-
Agility
راهنمای جامع ابزار Certipy
راهنمای جامع سوءاستفاده از Active Directory با استفاده از Certipy در این راهنمای سوءاستفاده از Active Directory با استفاده از Certipy، بررسی خواهیم کرد که چگونه از Certipy—یک ابزار مجموعهای تهاجمی و تدافعی طراحی شده برای سرویسهای گواهینامه Active Directory (AD CS)—برای شناسایی پیکربندیهای نادرست و سوءاستفاده از الگوهای CA استفاده کنیم. چه در حال هدفگیری بردارهای حمله ESC1 تا…
بیشتر بخوانید » -
اخبار
نقص امنیتی در Bitcoin Depot اطلاعات ۲۶٬۸۵۰ کاربر را در معرض خطر قرار داد
Bitcoin Depot، اپراتور دستگاههای خودپرداز بیتکوین، با ارسال اطلاعیهای به مشتریان، وقوع یک رخنه امنیتی را تأیید کرده که منجر به افشای اطلاعات حساس افراد شده است. در نامه ارسالی به افراد آسیبدیده، شرکت اعلام کرده که فعالیت مشکوک در شبکه خود را برای نخستین بار در تاریخ ۲۳ ژوئن ۲۰۲۴ شناسایی کرده است. هرچند بررسی داخلی در تاریخ ۱۸…
بیشتر بخوانید » -
اخبار
یک افزونه مخرب در VSCode در Cursor IDE منجر به سرقت ۵۰۰ هزار دلار ارز دیجیتال شد.
یک افزونه جعلی برای ویرایشگر کد Cursor AI IDE دستگاهها را با ابزارهای دسترسی از راه دور و اطلاعاتدزدها آلوده کرد که در یک مورد منجر به سرقت ۵۰۰ هزار دلار ارز دیجیتال از یک توسعهدهنده روسی ارز دیجیتال شد. Cursor AI IDE یک محیط توسعه مبتنی بر Visual Studio Code مایکروسافت است که از Open VSX پشتیبانی میکند، که…
بیشتر بخوانید » -
اخبار
نشت اطلاعاتی گسترده در Qantas؛ دادههای ۵.۷ میلیون کاربر در معرض خطر
Qantas تأیید کرد: نقض دادهها اطلاعات ۵.۷ میلیون مشتری را تحت تأثیر قرار داد شرکت هواپیمایی Qantas استرالیا تأیید کرده است که در پی یک نقض امنیتی، دادههای ۵.۷ میلیون نفر از مشتریان این شرکت در معرض افشا قرار گرفتهاند. در تاریخ ۱ ژوئیه، Qantas اعلام کرد که روز قبل یک حملهی سایبری را در یکی از پلتفرمهای ثالث مورد…
بیشتر بخوانید » -
اخبار
مهاجرت کامل نسخه iOS اپلیکیشن Microsoft Authenticator به سیستم پشتیبانگیری اپل
مایکروسافت سیستم جدید پشتیبانگیری برای Authenticator در iOS را معرفی میکند مایکروسافت از سپتامبر سال جاری میلادی، سیستم پشتیبانگیری جدیدی را برای اپلیکیشن Authenticator در سیستمعامل iOS عرضه خواهد کرد که الزام استفاده از حساب شخصی مایکروسافت برای ذخیره اسرار TOTP و نام حسابها را حذف میکند. پیش از این، کاربران iOS برای فعالسازی قابلیت پشتیبانگیری در Microsoft Authenticator، ملزم…
بیشتر بخوانید » -
اخبار
دستگیری اعضای مظنون یک گروه سایبری در ارتباط با حملات به M&S، Co-op و Harrods
آژانس ملی جرایم بریتانیا (NCA) چهار فرد مظنون به مشارکت در حملات سایبری علیه خردهفروشان بزرگ این کشور از جمله Marks & Spencer، Co-op و Harrods را بازداشت کرد. این افراد که شامل دو مرد ۱۹ ساله، یک نوجوان ۱۷ ساله و یک زن ۲۰ ساله هستند، صبح امروز در منازل خود در لندن و منطقه West Midlands دستگیر شدند.…
بیشتر بخوانید » -
اخبار
نقصهای امنیتی در بلوتوث PerfektBlue، تهدیدی برای سیستمهای خودروهای آلمانی
چهار آسیبپذیری با نام PerfektBlue که بر پشته بلوتوث BlueSDK توسعهیافته توسط شرکت OpenSynergy تأثیر میگذارند، قابل بهرهبرداری برای اجرای کد از راه دور هستند و میتوانند به مهاجمان دسترسی به مؤلفههای حیاتی در خودروهای شرکتهای مختلف از جمله Mercedes-Benz AG، Volkswagen و Skoda را بدهند. OpenSynergy این نقصها را در ژوئن سال گذشته تأیید کرده و وصلههایی را در…
بیشتر بخوانید » -
استاندارد و تطبیقپذیری
بررسی موانع زیرساختی و راهحلهای نوین در پیادهسازی Desktop & Application Virtualization
ایمنسازی محیطهای مجازی در مواجهه با تهدیدات در حال تکامل با گسترش روزافزون رویکردهای کاری Remote و Hybrid در سازمانها، استفاده از راهکارهای Desktop Virtualization و Application Virtualization به عنوان استراتژیهایی کلیدی برای افزایش انعطافپذیری، مقیاسپذیری و امنیت، اهمیت فزایندهای یافته است. با این حال، پیادهسازی این راهکارها چالشهای فنی متعددی را به همراه دارد که مدیران فناوری اطلاعات باید…
بیشتر بخوانید » -
اخبار
استفاده از JScript9Legacy در ویندوز ۱۱ با هدف بهبود زیرساخت امنیتی
مایکروسافت اعلام کرد که موتور پیشفرض اسکریپتنویسی JScript را در ویندوز ۱۱ نسخه ۲۴H2 و نسخههای بعدی با موتور جدیدتر و ایمنتر JScript9Legacy جایگزین کرده است. این تصمیم با هدف ارتقاء امنیت اتخاذ شده است، چرا که انتظار میرود موتور JScript9Legacy محافظت بهتری در برابر تهدیدات وب از جمله XSS (Cross-Site Scripting) فراهم کرده و همچنین عملکرد بهتری نیز ارائه…
بیشتر بخوانید » -
اخبار
بدافزار اندرویدی Anatsa با نفوذ به Google Play، بانکهای ایالات متحده را هدف قرار میدهد
بدافزار بانکی Anatsa بار دیگر از طریق اپلیکیشنی با ظاهر یک PDF Viewer و با بیش از ۵۰٬۰۰۰ نصب، به Google Play نفوذ کرده است. این بدافزار بلافاصله پس از نصب اپلیکیشن روی دستگاه فعال میشود و فعالیت کاربران را هنگام اجرای اپلیکیشنهای بانکی آمریکای شمالی ردیابی میکند. سپس با نمایش یک overlay، امکان دسترسی به حساب کاربری، ثبت کلیدهای…
بیشتر بخوانید »
