نویسنده: سجاد تیموری
Security Automation Tools چیست ؟ به همراه معرفی ابزار
Security Automation Tools چیست ؟ Security Automation Tools یا ابزارهای امنیت خودکار، مجموعهای از نرمافزارها و سیستمهایی هستند که برای شناسایی، تحلیل، مدیریت و پاسخ به تهدیدات امنیتی بهصورت خودکار استفاده میشوند. این ابزارها به کمک فناوریهایی مانند هوش مصنوعی (AI) و یادگیری ماشین (ML) فرآیندهای امنیتی را سرعت میبخشند، دقت را افزایش میدهند و […]
Spoofing چیست ؟
Spoofing چیست ؟ Spoofing ، در زمینه امنیت سایبری، به وضعیتی اشاره دارد که در آن فرد یا چیزی وانمود میکند که چیز دیگری است تا: اعتماد ما را جلب کند، به سیستمهای ما دسترسی پیدا کند، اطلاعات را سرقت کند، پول بدزدد، یا بدافزار پخش کند. انواع حملات Spoofing Email Spoofing : ارسال ایمیلهایی با […]
مراقب باشید: ویژگی «آدرس جدید» PayPal برای ارسال ایمیلهای فیشینگ سوءاستفاده شده است.
کلاهبرداران با دستکاری تنظیمات آدرس PayPal، ایمیلهایی با محتوای خرید جعلی میفرستند و تلاش میکنند کاربران را متقاعد کنند که به آنها اجازه دسترسی به سیستم خود را بدهند. در ماه گذشته، برخی از کاربران [۱, ۲] ایمیلهایی از PayPal دریافت کردهاند که میگویند: «شما یک آدرس جدید اضافه کردید. این فقط یک تأیید سریع […]
بدافزار جدید FinalDraft از سرویس ایمیل Outlook برای ارتباطات مخفیانه سوءاستفاده میکند.
بدافزار جدیدی به نام FinalDraft از پیشنویسهای ایمیل Outlook برای ارتباط فرمان و کنترل (C2) در حملاتی علیه یک وزارتخانه در یکی از کشورهای آمریکای جنوبی استفاده کرده است. این حملات توسط آزمایشگاههای امنیتی Elastic شناسایی شدند و به یک مجموعه ابزار کامل متکی هستند که شامل یک لودر بدافزار سفارشی به نام PathLoader، درب […]
ویژگی امنیتی مبتنی بر هوش مصنوعی مرورگر گوگل کروم برای همه کاربران منتشر شد.
مرورگر گوگل کروم ویژگی موجود «محافظت پیشرفته» را با استفاده از هوش مصنوعی بهروزرسانی کرده است تا محافظت بلادرنگ (real-time) در برابر وبسایتها، دانلودها و افزونههای خطرناک ارائه دهد. طبق مشاهده Leo در شبکه اجتماعی X، این بهروزرسانی پس از سه ماه آزمایش در نسخه Canary، در کانال پایدار (Stable Channel) مرورگر کروم برای تمامی […]
هکرها دادههای حساب ۱۲ میلیون کاربر سایت Zacks Investment را فاش کردند.
گفته میشود که سال گذشته، Zacks Investment Research (Zacks) یک نقض امنیتی دیگر را تجربه کرده است که اطلاعات حساس مربوط به حدود ۱۲ میلیون حساب را فاش کرده است. Zacks یک شرکت تحقیقاتی سرمایهگذاری آمریکایی است که از طریق یک ابزار ارزیابی عملکرد سهام اختصاصی به نام ‘Zacks Rank’، بینشهای مبتنی بر داده به […]
حملات whoAMI به هکرها اجازه میدهند تا دستورات را بر روی سرویسهای EC2 آمازون اجرا کنند.
محققان امنیتی یک حمله سردرگمی نام ( confusion attack ) را کشف کردهاند که به هر کسی که یک تصویر ماشین آمازون (AMI) با یک نام خاص منتشر کند، اجازه دسترسی به یک حساب Amazon Web Services (AWS) میدهد. حملهای که به نام “whoAMI” شناخته میشود، توسط محققان DataDog در آگوست ۲۰۲۴ طراحی شد، و […]
قطعی Cloudflare به دلیل مسدودسازی ناموفق یک URL فیشینگ ایجاد شد.
تلاش برای مسدودسازی یک نشانی اینترنتی فیشینگ در پلتفرم ذخیرهسازی اشیای R2 Cloudflare روز گذشته نتیجه معکوس داد و باعث قطعی گستردهای شد که به مدت تقریباً یک ساعت چندین سرویس را از کار انداخت. Cloudflare R2 یک سرویس ذخیرهسازی اشیا مشابه Amazon S3 است که برای ذخیرهسازی دادهها بهصورت مقیاسپذیر، بادوام و کمهزینه طراحی […]
هکرها از آسیبپذیری RCE در Cityworks سوءاستفاده کردند تا به سرورهای Microsoft IIS نفوذ کنند.
شرکت فروشنده نرمافزار Trimble هشدار داده است که هکرها در حال سوءاستفاده از یک آسیبپذیری عدم سریالسازی (deserialization) در Cityworks هستند تا بهصورت از راه دور دستورات را روی سرورهای IIS اجرا کرده و beaconهای Cobalt Strike را برای دسترسی اولیه به شبکه مستقر کنند. Trimble Cityworks یک نرمافزار مدیریت دارایی و مدیریت دستورات کاری […]
مرورگر Brave به شما اجازه میدهد که جاوااسکریپت سفارشی خود را تزریق کنید تا وبسایتها را تغییر دهید.
مرورگر Brave در حال اضافه کردن یک ویژگی جدید به نام ‘Custom Scriptlets’ است که به کاربران پیشرفته اجازه میدهد جاوااسکریپت سفارشی خود را در وبسایتها تزریق کنند و کنترل و شخصیسازی عمیقی بر تجربه مرور خود داشته باشند. این ویژگی جدید در نسخه ۱٫۷۵ مرورگر Brave برای دسکتاپ عرضه میشود و شباهت زیادی به […]
