• آموزش‌های لیانراهنمای جامع در مورد Bypass کردن AMSI

    راهنمای جامع در مورد Bypass کردن AMSI

    مایکروسافت استاندارد Antimalware Scan Interface (AMSI) را توسعه داد که به توسعه‌دهندگان امکان می‌دهد مکانیزم‌های دفاع در برابر بدافزار را در نرم‌افزار خود ادغام کنند. AMSI این قابلیت را فراهم می‌کند که یک برنامه با هر آنتی‌ویروس نصب‌شده روی سیستم تعامل داشته باشد و از اجرای بدافزارهای پویا  و مبتنی بر اسکریپت جلوگیری کند. در این مقاله، به بررسی دقیق‌تر…

    بیشتر بخوانید »
  • اخبارافزایش حملات بدافزاری XenoRAT به نهادهای دیپلماتیک در کره جنوبی

    افزایش حملات بدافزاری XenoRAT به نهادهای دیپلماتیک در کره جنوبی

    کمپین جاسوسی با حمایت دولتی، سفارتخانه‌های خارجی در کره جنوبی را با هدف استقرار بدافزار XenoRAT از طریق مخازن مخرب در GitHub هدف قرار داده است. به گزارش محققان Trellix، این کمپین از ماه مارس آغاز شده و همچنان فعال است و تاکنون حداقل ۱۹ حمله Spearphishing علیه اهداف با ارزش بالا انجام داده است. اگرچه زیرساخت‌ها و تکنیک‌های استفاده‌شده…

    بیشتر بخوانید »
  • اخبارافشای اطلاعات 1.1 میلیون نفر در پی Data Breach در Allianz Life

    افشای اطلاعات ۱٫۱ میلیون نفر در پی Data Breach در Allianz Life

    هکرها اطلاعات شخصی بیش از ۱٫۱ میلیون نفر را در حمله Salesforce data theft که شرکت بیمه بزرگ ایالات متحده Allianz Life را در ماه جولای هدف قرار داد، به سرقت بردند. Allianz Life با حدود ۲,۰۰۰ کارمند در آمریکا، زیرمجموعه‌ای از Allianz SE است؛ شرکتی که بیش از ۱۲۸ میلیون مشتری در سراسر جهان دارد و بر اساس درآمد،…

    بیشتر بخوانید »
  • اخبارNY Business Council رخنه امنیتی با تأثیر بر ۴۷,۰۰۰ نفر را افشا کرد

    NY Business Council رخنه امنیتی با تأثیر بر ۴۷,۰۰۰ نفر را افشا کرد

    شورای بازرگانی ایالت نیویورک (BCNYS) اعلام کرد که مهاجمانی که در فوریه به شبکه آن نفوذ کرده بودند، اطلاعات شخصی، مالی و سلامت بیش از ۴۷,۰۰۰ نفر را به سرقت برده‌اند. به‌عنوان بزرگ‌ترین انجمن کارفرمایان ایالتی، BCNYS نماینده بیش از ۳,۰۰۰ سازمان عضو است که شامل اتاق‌های بازرگانی، انجمن‌های حرفه‌ای و صنفی، سازمان‌های تجاری محلی و منطقه‌ای و همچنین برخی…

    بیشتر بخوانید »
  • اخبارشرکت داروسازی Inotiv هدف حمله Ransomware قرار گرفت

    شرکت داروسازی Inotiv هدف حمله Ransomware قرار گرفت

    شرکت داروسازی آمریکایی Inotiv اعلام کرد که بخشی از سیستم‌ها و داده‌های آن در یک حمله ransomware رمزگذاری شده و این موضوع بر عملیات تجاری شرکت تأثیر گذاشته است. طبق گزارشی که به U.S. Securities and Exchange Commission (SEC) ارائه شده، این حمله سایبری در تاریخ ۸ آگوست ۲۰۲۵ رخ داده و شرکت اقدامات فوری برای مهار آن انجام داده…

    بیشتر بخوانید »
  • اخبارOkta قوانین امنیتی Auth0 را در قالب یک کاتالوگ متن‌باز ارائه داد

    Okta قوانین امنیتی Auth0 را در قالب یک کاتالوگ متن‌باز ارائه داد

    Okta مجموعه‌ای از کوئری‌های آماده مبتنی بر Sigma را برای مشتریان Auth0 به‌صورت متن‌باز منتشر کرده است. این کوئری‌ها به‌منظور شناسایی account takeover، پیکربندی‌های نادرست و رفتار مشکوک در event logs طراحی شده‌اند. Auth0 پلتفرم Identity and Access Management (IAM) متعلق به Okta است که توسط سازمان‌ها برای ورود (login)، احراز هویت (authentication) و مدیریت کاربران مورد استفاده قرار می‌گیرد.…

    بیشتر بخوانید »
  • اخبار

    تکذیب آسیب‌پذیری Zero-Day در Defend EDR از سوی Elastic

    شرکت Elastic که در حوزه جستجوی سازمانی و امنیت فعالیت دارد، گزارش‌ها درباره وجود یک آسیب‌پذیری zero-day در محصول Defend Endpoint Detection and Response (EDR) را رد کرده است. این موضع‌گیری پس از انتشار یک پست وبلاگی از سوی شرکت AshES Cybersecurity صورت گرفت؛ شرکتی که ادعا کرده بود یک نقص Remote Code Execution (RCE) در Elastic Defend کشف کرده…

    بیشتر بخوانید »
  • اخبارPyPI اقدامات امنیتی جدید برای مقابله با حملات Domain Resurrection اجرا کرد

    PyPI اقدامات امنیتی جدید برای مقابله با حملات Domain Resurrection اجرا کرد

    شاخص بسته‌های پایتون (PyPI) مکانیزم‌های حفاظتی جدیدی را در برابر حملات domain resurrection معرفی کرده است؛ حملاتی که از طریق فرآیند بازیابی رمز عبور، امکان تصاحب حساب‌های کاربری را فراهم می‌کنند. PyPI مخزن رسمی برای بسته‌های متن‌باز پایتون است که توسط توسعه‌دهندگان نرم‌افزار، نگهدارندگان پروژه‌ها و شرکت‌هایی که با کتابخانه‌ها، ابزارها و فریم‌ورک‌های پایتون کار می‌کنند مورد استفاده قرار می‌گیرد.…

    بیشتر بخوانید »
  • اخبارآمریکا Grinex را به‌عنوان جانشین Garantex در فهرست تحریم‌ها قرار داد

    آمریکا Grinex را به‌عنوان جانشین Garantex در فهرست تحریم‌ها قرار داد

    وزارت خزانه‌داری ایالات متحده از اعمال تحریم‌ها علیه صرافی رمزارزی Grinex، جانشین صرافی روسی Garantex خبر داد؛ صرافی‌ای که پیش‌تر به‌دلیل کمک به گروه‌های باج‌افزاری در پول‌شویی تحت تحریم قرار گرفته بود. گزارش شرکت TRM Labs که در آوریل منتشر شد، نشان داد Grinex ارتباطات نزدیکی با عملیات پیشین Garantex دارد، هرچند مدرکی دال بر استفاده مستقیم آن در تراکنش‌های…

    بیشتر بخوانید »
  • اخبارآسیب‌پذیری امنیتی در Plex؛ درخواست فوری برای نصب وصله

    آسیب‌پذیری امنیتی در Plex؛ درخواست فوری برای نصب وصله

    شرکت Plex روز پنجشنبه برخی از کاربران خود را از طریق ایمیل مطلع کرد تا به‌دلیل وجود یک آسیب‌پذیری امنیتی تازه وصله‌شده، سرورهای Media Server خود را فوراً به‌روزرسانی کنند. این شرکت هنوز شناسه CVE-ID برای ردیابی این نقص اختصاص نداده و جزئیات بیشتری درباره وصله منتشر نکرده است؛ تنها اعلام کرده که آسیب‌پذیری مذکور نسخه‌های Plex Media Server 1.41.7.x…

    بیشتر بخوانید »
دکمه بازگشت به بالا