ورود به پنل کاربری

بایگانی بخش مطالب صفحه اصلی قبلی

img_yw_news
جمعه ۱ دی ۱۳۹۶ -

مرکز تخصصی آپا خوارزمی در هفته پژوهش سال 96

غرفه مرکز تخصصی آپا خوارزمی در هفته پژوهش در تاریخ 11 ام تا 13 ام آذر در پردیس کرج و در تاریخ 26 ام تا 28 ام در پردیس تهران دانشگاه خوارزمی پذیرای دانشجویان، اساتید و علاقمندان حوزه ی فناوری اطلاعات و ارتباطات بود. در راستای برگزاری این نمایشگاه، غرفه تخصصی آپا خوارزمی توسط مسئولین مورد بازدید قرار گرفت.

img_yw_news
پنجشنبه ۲ آذر ۱۳۹۶ -

خبرنامه آپا دانشگاه خوارزمی شماره دهم - آبان ماه 1396

خبرنامه آپا دانشگاه خوارزمی شامل اخبار و رویدادهای امنیتی ماه می باشد که به دست کارشناسان مرکز آپا پیگیری، گردآوری و ترجمه می گردد. شماره دهم این خبرنامه مربوط به آبان ماه هم اکنون در دسترس می باشد.

img_yw_news
سه شنبه ۲۳ آبان ۱۳۹۶ -

پچ آسیب پذیری های KRACK WPA2 در اندروید

گوگل پچ لازم برای رفع آسیب پذیری KRACK که در ماه گذشته منتشر شد را فراهم نمود.

img_yw_news
سه شنبه ۲۳ آبان ۱۳۹۶ -

تقریبا تمام پردازنده های شرکت اینتل از زمان ایجاد معماری skylake نسبت به حمله های مبتنی بر usb آسیب پذیر بوده اند.

موتور مدیریت اینتل توسط اکثر کاربران نادیده گرفته می شود، اما این زیر سیستم در سیستم های مبتنی بر اینتل نقش بسیار مهمی را ایفا می کند. از سال 2008، تقریبا هر پردازنده ای که توسط این شرکت منتشر شد، دارای IME است که برخی از آنها رایانه ای در دل رایانه شما هستند و قابلیت های بسیار خوبی دارند.

img_yw_news
یکشنبه ۱۴ آبان ۱۳۹۶ -

هند در بین 7 کشور برتر در معرض آلودگی به باج افزار.

هند در میان 7 کشور آسیب پذیر به باج افزار در حملات مختلف برروی ویندوز، اندروید، لینوکس و مک می­­باشد.

img_yw_news
پنجشنبه ۴ آبان ۱۳۹۶ -

اندروید از DNS over TLS پشتیبانی می کند تا سرویس دهنده از شناخت وب سایت های مورد بازدید شما، باز بماند.

DNS ابزاری است که آدرس وب سایت را از URL ای که شمارا وارد کرده اید به یک آدرس IP ترجمه می کند؛ می کند به عنوان مثال، زمانی که www.xda-developers.com را در مرورگر خود تایپ می کنید؛ کامپیوترشما یک DNSرا نشان می دهد که به دنبال آن می آید و آدرس IP.209.58.128.90 را برای کاربر می فرستد.

img_yw_news
پنجشنبه ۲۰ مهر ۱۳۹۶ -

رفع 62 آسیب پذیری در به روزرسانی جدید مایکروسافت

آسیب پذیری که به طور فعال مورد سوء استفاده قرار گرفته و به عنوان CVE-2017-11826 ردیابی شده و مایکروسافت آن را "مهم" طبقه بندی می کند، به علت مسئله سرریز حافظه است که به هکر اجازه می دهد از راه دور کد دلخواه را بوسیله باز کردن یک فایل تولیده شده خاص، اجرا کند. صفر روز بر تمام نسخه های پشتیبانی شده Office تاثیر می گذارد.

img_yw_news
پنجشنبه ۲۰ مهر ۱۳۹۶ -

آسیب پذیری در DNS ویندوز

در سرویس DNS ویندوز 8، ویندوز 10، ویندوز سرور 2012 و ویندوز سرور 2016 ، باگی که با شناسه CVE-2017-11779 ردیابی شده است – یافت شده که روی DNSAPI.dll اثر میگذارد.

img_yw_news
جمعه ۱۴ مهر ۱۳۹۶ -

آیا آنتی ویروس DU از موبایل شما محافظت میکند؟

در طول نیمه ی اول سال 2017، حملات موبایلی نزدیک به 20 درصد از تمام حملات سایبری در آمریکا را شکل می دهد. کارشناسان به طور مداوم به کاربران در مورد خطرات ناشی از نصب نرم افزار امنیتی برای محافظت از دستگاهایشان هشدار داده اند. اما زمانی که آنتی ویروسی قابل اعتماد نیست و در واقع حریم خصوصی کاربران را به خطر می اندازد، چه اتفاقی خواهد افتاد؟

img_yw_news
جمعه ۱۴ مهر ۱۳۹۶ -

گوگل، وژن کروم 61 را به منظور رفع دو آسیب پذیری جدی منتشر کرد

ورژن 61.0.3163.100 گوگل کروم، برای همه ی نسخه­ های ویندوز، مک و کاربران لینوکس ارائه شده است. این مرورگر برای 3 مشکل امنیتی اصلاح شده است که دو مورد از آنها توسط سایر کارشناسان امنیتی کشف شده اند. دو مورد از سه ضعف امنیتی، بحرانی مدنظر قرار گرفته شده است.

img_yw_news
یکشنبه ۱۹ شهریور ۱۳۹۶ -

شرکت Cisco و چندین آسیب پذیری جدی

هفته گذشته Cisco مشتریان را از چندین آسیب پذیری شدید و متوسط که توسط تحقیقات در کنسول SEC در زیرساخت نخستش پیدا شده بودند آگاه کرد و محصولات مدیریتی قابل برنامه ریزی (Programmable) را بهبود داد.

img_yw_news
شنبه ۱۸ شهریور ۱۳۹۶ -

سمینار روش های برقراری امنیت آی تی سازمان مرکز آپا خوارزمی

سمینار روش های برقراری امنیت آی تی سازمان در تاریخ 12 شهریور ماه سال 1396 توسط آپای دانشگاه خوارزمی برگزار خواهد شد. این سمینار با دو کارگاه امنیت کلود و باج افزار همراه می باشد. مخاطبین این همایش تمامی افراد و کارشناسان آی تی سازمان ها می باشند.

img_yw_news
شنبه ۱۸ شهریور ۱۳۹۶ -

حمله هکرها به شرکت‌های بخش انرژی آمریکا و اروپا

طبق گزارش محققان مرکز امنیتی Symantec، به تازگی شرکت‌های بخش انرژی اروپا و آمریکا، طی یک سری عملیات جاسوسی سایبری از سوی هکرها مورد هدف و حمله قرار گرفته‌اند. تعدادی از این حملات، سیستم‌های مرکزی کنترل عملیات این شرکت‌ها را دچار آسیب کرده‌اند.

img_yw_news
پنجشنبه ۲۲ تیر ۱۳۹۶ -

باگ چیپ Broadcom Wi-Fi

Broadcom Wi-Fi chip های تعبیه شده در دستگاههای اندروید و iOS در برابر باگی که به مهاجم اجازه ی اجرای کد روی دستگاهشان را میدهد، بدون اینکه تعاملی از سمت کاربر نیاز باشد، آسیب پذیر هستند. باگ توسط پژوهشگر امنیتی Nitay Artenstein کشف شد، نام مستعار Broadpwn روی آن گذاشته شد و با عنوان CVE-2017-9417 شناخته می شود. Artenstein باگ رابه صورت محرمانه به گوگل گزارش کرد که محتوای آن راه حل برای این مسئله در بولتن امنیتی اندروید برای جولای 2017 بود.

img_yw_news
جمعه ۲ تیر ۱۳۹۶ -

میلیون ها دستگاه هنوز در برابر WannaCry آسیب پذیر هستند

در گزارش سالانه annual National Exposure Index report، Rapid 7 اعلام کرد که هنوز 160 میلیون دستگاه شامل کامپیوترها، دستگاه های IoT و سرورهایی که نباید در معرض دید عموم قرار گیرند دارای پورت های باز هستند.

img_yw_news
پنجشنبه ۱ تیر ۱۳۹۶ -

تصمیم مایکروسافت بر حذف SMBv1

ورژن 1 از پروتکل 30 ساله ­ی اشتراک فایل SMB که در حادثه­ی اخیر مربوط به باج افزار WannaCry نقش کلیدی داشت در نسخه­ی بعدی از ویندوز 10 (ورژن 1709) و در آپدیت Redstone 3 حذف خواهد شد.

img_yw_news
دوشنبه ۲۲ خرداد ۱۳۹۶ -

هکرهای روسی برای مخفی کردن سرور کنترل، از اکانت اینستاگرام Britney Spears استفاده کردند

بله، عنوان خبر را درست خواندید. طبق گزارش Ars Technica، هکرهای روسی Turla یک راه منحصرد و یکتا برای ایجاد ارتباط ایمن بین دستورات و سرور کنترل یافته اند.

img_yw_news
جمعه ۱۹ خرداد ۱۳۹۶ -

حملات فیشینگ از طریق گوگل

رسانه‌های زیادی گزارش دادند که توسط یک طرح ماهرانه فیشینگ هرزنامه دریافت کرده‌اند. کلاه برداران از طریق شبیه سازی نرم‌افزار اسناد گوگل به جمع آوری اطلاعات تماس و شماره های شما اقدام میکنند

img_yw_news
جمعه ۱۹ خرداد ۱۳۹۶ -

مخاطرات امنیتی مهم محصولات مایکروسافت در سال 2017 و بسته به روزرسانی مربوطه

مخاطرات امنیتی مهم محصولات مایکروسافت

img_yw_news
پنجشنبه ۲۸ اردیبهشت ۱۳۹۶ -

اقدامات عملی جهت پیشگیری و مقابله با باج‌افزار wannacrypt

در روزهای اخیر باج افزاری تحت عنوان wannacrypt با قابلیت خود انتشاری در شبکه کشور ها شیوع یافته است. براساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز رصد شده است.

img_yw_news
سه شنبه ۲۶ اردیبهشت ۱۳۹۶ -

حمله گسترده باج افزار در سراسر جهان

ظاهرا نوع جدیدی از باج افزاری مخرب در سراسر جهان گسترش پیدا کرده است ، بنابر گزارش های اعلام شده بیمارستان ها در انگلیس و شرکت های بزرگ در چندین کشور مورد حمله این باج افزار قرار گرفته اند.

img_yw_news
دوشنبه ۲۵ اردیبهشت ۱۳۹۶ -

نحوه پاکسازی باج افزار WannaCry

در این مطلب نحوه پاکسازی باج افزار WannaCry گام به گام توضیح داده شده است.

img_yw_news
جمعه ۲۲ اردیبهشت ۱۳۹۶ -

نقص وردپرس اصلاح نشده می تواند به هکرها اجازه دهد تا پسورد ادمین را مجدداً تنظیم کنند

آسیب پذیری وردپرس ، مشهورترین سیستم مدیریت محتوا (CMS) در دنیا، به هکرهای راه دور اجازه می دهد تا تحت شرایط خاص پسورد کاربران هدف را مجدداً تنظیم کنند.

img_yw_news
جمعه ۲۲ اردیبهشت ۱۳۹۶ -

پچ های مربوط به حملات zero day توسط هکرها ی وابسته به روسیه مورد سو استفاده قرار گرفتند

به روزرسانی های پچ شرکت مایکروسافت در ماه می، دهها آسیب پذیری که توسط مجرمان رایانه ای سودجو و دو گروه جاسوسی وابسته به روسیه مورد سواستفاده قرار گرفته بودند را مورد توجه قرار داد. ماکروسافت بیش از 50 چاله امنیتی که ویندوز، اینترنت اکسپلورر، Edge، Office ، .NET framework و فلش پلیرِ منتشر شده توسط ادوپ را تحت تاثیر قرار می داد را برطرف کرد.

img_yw_news
پنجشنبه ۷ اردیبهشت ۱۳۹۶ -

ROKRAT

یک ابزار مدیریت از راه دور (RAT) که جدیداً کشف شده از وبسایت‌های قانونی محبوب برای ارتباطات دستور و کنترلِ (C&C) خود و برای خروج داده‌ها (exfiltration of data) استفاده می‌کند.

img_yw_news
پنجشنبه ۷ اردیبهشت ۱۳۹۶ -

TrickBot

لیمور کسام، مشاور بخش امنیت آی‌بی‌ام در بولتن امنیتی ماهانه آی‌بی‌ام نوشت: «ما انتظار داریم کمپین آلوده‌سازی و حملات کلاهبردارانه این بدافزار با قدرت زیادی اجرایی شوند؛ حملاتی که عمدتاً حساب‌های متعلق به کسب‌وکارها و شرکت‌ها را نشانه گرفته‌اند است. TrickBot

img_yw_news
یکشنبه ۳ اردیبهشت ۱۳۹۶ -

پایان مهلت 90 روزه ترامپ برای تهیه گزارش ضد هک

پایان مهلت 90 روزه ترامپ برای تهیه گزارش ضد هک (امنیت سایبری)، بدون هیچ نشانه ای از کار تیمی بر روی این طرح او ممکن است به دلیل نداشتن درک درست از تکنولوژی مشهور باشد اما در ماه ژانویه، به دنبال دخالت آشکار روسیه در جریان انتخابات آمریکا، دونالد ترامپ برای تعیین یک تیم از کارشناسان حرفه ای برای مقابله با تهدیدات امنیت سایبری ظرف 90 روز وعده داده بود.

img_yw_news
جمعه ۱ اردیبهشت ۱۳۹۶ -

هکرها در حال استفاده از نقص امنیتی اسناد Microsoft Word برای exploit روز صفر

محققان امنیتی یک حمله روز صفر جدید کشف کردند که به طور پنهانی از طریق Microsoft word قادر به نصب بد افزار برروی کامپیوترهایی که به طور کامل دارای تمامی وصله های نرم افزاری می باشند.

img_yw_news
جمعه ۱ اردیبهشت ۱۳۹۶ -

تبلیغات فلش پِلِیِری تقلبی در اسکایپ

کاربران زیادی هفته‌ی گذشته در توییتر با نشان دادن عکسهایی از صفحه نمایش خود ، گزارش دادند که اسکایپ ،آنها را مجبور به دانلود نسخه بروز شده‌ی فلش پِلِیِر کرده است. با تأکید بر اسم فایل نصب شده بنام FlashPlayer.hta، بروزرسانی جعلی ای یافت شد که توسط یکی از تبلیغات درون-برنامه‌ای بکار گرفته شده که معمولا این برنامه‌ی پیام رسان به کاربرانش ارائه میدهد.

img_yw_news
پنجشنبه ۳۱ فروردین ۱۳۹۶ -

حمله PDoS

پژوهشگران نوع جدیدی از حمله سایبری را شناسایی کردند که به جای به دام انداختن دستگاه های هوشمند در باتنت، موجب آسیب به آنها می شود. محرومیت دائم از سرویس (pdos) حمله هایی بسیار آسیب زا هستند که در نتیجه ی آنها نیاز به تعویض یا جای گزینی سخت افزار به وجود می آید.

img_yw_news
چهارشنبه ۲۳ فروردین ۱۳۹۶ -

تروجان Triada

پژوهشگران امنیت آواست دریافتند تروجان triada که سال گذشته به عنوان پیشرفته ترین تهدید موبایل شناخته شد، اخیرا قابلیت های ضد تشخیصی خود را با انتخاب تکنولوژی سندباکس تقویت کرده است.

img_yw_news
سه شنبه ۲۲ فروردین ۱۳۹۶ -

خدانگهدار ویندوز ویستا

ویندوز ویستا، یکی از منفورترین ورژن های سیستم عامل مایکروسافت، امروز برای همیشه به خاطره ها پیوست. طبق گزارشات گذشته، 11 آپریل روز پایان زندگی این سیستم عامل قدیمی معرفی شده بود. از این پس هیچ آپدیت امنیتی و غیر امنیتی، پشتیبانی رایگان و یا پولی از سوی مایکروسافت برای این سیستم عامل ارائه نخواهد شد.

img_yw_news
دوشنبه ۷ فروردین ۱۳۹۶ -

نرم افزار Burp Studio

این نرم افزار کاربردی توسط شرکت PortSwigger با زبان جاوا به منظور بررسی و تست امنیتی وب اپلیکیشن ها توسعه داده شده است.

img_yw_news
دوشنبه ۱۶ اسفند ۱۳۹۵ -

آپدیت D-Link برای سوییچ های stackable managed

D-link آپدیت سخت افزار مربوط به سوییچ های stackable managed را برای پوشش دادن آسیب پذیرهای جدی که منجر به نفوذ از راه دور به ابزار میشد را منتشر کرده است.

img_yw_news
دوشنبه ۱۶ اسفند ۱۳۹۵ -

نسخه ی جدید بدافزار Xagent برای macOS

محققان امنیت در شرکت نرم افزاری آنتی ویروس «بیت دیفندر»، نسخه جدیدی از بدافزار Xagent که macOS را مورد هدف قرار می دهد، شناسایی کردند.

img_yw_news
دوشنبه ۱۶ اسفند ۱۳۹۵ -

هشدار محققان درباره ی خطر احتمالی موجود در خودروهای دست دوم

برخی از صاحبان قدیمی اتومبیل، می توانند اتومبیل هایی که سالها قبل فروخته اند را ردیابی کنند.

img_yw_news
شنبه ۱۴ اسفند ۱۳۹۵ -

دومین کنفرانس حوادث و آسیب‌پذیری‌های امنیت فضای تبادل اطلاعات

مرکز ماهر سازمان فناوری اطلاعات ایران با همکاری آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد دومین کنفرانس حوادث و آسیب‌پذیری‌های امنیت فضای تبادل اطلاعات (آپا 2) را با هدف هم‌افزایی علمی و فناورانه محققان و فعالان حوزه امنیت فضای تبادل اطلاعات برگزار می‌کنند

img_yw_news
شنبه ۱۴ اسفند ۱۳۹۵ -

معرفی آپا خوارزمی

img_yw_news
دوشنبه ۹ اسفند ۱۳۹۵ -

ویروس Stuxnet یا Dugu

بیش از 100 بانک در سراسر دنیا توسط نوعی از بدافزار بدون فایل مرتبط با Stuxnet مورد تهاجم قرار گرفتند.

img_yw_news
یکشنبه ۸ اسفند ۱۳۹۵ -

مقابله ی برنامه نویس ها در مقابل کلاهبرداران تلفنی به وسیله ارتشی از ربات ها

هر کسی ممکن است تماسی از سوی کلاهبرداران اینترنتی دریافت کرده باشد. آنها مردم را اغوا می کنند تا بدافزارهایی روی کامپیوترهایشان نصب کنند، یا جزئیات شماره کارت اعتباری شان را در دسترس قرار دهند. بنابراین، اطلاع داشتن از روشهای مقابله با آنها مفید به نظر می رسد.

img_yw_news
چهارشنبه ۲۷ بهمن ۱۳۹۵ -

مخاطرات امنیتی در محصولات مایکروسافت در ماه اول سال 2017 و بسته به روزرسانی مربوطه جهت رفع مشکل

فهرستی از مخاطرات امنیتی در محصولات مایکروسافت در ماه اول سال 2017

img_yw_news
دوشنبه ۲۵ بهمن ۱۳۹۵ -

آیا تمامی هک‌ها مخرب‌اند؟

تمامی هک‌ها مخرب نیستند. از نمونه هک‌هایی که می‌توان گفت با نیت و هدف مثبت انجام شدند می‌توان حمله به سرورهای سرویس‌ها و وب سایت‌های کودک آزاری را نام برد.

img_yw_news
دوشنبه ۲۵ بهمن ۱۳۹۵ -

بررسی ابعاد سقوط وب سایت LeakedSource

روز پنج شنبه، 26 ژانویه 2017 وب سایت LeakedSource که در زمینه اطلاع رسانی نقض حقوق حساب‌های کاربری فعالیت می‌کرد، به طور کاملا ناگهانی سقوط کرد

img_yw_news
یکشنبه ۲۴ بهمن ۱۳۹۵ -

بررسی خطرات امنیتی شبکه‌های خصوصی مجازی (معرفی 10 نمونه خطرناک)

شبکه‌های خصوصی مجازی یا وی پی ان همواره از محبوبیت زیادی بین کاربران کامپیوترها برخوردار بوده‌اند. در سال‌های اخیر و با رشد ابزارهای هوشمند مبتنی بر اندروید، محبوبیت این نوع شبکه‌ها بین کاربران این دستگاه‌ها نیز در حال رشد است

img_yw_news
دوشنبه ۱۸ بهمن ۱۳۹۵ -

بهمن (زیرساختی برای جاسوس افزارها)

"بهمن" به یک زیرساخت شبکه میزبانی بزرگ اشاره دارد که توسط مجرمان اینترنتی برای اهدافی چون حملات فیشینگ، توزیع بد افزار و برنامه های کسب پول مورد استفاده قرار می گیرد

img_yw_news
شنبه ۱۶ بهمن ۱۳۹۵ -

نرم افزار Nmap

Nmap مخفف Network Mapper میباشد و یک نرم افزار کاربردی برای جستجوی شبکه یا ممیزی امنیتی شبکه به شمار میاید.

img_yw_news
شنبه ۲۱ آذر ۱۳۹۴ -

بازدید سرپرست دانشگاه از شروع ثبت نام دانشجویان ورودی جدید

به گزارش روابط عمومی دانشگاه، روز 28/6/94 ساعت 10 صبح دکتر سبحان اللهی سرپرست دانشگاه از مراحل ثبت نام دانشجویان ورودی جدید در پردیس کرج بازدید بعمل آورد.

img_yw_news
شنبه ۲۱ آذر ۱۳۹۴ -

شرکت تیم ورزشی دانشجویان دختر در دومین مسابقات المپیاد ورزش همگانی

دومین دوره مسابقات المپیاد ورزش همگانی دانشجویان دختر با هدف ایجاد علاقمندی و جذب دانشجویان به ورزش همگانی درنیمه شهریور ماه سال جاری به میزبانی دانشگاه مازندران برگزار گردید. این مسابقات با حضور 58 دانشگاه از دانشگاهها و مراکز آموزش عالی سراسر کشور برگزار شد. تیم دانشجویان دختر دانشگاه خوارزمی نیز با حضوری گرم در مسابقات انفرادی در رشته های دارت و شار بولینگ موفق به کسب مقام گردید.

img_yw_news
شنبه ۲۱ آذر ۱۳۹۴ -

امضاء تفاهم نامه همکاری فی مابین دانشگاه خوارزمی و دانشگاه جامع علمی کاربردی

img_yw_news
پنجشنبه ۱۲ آذر ۱۳۹۴ -

دسترسی سریع

img_yw_news
پنجشنبه ۱۲ آذر ۱۳۹۴ -

موسسات پژوهشی

img_yw_news
پنجشنبه ۱۲ آذر ۱۳۹۴ -

رویداد ها

img_yw_news
چهارشنبه ۱ فروردین ۱۳۸۰ -

تست