخوانید:

cert.qom.ac.ir/?p=2770


📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#خبر

استفاده هکرها از امواج اولتراسونیک برای کنترل دستگاه‌های صوتی - SurfingAttack

محققان یک روش حمله جدید به نام SurfingAttack را کشف کردند که به مهاجم این اجازه را می‌دهد که دستگاه کنترل صدا را از فاصله دور کنترل کند. در این روش، مهاجمان می‌توانند رمز عبور سرویس پیام کوتاه را ربوده و تماس‌های کلاهبرداری را بدون اطلاع صاحبان انجام دهند.

بیشتر بخوانید:

cert.qom.ac.ir/?p=2779

📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
شکوفایی تمدن بشر برآیند ایده‌های مهندسین تلاشگر است.
پنجم اسفند سالروز بزرگداشت خواجه نصیرالدین طوسی و روز مهندس بر شما مبارک.