KCSC - KUET Cyber Security Club

06/05/2026

🚨 Security Achievement by a KCSC Member! 🔐

We are proud to share a cybersecurity achievement from Rühàñ Àhsāñ Sarnav , a member of KCSC

Ruhan successfully discovered and responsibly reported a Private Profile Information Disclosure vulnerability due to Improper Access Control through a bug bounty platform (Intigriti).

📊 Severity: Medium (CVSS 6.9)
🛡️ Type: Improper Access Control
✅ Status: Archived / Resolved by the organization

This vulnerability highlighted how improper authorization checks can expose sensitive user profile information. Thanks to responsible disclosure, the organization has fixed the issue, improving the platform’s security and protecting user data.

At KCSC, we encourage our members to actively engage in Bug Bounty, vulnerability research, and responsible disclosure to help build a safer digital world.

👏 Congratulations to Rühàñ Àhsāñ Sarnav for this great contribution to the cybersecurity community!

03/05/2026

Session started
Click to Join
https://meet.google.com/fwx-zutz-phb

📌Tonight at 10.00 PM
Platform:Google Meet
Link: https://meet.google.com/fwx-zutz-phb

03/05/2026

📌Tonight at 10.00 PM
Platform:Google Meet
Link: https://meet.google.com/fwx-zutz-phb

23/04/2026

🚀 **Big Congratulations to Rakib Nadir!** 🎉

We are thrilled to celebrate the incredible achievement of **Rakib Nadir** on joining **Cyenetic Solutions Ltd.** as a **Junior Vulnerability Assessment and Pe*******on Testing (VAPT) Engineer**! 🔐💻

Your dedication, hard work, and passion for cybersecurity continue to inspire everyone at **KUET Cyber Security Club (KCSC)**. This milestone is just the beginning of an exciting journey ahead, and we have no doubt you’ll make a remarkable impact in the field.

🌟 *Wishing you continued success and growth in this new chapter!*

14/04/2026

🔐 Our First Physical Cybersecurity Session Successfully Completed!

Today, Rakib Nadir conducted an engaging session titled “Breaking & Building: A Practical Intro to Cybersecurity.”

Participants explored real-world web vulnerabilities, with a special focus on authentication attacks. Through hands-on demonstrations using **PortSwigger Web Security Academy labs and Burp Suite, attendees experienced how attackers think and how defenders can secure applications.

💡 The session covered:

Practical authentication attack scenarios
Live vulnerability demonstrations
Hands-on learning with real security tools
Understanding the mindset of an attacker to build stronger defenses

This marks the first physical cybersecurity session organized by KCSC, and it’s only the beginning. We are committed to organizing more hands-on sessions, workshops, and learning opportunities to build a stronger cybersecurity community at KUET.

🚀 Think like a hacker. Defend like a pro.

Stay connected with KCSC for upcoming sessions and events.

13/04/2026

🚨 READY TO STEP INTO CYBERSECURITY? 🚨

Join us for “Breaking & Building 1.0” — a hands-on intro session where curiosity meets real-world skills.

💻 Learn how hackers think
🛡️ Discover how to defend like a pro
🔥 No experience needed — just bring your curiosity

👨‍💻 Session by: Rakib Nadir (Junior Pe*******on Tester | CRTP | CRTA | EJPT)

📅 Date: 14 April
⏰ Time: 4:00 PM – 6:00 PM
📍 Venue: Academic Building B-Block(Room 101), KUET

💡 Never typed a command before? Perfect. Every expert was once a beginner.

🎯 Open for all batches — don’t miss out

03/04/2026

KCSC Club Cybersecurity Alert: DarkSword Exploit

সম্প্রতি “DarkSword” নামে একটি শক্তিশালী iOS exploit kit ইন্টারনেটে ফাঁস হয়েছে, যা হ্যাকারদের সহজেই ফোনের ডাটা চুরি করতে সাহায্য করছে। এটি মূলত পুরনো বা আপডেট না করা iOS ডিভাইসগুলোকে টার্গেট করে।

🔍 DarkSword Exploit কি?
DarkSword হলো একটি multi-stage exploit chain, যা iPhone-এর দুর্বল iOS সংস্করণগুলোতে ডিভাইস নিয়ন্ত্রণ ও ডেটা চুরি করতে পারে।
এটি ব্যবহারকারীর কিছুই বুঝতে না দিয়ে ফোনের sensitive data (মেসেজ, ছবি, পাসওয়ার্ড, ক্রিপ্টো ওয়ালেট) চুরি করতে সক্ষম।
মূলত iOS 18.4 থেকে 18.7 ভার্সনগুলোকে টার্গেট করে। নতুন আপডেটে এই দুর্বলতাগুলো প্যাচ করা হয়েছে।
প্রাথমিকভাবে state-sponsored hackers এবং স্পাইওয়্যার কোম্পানিগুলো ব্যবহার করত, কিন্তু সোর্স কোড অনলাইনে লিক হওয়ায় এখন সাধারণ হ্যাকাররাও ব্যবহার করতে পারছে।
⚠️ কেন এটি বিপজ্জনক?
Zero-day vulnerabilities ব্যবহার করে ফোনে প্রবেশ করে।
User invisible attack — ব্যবহারকারী বুঝতেই পারে না।
Publicly available exploit — এখন যে কেউ এটি ব্যবহার করতে পারে।
এর জন্য নিরাপত্তা টিপস

✅ ফোন সর্বশেষ ভার্সনে আপডেট রাখুন (iOS/Android)।
✅ পুরনো সফটওয়্যার ব্যবহার করবেন না।
✅ অজানা বা তৃতীয়-পক্ষের APK/অ্যাপ ডাউনলোড করবেন না।
✅ Developer Options অপ্রয়োজনীয়ভাবে খোলা রাখবেন না।
✅ সন্দেহজনক লিঙ্কে ক্লিক করবেন না।
✅ iPhone ব্যবহার করলে Lockdown Mode এবং Safe Browsing চালু রাখুন।

28/03/2026

🚨 **Cyber Security Alert | KCSC**

সম্প্রতি দেশের অন্যতম বৃহৎ রিটেইল চেইন **স্বপ্ন (Shwapno)**–এর গ্রাহকদের কিছু তথ্য ফাঁস হওয়ার ঘটনা নিয়ে সাইবার সিকিউরিটি কমিউনিটিতে ব্যাপক আলোচনা চলছে। বিভিন্ন সূত্র অনুযায়ী, ব্যবহারকারীদের নাম, ফোন নম্বর, ইনভয়েস তথ্য এবং ক্রয় সংক্রান্ত ডাটার মতো গুরুত্বপূর্ণ তথ্য প্রকাশ্যে চলে আসার আশঙ্কা রয়েছে।

এই ঘটনার সাথে **Qilin** এবং **LockBit 5.0** নামের ransomware গ্রুপের সম্পৃক্ততার কথা আলোচনায় এসেছে।

🔎 **Qilin ransomware** (আগে *Agenda ransomware* নামে পরিচিত) একটি সংগঠিত সাইবার অপরাধী গ্রুপ, যারা বিভিন্ন প্রতিষ্ঠানের সিস্টেমে প্রবেশ করে ডাটা এনক্রিপ্ট করে এবং সেই ডাটা ফাঁস করার হুমকি দিয়ে মুক্তিপণ (ransom) দাবি করে।

🔎 **LockBit 5.0** হলো LockBit ransomware পরিবারের একটি উন্নত সংস্করণ। এই গ্রুপটি “Ransomware-as-a-Service (RaaS)” মডেলে কাজ করে, যেখানে বিভিন্ন হ্যাকার তাদের টুল ব্যবহার করে প্রতিষ্ঠানগুলোর সিস্টেমে আক্রমণ চালায়। তারা সাধারণত প্রথমে ডাটা চুরি করে, তারপর সিস্টেম লক করে মুক্তিপণ দাবি করে—এটাকে বলা হয় **double extortion attack**।

এই ধরনের ডাটা লিক ভবিষ্যতে **ফিশিং, স্ক্যাম কল, সোশ্যাল ইঞ্জিনিয়ারিং** এবং অন্যান্য অনলাইন প্রতারণার ঝুঁকি বাড়িয়ে দিতে পারে।

🔐 KCSC- এর পক্ষ থেকে সবাইকে কিছু সতর্কতা অনুসরণ করার অনুরোধ করা হচ্ছে:

• অপরিচিত নম্বর বা সন্দেহজনক কল/মেসেজ থেকে সতর্ক থাকুন
• কোনো OTP, পাসওয়ার্ড বা ব্যক্তিগত তথ্য শেয়ার করবেন না
• সন্দেহজনক লিংক বা অফারে ক্লিক করা থেকে বিরত থাকুন
• গুরুত্বপূর্ণ অ্যাকাউন্টগুলোর পাসওয়ার্ড নিয়মিত পরিবর্তন করুন
• সম্ভব হলে Two-Factor Authentication (2FA) ব্যবহার করুন

সাইবার নিরাপত্তা এখন সবার দায়িত্ব।
**সচেতন থাকুন, নিরাপদ থাকুন।**

— **KCSC**

20/03/2026

[SYSTEM UPDATE]
Eid.exe successfully deployed 💚
Happiness unlocked... Peace running... No errors detected.

May this Eid bring you joy, prosperity, and a life free from vulnerabilities.
Stay secure, stay blessed, and keep spreading positivity.

🌙 Eid Mubarak to everyone!
— KCSC (KUET Cyber Security Club)

05/02/2026

Want to start your journey in Cybersecurity but don’t know where to begin?

KUET Cyber Security Club brings you an exclusive online webinar on
“Intro to Cybersecurity: Understanding Cybersecurity & Career Guideline”

Featuring Md. Redowan Zaman Anik
(Incident Handler, Cyber Threat Intelligence Unit, BGD e-GOV CIRT, BCC)

📅 07 Feb 2026 | 9:30 PM | Free Registration

Registration Form: https://shorturl.at/XDTjE
Meeting Link: https://meet.google.com/fmp-fmhx-fpq

Join KCSC page: https://shorturl.at/bB8df
Join KCSC Discord: https://shorturl.at/OFzSP

📢 Join us and get real-world insights from a national-level cybersecurity professional!