-
اخبار
نسخه جعلی مدیر رمز عبور KeePass منجر به حمله باجافزاری به سرورهای ESXi شد.
بازیگران تهدید دستکم به مدت هشت ماه اقدام به توزیع نسخههای تروجانشدهای از نرمافزار مدیریت رمز عبور KeePass کردهاند تا با نصب Beaconهای Cobalt Strike، سرقت اطلاعات اعتباری و در نهایت اجرای حملات باجافزاری، شبکههای قربانی را هدف قرار دهند. تیم اطلاعات تهدید شرکت WithSecure این کارزار را پس از دعوت برای بررسی یک حمله باجافزاری شناسایی کرد. تحقیقات نشان…
بیشتر بخوانید » -
اخبار
استفاده بسته مخرب NPM از تکنیک های Unicode Steganography برای دور زدن ابزارهای امنیتی
یک بستهی مخرب در مخزن Node Package Manager (NPM) با بهرهگیری از کاراکترهای نامرئی یونیکد (invisible Unicode characters) اقدام به پنهانسازی کد مخرب کرده و از لینکهای تقویم Google (Google Calendar) برای میزبانی آدرس ارتباط با سرور فرماندهی و کنترل (Command-and-Control – C2) استفاده میکند. این بسته که با نام os-info-checker-es6 منتشر شده، در ظاهر بهعنوان یک ابزار اطلاعاتی سیستم…
بیشتر بخوانید » -
اخبار
ابزار جدید Tor Oniux امکان ناشناسسازی ترافیک شبکه هر برنامهای در لینوکس را فراهم میکند.
پروژه Tor بهتازگی از Oniux رونمایی کرده است؛ یک ابزار خط فرمان (Command-line Utility) جدید که امکان هدایت امن و ناشناس ترافیک شبکه هر برنامهای در سیستمعامل لینوکس از طریق شبکه Tor را فراهم میسازد. بر خلاف روشهای سنتی مانند torsocks که برای مسیریابی ترافیک به شبکه Tor از ترفندهای فضای کاربر (user-space) استفاده میکنند، ابزار Oniux از قابلیت Linux…
بیشتر بخوانید » -
اخبار
شرکت تولیدکننده چاپگر Procolored به مدت چند ماه درایورهایی آلوده به بدافزار عرضه کرده است.
کشف بدافزار در نرمافزار رسمی چاپگرهای Procolored برای حداقل شش ماه، نرمافزار رسمی همراه با چاپگرهای Procolored حاوی بدافزاری از نوع تروجان دسترسی از راه دور (RAT) و سرقتکننده رمزارز بوده است. شرکت Procolored که در زمینه ارائه راهکارهای چاپ دیجیتال فعالیت میکند، تولیدکننده چاپگرهای DTF، UV DTF، UV و DTG بهشمار میرود و بهویژه بهدلیل ارائه راهکارهای مقرونبهصرفه و…
بیشتر بخوانید » -
اخبار
هکرها در رقابت Pwn2Own با سوءاستفاده از آسیبپذیریهای روزصفر در VMware ESXi و Microsoft SharePoint، موفق به نفوذ شدند.
در دومین روز از رقابت امنیتی Pwn2Own Berlin 2025، شرکتکنندگان با شناسایی و بهرهبرداری از آسیبپذیریهای روزصفر (Zero-Day) در محصولات مختلف، مجموعاً ۴۳۵ هزار دلار جایزه دریافت کردند. این آسیبپذیریها در نرمافزارهایی از جمله Microsoft SharePoint، VMware ESXi، Oracle VirtualBox، Red Hat Enterprise Linux و Mozilla Firefox کشف شدند. برجستهترین رخداد این روز، موفقیت Nguyen Hoang Thach از تیم STARLabs…
بیشتر بخوانید » -
اخبار
مایکروسافت تأیید کرد که بهروزرسانیهای ویندوز ۱۰ در ماه مه، فرآیند بازیابی BitLocker را فعال میکنند.
مایکروسافت اعلام کرده که نصب بهروزرسانیهای امنیتی ماه مه ۲۰۲۵ ممکن است در برخی سیستمهای مجهز به Windows 10 و نسخه Windows 10 Enterprise LTSC 2021 موجب راهاندازی سیستم در حالت بازیابی BitLocker شود. ویژگی امنیتی BitLocker در ویندوز، با رمزگذاری درایوهای ذخیرهسازی از سرقت دادهها جلوگیری میکند. در حالت عادی، رایانههای ویندوزی پس از بهروزرسانی ماژول TPM (ماژول پلتفرم…
بیشتر بخوانید » -
اخبار
ابزار جدید «Defendnot» با فریب سیستم، Microsoft Defender را در ویندوز غیرفعال میکند.
یک ابزار جدید با نام «Defendnot» شناسایی شده است که میتواند با ثبت یک محصول جعلی آنتیویروس در سیستم، نرمافزار امنیتی Microsoft Defender را در دستگاههای ویندوزی غیرفعال کند؛ حتی در شرایطی که هیچ راهکار امنیتی واقعی روی سیستم نصب نشده باشد. این روش با سوءاستفاده از ساختار Windows Security Center، موجب میشود Defender تصور کند که یک راهکار امنیتی…
بیشتر بخوانید » -
اخبار
افشای ناخواسته اسناد کمیسیون حقوق بشر استرالیا در فضای وب
کمیسیون حقوق بشر استرالیا (AHRC) اخیراً وقوع یک حادثه نشت داده را تأیید کرده که طی آن صدها سند حاوی اطلاعات شخصی و حساس بهصورت ناخواسته در فضای اینترنت منتشر شده و توسط موتورهای جستوجو ایندکس شدهاند. بر اساس اطلاعیه رسمی منتشرشده در وبسایت AHRC، اسناد افشاشده شامل اطلاعاتی نظیر نام، اطلاعات تماس، سوابق سلامت، اطلاعات تحصیلی، مذهب، اشتغال و…
بیشتر بخوانید » -
آموزشهای لیان
تست نفوذ Jenkins
تست نفوذ Jenkins برای شناسایی آسیبپذیریهای امنیتی در Jenkins ضروری است. Jenkins یک سرور اتوماسیون متنباز است که برای پیادهسازی پیوسته (Continuous Integration – CI) و تحویل پیوسته (Continuous Delivery – CD) استفاده میشود. این ابزار که بر پایه زبان برنامهنویسی جاوا ساخته شده است، از یک پلتفرم اسکریپتنویسی بهره میبرد تا وظایفی مانند ساخت، تست و استقرار در چرخه…
بیشتر بخوانید » -
اخبار
پیوستن گروههای باجافزار به موج حملات سایبری علیه SAP NetWeaver
گروههای باجافزار به موج حملات سایبری جاری علیه SAP NetWeaver پیوستهاند و از یک آسیبپذیری با حداکثر شدت بهرهبرداری میکنند که به مهاجمان اجازه اجرای کد از راه دور بر روی سرورهای آسیبپذیر را میدهد. شرکت SAP در تاریخ ۲۴ آوریل وصلههای اضطراریای را برای رفع این نقص امنیتی در ماژول NetWeaver Visual Composer منتشر کرد. این آسیبپذیری که امکان…
بیشتر بخوانید »
