مرکز ماهر در راستای ماموریتهای خود به منظور ارتقای امنیت در سامانههای کشور، اقدام به برگزاری مسابقات ارزیابی امنیتی و کشف باگ (Bug bounty) در سطح وبسایتها و سامانههای دولتی تحت شبکهی اینترنت کرده است.
در این راستا سامانه کلاه سفید مرکز ماهر (https://kolahsefid.cert.ir)، آماده ارزیابی امنیتی سامانهها از طریق برگزاری مسابقات عمومی و خصوصی است.
بیشتردرباره آپا
با توجه به افزایش تعداد حوادث امنیتی کامپیوتری و لزوم وجود مراکز پژوهشی دانشگاهی برای پشتیبانی و رفع نیازهای پژوهشی جامعه در این حوزه، و با انگیزه ارتقای دانش و توان مهندسی در حوزه امنیت سیستم های کامپیوتری و پردازش اطلاعات و انتقال نتایج به جامعه، مرکز پژوهشی آپا (آگاهیرسانی، پشتیبانی، امداد برای آسیبپذیریها و حوادث امنیتی سایبری) دانشگاه صنعتی امیرکبیر، از اواخر سال ۱۳۸۶ فعالیت خود را آغاز نمود.
آپا لفظی اختصاری است که از سه حرف اول کلمات آگاهیرسانی، پشتیبانی و امداد تشکیل شده است.
- معرفی حفاظت از URLهای Real-Time پیشرفته (Safe Browsing) برای کاربران کروم توسط گوگل
- تصاحب حساب توسط افزونههای شخص ثالث ChatGPT
- سوءاستفاده سایتهای وردپرس هک شده از مرورگرهای بازدیدکنندگان برای حملات Brute-Force توزیع شده
- بهرهبرداری هکرها از نقصهای ConnectWise ScreenConnect برای استقرار بدافزار TODDLERSHARK
- بهرهبرداری بدافزار لینوکس GTPDOOR از شبکههای رومینگ GPRS و هدف قراردادن شبکههای مخابراتی
- برطرفکردن ۱۴۹ نقص در انتشار عظیم وصلههای آوریل توسط مایکروسافت
- کشف اولین بهرهبردارِ بومی Spectre v2 در برابر هسته لینوکس توسط محققان
- آسیبپذیری ۹۲۰۰۰ دستگاه NAS D-Link در برابر حملات بدافزار به علت نقصهای حیاتی
- پیدا شدن نقص امنیتی حیاتی در افزونه محبوب وردپرس LayerSlider
- امکان نشت رمز عبور کاربر و ربودن کلیپ بورد توسط باگ جدید لینوکس
- کابوس بیپایان باجگیرافزارهای خانواده STOP/DJVU: باجگیر افزار looy
- کابوس بیپایان باجگیرافزارهای خانواده STOP/DJVU: باجگیر افزار ldhy
- جولان باجگیرافزارهای خانواده STOP/DJVU همچنان ادامه دارد: باجگیر افزار boza
- سه تازه وارد گروه باجافزار برای زیر نظر داشتن در سال ۲۰۲۴
- جولان باجگیرافزارهای خانواده STOP/DJVU همچنان ادامه دارد: باجگیر افزار hhwq