غرفه مرکز تخصصی آپا خوارزمی در هفته پژوهش در تاریخ 11 ام تا 13 ام آذر در پردیس کرج و در تاریخ 26 ام تا 28 ام در پردیس تهران دانشگاه خوارزمی پذیرای دانشجویان، اساتید و علاقمندان حوزه ی فناوری اطلاعات و ارتباطات بود. در راستای برگزاری این نمایشگاه، غرفه تخصصی آپا خوارزمی توسط مسئولین مورد بازدید قرار گرفت.

خبرنامه آپا دانشگاه خوارزمی شامل اخبار و رویدادهای امنیتی ماه می باشد که به دست کارشناسان مرکز آپا پیگیری، گردآوری و ترجمه می گردد. شماره دهم این خبرنامه مربوط به آبان ماه هم اکنون در دسترس می باشد.

گوگل پچ لازم برای رفع آسیب پذیری KRACK که در ماه گذشته منتشر شد را فراهم نمود.

موتور مدیریت اینتل توسط اکثر کاربران نادیده گرفته می شود، اما این زیر سیستم در سیستم های مبتنی بر اینتل نقش بسیار مهمی را ایفا می کند. از سال 2008، تقریبا هر پردازنده ای که توسط این شرکت منتشر شد، دارای IME است که برخی از آنها رایانه ای در دل رایانه شما هستند و قابلیت های بسیار خوبی دارند.

هند در میان 7 کشور آسیب پذیر به باج افزار در حملات مختلف برروی ویندوز، اندروید، لینوکس و مک می­­باشد.

DNS ابزاری است که آدرس وب سایت را از URL ای که شمارا وارد کرده اید به یک آدرس IP ترجمه می کند؛ می کند به عنوان مثال، زمانی که www.xda-developers.com را در مرورگر خود تایپ می کنید؛ کامپیوترشما یک DNSرا نشان می دهد که به دنبال آن می آید و آدرس IP.209.58.128.90 را برای کاربر می فرستد.

آسیب پذیری که به طور فعال مورد سوء استفاده قرار گرفته و به عنوان CVE-2017-11826 ردیابی شده و مایکروسافت آن را "مهم" طبقه بندی می کند، به علت مسئله سرریز حافظه است که به هکر اجازه می دهد از راه دور کد دلخواه را بوسیله باز کردن یک فایل تولیده شده خاص، اجرا کند. صفر روز بر تمام نسخه های پشتیبانی شده Office تاثیر می گذارد.

در سرویس DNS ویندوز 8، ویندوز 10، ویندوز سرور 2012 و ویندوز سرور 2016 ، باگی که با شناسه CVE-2017-11779 ردیابی شده است – یافت شده که روی DNSAPI.dll اثر میگذارد.

در طول نیمه ی اول سال 2017، حملات موبایلی نزدیک به 20 درصد از تمام حملات سایبری در آمریکا را شکل می دهد. کارشناسان به طور مداوم به کاربران در مورد خطرات ناشی از نصب نرم افزار امنیتی برای محافظت از دستگاهایشان هشدار داده اند. اما زمانی که آنتی ویروسی قابل اعتماد نیست و در واقع حریم خصوصی کاربران را به خطر می اندازد، چه اتفاقی خواهد افتاد؟

ورژن 61.0.3163.100 گوگل کروم، برای همه ی نسخه­ های ویندوز، مک و کاربران لینوکس ارائه شده است. این مرورگر برای 3 مشکل امنیتی اصلاح شده است که دو مورد از آنها توسط سایر کارشناسان امنیتی کشف شده اند. دو مورد از سه ضعف امنیتی، بحرانی مدنظر قرار گرفته شده است.

هفته گذشته Cisco مشتریان را از چندین آسیب پذیری شدید و متوسط که توسط تحقیقات در کنسول SEC در زیرساخت نخستش پیدا شده بودند آگاه کرد و محصولات مدیریتی قابل برنامه ریزی (Programmable) را بهبود داد.

سمینار روش های برقراری امنیت آی تی سازمان در تاریخ 12 شهریور ماه سال 1396 توسط آپای دانشگاه خوارزمی برگزار خواهد شد. این سمینار با دو کارگاه امنیت کلود و باج افزار همراه می باشد. مخاطبین این همایش تمامی افراد و کارشناسان آی تی سازمان ها می باشند.

طبق گزارش محققان مرکز امنیتی Symantec، به تازگی شرکت‌های بخش انرژی اروپا و آمریکا، طی یک سری عملیات جاسوسی سایبری از سوی هکرها مورد هدف و حمله قرار گرفته‌اند. تعدادی از این حملات، سیستم‌های مرکزی کنترل عملیات این شرکت‌ها را دچار آسیب کرده‌اند.

Broadcom Wi-Fi chip های تعبیه شده در دستگاههای اندروید و iOS در برابر باگی که به مهاجم اجازه ی اجرای کد روی دستگاهشان را میدهد، بدون اینکه تعاملی از سمت کاربر نیاز باشد، آسیب پذیر هستند. باگ توسط پژوهشگر امنیتی Nitay Artenstein کشف شد، نام مستعار Broadpwn روی آن گذاشته شد و با عنوان CVE-2017-9417 شناخته می شود. Artenstein باگ رابه صورت محرمانه به گوگل گزارش کرد که محتوای آن راه حل برای این مسئله در بولتن امنیتی اندروید برای جولای 2017 بود.

در گزارش سالانه annual National Exposure Index report، Rapid 7 اعلام کرد که هنوز 160 میلیون دستگاه شامل کامپیوترها، دستگاه های IoT و سرورهایی که نباید در معرض دید عموم قرار گیرند دارای پورت های باز هستند.

ورژن 1 از پروتکل 30 ساله ­ی اشتراک فایل SMB که در حادثه­ی اخیر مربوط به باج افزار WannaCry نقش کلیدی داشت در نسخه­ی بعدی از ویندوز 10 (ورژن 1709) و در آپدیت Redstone 3 حذف خواهد شد.

بله، عنوان خبر را درست خواندید. طبق گزارش Ars Technica، هکرهای روسی Turla یک راه منحصرد و یکتا برای ایجاد ارتباط ایمن بین دستورات و سرور کنترل یافته اند.

رسانه‌های زیادی گزارش دادند که توسط یک طرح ماهرانه فیشینگ هرزنامه دریافت کرده‌اند. کلاه برداران از طریق شبیه سازی نرم‌افزار اسناد گوگل به جمع آوری اطلاعات تماس و شماره های شما اقدام میکنند

مخاطرات امنیتی مهم محصولات مایکروسافت

در روزهای اخیر باج افزاری تحت عنوان wannacrypt با قابلیت خود انتشاری در شبکه کشور ها شیوع یافته است. براساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز رصد شده است.

ظاهرا نوع جدیدی از باج افزاری مخرب در سراسر جهان گسترش پیدا کرده است ، بنابر گزارش های اعلام شده بیمارستان ها در انگلیس و شرکت های بزرگ در چندین کشور مورد حمله این باج افزار قرار گرفته اند.

در این مطلب نحوه پاکسازی باج افزار WannaCry گام به گام توضیح داده شده است.

آسیب پذیری وردپرس ، مشهورترین سیستم مدیریت محتوا (CMS) در دنیا، به هکرهای راه دور اجازه می دهد تا تحت شرایط خاص پسورد کاربران هدف را مجدداً تنظیم کنند.

به روزرسانی های پچ شرکت مایکروسافت در ماه می، دهها آسیب پذیری که توسط مجرمان رایانه ای سودجو و دو گروه جاسوسی وابسته به روسیه مورد سواستفاده قرار گرفته بودند را مورد توجه قرار داد. ماکروسافت بیش از 50 چاله امنیتی که ویندوز، اینترنت اکسپلورر، Edge، Office ، .NET framework و فلش پلیرِ منتشر شده توسط ادوپ را تحت تاثیر قرار می داد را برطرف کرد.

یک ابزار مدیریت از راه دور (RAT) که جدیداً کشف شده از وبسایت‌های قانونی محبوب برای ارتباطات دستور و کنترلِ (C&C) خود و برای خروج داده‌ها (exfiltration of data) استفاده می‌کند.