-
اخبار
هکرهای Salt Typhoon با استفاده از بدافزار GhostSpider به شبکههای مخابراتی نفوذ کرده و Backdoor قرار دادند.
گروه هکری تحت حمایت دولت چین به نام Salt Typhoon مشاهده شده است که از یک backdoor جدید به نام GhostSpider در حملات خود علیه ارائهدهندگان خدمات مخابراتی استفاده میکند. این backdoor توسط شرکت Trend Micro کشف شد که حملات گروه Salt Typhoon را علیه زیرساختهای حیاتی و سازمانهای دولتی در سراسر جهان زیر نظر داشته است. علاوه بر GhostSpider،…
بیشتر بخوانید » -
کتاب و مقالات
SECaaS یا امنیت بهعنوان یک سرویس چیست؟
امنیت بهعنوان یک سرویس (Security as a Service یا SECaaS) چیست؟ امنیت بهعنوان یک سرویس (SECaaS) به ارائه فناوریهای امنیتی اطلاق میشود که بهطور سنتی در مراکز داده سازمانی یا دروازههای منطقهای قرار داشتند، اما اکنون بهعنوان یک سرویس ابری عرضه میشوند. در این مدل، ارائهدهنده خدمات امنیتی، راهحلهایی مانند امنیت ایمیل، مدیریت هویت و دسترسی (IAM)، امنیت نقاط انتهایی،…
بیشتر بخوانید » -
اخبار
Microsoft در حال آزمایش پشتیبانی از رمزهای عبور شخص ثالث در ویندوز ۱۱ است.
Microsoft اکنون در حال آزمایش بهروزرسانیهای API مربوط به WebAuthn است که امکان پشتیبانی از ارائهدهندگان کلید عبور شخص ثالث را برای احراز هویت بدون رمز عبور در ویندوز ۱۱ فراهم میکند. کلیدهای عبور از احراز هویت بیومتریک، مانند اثر انگشت و تشخیص چهره، استفاده میکنند تا جایگزینی امنتر و راحتتر برای رمزهای عبور سنتی ارائه دهند و به این…
بیشتر بخوانید » -
اخبار
بانکوک یک دستگاه ارسال SMB Blaster را که از داخل یک ون بیش از یک میلیون پیامک کلاهبرداری ارسال میکرد، متوقف کرد.
پلیس تایلند یک ون را شناسایی کرد و راننده آن را به دلیل استفاده از دستگاه ارسال انبوه پیامک برای ارسال بیش از ۱۰۰ هزار پیامک فیشینگ در هر ساعت به ساکنان بانکوک دستگیر کرد. این دستگاه که طبق گزارشها بردی در حدود سه کیلومتر (۱۰ هزار فوت) داشت، قادر بود با سرعت ۱۰۰ هزار پیامک در هر ساعت پیام…
بیشتر بخوانید » -
اخبار
شرکت Meta بیش از ۲ میلیون حساب کاربری مرتبط با کلاهبرداریهای موسوم به pig butchering را حذف کرد.
Meta اعلام کرد که از ابتدای سال، ۲ میلیون حساب کاربری مرتبط با کلاهبرداریهای موسوم به pig butchering و سایر کلاهبرداریها را در پلتفرمهای خود حذف کرده است. بیشتر این حسابها منشأشان میانمار، لائوس، امارات متحده عربی، فیلیپین و کامبوج است که بهخاطر میزبانی از عملیات موسوم به «بردههای کلاهبرداری» شناخته میشود. Meta توضیح میدهد که این مراکز جنایی کلاهبرداری،…
بیشتر بخوانید » -
اخبار
هکرها از یک تکنیک خاص به نام Nearest Neighbor Attack برای نفوذ به یک شرکت آمریکایی استفاده کردهاند.
هکرهای دولتی روسی از گروه APT28 (که با نامهای Fancy Bear یا Forest Blizzard نیز شناخته میشوند) با استفاده از یک تکنیک جدید به نام (Nearest Neighbor Attack)، از راه دور و با فاصله هزاران مایل، به شبکه وایفای یک شرکت آمریکایی نفوذ کردهاند. هکر پس از آنکه ابتدا به یک سازمان در ساختمانی نزدیک (در محدوده پوشش وایفای) نفوذ…
بیشتر بخوانید » -
اخبار
هکرها از درایور ضد روتکیت شرکت Avast سوءاستفاده میکنند تا مکانیزمهای دفاعی را غیرفعال کنند.
هکرها از یک ابزار قانونی که به طور خاص برای شناسایی بدافزارها طراحی شده است، سوءاستفاده میکنند تا به طور مخفیانه به سیستم هدف دسترسی پیدا کنند. بدافزار که درایور را بارگذاری میکند، یک نوع تغییر یافته از “AV Killer” است که هیچ خانواده خاصی ندارد. این بدافزار به همراه یک لیست ثابت از ۱۴۲ نام برای فرآیندهای امنیتی از…
بیشتر بخوانید » -
کتاب و مقالات
SaaS یا نرمافزار بهعنوان سرویس چیست؟
SaaS چیست؟ نرمافزار بهعنوان سرویس (Software as a Service یا SaaS) نوعی نرمافزار کاربردی است که بر روی فضای ابری میزبانی شده و از طریق اتصال اینترنت با استفاده از یک مرورگر وب، اپلیکیشن موبایل یا کلاینت سبک مورد استفاده قرار میگیرد. در مدل SaaS، ارائهدهندهی سرویس مسئول راهاندازی، مدیریت و نگهداری نرمافزار و زیرساختی است که نرمافزار بر روی…
بیشتر بخوانید » -
اخبار
سازمان CISA اعلام کرده که باجافزار BianLian اکنون تنها بر سرقت دادهها تمرکز دارد.
عملیات باجافزار BianLian تاکتیکهای خود را تغییر داده و طبق توصیهنامه بهروزشدهای از سوی آژانس امنیت سایبری و زیرساخت ایالات متحده، FBI و مرکز امنیت سایبری استرالیا، بهطور عمده به یک گروه اخاذی مبتنی بر سرقت داده تبدیل شده است. این اطلاعات جدید در بهروزرسانی یک توصیهنامه مشترک که در ماه مه توسط همین نهادها منتشر شده بود ارائه شده…
بیشتر بخوانید » -
اخبار
بیش از ۲۰۰۰ فایروال Palo Alto با استفاده از سوءاستفاده اخیر شرکت که برطرف شده بودند، هک شده است.
هکرها قبلاً هزاران فایروال شبکههای Palo Alto Networks را در حملاتی که از دو آسیبپذیری Zero Day که بهتازگی برای آنها پچ منتشر شده، سوءاستفاده کردهاند، نفوذ کردهاند یا به خطر انداختهاند. این دو نقص امنیتی (با شناسههای CVE-2024-0012 و CVE-2024-9474) به مهاجمان امکان میدهند: از احراز هویت عبور کنند و دسترسی مدیریتی به دست آورند. سپس، سطح دسترسی خود…
بیشتر بخوانید »
