آکادمی لیان

اخبار

  • افشای اطلاعات 1.1 میلیون نفر در پی Data Breach در Allianz Life
    سجاد تیموری3 هفته پیش
    ۰ 6

    افشای اطلاعات ۱٫۱ میلیون نفر در پی Data Breach در Allianz Life

    هکرها اطلاعات شخصی بیش از ۱٫۱ میلیون نفر را در حمله Salesforce data theft که شرکت بیمه بزرگ ایالات متحده Allianz Life را در ماه جولای هدف قرار داد، به سرقت بردند. Allianz Life با حدود ۲,۰۰۰ کارمند در آمریکا، زیرمجموعه‌ای از Allianz SE است؛ شرکتی که بیش از ۱۲۸ میلیون مشتری در سراسر جهان دارد و بر اساس درآمد،…

    بیشتر بخوانید »
  • NY Business Council رخنه امنیتی با تأثیر بر ۴۷,۰۰۰ نفر را افشا کرد
    سجاد تیموری4 هفته پیش
    ۰ 4

    NY Business Council رخنه امنیتی با تأثیر بر ۴۷,۰۰۰ نفر را افشا کرد

    شورای بازرگانی ایالت نیویورک (BCNYS) اعلام کرد که مهاجمانی که در فوریه به شبکه آن نفوذ کرده بودند، اطلاعات شخصی، مالی و سلامت بیش از ۴۷,۰۰۰ نفر را به سرقت برده‌اند. به‌عنوان بزرگ‌ترین انجمن کارفرمایان ایالتی، BCNYS نماینده بیش از ۳,۰۰۰ سازمان عضو است که شامل اتاق‌های بازرگانی، انجمن‌های حرفه‌ای و صنفی، سازمان‌های تجاری محلی و منطقه‌ای و همچنین برخی…

    بیشتر بخوانید »
  • شرکت داروسازی Inotiv هدف حمله Ransomware قرار گرفت
    سجاد تیموری4 هفته پیش
    ۰ 8

    شرکت داروسازی Inotiv هدف حمله Ransomware قرار گرفت

    شرکت داروسازی آمریکایی Inotiv اعلام کرد که بخشی از سیستم‌ها و داده‌های آن در یک حمله ransomware رمزگذاری شده و این موضوع بر عملیات تجاری شرکت تأثیر گذاشته است. طبق گزارشی که به U.S. Securities and Exchange Commission (SEC) ارائه شده، این حمله سایبری در تاریخ ۸ آگوست ۲۰۲۵ رخ داده و شرکت اقدامات فوری برای مهار آن انجام داده…

    بیشتر بخوانید »
  • Okta قوانین امنیتی Auth0 را در قالب یک کاتالوگ متن‌باز ارائه داد
    سجاد تیموری4 هفته پیش
    ۰ 1

    Okta قوانین امنیتی Auth0 را در قالب یک کاتالوگ متن‌باز ارائه داد

    Okta مجموعه‌ای از کوئری‌های آماده مبتنی بر Sigma را برای مشتریان Auth0 به‌صورت متن‌باز منتشر کرده است. این کوئری‌ها به‌منظور شناسایی account takeover، پیکربندی‌های نادرست و رفتار مشکوک در event logs طراحی شده‌اند. Auth0 پلتفرم Identity and Access Management (IAM) متعلق به Okta است که توسط سازمان‌ها برای ورود (login)، احراز هویت (authentication) و مدیریت کاربران مورد استفاده قرار می‌گیرد.…

    بیشتر بخوانید »
  • سجاد تیموری4 هفته پیش
    ۰ 11

    تکذیب آسیب‌پذیری Zero-Day در Defend EDR از سوی Elastic

    شرکت Elastic که در حوزه جستجوی سازمانی و امنیت فعالیت دارد، گزارش‌ها درباره وجود یک آسیب‌پذیری zero-day در محصول Defend Endpoint Detection and Response (EDR) را رد کرده است. این موضع‌گیری پس از انتشار یک پست وبلاگی از سوی شرکت AshES Cybersecurity صورت گرفت؛ شرکتی که ادعا کرده بود یک نقص Remote Code Execution (RCE) در Elastic Defend کشف کرده…

    بیشتر بخوانید »
  • PyPI اقدامات امنیتی جدید برای مقابله با حملات Domain Resurrection اجرا کرد
    سجاد تیموری4 هفته پیش
    ۰ 5

    PyPI اقدامات امنیتی جدید برای مقابله با حملات Domain Resurrection اجرا کرد

    شاخص بسته‌های پایتون (PyPI) مکانیزم‌های حفاظتی جدیدی را در برابر حملات domain resurrection معرفی کرده است؛ حملاتی که از طریق فرآیند بازیابی رمز عبور، امکان تصاحب حساب‌های کاربری را فراهم می‌کنند. PyPI مخزن رسمی برای بسته‌های متن‌باز پایتون است که توسط توسعه‌دهندگان نرم‌افزار، نگهدارندگان پروژه‌ها و شرکت‌هایی که با کتابخانه‌ها، ابزارها و فریم‌ورک‌های پایتون کار می‌کنند مورد استفاده قرار می‌گیرد.…

    بیشتر بخوانید »
  • آمریکا Grinex را به‌عنوان جانشین Garantex در فهرست تحریم‌ها قرار داد
    سجاد تیموری4 هفته پیش
    ۰ 2

    آمریکا Grinex را به‌عنوان جانشین Garantex در فهرست تحریم‌ها قرار داد

    وزارت خزانه‌داری ایالات متحده از اعمال تحریم‌ها علیه صرافی رمزارزی Grinex، جانشین صرافی روسی Garantex خبر داد؛ صرافی‌ای که پیش‌تر به‌دلیل کمک به گروه‌های باج‌افزاری در پول‌شویی تحت تحریم قرار گرفته بود. گزارش شرکت TRM Labs که در آوریل منتشر شد، نشان داد Grinex ارتباطات نزدیکی با عملیات پیشین Garantex دارد، هرچند مدرکی دال بر استفاده مستقیم آن در تراکنش‌های…

    بیشتر بخوانید »
  • آسیب‌پذیری امنیتی در Plex؛ درخواست فوری برای نصب وصله
    سجاد تیموری4 هفته پیش
    ۰ 0

    آسیب‌پذیری امنیتی در Plex؛ درخواست فوری برای نصب وصله

    شرکت Plex روز پنجشنبه برخی از کاربران خود را از طریق ایمیل مطلع کرد تا به‌دلیل وجود یک آسیب‌پذیری امنیتی تازه وصله‌شده، سرورهای Media Server خود را فوراً به‌روزرسانی کنند. این شرکت هنوز شناسه CVE-ID برای ردیابی این نقص اختصاص نداده و جزئیات بیشتری درباره وصله منتشر نکرده است؛ تنها اعلام کرده که آسیب‌پذیری مذکور نسخه‌های Plex Media Server 1.41.7.x…

    بیشتر بخوانید »
  • سجاد تیموری4 هفته پیش
    ۰ 21

    هشدار cisco درباره آسیب‌پذیری بحرانی در Firewall Management Center

    هشدار cisco درباره آسیب‌پذیری بحرانی RCE در زیرسیستم RADIUS نرم‌افزار Secure Firewall Management Center شرکت Cisco نسبت به وجود یک آسیب‌پذیری بحرانی از نوع Remote Code Execution (RCE) در زیرسیستم RADIUS نرم‌افزار Secure Firewall Management Center (FMC) هشدار داد. Cisco FMC یک پلتفرم مدیریتی برای محصولات Secure Firewall این شرکت است که از طریق یک رابط کاربری متمرکز تحت وب…

    بیشتر بخوانید »
  • حمله سایبری به Columbia University؛ افشای داده‌های صدها هزار نفر
    سجاد تیموری4 هفته پیش
    ۰ 1

    حمله سایبری به Columbia University؛ افشای داده‌های صدها هزار نفر

    یک threat actor ناشناس با نفوذ به شبکه Columbia University در ماه می، اطلاعات حساس شخصی، مالی و سلامت نزدیک به ۸۷۰ هزار دانشجو، کارمند فعلی و سابق این دانشگاه را به سرقت برده است. Columbia University که در سال ۱۷۶۷ به‌عنوان King’s College تأسیس شد، یک دانشگاه خصوصی تحقیقاتی عضو Ivy League است که در سال ۲۰۲۴ دارای بودجه‌ای…

    بیشتر بخوانید »
بارگذاری بیشتر
دکمه بازگشت به بالا