-
آموزشهای لیان
راهنمای جامع در مورد Bypass کردن AMSI
مایکروسافت استاندارد Antimalware Scan Interface (AMSI) را توسعه داد که به توسعهدهندگان امکان میدهد مکانیزمهای دفاع در برابر بدافزار را در نرمافزار خود ادغام کنند. AMSI این قابلیت را فراهم میکند که یک برنامه با هر آنتیویروس نصبشده روی سیستم تعامل داشته باشد و از اجرای بدافزارهای پویا و مبتنی بر اسکریپت جلوگیری کند. در این مقاله، به بررسی دقیقتر…
بیشتر بخوانید » -
اخبار
افزایش حملات بدافزاری XenoRAT به نهادهای دیپلماتیک در کره جنوبی
کمپین جاسوسی با حمایت دولتی، سفارتخانههای خارجی در کره جنوبی را با هدف استقرار بدافزار XenoRAT از طریق مخازن مخرب در GitHub هدف قرار داده است. به گزارش محققان Trellix، این کمپین از ماه مارس آغاز شده و همچنان فعال است و تاکنون حداقل ۱۹ حمله Spearphishing علیه اهداف با ارزش بالا انجام داده است. اگرچه زیرساختها و تکنیکهای استفادهشده…
بیشتر بخوانید » -
اخبار
افشای اطلاعات ۱٫۱ میلیون نفر در پی Data Breach در Allianz Life
هکرها اطلاعات شخصی بیش از ۱٫۱ میلیون نفر را در حمله Salesforce data theft که شرکت بیمه بزرگ ایالات متحده Allianz Life را در ماه جولای هدف قرار داد، به سرقت بردند. Allianz Life با حدود ۲,۰۰۰ کارمند در آمریکا، زیرمجموعهای از Allianz SE است؛ شرکتی که بیش از ۱۲۸ میلیون مشتری در سراسر جهان دارد و بر اساس درآمد،…
بیشتر بخوانید » -
اخبار
NY Business Council رخنه امنیتی با تأثیر بر ۴۷,۰۰۰ نفر را افشا کرد
شورای بازرگانی ایالت نیویورک (BCNYS) اعلام کرد که مهاجمانی که در فوریه به شبکه آن نفوذ کرده بودند، اطلاعات شخصی، مالی و سلامت بیش از ۴۷,۰۰۰ نفر را به سرقت بردهاند. بهعنوان بزرگترین انجمن کارفرمایان ایالتی، BCNYS نماینده بیش از ۳,۰۰۰ سازمان عضو است که شامل اتاقهای بازرگانی، انجمنهای حرفهای و صنفی، سازمانهای تجاری محلی و منطقهای و همچنین برخی…
بیشتر بخوانید » -
اخبار
شرکت داروسازی Inotiv هدف حمله Ransomware قرار گرفت
شرکت داروسازی آمریکایی Inotiv اعلام کرد که بخشی از سیستمها و دادههای آن در یک حمله ransomware رمزگذاری شده و این موضوع بر عملیات تجاری شرکت تأثیر گذاشته است. طبق گزارشی که به U.S. Securities and Exchange Commission (SEC) ارائه شده، این حمله سایبری در تاریخ ۸ آگوست ۲۰۲۵ رخ داده و شرکت اقدامات فوری برای مهار آن انجام داده…
بیشتر بخوانید » -
اخبار
Okta قوانین امنیتی Auth0 را در قالب یک کاتالوگ متنباز ارائه داد
Okta مجموعهای از کوئریهای آماده مبتنی بر Sigma را برای مشتریان Auth0 بهصورت متنباز منتشر کرده است. این کوئریها بهمنظور شناسایی account takeover، پیکربندیهای نادرست و رفتار مشکوک در event logs طراحی شدهاند. Auth0 پلتفرم Identity and Access Management (IAM) متعلق به Okta است که توسط سازمانها برای ورود (login)، احراز هویت (authentication) و مدیریت کاربران مورد استفاده قرار میگیرد.…
بیشتر بخوانید » -
اخبار
تکذیب آسیبپذیری Zero-Day در Defend EDR از سوی Elastic
شرکت Elastic که در حوزه جستجوی سازمانی و امنیت فعالیت دارد، گزارشها درباره وجود یک آسیبپذیری zero-day در محصول Defend Endpoint Detection and Response (EDR) را رد کرده است. این موضعگیری پس از انتشار یک پست وبلاگی از سوی شرکت AshES Cybersecurity صورت گرفت؛ شرکتی که ادعا کرده بود یک نقص Remote Code Execution (RCE) در Elastic Defend کشف کرده…
بیشتر بخوانید » -
اخبار
PyPI اقدامات امنیتی جدید برای مقابله با حملات Domain Resurrection اجرا کرد
شاخص بستههای پایتون (PyPI) مکانیزمهای حفاظتی جدیدی را در برابر حملات domain resurrection معرفی کرده است؛ حملاتی که از طریق فرآیند بازیابی رمز عبور، امکان تصاحب حسابهای کاربری را فراهم میکنند. PyPI مخزن رسمی برای بستههای متنباز پایتون است که توسط توسعهدهندگان نرمافزار، نگهدارندگان پروژهها و شرکتهایی که با کتابخانهها، ابزارها و فریمورکهای پایتون کار میکنند مورد استفاده قرار میگیرد.…
بیشتر بخوانید » -
اخبار
آمریکا Grinex را بهعنوان جانشین Garantex در فهرست تحریمها قرار داد
وزارت خزانهداری ایالات متحده از اعمال تحریمها علیه صرافی رمزارزی Grinex، جانشین صرافی روسی Garantex خبر داد؛ صرافیای که پیشتر بهدلیل کمک به گروههای باجافزاری در پولشویی تحت تحریم قرار گرفته بود. گزارش شرکت TRM Labs که در آوریل منتشر شد، نشان داد Grinex ارتباطات نزدیکی با عملیات پیشین Garantex دارد، هرچند مدرکی دال بر استفاده مستقیم آن در تراکنشهای…
بیشتر بخوانید » -
اخبار
آسیبپذیری امنیتی در Plex؛ درخواست فوری برای نصب وصله
شرکت Plex روز پنجشنبه برخی از کاربران خود را از طریق ایمیل مطلع کرد تا بهدلیل وجود یک آسیبپذیری امنیتی تازه وصلهشده، سرورهای Media Server خود را فوراً بهروزرسانی کنند. این شرکت هنوز شناسه CVE-ID برای ردیابی این نقص اختصاص نداده و جزئیات بیشتری درباره وصله منتشر نکرده است؛ تنها اعلام کرده که آسیبپذیری مذکور نسخههای Plex Media Server 1.41.7.x…
بیشتر بخوانید »