💢 آسیب‌پذیری‎ CVE-2025-0157که یک آسیب‌پذیری‎ zero-click ‎است اخیرا در وات ساپ کشف شده است که به مهاجمان اجازه می‌دهد تا بدون نیاز به ‏هیچ‌گونه اقدام از سوی کاربر، مانند کلیک بر روی لینک یا باز کردن پیوست، کدهای مخرب را از راه دور اجرا کنند.
❇️ این آسیب‌پذیری نشان‌ می‌دهد که امنیت کاربران حتی در برنامه‌های پیام‌رسان ها به طور جدی در خطر است.
❇️متا ‏پس از شناسایی این آسیب‌پذیری، اقدام به انتشار اصلاحات امنیتی در نسخه‌های جدید واتساپ کرد.
🚫 به کاربران توصیه می‌شودبرای رفع آسیب‌پذیری فوری واتساپ خود را به آخرین نسخه به‌روزرسانی کنند و از کلیک بر روی لینک‌های ناشناس یا باز کردن فایل‌های مشکوک خودداری کنند (هرچند که این آسیب‌پذیری به‌طور خاص از ‏پیام‌ها بهره می‌برد)‌‎.‎

🌏 🌔 🌍 🌓 🌎 🌒

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان

@APA_IUTcert

💢به تازگی در مخزنی از گیت هاب، اثبات آسیب پذیری (PoC) آسیب پذیری CVE-2024-49113 قرار داده شده که جعلی است و بدافزار infostealer را منتشر می‌کند.
❇️این بدافزار پس از دانلود، ‏اطلاعات حساس ‏مانند آدرس‌های IP، اطلاعات رایانه، اطلاعات کارت شبکه و همچنین به‌روزرسانی‌های ‏نصب‌شده را ‏جمع‌آوری می‌کند و آن‌ها را به‌صورت آرشیو‎ ZIP ‎در یک سرور‎ FTP ‎خارجی آپلود می‌کند.
🚫آسیب پذیری CVE-2024-49113 که با نام ‌‎LDAPNightmware‏ نیز شناخته شده در پروتکل‎ LDAP ‎ویندوز یافت شده و در نسخه‌های به‌روز شده ‏مایکروسافت ‏در دسامبر 2024 اصلاح‌شده است.
🌏 🌔 🌍 🌓 🌎 🌒

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان

@APA_IUTcert

💢 سوءاستفاده از آسیب‌پذیری‌های روترهای‎ قدیمی D-Link ‎برای انجام حملات جهانی

❇️ محققان امنیتی هشدار می‌دهند که بات‌نت‌های‎ FICORA ‎و‎ CAPSAICIN ‎از آسیب‌پذیری‌های روترهای قدیمی‎ D-‎Link ‎برای انجام حملات مخرب استفاده می‌کنند.
❇️ این بات‌نت‌ها از پروتکل‎ HNAP ‎برای اجرای دستورات مخرب از راه ‏دور بهره‌برداری می‌کنند‎. FICORA ‎به حملات‎ DDoS ‎با پروتکل‌های‎ UDP، ‏TCP ‎و‎ DNS ‎می‌پردازد، در حالی که‎ ‎CAPSAICIN ‎از اسکریپت‌های متفاوتی برای سازگاری با معماری‌های مختلف لینوکس استفاده می‌کند.
❇️ حملات‎ ‎FICORA ‎کشورهای مختلف و‎ CAPSAICIN ‎عمدتاً آسیای شرقی را هدف قرار می‌دهند.
🚫 به‌روزرسانی مداوم دستگاه‌ها ‏و نظارت دقیق بر سیستم‌ها برای جلوگیری از این حملات ضروری است.
🌏 🌔 🌍 🌓 🌎 🌒

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان
@APA_IUTcert

? تلاش مهاجمان برای تزریق کدهای مخرب در GitHub
❇️ اخیرا مهاجمان در تلاشند از درخواست‏های Pull و Commit مخرب برای تزریق درب پشتی بر روی پروژه‏های منبع‏ باز گیت‏هاب استفاده کنند.
❇️ نمونه‌ای از این حملات، تلاش برای آلوده‏ سازی پروژه‏ هوش مصنوعی Exo Labs بوده که نگرانی‌های جدی در مورد امنیت پروژه‌های منبع‌باز ایجاد کرده است. این حادثه، یادآور حمله زنجیره تأمین xz است که اخیرا نشان داد چگونه کدهای مخرب می‏توانند توسط مهاجمان وارد کتابخانه های منبع باز قانونی و پرطرفدار شوند.
? به نگهدارندگان پروژه ‏های منبع باز توصیه می‏شود درخواست‏های pull به پروژه‏ های خود را حتی در صورتی که از فرد شناخته شده ‏ای به نظر می‏رسد با دقت بیشتری بررسی کنند تا اطمینان حاصل شود خالی از هرگونه قطعه کد مشکوکی باشد.

? ? ? ? ? ?

?مرکز تخصصی آپا دانشگاه صنعتی اصفهان
@APA_IUTcert

? به تازگی نوع جدیدی از بدافزار fakecall برای دستگاه‌های اندرویدی شناسایی شده که فیشینگ صوتی انجام میدهد.
❇️ بدافزار fakecall از طریق یک برنامه اندرویدی مخرب بر روی دستگاه دانلود و نصب می‌شود.
❇️ بدافراز، کاربر را می‌فریبد تا آن را به عنوان برنامه پیش فرض (مدیریت تماس دستگاه) تنظیم کند. به این ترتیب مهاجم تمامی تماسهای ورودی و خروجی کاربر را شنود و آنها را برای سرور راه دور خود ارسال می‌کند.
❇️ بدافزار، شماره‌هایی که توسط کاربر شماره گیری می‌شود را به شماره‌های دلخواه خود تغییر داده و تماسهای غیرمجاز برقرار می‌کند.
❇️ بدافزار، اطلاعات حساس مانند رمزهای عبور یک‌بار مصرف (OTP) یا کدهای تأیید حساب که به صورت صوتی برای کاربر ارسال می‌شود را شنود می‌کند.
? برای جلوگیری از آلوده شدن به بدافزارهای اندرویدی توصیه می‌شود برنامه‌ها را فقط از فروشگاه‌های برنامه مورد اعتماد دریافت کنید.

? ? ? ? ? ?‌‌‌

?مرکز تخصصی آپا دانشگاه صنعتی اصفهان
@APA_IUTcert

? به تمامی کاربران گوشی‌ها و ساعت‌های گلکسی سامسونگ
(سری S20 و +S20 و الترا S20)
(سری S10 و +S10 و S10e)
(سری نوت 20 و نوت ۲۰ الترا)
(سری نوت 10و نوت ۱۰+)
(سری A21s و A21) - (سری A51)
(سری A71) - (سری A13)
(سری A04s) - (سری F62)
(سری M12) - (سری واچ 5)
(سری واچ 4) -(سری واچ FE) و ...
توصیه می‌شود به سرعت دستگاه‌های خود را به‌روزرسانی کنند.
❇️ به تازگی یک آسیب پذیری از نوع use after free برای پردازنده‌های اگزینوس سامسونگ در فضای سایبری شناسایی شده است.
مهاجمان می‌توانند از این نقص برای افزایش اختیارات روی یک‌دستگاه اندرویدی آسیب‌پذیر سواستفاده کنند. فروشندگان نرم‌افزار‌های جاسوسی تجاری ممکن است از این اکسپلویت برای هدف قرار دادن دستگاه‌های سامسونگ استفاده کرده باشند. مهاجم قادر است کد دلخواه را در یک فرآیند Cameraserver با سطح اختیار بالا، اجرا کند.
❇️ آسیب‌پذیری موجود در پردازنده‌های Exynos 9820، 9825، 980، 990، 850 و W920 باعث شده است تا گوشی‌ها و ساعت‌های فوق الذکر در معرض خطر هک قرار گیرند.
? سامسونگ با انتشار بروزرسانی‌های امنیتی در اکتبر ٢٠٢٤، این آسیب‌پذیری را برطرف نموده است.

? ? ? ? ? ?

?مرکز تخصصی آپا دانشگاه صنعتی اصفهان
@APA_IUTcert

با سلام خدمت عزیزان؛

گواهی شرکت در کارگاه‌های اختتامیه هشتمین جشنواره ملی امنیت فضای تبادل اطلاعات برای دوستان ارسال شد.
اگر تا پایان امروز ایمیل دریافت نکردید به ما اطلاع دهید.
@APA_IUT

?مرکز تخصصی آپا دانشگاه صنعتی اصفهان

@Apa_iutcert

با سلام خدمت عزیزان؛

لطفاً جهت دریافت گواهی شرکت در کارگاه‌های اختتامیه هشتمین جشنواره ملی امنیت فضای تبادل اطلاعات به اکانت
@APA_IUT

اسم، فامیل و شناسه کاربری روی کارت گردن‌آویز خود را ارسال نمایید.

?مرکز تخصصی آپا دانشگاه صنعتی اصفهان

@Apa_iutcert