اطلاع رسانی Archives - صفحه 4 از 4 - مرکز تخصصی آپا دانشگاه قم (CSIRT)

انتشار رسمی WPA3

ژوئن 26, 2018می 12, 2019 .

پروتکل امنیت جدید شبکه های بی سیم با نام WPA3 امروز رسما معرفی شد. به کمک این پروتکل امنیتی، روترهای WiFi دارای حفاظ های ایمنی قدرتمندترین خواهند بود که جریان نقل و انتقال اطلاعات بین […]

روشی برای نفوذ به دستگاه‌های آیفون و دور زدن گذرواژه‌

ژوئن 26, 2018 .

از سال‌ها پیش، نفوذ به دستگاه‌های آیفون به دلیل وجود گذرواژه‌ی این دستگاه‌ها بسیار پیچیده بوده است، مساله‌ای که منجر شد پلیس FBI برای باز کردن دستگاه‌های تلفن همراه تروریست‌های حمله سان برناردینو در سال […]

باز هم آسیب پذیری های سیسکو !

ژوئن 21, 2018ژوئن 21, 2018 .

بر اساس گزارش مرکز تخصصی آپا دانشگاه قم ، ساعاتی پیش شرکت سیسکو آسیب پذیری های مهم خود با درجه اهمیت حیاتی را وصله نموده است. لذا با توجه به درجه اهمیت آسیب پذیری های […]

‫ خطرفعال بودن TELNET و قابل دسترس بودن آن از طریق شبکه اینترنت

می 15, 2018 .

#‫Telnet یکی از #‫پروتکل‌ های قدیمی و منسوخ شبکه است که برای ارائه یک ارتباط دوطرفه متنی با استفاده از ترمینال‌های مجازی طراحی شده است (به جای استفاده از رابط کنسول). به‌طور پیش فرض، ارتباط بر بستر IP […]

هشدارمهم در خصوص تشدید حملات باج‌افزاری از طریق پروتکل دسترسی راه دور(RDP)

می 15, 2018 .

تحلیل حوادث بوجود آمده در بعضی از سازمان ها در روزهای اخیرنشان داده است حملات باج‌افزاری از طریق نفوذ به سرویس پروتکل دسترسی راه دور یا همان پروتکل RDP به شکل روز افزونی در حال […]

اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی May

می 9, 2018 .

سه‌شنبه 18 اردیبهشت ماه، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی می منتشر کرد. این اصلاحیه‌ها در مجموع، 68 آسیب‌پذیری را که درجه اهیمت 21 مورد از آنها “حیاتی” (Critical) اعلام شده […]

حملات جدید باج‌افزار SynAck

می 8, 2018 .

تکنیک پردازش Doppleganging برای اولین بار در دسامبر ۲۰۱۷ در کنفرانس BlackHat ارائه شد. از زمان این کنفرانس تاکنون، مهاجمان شروع به استفاده از این تکنیک پیچیده برای دور زدن راه‌حل‌های امنیتی مدرن نموده اند. […]

تغییر رمز عبور اکانت توییتر

می 4, 2018 .

شرکت توییتر از تمامی 336 میلیون کاربر این شبکه اجتماعی خواسته که به دلیل وجود اشکالی در نحوه نگهداری رمزهای عبور، نسبت به تغییر رمز عبور خود اقدام کنند. ذخیره رمزهای عبور به صورت غیرحفاظت […]

آسیب پذیری Windows Host Compute Service Shim Remote Code Execution شرکت مایکروسافت

می 4, 2018 .

چهارشنبه، 12 اردیبهشت ماه، شرکت مایکروسافت نیز، اصلاحیه‌ای اضطراری را بر وصله نمودن یک ضعف امنیتی حیاتی در بخش Windows Host Compute Service Shim سیستم عامل Windows ارائه کرد. بهره‌جویی از این ضعف امنیتی به […]

می 4, 2018 .

شرکت #‫سیسکو در روز چهارشنبه ۳ می ۲۰۱۸ به منظور رفع چندین آسیب‌پذیری در محصولات خود، وصله های امنیتی ارائه نمود. در چند نمونه از این آسیب‌پذیری‌ها، حمله کننده می‌تواند به اجرای کد در سخت‌افزار هدف دست‌ […]