مرکز تخصصی آپا دانشگاه قم (CSIRT)
آگاهی – پشتیبانی – امداد
اخیرا یک آسیبپذیری (CVE-۲۰۱۸-۵۳۸۳) گزارش شده است که Firmwareهای Bluetooth و درایورهای نرمافزاری سیستم عامل را تحت تاثیر قرار میدهد. یک مهاجم با دسترسی از راه دور می تواند از این آسیبپذیری بهرهبرداری کند و […]
کمپانی #ادوبی به تازگی به روز رسانی امنیتی برای 112 آسیب پذیری مختلف در محصولات خود ارائه کرده است که اکثر این آسیب پذیری ها دارای درجه اهمیت بالا بوده و Exploitهایی برای برخی از آنها منتشر شده […]
بر اساس گزارشهای منتشر شده، کد منبع یکی از بهترین تروجان های بانکی اندرویدی بصورت آنلاین افشا شده است و در حال گسترش در جوامع بدافزاری است. بدلیل احتمال آغاز موج جدیدی از حملات بدافزاری، […]
پژوهشگران امنیتی، بدافزار جدیدی را کشف کرده اند که نسخه اولیه بدافزار Proton مربوط به سیستم عامل macOS است. بنظر می رسد که این بدافزار، یک سال پیش از Proton و در سال ۲۰۱۶ توسعه […]
با سلام، به استحضار میرساند حسب بررسی مرکز تحصصی آپا، مشخص گردید گونهای از حمله بر روی نرمافزارهای شرکتVMWare با CVE Reference ذیل کشف و ثبت شده است. CVE-2018-6969 1. شیوه انجام حمله؛ آسیب پذیری […]
طی چند هفته گذشته، تیم امنیتی Check Point یک گروه جاسوسی APT را کشف کرده است که حملاتی را علیه نهادهایی در سراسر خاورمیانه، انجام داده است. حملات با ارسال ایمیلهای فیشینگ به اهداف انجام […]
دو پژوهشگر امنیتی، جزئیاتی درباره دو آسیبپذیری جدید در رده آسیبپذیریهای Spectre را، با نامهای Spectre ۱,۱ و Spectre ۱.۲ منتشر کردند. مانند سایر گونههای باگهای Meltdown و Spectre پردازنده، این دو آسیبپذیری نیز از […]
تروجان Emotet با اسناد آفیس برایتان «کارت تبریک» میفرستد تروجان Emotet از طریق اسناد مایکروسافت آفیس با عنوان «کارت تبریک» در حال توزیع است. به گزارش مرکز آپا، بر اساس اخبار منتشر شده، گروهی از […]
حسب گزارش مرکز آپا قم اصلاحیههای امنیتی ماه جولای 2018 توسط شرکت Microsoft و ح نسخه جدید مرورگرهای Firefox توسط شرکت Mozilla و Chrome توسط Google و همچنین نسخه جدید محصول Adobe reader DC و […]
حسب بررسی های صورت گرفته مرکز آپا آسیب پذیری با درجه اهمیت High بر روی سرورهای HP شناسایی و به شرح ذیل گزارش شده است. HPE (iLO 5) Gen10 Servers HPE (iLO 4):محصولات متأثر از آسیبپذیری […]