-
اخبار
اینترپل فعالیت جرایم سایبری در ۲۲۰۰۰ آدرس IP را مختل کرد و ۴۱ نفر را دستگیر کرد.
اینترپل اعلام کرد در جریان عملیاتی بینالمللی با عنوان عملیات Synergia 2 ۴۱ نفر را دستگیر کرده و ۱٬۰۳۷ سرور و زیرساختی را که بر روی ۲۲٬۰۰۰ آدرس IP فعالیت داشتند و به تسهیل جرایم سایبری کمک میکردند، از کار انداخته است. عملیات بین آوریل تا اوت ۲۰۲۴ در ۹۵ کشور انجام شد و به دستگیری ۴۱ نفر که با…
بیشتر بخوانید » -
اخبار
Google Cloud تا پایان سال ۲۰۲۵ استفاده از احراز هویت چندمرحلهای را اجباری خواهد کرد.
گوگل به منظور تقویت امنیت، تصمیم گرفته تا پایان سال ۲۰۲۵، احراز هویت چندمرحلهای را برای تمامی حسابهای Google Cloud الزامی کند. Google Cloud محصولی است که به شرکتها و متخصصان فناوری اطلاعات این امکان را میدهد که برنامهها و زیرساختهای مورد نیاز خود را در فضای ابری ایجاد، راهاندازی و کنترل کنند. احراز هویت چندمرحلهای برای همهی کسانی که…
بیشتر بخوانید » -
اخبار
Schneider Electric تأیید کرد که پلتفرم توسعهاش مورد نفوذ قرار گرفته است و هکر اطلاعاتی را به سرقت برده است.
Schneider Electric تأیید کرده است که یک پلتفرم توسعه مورد نفوذ قرار گرفته است، پس از آنکه یک عامل تهدید (فرد یا گروه هکری) ادعا کرد که ۴۰ گیگابایت داده را از سرور JIRA این شرکت به سرقت برده است. Schneider Electric در حال بررسی یک حادثه امنیت سایبری است که شامل دسترسی غیرمجاز به یکی از پلتفرمهای داخلی پیگیری…
بیشتر بخوانید » -
اخبار
از Envelopes API شرکت DocuSign برای ارسال فاکتورهای جعلی که ظاهری واقعی دارند، سوءاستفاده شده است.
افراد خرابکار از API پاکتهای DocuSign سوءاستفاده میکنند تا فاکتورهای جعلیای تولید و به صورت انبوه توزیع کنند که ظاهری معتبر دارند و خود را به جای برندهای معروفی مانند Norton و PayPal جا میزنند. با استفاده از یک سرویس قانونی (DocuSign)، مهاجمان میتوانند از سد محافظتهای امنیتی ایمیل عبور کنند، چرا که ایمیلها از دامنه واقعی DocuSign، یعنی docusign.net،…
بیشتر بخوانید » -
اخبار
Nokia پس از ادعای هکری مبنی بر سرقت Source Code در حال بررسی نفوذ امنیتی است.
Nokia در حال بررسی این احتمال است که شاید نفوذ امنیتی از طریق یکی از شرکتها یا فروشندگان طرفسوم رخ داده باشد، و هکری ادعا کرده که کد منبع سرقتشدهی Nokia را به فروش گذاشته است. Nokia از گزارشهایی مطلع شده که در آنها فرد یا گروهی غیرمجاز ادعا کردهاند که به دادههای برخی پیمانکاران طرفسوم و شاید دادههای خود…
بیشتر بخوانید » -
اخبار
باجافزار جدید به نام Interlock وجود دارد که سرورهای FreeBSD را هدف قرار میدهد.
یک عملیات باجافزار نسبتاً جدید به نام Interlock به سازمانهای سراسر جهان حمله میکند و با رویکردی غیرمعمول، ابزار رمزگذاریای ساخته است که سرورهای FreeBSD را هدف قرار میدهد. باجافزار Interlock که در اواخر سپتامبر ۲۰۲۴ راهاندازی شده، از آن زمان تاکنون به شش سازمان حمله کرده و دادههای سرقتی این سازمانها را در سایت مخصوص افشای دادههایشان منتشر کرده…
بیشتر بخوانید » -
اخبار
ChatGPT-4o میتواند در حملات خودکار کلاهبرداری صوتی مورد استفاده قرار گیرد.
افراد با استفاده از قابلیت تولید صدای ChatGPT-4o، پیامهای صوتی جعلی ایجاد کنند تا افراد را به افشای اطلاعات مالی یا انجام تراکنشهای نادرست ترغیب کنند. پژوهشگران همچنین به این نکته اشاره کردهاند که این نوع کلاهبرداریها ممکن است به طور کامل موفق نباشند یا اثربخشی بالایی نداشته باشند، اما در برخی موارد میتواند منجر به سوءاستفاده مالی شود. ChatGPT-4o…
بیشتر بخوانید » -
اخبار
شرکت Synology پچهایی برای آسیبپذیریهای zero-days که در رویداد Pwn2Own شناسایی شد ارائه داد.
شرکت Synology، یک سازنده تایوانی دستگاههای ذخیرهسازی متصل به شبکه (NAS)، در عرض چند روز دو آسیبپذیری بحرانی روز صفر (zero-days) را که در مسابقه هک Pwn2Own هفته گذشته مورد سوءاستفاده قرار گرفته بودند، اصلاح کرده است. Rick de Jager ، یک محقق امنیتی از شرکت Midnight Blue، آسیبپذیریهای بحرانی Zero-Click ( که با کدهای CVE-2024-10443 شناسایی و با عنوان…
بیشتر بخوانید » -
اخبار
آسیبپذیری RCE در مایکروسافت SharePoint برای نفوذ به شبکههای شرکتی مورد سوءاستفاده قرار گرفت.
هکرها از یک آسیبپذیری اجرای کد از راه دور ( RCE ) که اخیراً در Microsoft SharePoint افشا شده و با CVE-2024-38094 شناسایی میشود، استفاده میکنند تا بتوانند دسترسی اولیهای به شبکههای شرکتی پیدا کنند. آسیبپذیری CVE-2024-38094 یک نقص اجرای کد از راه دور (RCE) با شدت بالا است (امتیاز CVSS نسخه ۳٫۱: ۷٫۲) که بر Microsoft SharePoint تأثیر میگذارد.…
بیشتر بخوانید » -
آموزشهای لیان
Phishing simulation یا شبیهسازی فیشینگ چیست ؟
Phishing simulation چیست ؟ شبیهسازی فیشینگ (Phishing Simulation) یک تکنیک امنیت سایبری است که به سازمانها کمک میکند تا از طریق شبیهسازی حملات فیشینگ، نقاط ضعف و آسیبپذیریهای احتمالی در رفتار کارکنان خود را شناسایی کنند. در این فرایند، حملات فیشینگ بهطور کنترلشده و با هدف آموزشی طراحی و اجرا میشوند تا کارکنان بتوانند در شرایط واقعیتر، توانایی خود را…
بیشتر بخوانید »
