-
اخبار
یک حمله Brute Force گسترده با استفاده از ۲.۸ میلیون آدرس IP، دستگاههای VPN را هدف قرار میدهد.
یک حمله Brute Forceگسترده برای حدس زدن اطلاعات ورود، با استفاده از تقریباً ۲.۸ میلیون آدرس IP در حال انجام است و طیف وسیعی از دستگاههای شبکه، ازجمله محصولات Palo Alto Networks، Ivanti و SonicWall را هدف قرار داده است. حمله Brute Forceزمانی رخ میدهد که مهاجمان تهدیدکننده تلاش میکنند بارها و بارها با استفاده از تعداد زیادی نام کاربری…
بیشتر بخوانید » -
اخبار
هکرهای Kimsuky از یک RDP Wrapper سفارشی جدید برای دسترسی از راه دور استفاده میکنند.
گروه هکری کره شمالی که با نام Kimsuky شناخته میشود، در حملات اخیر مشاهده شده که از یک RDP Wrapper سفارشیسازیشده و ابزارهای پروکسی برای دسترسی مستقیم به ماشینهای آلوده استفاده کرده است. به گفته مرکز اطلاعات امنیتی AhnLab (ASEC)، که این کمپین را کشف کرده است، این نشاندهنده تغییر تاکتیکهای گروه Kimsuky است. مرکز ASEC میگوید که هکرهای کره…
بیشتر بخوانید » -
اخبار
مایکروسافت میگوید مهاجمان از کلیدهای فاششدهی ASP.NET برای استقرار بدافزار استفاده میکنند.
مایکروسافت هشدار داده است که مهاجمان از حملات تزریق کد ViewState برای نصب بدافزار استفاده میکنند. آنها با استفاده از کلیدهای ثابت ماشین ASP.NET که بهصورت آنلاین در دسترس قرار گرفتهاند، این حملات را انجام میدهند. این یک تهدید امنیتی جدی برای اپلیکیشنهای وب مبتنی بر ASP.NET محسوب میشود، زیرا میتواند به اجرای کدهای مخرب و نفوذ به سیستم منجر…
بیشتر بخوانید » -
اخبار
شرکت Zyxel نقصهای امنیتی جدیدی را که در روترهای از رده خارجشده کشف شدهاند، برطرف نخواهد کرد.
شرکت Zyxel یک توصیهنامه امنیتی درباره نقصهای امنیتی که بهطور فعال در دستگاههای سری CPE مورد سوءاستفاده قرار گرفتهاند، منتشر کرده است. این شرکت هشدار داده که هیچ برنامهای برای ارائه وصلههای اصلاحی ندارد و کاربران را به مهاجرت به مدلهایی که همچنان پشتیبانی میشوند، ترغیب کرده است. شرکت VulnCheck دو آسیبپذیری را در ژوئیه ۲۰۲۴ کشف کرد، اما هفته…
بیشتر بخوانید » -
اخبار
گوگل میگوید هکرها از Gemini AI سوءاستفاده میکنند تا حملات خود را تقویت کنند.
چندین گروه تحت حمایت دولت در حال آزمایش دستیار مبتنی بر هوش مصنوعی Gemini از گوگل هستند تا بهرهوری خود را افزایش دهند و برای تحقیق درباره زیرساختهای بالقوه حملات یا شناسایی اهداف استفاده کنند. گروه اطلاعات تهدیدات گوگل (GTIG) گروههای تهدید پایدار پیشرفته (APT) مرتبط با دولت را شناسایی کرده است که از Gemini عمدتاً برای افزایش بهرهوری استفاده…
بیشتر بخوانید » -
اخبار
PyPI یک سیستم بایگانی پروژه اضافه میکند تا بهروزرسانیهای مخرب را متوقف کند.
PyPI یک قابلیت جدید به نام “بایگانی پروژه” معرفی کرده که به توسعهدهندگان اجازه میدهد پروژههای خود را آرشیو کنند. این کار به کاربران نشان میدهد که پروژه دیگر بهروزرسانی نخواهد شد. پروژههای بایگانیشده همچنان در PyPI باقی میمانند و کاربران میتوانند آنها را دانلود کنند، اما هشداری درباره وضعیت نگهداری پروژه دریافت میکنند تا بتوانند تصمیم بگیرند که آیا…
بیشتر بخوانید » -
اخبار
Zyxel هشدار میدهد که یک بهروزرسانی اشتباه امضا باعث میشود فایروالها در حلقههای بوت قرار بگیرند.
شرکت Zyxel به کاربران هشدار داده که یک بهروزرسانی معیوب در امضای امنیتی باعث بروز مشکلات جدی در فایروالهای مدل USG FLEX یا ATP شده است. یکی از این مشکلات این است که دستگاهها به طور مداوم راهاندازی مجدد میشوند و در یک حالت غیرقابل استفاده باقی میمانند. اطلاعیه جدید از Zyxel هشدار میدهد که : یک مشکل را شناسایی…
بیشتر بخوانید » -
اخبار
تبلیغات جعلی Homebrew گوگل کاربران مک را با بدافزار هدف قرار میدهند.
هکرها بار دیگر از تبلیغات گوگل سوءاستفاده میکنند تا بدافزار پخش کنند. آنها از یک وبسایت جعلی Homebrew برای آلوده کردن دستگاههای مک و لینوکس به یک بدافزار سرقت اطلاعات استفاده میکنند که اعتبارنامهها، دادههای مرورگر و کیف پولهای ارز دیجیتال را سرقت میکند. کمپین تبلیغاتی مخرب گوگل توسط Ryan Chenkie شناسایی شد، که در ایکس (X) درباره خطر آلودگی…
بیشتر بخوانید » -
اخبار
Cloudflare یک حملهی DDoS با شدت بیسابقه و رکوردشکن به حجم ۵٫۶ ترابیت بر ثانیه را خنثی کرد.
بزرگترین حمله توزیعشده منع سرویس (DDoS) تا به امروز به اوج سرعت ۵.۶ ترابیت بر ثانیه رسید و از یک باتنت مبتنی بر Mirai که شامل ۱۳,۰۰۰ دستگاه به خطر افتاده بود، انجام شد. حملهای مبتنی بر UDP سال گذشته در تاریخ ۲۹ اکتبر رخ داد و یک ارائهدهنده خدمات اینترنت (ISP) در شرق آسیا را هدف قرار داد، با…
بیشتر بخوانید » -
کتاب و مقالات
Cloud Access Security Broker (CASB) چیست ؟
Cloud Access Security Broker – CASB چیست ؟ CASB کارگزار امنیت دسترسی به ابر نوعی راهکار امنیتی است که به محافظت از خدمات میزبانیشده در ابر کمک میکند. CASBها به ایمن نگهداشتن برنامههای نرمافزار بهعنوان سرویس (SaaS)، زیرساخت بهعنوان سرویس (IaaS) و پلتفرم بهعنوان سرویس (PaaS) در برابر حملات سایبری و نشت داده کمک میکنند. معمولاً ارائهدهندگان CASB خدمات خود…
بیشتر بخوانید »
