-
اخبار
دامنههای توسعهدهنده شرکت Cloudflare به طور چشمگیری توسط هکرها مورد سوءاستفاده قرار میگیرند.
دامنههای pages.dev و workers.dev که Cloudflare برای انتشار وبسایتها و اجرای کدهای بدون نیاز به سرور ارائه میکند، هر روز بیشتر توسط هکرها و مجرمان سایبری برای فیشینگ و دیگر فعالیتهای خرابکارانه مورد استفاده قرار میگیرند. طبق گفته شرکت امنیت سایبری Fortra، سوءاستفاده از این دامنهها بین ۱۰۰ تا ۲۵۰ درصد نسبت به سال ۲۰۲۳ افزایش یافته است. پژوهشگران بر…
بیشتر بخوانید » -
اخبار
روسیه رهبر بازار دارک وب Hydra را به حبس ابد محکوم کرد.
مقامات روسیه رهبر گروه جنایتکاری را که در بازار دارک وب Hydra فعالیت میکرد ، به حبس ابد محکوم کردهاند. علاوه بر این، بیش از دوازده همدست دیگر نیز به دلیل مشارکت در تولید و فروش نزدیک به یک تُن مواد مخدر محکوم شدهاند. بر اساس گزارش گروه رسانهای روسی RBC Stanislav Moiseyev ، که بهعنوان ‘سازماندهنده’ این گروه شناخته…
بیشتر بخوانید » -
کتاب و مقالات
Credential Stuffing چیست؟
Credential Stuffing چیست؟ Credential Stuffing یک روش حمله سایبری است که در آن مهاجمان از لیستهای اطلاعات کاربری لو رفته (شامل نامکاربری و رمزعبور) برای نفوذ به یک سیستم استفاده میکنند. این حمله از رباتها برای خودکارسازی و افزایش مقیاس استفاده کرده و بر این فرض استوار است که بسیاری از کاربران از یک نامکاربری و رمزعبور در چندین سرویس…
بیشتر بخوانید » -
یییی اسلاید
PKI یا Public Key Infrastructure چیست؟
PKI چیست؟ زیرساخت کلید عمومی (Public Key Infrastructure یا PKI) فرآیندی برای صدور گواهینامههای دیجیتال است که هدف آن حفاظت از دادههای حساس، ارائه هویت دیجیتال منحصربهفرد برای کاربران، دستگاهها و برنامهها، و تأمین امنیت ارتباطات انتها به انتها است. امروزه سازمانها از PKI برای مدیریت امنیت از طریق رمزگذاری استفاده میکنند. رمزگذاری رایج کنونی مبتنی بر کلید عمومی و…
بیشتر بخوانید » -
اخبار
کره جنوبی مدیرعامل شرکتی را به دلیل اضافه کردن قابلیت حمله DDoS به گیرندههای ماهوارهای دستگیر کرد.
پلیس کره جنوبی یک مدیرعامل و پنج کارمند را به دلیل تولید بیش از ۲۴۰,۰۰۰ گیرنده ماهوارهای که بهصورت پیشفرض یا با بهروزرسانیهای بعدی به درخواست خریدار قابلیت انجام حملات DDoS را داشتند، دستگیر کرده است. در حالی که نام هیچیک از شرکتها اعلام نشده است، این دو شرکت از سال ۲۰۱۷ در حال فعالیت تجاری بودهاند. در نوامبر ۲۰۱۸،…
بیشتر بخوانید » -
اخبار
باشگاه فوتبال بولونیا پس از حمله باجافزار RansomHub، نفوذ دادهها را تایید کرد.
باشگاه فوتبال بولونیا ۱۹۰۹ تأیید کرده است که در پی حمله باجافزاری، دادههای سرقتشده آن توسط گروه اخاذی RansomHub بهصورت آنلاین افشا شده است. باشگاه به مردم هشدار داده که از دسترسی، دانلود یا به اشتراک گذاشتن اطلاعات سرقتشده خودداری کنند. این باشگاه تأکید میکند که انجام چنین کاری از نظر قانونی جرم سنگینی محسوب میشود و احتمالاً پیامدهای کیفری…
بیشتر بخوانید » -
اخبار
روسیه مجرم سایبری به نام Wazawaka را به دلیل ارتباط با گروههای باجافزار دستگیر کرد.
نیروهای انتظامی روسیه میکائیل Mikhail Pavlovich (که با نامهای مستعار Wazawaka, Uhodiransomwar, m1xو Boriselcin نیز شناخته میشود) را به دلیل توسعه بدافزار و مشارکت در چندین گروه هکری دستگیر و متهم کردهاند. در حالی که دفتر دادستانی هنوز جزئیاتی در مورد هویت فرد منتشر نکرده است (که در اسناد دادگاه به عنوان “برنامهنویس” توصیف شده)، طبق گفته یک منبع ناشناس…
بیشتر بخوانید » -
اخبار
سرویس Phishing جدید به نام Rockstar 2FA، حسابهای Microsoft 365 را هدف قرار میدهد.
یک پلتفرم جدید به نام Rockstar 2FA که به عنوان یک سرویس فیشینگ (PhaaS: Phishing-as-a-Service) عمل میکند، ظهور کرده است و حملات (Adversary-in-the-Middle: AiTM) را در مقیاس بزرگ برای سرقت اطلاعات کاربری Microsoft 365 تسهیل میکند. مشابه سایر پلتفرمهای مهاجم در میان (AiTM)، پلتفرم Rockstar 2FA به مهاجمان این امکان را میدهد که با رهگیری کوکیهای جلسهی معتبر، از سیستمهای…
بیشتر بخوانید » -
اخبار
بدافزار SpyLoan برای اندروید در فروشگاه گوگل پلی ۸ میلیون بار نصب شده است.
مجموعهی جدیدی شامل ۱۵ اپلیکیشن بدافزار SpyLoan برای اندروید با بیش از ۸ میلیون نصب در فروشگاه گوگل پلی شناسایی شده است که عمدتاً کاربران مناطق آمریکای جنوبی، جنوب شرق آسیا و آفریقا را هدف قرار دادهاند. این اپلیکیشنها توسط McAfee، عضو ‘ائتلاف دفاع از اپلیکیشنها’، شناسایی شدند و حالا از فروشگاه رسمی اپلیکیشنهای اندروید حذف شدهاند. به گفته شرکت…
بیشتر بخوانید » -
کتاب و مقالات
NetFlow چیست؟
NetFlow چیست؟ NetFlow، یک پروتکل شبکه که توسط شرکت سیسکو برای روترهای سیسکو توسعه یافته است، به طور گسترده برای جمعآوری فرادادههای مربوط به ترافیک IP که در دستگاههای شبکه مانند روترها، سوئیچها و میزبانها جریان دارد، مورد استفاده قرار میگیرد. این پروتکل عملکرد برنامهها و شبکه شما را نظارت کرده و اطلاعات دقیقی در این زمینه ارائه میدهد. دادههای…
بیشتر بخوانید »
