اخبار امنیتی

الزامات امن‌سازی سرویس پست الکترونیک

الزامات امن‌سازی سرویس پست الکترونیک

با توجه به آسیب‌شناسایی‌های انجام شده در حملات سایبری اخیر، ضرورت رعایت تمهیدات امنیتی زیر در سرویس پست الکترونیک الزامی می باشد • عدم ارسال اطلاعات دارای طبقه‌بندی از طریق پست الکترونیک • انتقال امن اطلاعات موجود در سرور پست الکترونیک به محیط محافظت شده در شبکه داخلی به صورت دوره‌ای • حذف اطلا

2 سال قبل
ده بدافزار مخرب ماه می 2022

ده بدافزار مخرب ماه می 2022

در ماه می 2022، مرکز MS-ISAC شاهد بازگشت Jupyter به لیست 10 بدافزار مخرب بوده است. 10 بدافزار مخرب 63 درصد از کل فعالیت بدافزارها را در ماه می 2022 تشکیل می‌دهند که نسبت به ماه قبل کاهش شش درصدی دارد. بدافزارهای Shlayer و Zeus در صدر لیست 10 بدافزار مخرب هستند. در ادامه دسته‌بندی این بدافزارها بر

2 سال قبل
آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در مرورگر گوگل کروم

آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در مرورگر گوگل کروم

طبق آخرین گزارشات CIS Security آسیب‌پذیری‌های چندگانه جدید در گوگل کروم کشف شده است که شدیدترین آن‌ها می‌توانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند. سوءاستفاده موفقیت‌آمیز از شدیدترین این آسیب‌پذیری‌ها می‌تواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیستم قربانی اجرا کنند. بسته به دس

2 سال قبل
ده بدافزار مخرب ماه آوریل 2022

ده بدافزار مخرب ماه آوریل 2022

در آوریل 2022، مرکز MS-ISAC شاهد بازگشت CryptoWall و RedLine به لیست 10 بدافزار مخرب بوده است. 10 بدافزار مخرب 69 درصد از کل فعالیت بدافزارها را در ماه آوریل 2022 تشکیل می‌دهند که نسبت به ماه قبل کاهش هفت درصدی دارد. بدافزارهای Shlayer و Nanocore در صدر لیست 10 بدافزار مخرب هستند. در ادامه دسته‌بند

2 سال قبل
معرفی سامانه پویش سرور ایمیل ویرا

معرفی سامانه پویش سرور ایمیل ویرا

داشتن یک ایمیل سرور محلی امروزه از ملزومات تمامی سازمان‌ها، شرکت‌ها، موسسات و ادارات می‌باشد که پیکربندی صحیح و امن این ایمیل سرور باعث جلوگیری از برخی آسیب‌پذیری‌ها می‌شود که ممکن است صدمات جبران ناپذیری برای آن مجموعه به همراه داشته باشد. با توجه به اهمیت موضوع امنیت در این بستر، مرکز آپا دانشگاه

3 سال قبل
آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در مرورگر گوگل کروم

آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در مرورگر گوگل کروم

طبق آخرین گزارشات CIS Security آسیب‌پذیری‌های چندگانه جدید در گوگل کروم کشف شده است که شدیدترین آن‌ها می‌توانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند. سوءاستفاده موفقیت‌آمیز از شدیدترین این آسیب‌پذیری‌ها می‌تواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیستم قربانی اجرا کنند. بسته به دس

3 سال قبل
هشدار درخصوص ارسال پیامک جعلی با عنوان "مامور ارسال پیام قوه قضاییه"

هشدار درخصوص ارسال پیامک جعلی با عنوان "مامور ارسال پیام قوه قضاییه"

در روزهای اخیر پیامکی به‌صورت انبوه با عنوان "مامور ارسال پیام قوه قضاییه" برای مردم ارسال شده است که در آن لینکی جعلی با آدرس https://sana2.asia قرار دارد. در این آدرس با وارد کردن کد ملی و شماره تلفن، کاربر را ترغیب به دانلود و نصب یک اپلیکیشن با نام "اپلیکیشن عدالت همراه" می

3 سال قبل
گزارش اصلاحیه امنیتی مایکروسافت در ماه مارچ 2022

گزارش اصلاحیه امنیتی مایکروسافت در ماه مارچ 2022

مایکروسافت آخرین به‌روزرسانی را برای ‫آسیب‌پذیری‌های نرم‌افزارها و سیستم‌عامل‌های این شرکت منتشر کرده است. مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام گزارش‌های آسیب‌پذیری‌های امنیتی موثر بر محصولات و خدمات مایکروسافت را بررسی می‌کند و اطلاعات را به عنوان بخشی از تلاش‌های مداوم برای کمک به مدیریت خط

3 سال قبل
محمد خوانساری، معاون وزیر ارتباطات: تنوع‌بخشی خدمات ارائه شده توسط مراکز آپا می‌تواند موجب هدایت راهبردی توان کشور در حوزه امنیت فاوا شود.

محمد خوانساری، معاون وزیر ارتباطات: تنوع‌بخشی خدمات ارائه شده توسط مراکز آپا می‌تواند موجب هدایت راهبردی توان کشور در حوزه امنیت فاوا شود.

به گزارش روابط عمومی سازمان فناوری اطلاعات ایران، نشست تخصصی روسای مراکز آپا(آگاهی رسانی، پشتیبانی و امداد) دانشگاهی سراسر کشور، برگزار شد. در این رویداد نمایندگان آپاها به بحث و رایزنی پیرامون چگونگی ارتقای کیفیت ارایه خدمات و طرح موانع و مشکلات پیش رو پرداختند، محمد خوانساری، معاون وزیر ارتب

3 سال قبل
اطلاعیه جذب کارآموز مرکز آپا دانشگاه کردستان

اطلاعیه جذب کارآموز مرکز آپا دانشگاه کردستان

اگر تمایل به گذراندن دوره کارآموزی پیرامون هر یک از حوزه‌های درج شده، در مرکز آپا دانشگاه کردستان را دارید، می‌توانید از طریق راه‌های ارتباطی درج شده حداکثر تا تاریخ 15 بهمن ماه با ما تماس حاصل فرمایید. تلفن: 08733611415 آی‌دی تلگرام: Cert_uok_admin ایمیل: cert@uok.ac.ir آدرس: دانشــگاه کردس

3 سال قبل
چالش‌های جدی و پیش‌بینی‌ها درخصوص امنیت سایبری در سال 2022

چالش‌های جدی و پیش‌بینی‌ها درخصوص امنیت سایبری در سال 2022

هر ساله پیش‌بینی‌های مختلفی درخصوص امنیت سایبری برای سال آینده صورت می‌گیرد که چالش‌ها و تهدیدات را بیان می‌کند. در سال جدید، پیش‌بینی می‌شود که حملات باج‌افزاری افزایش یابد، تیم‌های هکری منتسب به دولت‌ها به دنبال افزایش تاکتیک‌های تهاجمی هستند و دیپ‌فیک‌ها (Deepfakes) احتمالاً تهدیدات امنیت سایبری

3 سال قبل
توسعه پویشگر آسیب‌پذیری LOG4J در مرکز آپا دانشگاه کردستان

توسعه پویشگر آسیب‌پذیری LOG4J در مرکز آپا دانشگاه کردستان

اخیراً یک آسیب‌پذیری روزصفرم بحرانی در کتابخانه Log4j مربوط به Apache یافت شده است و ازآنجایی‌که کتابخانه Log۴j در بسیاری از سرویس‌ها و سرورها تعبیه‌شده است و سوءاستفاده از این ضعف امنیتی نیازی به تخصص فنی سطح بالا و احراز هویت ندارد، بخش قابل‌توجهی از نرم‌افزارهای سازمانی، برنامه‌های تحت وب و انواع

3 سال قبل
امنیت روترهای MikroTik و بررسی نقص‌های امنیتی آن

امنیت روترهای MikroTik و بررسی نقص‌های امنیتی آن

میکروتیک (MikroTik) یک شرکت در شهر لتونی (Latvia) است که در سال 1996 برای توسعه روترها و بسترهای ISP بی سیم تاسیس شد. MikroTik اکنون سخت‌افزار و نرم‌افزاری را برای اتصال به اینترنت در اکثر کشورهای جهان ارائه می‌دهد، این شرکت در سال 1997 یک سیستم عامل به نام RouterOS توسعه داده است که ثبات، کنترل‌ها

3 سال قبل
ده بدافزار مخرب ماه اکتبر2021

ده بدافزار مخرب ماه اکتبر2021

در اکتبر 2021، مرکز MS-ISAC شاهد حضور GravityRAT برای اولین بار در لیست 10 بدافزار مخرب بوده است. 10 بدافزار مخرب 71 درصد از کل فعالیت بدافزارها را در ماه اکتبر 2021 تشکیل می‌دهند که نسبت به ماه سپتامبر 2021 کاهش سه درصدی دارد. بدافزارهای Shlayer و CoinMiner در صدر لیست 10 بدافزار مخرب هستند. بدافزا

3 سال قبل