Agility

  • راهنمای جامع ابزار Certipy
    سجاد تیموری47 دقیقه پیش
    ۰ 1

    راهنمای جامع ابزار Certipy

    راهنمای جامع سوءاستفاده از Active Directory با استفاده از Certipy در این راهنمای سوءاستفاده از Active Directory با استفاده از Certipy، بررسی خواهیم کرد که چگونه از Certipy—یک ابزار مجموعه‌ای تهاجمی و تدافعی طراحی شده برای سرویس‌های گواهی‌نامه Active Directory (AD CS)—برای شناسایی پیکربندی‌های نادرست و سوءاستفاده از الگوهای CA استفاده کنیم. چه در حال هدف‌گیری بردارهای حمله ESC1 تا…

    بیشتر بخوانید »
  • سجاد تیموریدی ۱۵, ۱۴۰۳
    ۰ 4

    به‌روزرسانی‌های نادرست افزونه‌های Tenable باعث از کار افتادن Agent های Nessus در سراسر جهان شدند.

    Tenable اعلام کرد که مشتریان باید نرم‌افزار خود را به‌صورت دستی به‌روزرسانی کنند تا عوامل اسکنر آسیب‌پذیری Nessus که در ۳۱ دسامبر به دلیل به‌روزرسانی‌های ناقص افزونه‌های تفاضلی از کار افتاده‌اند، دوباره فعال شوند. شرکت Tenable پس از وقوع مشکل، به‌روزرسانی‌ها را متوقف کرده و گزارشی ارائه داده که در آن تأیید کرده است مشکل بر تعداد مشخصی از کاربران…

    بیشتر بخوانید »
  • گروه هکری SilkSpecter از ۴,۷۰۰ سایت جعلی خرید برای دزدیدن اطلاعات کارت‌های اعتباری استفاده می‌کند.
    سجاد تیموریآبان ۲۷, ۱۴۰۳
    ۰ 45

    گروه هکری SilkSpecter از ۴,۷۰۰ سایت جعلی خرید برای دزدیدن اطلاعات کارت‌های اعتباری استفاده می‌کند.

    یک گروه هکری چینی با انگیزه مالی که “SilkSpecter” نامیده می‌شود، از هزاران فروشگاه آنلاین جعلی برای سرقت اطلاعات کارت‌های پرداخت خریداران اینترنتی در آمریکا و اروپا استفاده می‌کند. این کمپین کلاهبرداری از اکتبر ۲۰۲۴ آغاز شده و تخفیف‌های چشمگیری برای دوره خرید بلک فرایدی ارائه می‌دهد، دوره‌ای که معمولاً شاهد افزایش فعالیت خرید است. Arda Buyukkaya، پژوهشگر تهدید از…

    بیشتر بخوانید »
  • بسته مخرب PyPI با 37000 بار دانلود، کلیدهای AWS را به سرقت می برد.
    سجاد تیموریآبان ۲۰, ۱۴۰۳
    ۰ 2

    بسته مخرب PyPI با ۳۷۰۰۰ بار دانلود، کلیدهای AWS را به سرقت می برد.

    یک بسته‌ی مخرب (malicious package)در زبان پایتون به نام ‘fabrice’ از سال ۲۰۲۱ در مخزن PyPI (Python Package Index) قرار داشته است. این بسته‌ی مخرب به طور خاص اطلاعات کاربری یا اعتبارنامه‌های AWS (Amazon Web Services) را از توسعه‌دهندگانی که از وجود این خطر بی‌اطلاع بودند، سرقت می‌کرده است. طبق گزارش یک شرکت امنیت نرم‌افزار به نام Socket، این بسته…

    بیشتر بخوانید »
  • PhaaS
    سجاد تیموریمهر ۲۱, ۱۴۰۳
    ۰ 3

    Phishing-as-a-Service PhaaS چیست ؟

    Phishing as a Service PhaaS چیست ؟ Phishing as a Service PhaaS یک مدل تجاری است که به مجرمان سایبری اجازه می‌دهد تا خدمات فیشینگ را به صورت حرفه‌ای و با هزینه‌ای معین ارائه دهند. در این مدل، مجرمان یا گروه‌های هکری زیرساخت‌ها و ابزارهای لازم برای اجرای حملات فیشینگ را فراهم می‌کنند و آن را به دیگران می‌فروشند. به…

    بیشتر بخوانید »
  • سجاد تیموریتیر ۱۱, ۱۴۰۳
    ۰ 7

    حمله supply chain روی Polyfill.io بیش از ۱۰۰ هزار سایت را تحت تاثیر قرار می دهد.

    حمله‌ای supply chain جاوااسکریپت مرتبط با سرویس Polyfill.io رخ داده که بیش از ۱۰۰,۰۰۰ سایت را تحت تأثیر قرار داده است. حمله به supply chain جاوااسکریپت به حملاتی گفته می‌شود که در آن مهاجمان با نفوذ به یکی از اجزای زنجیره تأمین نرم‌افزار (مانند کتابخانه‌ها، سرویس‌ها یا ابزارهای توسعه)، کد مخرب را به کاربران نهایی تزریق می‌کنند. در این نوع…

    بیشتر بخوانید »
  • سجاد تیموریتیر ۷, ۱۴۰۳
    ۰ 4

    Change Healthcare داده های پزشکی دزدیده شده در حمله باج افزار را منتشر خواهد کرد.

    UnitedHealth برای اولین بار تایید کرده است که چه نوع داده‌های پزشکی و بیماران در حمله باج‌افزار عظیم Change Healthcare به سرقت رفته‌اند و بیان می‌کند که اعلان‌های نقض اطلاعات در ماه جولای ارسال خواهد شد. روز پنجشنبه، این شرکت یک اعلان نقض اطلاعات منتشر کرد و هشدار داد که حمله باج‌افزار مقدار قابل توجهی از داده های مردم آمریکا…

    بیشتر بخوانید »
  • دواپس چیست
    ادمینمرداد ۲۰, ۱۴۰۰
    ۰ 5

    DevOps چیست؟

    در سال‌های متمادی در شرکت‌های نرم‌افزاری دو تیم وجود داشت؛ تیم اول: مربوط به توسعه محصول و تیم دوم: تیم عملیات. این تیم‌ها مسئولیت ثابت نگه‌داشتن اوضاع را برعهده داشتند. همان‌طور که مشخص است این دو تیم دو هدف کاملاً متفاوت را دنبال می‌کردند. بنابراین وجود یک واسطه به نام دوآپس (DevOps) بین این دو تیم لازم بود تا دیوار…

    بیشتر بخوانید »
دکمه بازگشت به بالا