اطلاعیه ها | مرکز آپا دانشگاه سمنان

لیست اخبار صفحه :26

محققان پنج آسیب‌پذیری را کشف کرده‌اند که مهاجمین با کمک آن‌ها امکان اجرای کد از راه دور را به دست می‌آورند. این آسیب‌پذیری‌ها به تازگی وصله شده‌اند. محققان تیم امنیتی Tencent Blade که این آسیب‌پذیری‌ها را کشف کرده‌اند، نام آنها را ماژلان 2 گذاشته‌اند.

آسیب‌پذیری‌های ماژلان 2، گوگل کروم و SQLite را تحت تأثیر قرار می‌دهند

محققان پنج آسیب‌پذیری را کشف کرده‌اند که مهاجمین با کمک آن‌ها امکان اجرای کد از راه دور را به دست می‌آورند. این آسیب‌پذیری‌ها به تازگی وصله شده‌اند. محققان تیم امنیتی Tencent Blade که این آسیب‌پذیری‌ها را کشف کرده‌اند، نام آنها را ماژلان 2 گذاشته‌اند.

1401/01/03 - 14:41

شرکت TP-Link یک آسیب‌پذیری بحرانی با شناسه CVE-2019-7405 را در روترهای مدل Archer کشف کرده است که مهاجم با بهره‌برداری از این آسیب‌پذیری میتواند رمز عبور admin را به دست آورد و سپس این روتر آسیب‌پذیر را از راه دور و از طریق Telnet کنترل کند.

وصله آسیب‌پذیری بحرانی در روترهای TP-Link

شرکت TP-Link یک آسیب‌پذیری بحرانی با شناسه CVE-2019-7405 را در روترهای مدل Archer کشف کرده است که مهاجم با بهره‌برداری از این آسیب‌پذیری میتواند رمز عبور admin را به دست آورد و سپس این روتر آسیب‌پذیر را از راه دور و از طریق Telnet کنترل کند.

1401/01/03 - 14:31

گونه‌ای از بات‌نت میرای به نام اکوبات (Echobot)، 13 کد مختلف را برای بهره‌برداری از آسیب‌پذیری‌های تجهیزات اینترنت اشیاء به مجموعه ابزارهای خود اضافه کرده است.

بازگشت بات‌نت Echobot با ابزارهای جدید

گونه‌ای از بات‌نت میرای به نام اکوبات (Echobot)، 13 کد مختلف را برای بهره‌برداری از آسیب‌پذیری‌های تجهیزات اینترنت اشیاء به مجموعه ابزارهای خود اضافه کرده است.

1401/01/03 - 14:26

کارگاه آموزشی پدافند سایبری در بیستم آذرماه 1398 توسط مرکز تخصصی آپا دانشگاه سمنان، در محل اداره کل ارتباطات زیرساخت استان برگزار شد.

کارگاه آموزشی پدافند سایبری

کارگاه آموزشی پدافند سایبری در بیستم آذرماه 1398 توسط مرکز تخصصی آپا دانشگاه سمنان، در محل اداره کل ارتباطات زیرساخت استان برگزار شد.

1401/01/03 - 14:20

معاون فنی پلیس فتا ناجا ضمن اشاره به افزایش پرونده های برداشت غیرمجاز و سرقت های اینترنتی از حساب های الکترونیک بانکی به معرفی افزونه‌ ضد فیشینگ پرداخت.

معرفی افزونه ضد فیشینگ توسط پلیس فتا ناجا

معاون فنی پلیس فتا ناجا ضمن اشاره به افزایش پرونده های برداشت غیرمجاز و سرقت های اینترنتی از حساب های الکترونیک بانکی به معرفی افزونه‌ ضد فیشینگ پرداخت.

1401/01/03 - 14:13

Pukhraj Singh متخصص امنیت سایبری در توییتی اظهار داشت که یک بدافزار به نیروگاه هسته‌ای Kudankulam (KNPP) در سطح دامین کنترلر دسترسی پیدا کرده است و اهداف بسیار حساسی را مورد حمله قرار داده است.

چگونه یک نیروگاه هسته‌ای در هند مورد تهاجم سایبری قرار گرفت؟

Pukhraj Singh متخصص امنیت سایبری در توییتی اظهار داشت که یک بدافزار به نیروگاه هسته‌ای Kudankulam (KNPP) در سطح دامین کنترلر دسترسی پیدا کرده است و اهداف بسیار حساسی را مورد حمله قرار داده است.

1401/01/03 - 14:02

یک آسیب‌پذیری بحرانی در پروتکل OpenSLP وجود دارد که می‌تواند منجر به اجرای کد از راه دور روی محصولات نامبرده VMware شود. م

هشدار: آسیب‌پذیری بحرانی در محصولات VMware ESXi و VMware Horizon DaaS

یک آسیب‌پذیری بحرانی در پروتکل OpenSLP وجود دارد که می‌تواند منجر به اجرای کد از راه دور روی محصولات نامبرده VMware شود. م

1401/01/03 - 13:42

OAuth2 چیست؟ OAuth2 پروتکلی است که به اپلیکیشن‌های شخص ثالث اجازه می‌دهد به یکی از اکانت‌های شما (مثلا اکانت فیسبوک یا مایکروسافت) دسترسی داشته باشند، بدون اینکه لازم باشد پسورد اکانتتان را به این اپلیکیشن‌ها بدهید.

نقصی که باعث نفوذ به اکانت‌های Azure Microsoft می‌شود

OAuth2 چیست؟ OAuth2 پروتکلی است که به اپلیکیشن‌های شخص ثالث اجازه می‌دهد به یکی از اکانت‌های شما (مثلا اکانت فیسبوک یا مایکروسافت) دسترسی داشته باشند، بدون اینکه لازم باشد پسورد اکانتتان را به این اپلیکیشن‌ها بدهید.

1401/01/03 - 13:19

روز دوشنبه 25 نوامبر 2019 توییتر و فیسبوک اعلام کردند که برخی اپ‌های موبایل شخص ثالث، اطلاعات حساب کاربران را بدون اجازه جمع‌آوری می‌کرده‌اند.

اپ‌های موبایل، اطلاعات کاربران فیسبوک و توییتر را سرقت می‌کردند

روز دوشنبه 25 نوامبر 2019 توییتر و فیسبوک اعلام کردند که برخی اپ‌های موبایل شخص ثالث، اطلاعات حساب کاربران را بدون اجازه جمع‌آوری می‌کرده‌اند.

1401/01/03 - 12:55

اواخر اردیبهشت مایکروسافت خبر از یک آسیب‌پذیری بحرانی در ویندوز داد و وصله‌ای نیز برای آن منتشر کرد. اکنون اولین نشانه‌های خطرساز شدن این باگ، که به Bluekeep شهرت یافته، ظاهر شده است.

هکرها شروع به سوء استفاده از Bluekeep کرده‌اند

اواخر اردیبهشت مایکروسافت خبر از یک آسیب‌پذیری بحرانی در ویندوز داد و وصله‌ای نیز برای آن منتشر کرد. اکنون اولین نشانه‌های خطرساز شدن این باگ، که به Bluekeep شهرت یافته، ظاهر شده است.

1401/01/03 - 12:47