مرکز ماهر در راستای ماموریتهای خود به منظور ارتقای امنیت در سامانههای کشور، اقدام به برگزاری مسابقات ارزیابی امنیتی و کشف باگ (Bug bounty) در سطح وبسایتها و سامانههای دولتی تحت شبکهی اینترنت کرده است.
در این راستا سامانه کلاه سفید مرکز ماهر (https://kolahsefid.cert.ir)، آماده ارزیابی امنیتی سامانهها از طریق برگزاری مسابقات عمومی و خصوصی است.
بیشتردرباره آپا
با توجه به افزایش تعداد حوادث امنیتی کامپیوتری و لزوم وجود مراکز پژوهشی دانشگاهی برای پشتیبانی و رفع نیازهای پژوهشی جامعه در این حوزه، و با انگیزه ارتقای دانش و توان مهندسی در حوزه امنیت سیستم های کامپیوتری و پردازش اطلاعات و انتقال نتایج به جامعه، مرکز پژوهشی آپا (آگاهیرسانی، پشتیبانی، امداد برای آسیبپذیریها و حوادث امنیتی سایبری) دانشگاه صنعتی امیرکبیر، از اواخر سال ۱۳۸۶ فعالیت خود را آغاز نمود.
آپا لفظی اختصاری است که از سه حرف اول کلمات آگاهیرسانی، پشتیبانی و امداد تشکیل شده است.
- معرفی حفاظت از URLهای Real-Time پیشرفته (Safe Browsing) برای کاربران کروم توسط گوگل
- تصاحب حساب توسط افزونههای شخص ثالث ChatGPT
- سوءاستفاده سایتهای وردپرس هک شده از مرورگرهای بازدیدکنندگان برای حملات Brute-Force توزیع شده
- بهرهبرداری هکرها از نقصهای ConnectWise ScreenConnect برای استقرار بدافزار TODDLERSHARK
- بهرهبرداری بدافزار لینوکس GTPDOOR از شبکههای رومینگ GPRS و هدف قراردادن شبکههای مخابراتی
- GhostRace – تأثیرگذاری آسیبپذیری جدید نشت داده بر CPUهای مدرن
- برطرفکردن ۶۱ آسیبپذیری، از جمله نقصهای حیاتی Hyper-V توسط بهروزرسانیهای مایکروسافت
- انتشار اثبات ادعا برای یک بهرهبردارِ آسیبپذیری در Progress Software OpenEdge
- انتشار وصلهای برای نقص با شدت بالای ربودن VPN در Secure Client توسط Cisco
- در معرض خطر قرار گرفتن ۵ میلیون وبسایت به علت آسیبپذیری افزونه LiteSpeed در وردپرس
- کابوس بیپایان باجگیرافزارهای خانواده STOP/DJVU: باجگیر افزار ldhy
- جولان باجگیرافزارهای خانواده STOP/DJVU همچنان ادامه دارد: باجگیر افزار boza
- سه تازه وارد گروه باجافزار برای زیر نظر داشتن در سال ۲۰۲۴
- جولان باجگیرافزارهای خانواده STOP/DJVU همچنان ادامه دارد: باجگیر افزار hhwq
- جولان باجگیرافزارهای خانواده STOP/DJVU همچنان ادامه دارد: باجگیر افزار jazi