مرکز ماهر در راستای ماموریتهای خود به منظور ارتقای امنیت در سامانههای کشور، اقدام به برگزاری مسابقات ارزیابی امنیتی و کشف باگ (Bug bounty) در سطح وبسایتها و سامانههای دولتی تحت شبکهی اینترنت کرده است.
در این راستا سامانه کلاه سفید مرکز ماهر (https://kolahsefid.cert.ir)، آماده ارزیابی امنیتی سامانهها از طریق برگزاری مسابقات عمومی و خصوصی است.
بیشتردرباره آپا
با توجه به افزایش تعداد حوادث امنیتی کامپیوتری و لزوم وجود مراکز پژوهشی دانشگاهی برای پشتیبانی و رفع نیازهای پژوهشی جامعه در این حوزه، و با انگیزه ارتقای دانش و توان مهندسی در حوزه امنیت سیستم های کامپیوتری و پردازش اطلاعات و انتقال نتایج به جامعه، مرکز پژوهشی آپا (آگاهیرسانی، پشتیبانی، امداد برای آسیبپذیریها و حوادث امنیتی سایبری) دانشگاه صنعتی امیرکبیر، از اواخر سال ۱۳۸۶ فعالیت خود را آغاز نمود.
آپا لفظی اختصاری است که از سه حرف اول کلمات آگاهیرسانی، پشتیبانی و امداد تشکیل شده است.
- بهرهبرداری مجرمان سایبری از هدرهای HTTP برای سرقت اعتبار از طریق حملات فیشینگ در مقیاس بزرگ
- بهرهبرداری مهاجمان سایبری از Google Sheets برای کنترل بدافزار در یک کمپین احتمالی جاسوسی
- هدف قرار دادن دادههای کاربران توسط بدافزار جدید در macOS با نام Cthulhu Stealer
- سوءاستفاده هکرها از آسیبپذیری PHP برای استقرار درب پشتی مخفی Msupedge
- در معرض خطر افشای اطلاعات مشتری قرارگرفتن هزاران سایت Oracle NetSuite
- برطرف کردن نقص شدید اجرای کد از راه دور در Apache OFBiz
- پیدا شدن نقص امنیتی حیاتی در افزونه کش LiteSpeed برای وردپرس
- هشدار گوگل در مورد نقص امنیتی کروم با کد CVE-2024-7965 و تحت بهرهبرداری فعال
- انتشار وصلهای برای نقص حیاتی در نرمافزار میز راهنمای وب توسط SolarWinds
- مورد بهرهبرداری قرارگرفتن نقص VMware ESXi توسط گروههای باج افزار برای دسترسی ادمین
- کابوس بیپایان باجگیرافزارهای خانواده STOP/DJVU: باجگیر افزار wisz
- کابوس بیپایان باجگیرافزارهای خانواده STOP/DJVU: باجگیر افزار looy
- کابوس بیپایان باجگیرافزارهای خانواده STOP/DJVU: باجگیر افزار ldhy
- جولان باجگیرافزارهای خانواده STOP/DJVU همچنان ادامه دارد: باجگیر افزار boza
- سه تازه وارد گروه باجافزار برای زیر نظر داشتن در سال ۲۰۲۴