-
اخبار
اتحادیه اروپا شرکت Stark Industries را بهدلیل فراهمسازی بستر برای حملات سایبری تحریم کرد.
اتحادیه اروپا تحریمهایی شدید علیه شرکت Stark Industries، ارائهدهنده خدمات میزبانی وب، و دو فرد مسئول آن—مدیرعامل Iurie Neculiti و مالک شرکت Ivan Neculiti—اعمال کرده است. این افراد بهدلیل نقش در انجام “فعالیتهای بیثباتکننده” علیه اتحادیه اروپا هدف این اقدامات قرار گرفتهاند. این اقدام بخشی از تلاش شورای اروپا برای مقابله با تهدیدهای ترکیبی (Hybrid Threats) منتسب به روسیه است.…
بیشتر بخوانید » -
اخبار
هکر PowerSchool به جرم اخاذی از طریق اطلاعات دانشآموزان اعتراف کرد.
اعتراف دانشجوی ۱۹ ساله آمریکایی به حمله سایبری علیه PowerSchool و اخاذی میلیونها دلاری از طریق سرقت اطلاعات دانشآموزان و معلمان یک دانشجوی ۱۹ ساله ساکن Worcester، ماساچوست، با پذیرش اتهامات وارده، اعلام کرده است که در جریان یک حمله سایبری گسترده به سامانه آموزشی PowerSchool نقش داشته است. این حمله، که به قصد اخاذی میلیونها دلار صورت گرفت، تهدید…
بیشتر بخوانید » -
آموزشهای لیان
بررسی ماژول Autorize در نرم افزار Burp Suite
برای محافظت از داراییهای آنلاین، تست امنیتی برنامههای تحت وب یکی از ارکان اساسی در فرآیند ایمنسازی آنها محسوب میشود. ابزار Burp Suite سالهاست که بهعنوان یکی از پیشروترین پلتفرمها در این حوزه شناخته میشود و همچنان توسط کارشناسان امنیت سایبری و هکرهای کلاهسفید (Ethical Hackers) بهطور گسترده مورد استفاده قرار میگیرد. در میان افزونههای مختلفی که در جامعهی تست…
بیشتر بخوانید » -
اخبار
FBI هشدار داد گروه Luna Moth شرکتهای حقوقی را هدف قرار دادهاند.
FBI هشدار داد: یک باند Extortion با نام Silent Ransom Group طی دو سال گذشته، Law Firms آمریکایی را با حملات Callback Phishing و Social Engineering هدف قرار داده است. این گروه تهدید، که با نامهای Luna Moth، Chatty Spider و UNC3753 نیز شناخته میشود، از سال ۲۰۲۲ فعال بوده و همچنین پشت کمپینهای BazarCall قرار داشته که دسترسی اولیه…
بیشتر بخوانید » -
اخبار
هکرها ۲۲۳ میلیون دلار در سرقت رمزارز از Cetus Protocol به سرقت بردند.
پروتکل غیرمتمرکز Cetus Protocol اعلام کرد که هکرها ۲۲۳ میلیون دلار رمزارز به سرقت بردهاند و در ازای بازگرداندن این وجوه، پیشنهاد داده است که تمام اقدامات قانونی را متوقف خواهد کرد. این پروژه همچنین جایزهای ۵ میلیون دلاری برای هر فردی که اطلاعات منجر به شناسایی و دستگیری مهاجم را ارائه دهد، تعیین کرده است. Cetus Protocol یک صرافی…
بیشتر بخوانید » -
اخبار
Glitch در تاریخ ۸ ژوئیه میزبانی اپلیکیشنها و پروفایلهای کاربران را متوقف خواهد کرد.
Glitch اعلام کرده است که در تاریخ ۸ ژوئیه، میزبانی اپلیکیشنها و پروفایلهای کاربران را به دلیل تغییرات در شرایط بازار و مشکلات گسترده سوءاستفاده که باعث افزایش هزینههای عملیاتی شدهاند، متوقف خواهد کرد. این خبر بهطور مستقیم توسط مدیرعامل این پلتفرم، Anil Dash، اعلام شده است که به نقش Glitch در اکوسیستم توسعهدهندگان اشاره کرده است. در اطلاعیهای از…
بیشتر بخوانید » -
اخبار
آسیبپذیری در قالب WordPress با نام Motors امکان تصاحب حساب کاربری مدیر را فراهم میکند.
یک آسیبپذیری بحرانی از نوع ارتقاء سطح دسترسی (Privilege Escalation) در قالب پریمیوم وردپرس «Motors» شناسایی شده است که به مهاجمان ناشناس اجازه میدهد بدون نیاز به احراز هویت، حساب کاربری مدیر سایت را تصاحب کرده و کنترل کامل وبسایت را در اختیار بگیرند. قالب «Motors» که توسط تیم StylemixThemes توسعه یافته، یکی از پرفروشترین قالبهای حوزه خودرو در بستر…
بیشتر بخوانید » -
اخبار
انتشار ابزار ساخت باجافزار VanHelsing در یک انجمن هک و امنیت
گروه باجافزاری VanHelsing، که بهعنوان یک عملیات باجافزار بهعنوانسرویس (Ransomware-as-a-Service یا RaaS) فعالیت میکند، اخیراً کد منبع پنل همکاری ، وبلاگ افشای دادهها و ابزار encryptor builder برای سیستمعامل ویندوز را منتشر کرده است. این اقدام پس از آن صورت گرفت که یکی از توسعهدهندگان پیشین گروه تلاش کرد این ابزارها را در انجمن جرایم سایبری RAMP به فروش برساند.…
بیشتر بخوانید » -
اخبار
نفوذ بدافزاری سهساله در SK Telecom باعث افشای اطلاعات ۲۷ میلیون شماره تلفن شد.
شرکت SK Telecom اعلام کرد که یک رخداد سایبری که بهتازگی در ماه آوریل افشا شده، در واقع نخستینبار در سال ۲۰۲۲ رخ داده است و در نهایت منجر به افشای دادههای USIM مربوط به ۲۷ میلیون مشترک شده است. شرکت SK Telecom بزرگترین اپراتور شبکه تلفن همراه در کره جنوبی بهشمار میرود و حدود نیمی از بازار این کشور…
بیشتر بخوانید » -
اخبار
سوءاستفاده گروه Hazy Hawk از خطاهای پیکربندی DNS برای ربودن دامنههای معتبر
یک عامل تهدید با نام «Hazy Hawk» که توسط محققان رهگیری شده است، با بهرهبرداری از رکوردهای CNAME فراموششده که به سرویسهای ابری رهاشده اشاره دارند، اقدام به تصاحب زیردامنههای معتبر متعلق به نهادهای دولتی، دانشگاهها و شرکتهای Fortune 500 کرده است. هدف این حملات، توزیع محتوای کلاهبرداری، اپلیکیشنهای جعلی و تبلیغات مخرب بوده است. به گفته محققان شرکت Infoblox،…
بیشتر بخوانید »