-
اخبار
حکم قضایی: ۴ سال حبس برای توسعهدهنده متخلف در پرونده kill switch
یک توسعهدهنده نرمافزار به چهار سال زندان محکوم شد؛ دلیل این محکومیت، خرابکاری در شبکه Windows کارفرمای سابق خود با استفاده از custom malware و یک kill switch بود که پس از غیرفعال شدن حساب کاربری او، دسترسی سایر کارکنان را نیز مسدود میکرد. دِیوِس لو (Davis Lu)، ۵۵ ساله، تبعه چین و مقیم قانونی هیوستون، از سال ۲۰۰۷ تا…
بیشتر بخوانید » -
اخبار
حکم یک سال حبس برای مجرم پرونده ۳.۵ میلیون دلاری Cryptojacking در Nebraska
مردی از ایالت Nebraska به یک سال زندان محکوم شد؛ وی با فریب ارائهدهندگان Cloud Computing، بیش از ۳.۵ میلیون دلار منابع پردازشی را بدون پرداخت هزینه بهکار گرفت و در این مدت نزدیک به یک میلیون دلار Cryptocurrency استخراج کرد. بر اساس اسناد دادگاه، Charles O. Parks III که با نام مستعار “CP3O” نیز شناخته میشود، در آوریل به…
بیشتر بخوانید » -
اخبار
باجافزار Warlock فایلهای سرقتشده از Colt را به مزایده گذاشت
شرکت مخابراتی Colt Technology Services مستقر در بریتانیا تأیید کرد که اسناد مشتریان این شرکت به سرقت رفته است؛ در حالیکه گروه باجافزاری Warlock اقدام به حراج این فایلها کرده است. این ارائهدهنده خدمات مخابراتی و شبکه که پیشتر در تاریخ ۱۲ آگوست وقوع یک حمله را افشا کرده بود، برای نخستین بار تأیید کرد که دادههایی نیز به سرقت…
بیشتر بخوانید » -
آموزشهای لیان
راهنمای جامع در مورد Bypass کردن AMSI
مایکروسافت استاندارد Antimalware Scan Interface (AMSI) را توسعه داد که به توسعهدهندگان امکان میدهد مکانیزمهای دفاع در برابر بدافزار را در نرمافزار خود ادغام کنند. AMSI این قابلیت را فراهم میکند که یک برنامه با هر آنتیویروس نصبشده روی سیستم تعامل داشته باشد و از اجرای بدافزارهای پویا و مبتنی بر اسکریپت جلوگیری کند. در این مقاله، به بررسی دقیقتر…
بیشتر بخوانید » -
اخبار
افزایش حملات بدافزاری XenoRAT به نهادهای دیپلماتیک در کره جنوبی
کمپین جاسوسی با حمایت دولتی، سفارتخانههای خارجی در کره جنوبی را با هدف استقرار بدافزار XenoRAT از طریق مخازن مخرب در GitHub هدف قرار داده است. به گزارش محققان Trellix، این کمپین از ماه مارس آغاز شده و همچنان فعال است و تاکنون حداقل ۱۹ حمله Spearphishing علیه اهداف با ارزش بالا انجام داده است. اگرچه زیرساختها و تکنیکهای استفادهشده…
بیشتر بخوانید » -
اخبار
افشای اطلاعات ۱٫۱ میلیون نفر در پی Data Breach در Allianz Life
هکرها اطلاعات شخصی بیش از ۱٫۱ میلیون نفر را در حمله Salesforce data theft که شرکت بیمه بزرگ ایالات متحده Allianz Life را در ماه جولای هدف قرار داد، به سرقت بردند. Allianz Life با حدود ۲,۰۰۰ کارمند در آمریکا، زیرمجموعهای از Allianz SE است؛ شرکتی که بیش از ۱۲۸ میلیون مشتری در سراسر جهان دارد و بر اساس درآمد،…
بیشتر بخوانید » -
اخبار
NY Business Council رخنه امنیتی با تأثیر بر ۴۷,۰۰۰ نفر را افشا کرد
شورای بازرگانی ایالت نیویورک (BCNYS) اعلام کرد که مهاجمانی که در فوریه به شبکه آن نفوذ کرده بودند، اطلاعات شخصی، مالی و سلامت بیش از ۴۷,۰۰۰ نفر را به سرقت بردهاند. بهعنوان بزرگترین انجمن کارفرمایان ایالتی، BCNYS نماینده بیش از ۳,۰۰۰ سازمان عضو است که شامل اتاقهای بازرگانی، انجمنهای حرفهای و صنفی، سازمانهای تجاری محلی و منطقهای و همچنین برخی…
بیشتر بخوانید » -
اخبار
شرکت داروسازی Inotiv هدف حمله Ransomware قرار گرفت
شرکت داروسازی آمریکایی Inotiv اعلام کرد که بخشی از سیستمها و دادههای آن در یک حمله ransomware رمزگذاری شده و این موضوع بر عملیات تجاری شرکت تأثیر گذاشته است. طبق گزارشی که به U.S. Securities and Exchange Commission (SEC) ارائه شده، این حمله سایبری در تاریخ ۸ آگوست ۲۰۲۵ رخ داده و شرکت اقدامات فوری برای مهار آن انجام داده…
بیشتر بخوانید » -
اخبار
Okta قوانین امنیتی Auth0 را در قالب یک کاتالوگ متنباز ارائه داد
Okta مجموعهای از کوئریهای آماده مبتنی بر Sigma را برای مشتریان Auth0 بهصورت متنباز منتشر کرده است. این کوئریها بهمنظور شناسایی account takeover، پیکربندیهای نادرست و رفتار مشکوک در event logs طراحی شدهاند. Auth0 پلتفرم Identity and Access Management (IAM) متعلق به Okta است که توسط سازمانها برای ورود (login)، احراز هویت (authentication) و مدیریت کاربران مورد استفاده قرار میگیرد.…
بیشتر بخوانید » -
اخبار
تکذیب آسیبپذیری Zero-Day در Defend EDR از سوی Elastic
شرکت Elastic که در حوزه جستجوی سازمانی و امنیت فعالیت دارد، گزارشها درباره وجود یک آسیبپذیری zero-day در محصول Defend Endpoint Detection and Response (EDR) را رد کرده است. این موضعگیری پس از انتشار یک پست وبلاگی از سوی شرکت AshES Cybersecurity صورت گرفت؛ شرکتی که ادعا کرده بود یک نقص Remote Code Execution (RCE) در Elastic Defend کشف کرده…
بیشتر بخوانید »