-
اخبار
سورس کد نیویورک تایمز که با توکن GitHub افشا شده بود،به سرقت رفت.
نیویورک تایمز به گفته تایمز، کد منبع داخلی و دادههای متعلق به نیویورک تایمز پس از سرقت از مخازن GitHub این شرکت در ژانویه ۲۰۲۴، به سرقت رفت. همانطور که برای اولین بار توسط VX-Underground مشاهده شد، اطلاعات داخلی روز پنجشنبه توسط یک کاربر ناشناس به بیرون درز کرد که یک تورنت را در یک بایگانی ۲۷۳ گیگابایتی حاوی اطلاعات…
بیشتر بخوانید » -
اخبار
با شروع انتخابات، حملات DDoS احزاب سیاسی اتحادیه اروپا را مورد هدف قرار داد.
حملات DDoS بر اساس گزارش Cloudflare، هکرهای Hacktivists حملات DDoS را علیه احزاب سیاسی اروپایی انجام می دهند که استراتژی های مخالف منافع آنها را نمایندگی و ترویج می دهند. انتخابات پارلمان اروپا در حال حاضر در هلند در حال برگزاری است و قرار است در روزهای آینده در ۲۶ کشور دیگر در سراسر اتحادیه اروپا آغاز شود و حملات…
بیشتر بخوانید » -
اخبار
شرکت Christie’s به مشتریان خود بابت هک شدن توسط RansomHub خبر داد.
شرکت حراج بریتانیایی Christie’s به افرادی که اطلاعات آنها توسط باج افزار RansomHub در آسیب پذیری اخیر به سرقت رفته است، اطلاع می دهد. Christie’s اعلام کرد که این شرکت قربانی یک نقض امنیتی شده که در ۹ مه ۲۰۲۴ بر برخی از سیستمهای آن تأثیر گذاشته است. کریستیز پس از آگاهی از این رویداد، اقداماتی را برای ایمن کردن…
بیشتر بخوانید » -
اخبار
اپل از برنامه مدیریت پسورد جدید Passwords برای آیفون و مک رونمایی می کند
طبق گزارشها، شرکت اپل از یک ابزار مدیریت پسورد به نام Passwords را به عنوان بخشی از iOS 18، iPadOS 18 و macOS 15 در طول کنفرانس آینده توسعهدهندگان اپل رونمایی خواهد کرد. به گفته منبعی از بلومبرگ ، این برنامه توسط iCloud Keychain اپل، سیستم مدیریت رمز عبور داخلی فعلی برای macOS و iOS پشتیبانی میشود. در حالی که…
بیشتر بخوانید » -
اخبار
قطعی ۱۲ ساعت LastPass به علت بروزرسانی ضعیف افزونه در گوگل کروم
به گفته سایت LastPass قطعی تقریباً ۱۲ ساعته دیروز این افزونه به دلیل به روز رسانی در Google Chrome بوده است. از حدود ساعت ۱ بعد از ظهر دیروز به وقت شرقی ، کاربران LastPass به طور ناگهانی قادر به دسترسی به مخزن رمز عبور خود یا ورود به حساب های خود نبودند، و خطای ۴۰۴ ( عدم وجود صفحه…
بیشتر بخوانید » -
آموزشهای لیان
آموزش کار با ابزار wfuzz قسمت دوم
در قسمت اول با برخی از دستورات پرکاربرد ابزار wfuzz آشنا شدیم و تا حدودی نحوه کار با این ابزار را فراگرفتیم . در این قسمت در ادامه مباحث میخواهیم با فیلترهای بیشتر این ابزار قدرتمند آشنا شویم. بررسی Basic wordlist filters آرگومانهای فرعی خاصی وجود دارند که میتوان قبل از آنها فیلترz- یا w- قرار داد تا امکانات…
بیشتر بخوانید » -
آموزشهای لیان
آموزش کار با ابزار wfuzz قسمت اول
معرفی Wfuzz ابزارهای زیادی توسعه یافته اند که یک درخواست HTTP ایجاد می کنند و به کاربر اجازه می دهند محتویات خود را تغییر دهند. Fuzzing به همین صورت عمل می کند. یک کاربر می تواند با تغییر بخش خاصی از درخواست، درخواست مشابهی را چندین بار به سرور ارسال کند. هنگامی که آن بخش خاص با یک متغیر از…
بیشتر بخوانید » -
اخبار
هشدار FBI در مورد تبلیغات دورکاری جعلی برای کلاهبرداری ارزهای دیجیتال
FBI هشداری درباره کلاهبردارانی که از تبلیغات جعلی دورکاری، برای سرقت ارزهای دیجیتال در سراسر ایالات متحده استفاده می کنند صادر کرد. همچنین این گروه خود را به عنوان استخدام کننده برای شرکت های قانونی معرفی می کنند. این گروه تحت عنوان دورکاری مخاطبین را و با وعده استخدام کارهای آسان آن ها رافریب می دهند . FBI هشدار داد:…
بیشتر بخوانید » -
اخبار
شرکت استخراج معدن در استرالیا پس از افشای اطلاعات توسط BianLian، نقض داده در این شرکت را تایید کرد.
Northern Minerals با صدور اطلاعیه ای هشدار داد که دچار نقض امنیت سایبری شده است که منجر به انتشار برخی از داده های دزدیده شده آن توسط BianLian در دارک وب شده است. North Minerals یک شرکت استرالیایی است که بر اکتشاف و توسعه عناصر خاکی کمیاب سنگین (HRE) به ویژه dysprosium و terbium که در الکترونیک، باتری ها و…
بیشتر بخوانید » -
اخبار
TikTok باگ Zero Day برای دزدیدن حساب های کاربری را برطرف کرد.
در هفته گذشته، مهاجمان حسابهای پرمخاطب TikTok متعلق به چندین شرکت و افراد مشهور را دزدیدند و از یک آسیبپذیری Zero Day د سوءاستفاده کردند. آسیبپذیریهای Zero day نقصهای امنیتی هستند که هیچ وصله امنیتی رسمی یا اطلاعات عمومی در مورد جزئیات آسیب پذیری وجود ندارد. پس از هک شدن تیک تاک ، حساب های کاربری متعلق به سونی، سی…
بیشتر بخوانید »
