دوره تخصصی تدوین ساز و کارهای امنیتی پایه دوره تخصصی استاندارد کیفیت نرم افزار (سیستم/داده)  دوره تخصصی WAPT: Web Application Penetration Test ثبت نام   ثبت نام   ثبت نام 

با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به حوادث فضای مجازی که دراکثر کشورها تحت عنوان مراکز CERT انجام شده است، مرکز ماهر به عنوان CERT ملی ایران در سال ۸۷ ایجاد و در سطح ملی فعالیت گسترده ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات بعهده دارد.

خبرنامه آپا دانشگاه خوارزمی شامل اخبار و رویدادهای امنیتی ماه می باشد که به دست کارشناسان مرکز آپا پیگیری، گردآوری و ترجمه می گردد. این خبرنامه به جهت افزایش و ارتقاع سطح امنیت در کامپیوتر ایجاد گردید است. مخاطبین این خبرنامه تمامی مهندسین، کارشناسان و افراد علاقه مند به شبکه و کامپیوتر می باشد.  

طبق گزارش امنیتی WatchGuard Technologies که برای سه ماهه دوم ۲۰۲۰ است، هفتاد درصد از کل حملات شامل بدافزار Zero-day بوده است که این رقم ۱۲ درصد افزایش نسبت به سه ماهه قبل را نشان می دهد.

دو آسیب پذیری روز صفر در  Tenda router سابق باعث گسترش یک بات نت مبتنی بر Mirai به نام Ttint هستند. این نوع بات نت همچنین علاوه بر حملات انکار سرویس (DoS)، دارای تروجان قابلیت دسترسی از راه دور (RAT) و قابلیت های جاسوسی است.

خبرنامه آپا دانشگاه خوارزمی شامل اخبار و رویدادهای امنیتی ماه می باشد که به دست کارشناسان مرکز آپا پیگیری، گردآوری و ترجمه می گردد. این خبرنامه به جهت افزایش و ارتقاع سطح امنیت در کامپیوتر ایجاد گردید است. مخاطبین این خبرنامه تمامی مهندسین، کارشناسان و افراد علاقه مند به شبکه و کامپیوتر می باشد.

خودروسازان در حال حاضر در میان همه گیر Covid-۱۹ زمان سختی را پشت سر می گذارند، اما اوضاع برای هوندا بدتر شده است. این شرکت فاش کرد که "حمله سایبری" که در شبکه خود اتفاق افتاده است که مانع عملکرد آن در سراسر جهان شده است.

هیچ محدودیتی برای کلاهبرداران وجود ندارد، حتی با بهره گیری از همه گیر Covid-۱۹. براساس گزارش اخیر، مجرمان سایبری از CV های جعلی و فرم های مرخصی پزشکی برای گسترش تروجان های بانکی و بدافزارهای سرقت اطلاعات استفاده می کنند.

یک شکارچی آسیب پذیری متبحر در یک سیستم صوتی "ورود به سیستم" اپل آسیب پذیری روز صفری را کشف کرد که ۱۰۰۰۰۰ دلار جایزه از شرکت فناوری Cupertino کسب کرد. این آسیب پذیری روز صفر ممکن است به کاربران مخرب اجازه دهد حساب کاربری وب سایت های شخص ثالث را با استفاده از روش تأیید اعتبار به طور کامل تصاحب کنند.

آخرین تلاش فیس بوک برای مبارزه با اطلاعات نادرست، شامل بررسی هویت مدیران صفحه و همچنین حساب های فردی است که در دسترس بالایی قرار دارند تا ببینند که آیا آنها بخشی از یک کمپین سایه دار هستند. آیا برخی از عقلانیت روی سیستم عامل بازیابی خواهد کرد یا نه، فقط زمان آن را خواهد گفت، اما با نزدیک شدن سریع به انتخابات ریاست جمهوری ایالات متحده، باید حداقل شانس ادعاهای دروغین مانند آتش سوزی و شایعه را کاهش دهد.

دشوار است که بگوییم تأثیر این نشت روی محصول نهایی اپل چه میزان خواهد بود. با زود هنگام شدن این موضوع، تقریباً یقین است که اپل از دسامبر برخی از ویژگی های جدید را اضافه کرده و موارد دیگر را کاهش داده است.

اکثر اشکالات امنیتی جدی در Chrome به دلیل مشکلات ایمنی حافظه است. مهندسان گوگل پس از تجزیه و تحلیل ۹۱۲ اشکال شدید که از انتشار کانال های پایدار از سال ۲۰۱۵ تأثیر می گذارد، به این نتیجه رسیدند.

نقص تازه کشف شده در پروتکل بلوتوث این امکان را برای هکرها فراهم می کند که با تقلید از یک دستگاه مورد اعتماد قبلی، دستگاه های تلفن همراه خود را در اتصال به یک دستگاه جدید فریب دهند. اگرچه این احتمالاً بیشتر دستگاه های بلوتوثی را که به شما متعلق دارند تأثیر می گذارد، تولید کنندگان برای کاهش خطرات ناشی از آن باید فقط تغییرات نسبتاً کوچکی را انجام دهند.

ایالات متحده به تازگی رای داده است که به FBI و سایر آژانسهای امنیتی اجازه دهد بدون نیاز به حکم به تاریخچه های وب شهروندان آمریکا دسترسی پیدا کنند. سناتورها ران ویدن و استیو داینز در تلاش بودند تا محافظت از حریم خصوصی را در قانون اجرایی کنند، اما این اصلاحیه نتوانست با رأی واحد تصویب شود.

DNS یکی از آخرین پروتکل هایی است که بدون رمزگذاری در اینترنت اجرا می‌شود. مایکروسافت در تلاش است تا با فعال کردن DNS از طریق پشتیبانیHTTPS، در ویندوز این مشکل را برطرف کند. این روش اجازه می دهد تا داده های DNS رمزگذاری شوند و از حریم شخصی کاربران محافظت می کند.

محققان تیم اطلاعاتی حفاظت از تهدید مایکروسافت با آزمایشگاه های اینتل همکاری می کنند تا بیشتر در مورد استفاده از یادگیری عمیق برای کمک به مبارزه با بدافزارها تحقیق کنند. از طریق تجزیه و تحلیل استاتیک، بسیاری از تهدیدات قبل از اجرا حتی می توانند خنثی شوند.

Roblox، پلتفرم بازی های آنلاین که مورد علاقه بازیکنان نو‌جوان است، که به داده های کاربران خود توسط هکر دسترسی داشته است. که به یک کارگر رشوه داده شده است تا به پانل پشتیبان مشتری پشتیبان دسترسی پیدا کند.

شیائومی متهم به ضبط تعامل کاربران با تلفن های خود و ارسال داده ها به سرورهای میزبان علی بابا در سنگاپور و روسیه است.

محققان امنیتی دو آسیب پذیری مهم را در اپلیکیشن Mail Apple پیدا کرده اند که به مهاجمان امکان می دهد با ارسال ایمیل به صورت خاص از طریق کاربران ، آی فون یا سایر دستگاه های iOS را تصاحب کنند.

یک شرکت امنیت سایبری متوجه شده است که بیش از ۷۰۰ وب سایت جعلی که از صفحات ثبت نام Netflix و Disney + تقلید می کنند برای سرقت اطلاعات شخصی افراد ایجاد شده اند.