مرکز تخصصی آپا دانشگاه قم (CSIRT)
آگاهی – پشتیبانی – امداد
اخیرا حملات جدیدی علیه دستگاههای بلوتوث با نام Btlejacking کشف شده است که حملاتی هستند که قابلیت تحت کنترل درآوردن هر دستگاه بلوتوث هوشمند یا بلوتوث کم مصرف (Bluetooth Low Energy) را دارا هستند. این […]
در روز جمعه (۱۹ مرداد) اوراکل مشتریان خود را نسبت به وجود یک آسیبپذیری بحرانی در پایگاهداده خود، آگاه کرد. وصلههایی برای رفع این آسیبپذیری منتشر شدهاند و اوراکل توصیه کرده است تا کاربران در […]
پژوهشگران CheckPoint، نوع جدیدی از حملات سایبری در گوشیهای هوشمند را کشف کردند که از حافظه خارجی آنها بهره میگیرد. این نوع حمله Man-in-the-Disk (MitD) یا مرد در دیسک نام گرفته است و که باعث […]
در روز پنجشنبه (۱۸ مرداد) نسخه جدیدی از باجافزار Dharma کشف شد که پس از رمزگذاری فایلها، به آنها پسوند .cmb را اضافه میکند. ویرایش cmb باجافزار Dharma زمانی کشف شد که نمونههایی از آن […]
هوش مصنوعی (AI) به عنوان یک راه حل بالقوه برای شناسایی خودکار و مبارزه با نرم افزارهای مخرب و جلوگیری از حملات سایبری قبل از بروز هر گونه اختلال در عملکرد سازمان، دیده می شود.با […]
سهشنبه، 23 مرداد ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی آگوست منتشر کرد. این اصلاحیهها در مجموع، 60 آسیبپذیری را که درجه اهمیت 19 مورد آنها “حیاتی” (Critical) و 39 […]
پژوهشگران چندین آسیبپذیری را در پروتکل WPA۲ شبکههای Wi-Fi کشف کردند که تقریبا توسط همه شبکههای بیسیم Wi-Fi مورد استفاده قرار گرفته است. کشف این آسیبپذیریها هنگام شبیهسازی اولیه رمزنگاری در زمان اجرای آزمایشی، برای […]
پژوهشگران امنیتی به کاربران سیستمهای لینوکس نسبت به وجود یک باگ در نسخههای ۴,۹ و بالاتر کرنل لینوکس هشدار دادند. این باگ امکان انجام حملات DoS را برای مهاجم فراهم میکند. این هشدار از طرف […]
به منظور رفع چندین آسیبپذیری بحرانی، HP بروزرسانی firmware را برای بسیاری از پرینترهای جوهری خود منتشر کرده است. این آسیبپذیری ها میتوانند برای اجرای کد از راه دور مورد سوء استفاده قرار بگیرند. طبق […]
سیسکو اخیرا بروزرسانیهایی را برای رفع ۷ آسیبپذیری در برخی محصولات خود ارائه کرده است. شرح آسیبپذیریها بصورت جدول زیر است.