-
اخبار
هشدار cisco درباره آسیبپذیری بحرانی در Firewall Management Center
هشدار cisco درباره آسیبپذیری بحرانی RCE در زیرسیستم RADIUS نرمافزار Secure Firewall Management Center شرکت Cisco نسبت به وجود یک آسیبپذیری بحرانی از نوع Remote Code Execution (RCE) در زیرسیستم RADIUS نرمافزار Secure Firewall Management Center (FMC) هشدار داد. Cisco FMC یک پلتفرم مدیریتی برای محصولات Secure Firewall این شرکت است که از طریق یک رابط کاربری متمرکز تحت وب…
بیشتر بخوانید » -
اخبار
حمله سایبری به Columbia University؛ افشای دادههای صدها هزار نفر
یک threat actor ناشناس با نفوذ به شبکه Columbia University در ماه می، اطلاعات حساس شخصی، مالی و سلامت نزدیک به ۸۷۰ هزار دانشجو، کارمند فعلی و سابق این دانشگاه را به سرقت برده است. Columbia University که در سال ۱۷۶۷ بهعنوان King’s College تأسیس شد، یک دانشگاه خصوصی تحقیقاتی عضو Ivy League است که در سال ۲۰۲۴ دارای بودجهای…
بیشتر بخوانید » -
اخبار
انتشار دادههای سرقتی از Colt Telecom پس از حمله منتسب به WarLock ransomware
شرکت مخابراتی Colt Technology Services مستقر در بریتانیا با یک cyberattack مواجه شده است که باعث multi-day outage در بخشی از سرویسهای این شرکت، از جمله hosting، porting services، Colt Online و پلتفرمهای Voice API شده است. این ارائهدهنده خدمات مخابراتی و شبکه که در سال ۱۹۹۲ با نام City of London Telecommunications (COLT) تأسیس شد و در سال ۲۰۱۵…
بیشتر بخوانید » -
اخبار
افزایش امنیت کاربران Teams در برابر تهدیدات ناشی از لینکها و فایلهای مخرب
Microsoft اخیراً اعلام کرده است که در حال ارتقای قابلیتهای امنیتی Teams برای محافظت در برابر dangerous file types و malicious URLs در chats و channels است. بر اساس بهروزرسانی اخیر در Microsoft 365 roadmap: «Microsoft Teams اکنون پیامهای حاوی فایلهای قابل سوءاستفاده (weaponizable file types) مانند executables را در chats و channels مسدود میکند و سطح حفاظت در برابر…
بیشتر بخوانید » -
اخبار
اعلام انتشار exploit آسیبپذیری بحرانی در FortiWeb توسط پژوهشگرهای امنیتی
یک پژوهشگر امنیتی partial proof-of-concept exploit برای یک آسیبپذیری در FortiWeb Web Application Firewall منتشر کرده است که به یک مهاجم راهدور امکان authentication bypass میدهد. این نقص بهصورت مسئولانه به Fortinet گزارش شد و اکنون با شناسه CVE-2025-52970 پیگیری میشود. Fortinet در تاریخ ۱۲ اوت وصله امنیتی مربوطه را منتشر کرده است. پژوهشگر امنیتی Aviv Y این آسیبپذیری را…
بیشتر بخوانید » -
آموزشهای لیان
بررسی حمله Kerberoasting در Active Directory
در این مقاله به بررسی حمله Kerberoasting میپردازیم؛ حملهای مخفیانه در Active Directory که با سوءاستفاده از Service Principal Names (SPNs)، هشهای بلیت TGS را استخراج و کرک کرده و منجر به افشای گذرواژههای حسابهای سرویس میشود. برخلاف AS-REP Roasting، این روش از درخواستهای مشروع Kerberos بهرهبرداری میکند. در این مطلب، پیکربندی آزمایشگاهی، اجرای حمله با استفاده از ابزارهای Impacket،…
بیشتر بخوانید » -
اخبار
حملات باجافزاری Royal و BlackSuit بیش از ۴۵۰ شرکت آمریکایی را هدف قرار داد
وزارت امنیت داخلی ایالات متحده (DHS) اعلام کرد که گروه cybercrime مسئول عملیات باجافزاری Royal و BlackSuit، پیش از انهدام در ماه گذشته، به صدها شرکت آمریکایی نفوذ کرده بود. بازوی اصلی تحقیقات این وزارتخانه، یعنی Homeland Security Investigations (HSI)، که با همکاری نهادهای بینالمللی مجری قانون، زیرساخت این گروه را از کار انداخت، افزود که این مجرمان سایبری بیش…
بیشتر بخوانید » -
اخبار
ارتقاء امنیت در Microsoft 365 با مسدودسازی پیشفرض پروتکل FPRPC
مایکروسافت اعلام کرد که اپلیکیشنهای Microsoft 365 برای Windows از اواخر ماه آگوست، بهصورت پیشفرض، دسترسی به فایلها از طریق پروتکل احراز هویت قدیمی و ناامن FPRPC را مسدود خواهند کرد. این تغییرات تنها شامل اپلیکیشنهای Microsoft 365 برای Windows میشود و کاربران Microsoft Teams در پلتفرمهای Windows، Mac، Web، iOS یا Android را تحت تأثیر قرار نخواهد داد. مایکروسافت…
بیشتر بخوانید » -
اخبار
نفوذ سایبری به سرویس الکترونیکی سوابق قضایی ایالات متحده تأیید شد
قوه قضاییه فدرال ایالات متحده تأیید کرد که سامانههای electronic case management خود که میزبان اسناد محرمانه دادگاه هستند، هدف یک cyberattack قرار گرفته و اقدامات خود برای تقویت cybersecurity را افزایش داده است. این نهاد اعلام کرد که اگرچه اکثر اسناد موجود در این سامانه عمومی هستند، اما برخی پروندههای محرمانه (sealed filings) حاوی اطلاعات حساس میباشند که اکنون…
بیشتر بخوانید » -
اخبار
رشد بیسابقه کلاهبرداری از سالمندان؛ گزارش FTC از خسارت ۷۰۰ میلیون دلاری
بر اساس گزارش Federal Trade Commission (FTC)، شهروندان آمریکایی ۶۰ ساله و بالاتر در سال ۲۰۲۴ مجموعاً ۷۰۰ میلیون دلار بر اثر online scams از دست دادهاند؛ رقمی که نشاندهنده افزایش چشمگیر کلاهبرداریهای هدفمند علیه سالمندان است. این آمار که در آخرین نسخه Consumer Protection Data Spotlight منتشر شده، بیانگر رشد در هر سه دسته میزان خسارت نسبت به سالهای…
بیشتر بخوانید »