💢 تلاش مهاجمان برای تزریق کدهای مخرب در GitHub
❇️ اخیرا مهاجمان در تلاشند از درخواست‏های Pull و Commit مخرب برای تزریق درب پشتی بر روی پروژه‏های منبع‏ باز گیت‏هاب استفاده کنند.
❇️ نمونه‌ای از این حملات، تلاش برای آلوده‏ سازی پروژه‏ هوش مصنوعی Exo Labs بوده که نگرانی‌های جدی در مورد امنیت پروژه‌های منبع‌باز ایجاد کرده است. این حادثه، یادآور حمله زنجیره تأمین xz است که اخیرا نشان داد چگونه کدهای مخرب می‏توانند توسط مهاجمان وارد کتابخانه های منبع باز قانونی و پرطرفدار شوند.
🚫 به نگهدارندگان پروژه ‏های منبع باز توصیه می‏شود درخواست‏های pull به پروژه‏ های خود را حتی در صورتی که از فرد شناخته شده ‏ای به نظر می‏رسد با دقت بیشتری بررسی کنند تا اطمینان حاصل شود خالی از هرگونه قطعه کد مشکوکی باشد.

🌏 🌔 🌍 🌓 🌎 🌒

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان
@APA_IUTcert

💢 به تازگی نوع جدیدی از بدافزار fakecall برای دستگاه‌های اندرویدی شناسایی شده که فیشینگ صوتی انجام میدهد.
❇️ بدافزار fakecall از طریق یک برنامه اندرویدی مخرب بر روی دستگاه دانلود و نصب می‌شود.
❇️ بدافراز، کاربر را می‌فریبد تا آن را به عنوان برنامه پیش فرض (مدیریت تماس دستگاه) تنظیم کند. به این ترتیب مهاجم تمامی تماسهای ورودی و خروجی کاربر را شنود و آنها را برای سرور راه دور خود ارسال می‌کند.
❇️ بدافزار، شماره‌هایی که توسط کاربر شماره گیری می‌شود را به شماره‌های دلخواه خود تغییر داده و تماسهای غیرمجاز برقرار می‌کند.
❇️ بدافزار، اطلاعات حساس مانند رمزهای عبور یک‌بار مصرف (OTP) یا کدهای تأیید حساب که به صورت صوتی برای کاربر ارسال می‌شود را شنود می‌کند.
🚫 برای جلوگیری از آلوده شدن به بدافزارهای اندرویدی توصیه می‌شود برنامه‌ها را فقط از فروشگاه‌های برنامه مورد اعتماد دریافت کنید.

🌏 🌔 🌍 🌓 🌎 🌒‌‌‌

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان
@APA_IUTcert

💢 به تمامی کاربران گوشی‌ها و ساعت‌های گلکسی سامسونگ
(سری S20 و +S20 و الترا S20)
(سری S10 و +S10 و S10e)
(سری نوت 20 و نوت ۲۰ الترا)
(سری نوت 10و نوت ۱۰+)
(سری A21s و A21) - (سری A51)
(سری A71) - (سری A13)
(سری A04s) - (سری F62)
(سری M12) - (سری واچ 5)
(سری واچ 4) -(سری واچ FE) و ...
توصیه می‌شود به سرعت دستگاه‌های خود را به‌روزرسانی کنند.
❇️ به تازگی یک آسیب پذیری از نوع use after free برای پردازنده‌های اگزینوس سامسونگ در فضای سایبری شناسایی شده است.
مهاجمان می‌توانند از این نقص برای افزایش اختیارات روی یک‌دستگاه اندرویدی آسیب‌پذیر سواستفاده کنند. فروشندگان نرم‌افزار‌های جاسوسی تجاری ممکن است از این اکسپلویت برای هدف قرار دادن دستگاه‌های سامسونگ استفاده کرده باشند. مهاجم قادر است کد دلخواه را در یک فرآیند Cameraserver با سطح اختیار بالا، اجرا کند.
❇️ آسیب‌پذیری موجود در پردازنده‌های Exynos 9820، 9825، 980، 990، 850 و W920 باعث شده است تا گوشی‌ها و ساعت‌های فوق الذکر در معرض خطر هک قرار گیرند.
🚫 سامسونگ با انتشار بروزرسانی‌های امنیتی در اکتبر ٢٠٢٤، این آسیب‌پذیری را برطرف نموده است.

🌏 🌔 🌍 🌓 🌎 🌒

📌مرکز تخصصی آپا دانشگاه صنعتی اصفهان
@APA_IUTcert

با سلام خدمت عزیزان؛

گواهی شرکت در کارگاه‌های اختتامیه هشتمین جشنواره ملی امنیت فضای تبادل اطلاعات برای دوستان ارسال شد.
اگر تا پایان امروز ایمیل دریافت نکردید به ما اطلاع دهید.
@APA_IUT

?مرکز تخصصی آپا دانشگاه صنعتی اصفهان

@Apa_iutcert

با سلام خدمت عزیزان؛

لطفاً جهت دریافت گواهی شرکت در کارگاه‌های اختتامیه هشتمین جشنواره ملی امنیت فضای تبادل اطلاعات به اکانت
@APA_IUT

اسم، فامیل و شناسه کاربری روی کارت گردن‌آویز خود را ارسال نمایید.

?مرکز تخصصی آپا دانشگاه صنعتی اصفهان

@Apa_iutcert

? تیم فلگ موتوری و مرکز آپا قراره به کسایی که بتونند چالش‌های پایانی رویداد را حل کنند، جایزه بده. پس حتما لپ‌تاپ همراه‌تون باشه تا بتونید در مسابقه شرکت کنید.

?نفر اول: دو میلیون تومان
?نفر دوم: یک میلیون و ششصد هزار تومان
?نفر سوم: یک میلیون و دویست هزار تومان
?نفر چهارم: هشتصد هزار تومان
?نفر پنجم: چهارصد هزار تومان

? مرکز تخصصی آپا دانشگاه صنعتی اصفهان
? هشتمین جشنواره امنیت تبادل اطلاعات

#جشنواره_هشتم

@APA_IUTcert