APA-IUTcert

💢 تلاش مهاجمان برای تزریق کدهای مخرب در GitHub
❇️ اخیرا مهاجمان در تلاشند از درخواست‏های Pull و Commit مخرب برای تزریق درب پشتی بر روی پروژه‏های منبع‏ باز گیت‏هاب استفاده کنند.
❇️ نمونه‌ای از این حملات، تلاش برای آلوده‏ سازی پروژه‏ هوش مصنوعی Exo Labs بوده که نگرانی‌های جدی در مورد امنیت پروژه‌های منبع‌باز ایجاد کرده است. این حادثه، یادآور حمله زنجیره تأمین xz است که اخیرا نشان داد چگونه کدهای مخرب می‏توانند توسط مهاجمان وارد کتابخانه های منبع باز قانونی و پرطرفدار شوند.
🚫 به نگهدارندگان پروژه ‏های منبع باز توصیه می‏شود درخواست‏های pull به پروژه‏ های خود را حتی در صورتی که از فرد شناخته شده ‏ای به نظر می‏رسد با دقت بیشتری بررسی کنند تا اطمینان حاصل شود خالی از هرگونه قطعه کد مشکوکی باشد.

🌏 🌔 🌍 🌓 🌎 🌒

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان
@APA_IUTcert

💢 به تازگی نوع جدیدی از بدافزار fakecall برای دستگاه‌های اندرویدی شناسایی شده که فیشینگ صوتی انجام میدهد.
❇️ بدافزار fakecall از طریق یک برنامه اندرویدی مخرب بر روی دستگاه دانلود و نصب می‌شود.
❇️ بدافراز، کاربر را می‌فریبد تا آن را به عنوان برنامه پیش فرض (مدیریت تماس دستگاه) تنظیم کند. به این ترتیب مهاجم تمامی تماسهای ورودی و خروجی کاربر را شنود و آنها را برای سرور راه دور خود ارسال می‌کند.
❇️ بدافزار، شماره‌هایی که توسط کاربر شماره گیری می‌شود را به شماره‌های دلخواه خود تغییر داده و تماسهای غیرمجاز برقرار می‌کند.
❇️ بدافزار، اطلاعات حساس مانند رمزهای عبور یک‌بار مصرف (OTP) یا کدهای تأیید حساب که به صورت صوتی برای کاربر ارسال می‌شود را شنود می‌کند.
🚫 برای جلوگیری از آلوده شدن به بدافزارهای اندرویدی توصیه می‌شود برنامه‌ها را فقط از فروشگاه‌های برنامه مورد اعتماد دریافت کنید.

🌏 🌔 🌍 🌓 🌎 🌒‌‌‌

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان
@APA_IUTcert

💢 به تمامی کاربران گوشی‌ها و ساعت‌های گلکسی سامسونگ
(سری S20 و +S20 و الترا S20)
(سری S10 و +S10 و S10e)
(سری نوت 20 و نوت ۲۰ الترا)
(سری نوت 10و نوت ۱۰+)
(سری A21s و A21) - (سری A51)
(سری A71) - (سری A13)
(سری A04s) - (سری F62)
(سری M12) - (سری واچ 5)
(سری واچ 4) -(سری واچ FE) و ...
توصیه می‌شود به سرعت دستگاه‌های خود را به‌روزرسانی کنند.
❇️ به تازگی یک آسیب پذیری از نوع use after free برای پردازنده‌های اگزینوس سامسونگ در فضای سایبری شناسایی شده است.
مهاجمان می‌توانند از این نقص برای افزایش اختیارات روی یک‌دستگاه اندرویدی آسیب‌پذیر سواستفاده کنند. فروشندگان نرم‌افزار‌های جاسوسی تجاری ممکن است از این اکسپلویت برای هدف قرار دادن دستگاه‌های سامسونگ استفاده کرده باشند. مهاجم قادر است کد دلخواه را در یک فرآیند Cameraserver با سطح اختیار بالا، اجرا کند.
❇️ آسیب‌پذیری موجود در پردازنده‌های Exynos 9820، 9825، 980، 990، 850 و W920 باعث شده است تا گوشی‌ها و ساعت‌های فوق الذکر در معرض خطر هک قرار گیرند.
🚫 سامسونگ با انتشار بروزرسانی‌های امنیتی در اکتبر ٢٠٢٤، این آسیب‌پذیری را برطرف نموده است.

🌏 🌔 🌍 🌓 🌎 🌒

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان
@APA_IUTcert

💢 هشدار مایکروسافت به اپل: خطر افشای داده‌های کاربر با آسیب‌پذیری در macOS
❇️مایکروسافت یک آسیب‌پذیری macOS را کشف کرده است.
❇️این نقص که "HM Surf" نام دارد، به مهاجمان اجازه می‌دهد تا از فناوری شفافیت، رضایت و کنترل (TCC) سیستم عامل به داده‌های حساس کاربر مانند دوربین، میکروفون، مکان دستگاه و صفحات مشاهده شده مرورگر دسترسی داشته باشد و بتواند نسبت به بهره‌برداری فعال از آن اقدام کند
🚫 از کاربران macOS خواسته شده است که بروزرسانی‌ها را در اسرع وقت اعمال کنند.

🌏 🌔 🌍 🌓 🌎 🌒

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان
@APA_IUTcert

💢 کشف آسیب‌پذیری جدید چت‌بات‌های هوش مصنوعی
❇️ گروهی از محققان امنیتی از دانشگاه کالیفرنیا، سن‌دیگو (UCSD) و دانشگاه فناوری نانیانگ سنگاپور، حمله جدیدی به چت‌بات‌های هوش مصنوعی شناسایی کرده‌اند.
❇️ این حمله به نام Imprompter شناخته شده است و با یک دستور طبیعی آغاز می‌شود که به چت‌بات دستور می‌دهد تا اطلاعات شخصی کاربران از جمله: نام، شماره شناسایی، آدرس و ایمیل را از مکالمه استخراج کند.
❇️ سپس الگوریتم محققان نسخه‌ای مبهم از این دستور تولید می‌کند که برای کاربر به‌صورت کاراکترهای نامشخص به نظر می‌رسد، اما برای LLM همان معنای دستور اصلی را دارد.
❇️ محققان حمله کشف‌شده خود را، روی دو LLM آزمایش کردند: LeChat از شرکت هوش مصنوعی فرانسوی Mistral AI و مدل زبانی بزرگ چینی ChatGLM. در هر دو مورد، آن‌ها متوجه شدند که می‌توان به‌طور مخفیانه با«80 درصد میزان موفقیت» اطلاعات شخصی را از گفتگو‌ها استخراج کرد.
🌏 🌔 🌍 🌓 🌎 🌒

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان
@APA_IUTcert

⛔️یکی از شگردهای جدید کلاهبرداری، نمایش تبلیغات و پیامهای جذاب تراکنش‌های مالی برای افراد است.
⛔️شخص با کنجکاوی، قسمتی از متن که رنگ متفاوتی با بقیه متن دارد لمس می‌کند.
⛔️لینک آبی‌رنگ موجود در پیام، در اصل لینک ورود به درگاه کلاهبرداری است که با لمس آن توسط قربانی حساب بانکی وی خالی خواهد شد.
‼️مراقب پیام‌ها و تبلیغات جذاب باشید.

🌏 🌔 🌍 🌓 🌎 🌒

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان
@APA_IUTcert

🥁 فرصت ثبت‌نام در رقابت‌های CTF المپیک فناوری تا سه‌شنبه ۱۰ مهر تمدید شد!
🎯 رقابت‌هایی با مجموع ۹۰۰ میلیون تومن جایزه

1️⃣ Jeopardy CTF
🔍 رقابت مقدماتی، آنلاین، پنجشنبه ۱۲ مهر
💰 تیم اول:‌ ۱۰۰ میلیون تومن 💰 تیم دوم:‌ ۷۵ میلیون تومن 💰 تیم سوم: ۵۰ میلیون تومن

2️⃣ Attack & Defense CTF
🔍 رقابت فینال، حضوری، سه‌شنبه ۱ آبان
💰 تیم اول:‌ ۲۰۰ میلیون تومن 💰 تیم دوم:‌ ۱۵۰ میلیون تومن 💰 تیم سوم: ۱۰۰ میلیون تومن

3️⃣ Hardware CTF
🔍 رقابت فینال، حضوری، چهارشنبه ۲ آبان
💰 تیم اول:‌ ۱۰۰ میلیون تومن 💰 تیم دوم:‌ ۷۵ میلیون تومن 💰 تیم سوم: ۵۰ میلیون تومن

⏳ مهلت ثبت‌نام برای رقابت‌های مقدماتی در قالب تیم‌های یک تا حداکثر پنج‌نفره، تا سه‌شنبه ۱۰ مهر خواهد بود. برای رقابت‌های فینال ثبت‌نام نداریم و تیم‌های برتر رقابت مقدماتی در فینال حضور پیدا می‌کنن.

🔗 کسب اطلاعات بیشتر:‌ rvnc.ir/ol
🔗 ثبت‌نام در رقابت‌ها:‌ panel.olympics.tech/register

▫️ اکانت پشتیبانی المپیک فناوری در بخش امنیت سایبری: @ot_ravin

@RavinAcademy
@Olympics_tech

❇سال ۱۴۰۳ تابستان گرمی داشت اما گرمتر از اون، دوره آموزشی پر هیجان کارآپای دانشگاه صنعتی اصفهان بود.

کارآموزان کارآپا که به صورت منحصر به‌ فردی ثبت نام شده بودند، تحت آموزش کارشناسان زبده و مجرب آپا دوره بسیار کاربردی را پشت سر گذاشتند. تبریک میگوییم به این دوستان که یکی از پر بارترین تابستان ها را داشتند.
🌏 🌔 🌍 🌓 🌎 🌒

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان
@APA_IUTcert

مرکز تخصصی آپا دانشگاه صنعتی اصفهان دعوت به همکاری می‌نماید:

🔹 کارشناس ارزیابی امنیتی (شبکه، وب)

🔹 کارشناس تحلیل بدافزار و مهندسی معکوس

همکاری به‌صورت حضوری است. از علاقه‌مندان دعوت می‌شود تا رزومه خود را به آدرس [email protected] ارسال نمایند.

با سلام خدمت عزیزان؛

گواهی شرکت در کارگاه‌های اختتامیه هشتمین جشنواره ملی امنیت فضای تبادل اطلاعات برای دوستان ارسال شد.
اگر تا پایان امروز ایمیل دریافت نکردید به ما اطلاع دهید.
@APA_IUT

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان

@Apa_iutcert

با سلام خدمت عزیزان؛

لطفاً جهت دریافت گواهی شرکت در کارگاه‌های اختتامیه هشتمین جشنواره ملی امنیت فضای تبادل اطلاعات به اکانت
@APA_IUT

اسم، فامیل و شناسه کاربری روی کارت گردن‌آویز خود را ارسال نمایید.

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان

@Apa_iutcert

🛎CVE-2024-5522 (CVSS 10): Critical Security Flaw Threatens Thousands of WordPress Sites❗️
از کاربران وردپرسی که پلاگین محبوب HTML5 Video Player را نصب کرده‌اند، درخواست می‌شود پس از کشف یک آسیب‌پذیری امنیتی حیاتی، اقدام فوری انجام دهند. این نقص که به عنوان CVE-2024-5522 ردیابی می شود، به مهاجمان احراز هویت نشده اجازه می دهد تا کد SQL مخرب را به پایگاه داده های وب سایت تزریق کنند که به طور بالقوه اطلاعات حساس را در معرض دید قرار می دهد یا یکپارچگی سایت را به خطر می اندازد.

با بیش از 30000 نصب فعال، این آسیب پذیری خطر قابل توجهی را برای تعداد زیادی از وب سایت های وردپرسی به همراه دارد.
به کاربران اکیداً توصیه می‌شود که افزونه را فوراً به آخرین نسخه به‌روزرسانی کنند، که باید مشکل را برطرف کند. اگر به‌روزرسانی امکان‌پذیر نیست، به‌طور موقت افزونه را غیرفعال یا حذف کنید تا زمانی که یک اصلاح در دسترس باشد.


#⃣https://securityonline.info/cve-2024-5522-cvss-10-critical-security-flaw-threatens-thousands-of-wordpress-sites/

#CVE #wordpress
تیم سورین

کارآپا؛ فرصت کار و تجربه

اگر میخوای در زمینه امنیت تجربه کسب کنی، این تابستان با ما همراه باش!

❇️ به سایت https://internship.nsec.ir برید.

❇️ ثبت نام کردن تو این سایت با بقیه‌ جاها فرق داره. تلاش کنید تا بتونید ثبت نام کنید.

❇️ بعد از ثبت نام باهاتون تماس می‌گیریم تا در مورد کارآموزی در آپا صحبت کنیم.


📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان

@Apa_iutcert

📌سلام بر همه عزیزان.

🐱تقاضای عکس و فیلم‌ها خیلی زیاد بود، در نتیجه تصمیم گرفتیم کم کم محتواهایی که به دستمون میرسه رو منتشر کنیم.


امیدواریم که باز هم میزبان شما در رویدادهای بعدی باشیم✅


#جشنواره_هشتم

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان

@Apa_iutcert

📷قاب پایانی و ماندگار اختتامیه هشتمین جشنواره ملی امنیت فضای تبادل اطلاعات


🔮از همه عزیزانی که در رویدادهای مختلف هشتمین جشنواره شرکت کردند، کامل تشکر و قدردانی را داریم 🙏

خیلی خوشحال میشیم که نظرات، پیشنهادات و انتقادات خود را به ما از طریق آیدی @apa_iut ارسال کنید.


📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان
#جشنواره_هشتم

@apa_iutcert

🔥 تیم فلگ موتوری و مرکز آپا قراره به کسایی که بتونند چالش‌های پایانی رویداد را حل کنند، جایزه بده. پس حتما لپ‌تاپ همراه‌تون باشه تا بتونید در مسابقه شرکت کنید.

🥇نفر اول: دو میلیون تومان
🥈نفر دوم: یک میلیون و ششصد هزار تومان
🥉نفر سوم: یک میلیون و دویست هزار تومان
🎖نفر چهارم: هشتصد هزار تومان
🎖نفر پنجم: چهارصد هزار تومان

📌 مرکز تخصصی آپا دانشگاه صنعتی اصفهان
📌 هشتمین جشنواره امنیت تبادل اطلاعات

#جشنواره_هشتم

@APA_IUTcert

منتظر دیدارتان هستیم :)

#جشنواره_هشتم

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان

@APA_IUTCERT

ثبت‌نام در کارگاه‌ها فقط تا یک ساعت دیگر باقیست.... !

🔥 توی این رویداد قراره تیم فلگ موتوری ما را با مسابقات فتح پرچم آشنا کنند:

✅ برای مهندسی معکوس باید چی بلد باشیم؟
✅  چطوری بفهیم تو شبکه‌ چی رد و بدل شده؟
✅ رمزنگاری‌ توی مسابقات فتح پرچم چطوریه؟
✅  چطوری از آسیب پذیری بهره‌برداری کنیم؟
✅ آسیب پذیری های مرسوم وب چیه؟

🔥 تیم فلگ موتوری قصد داره به شرکت‌کننده‌های فعال یه جایزه بده. پس حتما لپ‌تاپ همراه‌تون باشه تا بتونید تمرین‌ها رو همگام با اونا انجام بدید و چالش پایانی را حل کنید.

⚠️ اگر به امنیت علاقمند هستید یا تازه کارتون در زمینه امنیت را شروع کردید این رویداد را از دست ندید.


📌 مرکز تخصصی آپا دانشگاه صنعتی اصفهان
📌 هشتمین جشنواره امنیت تبادل اطلاعات


#جشنواره_هشتم

@APA_IUTcert

✅برای ثبت‌نام و جزییات اختتامیه و کارگاه‌های فنی به سایت جشنواره مراجعه کنید.

تنها دو روز دیگر برای ثبت‌نام وقت باقیست....!

festival.nsec.ir

📌هشتمین جشنواره امنیت فضای تبادل اطلاعات

@APA_IUTCERT

🌟 کارگاه‌های امنیت در فضای تبادل اطلاعات 🌟

🎉 در سلسله رویداد‌های هشتمین جشنواره ملی امنیت فضای تبادل اطلاعات 🎉

با افتخار از دانشجویان علاقمند و سازمان‌های دغدغه‌مند دعوت می‌کنیم تا در این کارگاه‌های ویژه شرکت کنند. 🚀

🔒 هدف ما:

- آشنایی با فضای تبادل اطلاعات 📡
- معرفی فناوری‌های نوین دنیای امنیت سایبری و بکارگیری در سازمان‌ها 🛡️
- ایجاد انگیزه برای ورود به بازارکار 💼
- معرفی تهدیدات امنیت سایبری و راهکارهای مقابله با آنها ⚔️


🗓️ زمانبندی کارگاه‌ها:

۹ خرداد: کارگاه فنی تخصصی مرکز عملیات امنیت با حضور مهندس علی آهنگری از شرکت سورین 🔍

۹ خرداد: کارگاه مسیر ارتقا امنیت سازمان با حضور مهندس داود سالاری از شرکت امن پردازش هوشمند فرداد، دکتر احسان مهدوی از شرکت آینده‌سازان پردازش امن 🏢

۱۰ خرداد: کارگاه فنی و تخصصی فناوری‌های نوین امنیت سایبری 💡
با حضور مهندس مهدی فولادگر از شرکت پیام‌پرداز

دکتر علی فانیان از آپادانشگاه صنعتی اصفهان

ارائه فنی تیم فلگ موتوری ، تیم دوم مسابقه مازآپا

برای ثبت‌نام و دریافت اطلاعات تکمیلی به وبسایت جشنواره مراجعه کنید. 📲

🌐 وبسایت جشنواره: festival.nsec.ir

منتظر دیدارتان هستیم!

🔔 ثبت‌نام اختتامیه هشتمین جشنواره ملی امنیت فضای تبادل اطلاعات آغاز شد! 🔔

🌟 رویدادها:

🔹 کارگاه‌ تخصصی مرکز عملیات امنیت (SOC)
    
🔹 کارگاه آموزشی مسیر ارتقاء امنیت سازمان
    
🔹 کارگاه آموزشی فناوری‌های نوین دنیای امنیت سایبری
   
🔹 ارائه تیم فلگ‌موتوری (تیم ۲۷ام در رنکینگ جهانی ctftime)

🔹 مسابقه حضوری مازآپا رقابتی بین برترین‌های امنیت سایبری

🔹 اهدای جوایز ویژه به برگزیدگان رویدادها

🔹 برگزاری نمایشگاه برای ارائه دستاوردهای شرکت‌ها

📅 زمان: ۹ و ۱۰ خردادماه
📍 مکان: تالار شیخ‌بهایی، دانشگاه صنعتی اصفهان

🔗 برای کسب اطلاعات بیشتر و ثبت‌نام در رویداد به اینجا مراجعه کنید: Festival.nsec.ir

📌 هشتمین جشنواره امنیت فضای تبادل اطلاعات
📌 مرکز تخصصی آپا، دانشگاه صنعتی اصفهان


با ما همراه باشید و این فرصت منحصر به فرد برای یادگیری و شبکه‌سازی در زمینه امنیت سایبری را از دست ندهید! 🚀


@APA_IUTCERT