مرکز ماهر در راستای ماموریتهای خود به منظور ارتقای امنیت در سامانههای کشور، اقدام به برگزاری مسابقات ارزیابی امنیتی و کشف باگ (Bug bounty) در سطح وبسایتها و سامانههای دولتی تحت شبکهی اینترنت کرده است.
در این راستا سامانه کلاه سفید مرکز ماهر آماده ارزیابی امنیتی سامانهها از طریق برگزاری مسابقات عمومی و خصوصی است.
بیشتردرباره آپا
با توجه به افزایش تعداد حوادث امنیتی کامپیوتری و لزوم وجود مراکز پژوهشی دانشگاهی برای پشتیبانی و رفع نیازهای پژوهشی جامعه در این حوزه، و با انگیزه ارتقای دانش و توان مهندسی در حوزه امنیت سیستم های کامپیوتری و پردازش اطلاعات و انتقال نتایج به جامعه، مرکز پژوهشی آپا (آگاهیرسانی، پشتیبانی، امداد برای آسیبپذیریها و حوادث امنیتی سایبری) دانشگاه صنعتی امیرکبیر، از اواخر سال ۱۳۸۶ فعالیت خود را آغاز نمود.
آپا لفظی اختصاری است که از سه حرف اول کلمات آگاهیرسانی، پشتیبانی و امداد تشکیل شده است.
- هشدار: استفاده بدافزار DEEPDATA از نقص بدون اصلاح Fortinet برای سرقت اعتبار VPN
- استفاده مجرمان سایبری از بهرهبردار اکسل برای انتشار بدافزار Remcos RAT بدون فایل
- بهرهبرداری از خدمات مایکروسافت برای فرار از شناسایی و توزیع بدافزار توسط حمله VEILDrive
- هدف قرار گرفتن آیفونها توسط نسخه جدید Lightspy Spyware با افزایش تاکتیکهای نظارتی
- هدف قرار دادن توسعهدهندگان توسط بدافزار BeaverTail در بستههای مخرب npm
- فوری: در معرض خطر قرار گرفتن ۴ میلیون سایت به علت یک آسیبپذیری مهم در افزونه Really Simple Security در وردپرس
- وصله کردن ۹۰ نقص جدید، ازجمله باگهای NTLM و Task Scheduler که بهطور فعال مورد بهرهبرداری قرارگرفتهاند توسط مایکروسافت
- انتشار وصله توسط سیسکو برای آسیبپذیری حیاتی URWB در سیستمهای بیسیم صنعتی
- هشدارهای CISA برای بهرهبرداری فعال از آسیبپذیری حیاتی در Palo Alto Networks
- فعال شدن DoS، سرقت مدل و Poisoning توسط نقصهای مهم در چارچوب هوش مصنوعی Ollama
- کابوس بیپایان باجگیرافزارهای خانواده STOP/DJVU: باجگیر افزار wisz
- کابوس بیپایان باجگیرافزارهای خانواده STOP/DJVU: باجگیر افزار looy
- کابوس بیپایان باجگیرافزارهای خانواده STOP/DJVU: باجگیر افزار ldhy
- جولان باجگیرافزارهای خانواده STOP/DJVU همچنان ادامه دارد: باجگیر افزار boza
- سه تازه وارد گروه باجافزار برای زیر نظر داشتن در سال ۲۰۲۴