آکادمی لیان

اخبار

  • سوءاستفاده هکرها از Docker APIهای افشا‌شده با استفاده از Tor
    سجاد تیموریشهریور ۲۳, ۱۴۰۴
    ۰ 3

    سوءاستفاده هکرها از Docker APIهای افشا‌شده با استفاده از Tor

    یک threat actor که Docker APIهای افشا‌شده را هدف قرار می‌دهد، ابزار مخرب خود را با قابلیت‌های خطرناک‌تری به‌روزرسانی کرده که می‌تواند پایه‌گذار یک botnet پیچیده باشد. این فعالیت نخستین بار در ماه ژوئن توسط شرکت امنیت سایبری Trend Micro گزارش شد. محققان این شرکت اسکریپت‌ها و کدهای مخربی را تحلیل کردند که یک cryptominer مستقر می‌کردند و برای پنهان‌سازی…

    بیشتر بخوانید »
  • تحریم رسمی cyber scammers مرتبط با سرقت‌های مالی گسترده در آمریکا
    سجاد تیموریشهریور ۲۳, ۱۴۰۴
    ۰ 4

    تحریم رسمی cyber scammers مرتبط با سرقت‌های مالی گسترده در آمریکا

    وزارت خزانه‌داری ایالات متحده چندین شبکه بزرگ cyber scam operations در جنوب شرق آسیا را که سال گذشته بیش از ۱۰ میلیارد دلار از شهروندان آمریکایی سرقت کرده‌اند، تحریم کرد. این عملیات‌ها که عمدتاً در Burma و Cambodia فعالیت دارند، به دلیل استفاده از forced labor، human trafficking و خشونت فیزیکی شناخته می‌شوند و عملاً مانند مزارع برده‌داری مدرن، online…

    بیشتر بخوانید »
  • هکرها در حمله GhostAction به GitHub موفق به سرقت هزاران Secret شدند
    سجاد تیموریشهریور ۲۳, ۱۴۰۴
    ۰ 5

    هکرها در حمله GhostAction به GitHub موفق به سرقت هزاران Secret شدند

    یک حمله جدید Supply Chain در GitHub با نام GhostAction منجر به افشای ۳,۳۲۵ Secret شامل PyPI، npm، DockerHub، GitHub tokens، Cloudflare و AWS keys شده است. این حمله توسط پژوهشگران GitGuardian شناسایی شد. به گفته آن‌ها، نخستین نشانه‌های compromise در یکی از پروژه‌های تحت تأثیر، یعنی FastUUID، در تاریخ ۲ سپتامبر ۲۰۲۵ آشکار شد. مهاجمان با سوءاستفاده از حساب‌های…

    بیشتر بخوانید »
  • باگ Anti-spam در مایکروسافت، موجب بروز مشکل در لینک‌های Exchange Online و Teams شد
    سجاد تیموریشهریور ۲۳, ۱۴۰۴
    ۰ 3

    باگ Anti-spam در مایکروسافت، موجب بروز مشکل در لینک‌های Exchange Online و Teams شد

    مایکروسافت در حال رفع یک مشکل شناخته‌شده است که باعث می‌شود سرویس Anti-spam به‌اشتباه دسترسی کاربران Exchange Online و Microsoft Teams به لینک‌ها را مسدود کرده و برخی از ایمیل‌های آن‌ها را به قرنطینه منتقل کند. طبق اطلاعیه‌ای که توسط BleepingComputer مشاهده شده، این مشکل ناشی از عملکرد نادرست موتور Anti-spam است که لینک‌های درون سایر لینک‌ها را به‌عنوان محتوای…

    بیشتر بخوانید »
  • هشدار امنیتی: موج جدید اسکن شبکه دستگاه‌های Cisco ASA
    سجاد تیموریشهریور ۲۲, ۱۴۰۴
    ۰ 4

    هشدار امنیتی: موج جدید اسکن شبکه دستگاه‌های Cisco ASA

    اسکن‌های گسترده شبکه، دستگاه‌های Cisco ASA را هدف قرار داده‌اند و پژوهشگران امنیت سایبری هشدار داده‌اند که این موضوع می‌تواند نشانگر وجود یک آسیب‌پذیری احتمالی در محصولات مذکور باشد. بر اساس داده‌های GreyNoise، در اواخر ماه آگوست دو اوج قابل توجه در فعالیت اسکن مشاهده شده است؛ به‌طوری که تا ۲۵,۰۰۰ آدرس IP منحصربه‌فرد اقدام به بررسی پورتال‌های ورود ASA…

    بیشتر بخوانید »
  • رخداد Data Breach در Plex؛ الزام کاربران به تغییر رمز عبور
    سجاد تیموریشهریور ۲۲, ۱۴۰۴
    ۰ 4

    رخداد Data Breach در Plex؛ الزام کاربران به تغییر رمز عبور

    پلتفرم Plex به کاربران خود هشدار داده است که پس از وقوع یک Data Breach، رمز عبور حساب‌هایشان را بازنشانی کنند. در این رخداد، مهاجم موفق به سرقت داده‌های احراز هویت مشتریان از یکی از پایگاه‌های داده این شرکت شده است. طبق اطلاعیه نقض داده که توسط BleepingComputer مشاهده شده، داده‌های سرقت‌شده شامل آدرس‌های ایمیل، نام‌های کاربری، رمزهای عبور به‌صورت…

    بیشتر بخوانید »
  • رفع باگ Command Execution با سطح شدت بحرانی در NetWeaver توسط SAP
    سجاد تیموریشهریور ۲۲, ۱۴۰۴
    ۰ 10

    رفع باگ Command Execution با سطح شدت بحرانی در NetWeaver توسط SAP

    SAP بیش از ۲۰ آسیب‌پذیری جدید از جمله سه نقص با سطح شدت بحرانی در NetWeaver را برطرف کرد SAP در بولتن امنیتی ماه سپتامبر خود اعلام کرد که ۲۱ آسیب‌پذیری جدید در محصولاتش برطرف شده است که سه مورد از آن‌ها با سطح شدت بحرانی، نرم‌افزار NetWeaver را تحت تأثیر قرار می‌دهند. NetWeaver زیربنای بسیاری از برنامه‌های تجاری SAP…

    بیشتر بخوانید »
  • جریمه ۳۲۵ میلیون یورویی Google به دلیل نقض مقررات Cookie در فرانسه
    سجاد تیموریشهریور ۱۸, ۱۴۰۴
    ۰ 1

    جریمه ۳۲۵ میلیون یورویی Google به دلیل نقض مقررات Cookie در فرانسه

    مرجع حفاظت از داده‌های فرانسه (CNIL) شرکت Google را به پرداخت ۳۲۵ میلیون یورو (۳۷۸ میلیون دلار) به دلیل نقض مقررات مربوط به Cookieها و نمایش تبلیغات بین ایمیل‌های کاربران Gmail بدون رضایت آن‌ها محکوم کرد. بر اساس تحقیقات انجام‌شده در فاصله سال‌های ۲۰۲۲ تا ۲۰۲۳، CNIL اعلام کرد که سرویس ایمیل Gmail تبلیغاتی را در زبانه‌های Promotions و Social…

    بیشتر بخوانید »
  • گزارش امنیتی: ظهور TP-Link zero-day و هشدار CISA نسبت به سوءاستفاده مداوم مهاجمان
    سجاد تیموریشهریور ۱۸, ۱۴۰۴
    ۰ 12

    گزارش امنیتی: ظهور TP-Link zero-day و هشدار CISA نسبت به سوءاستفاده مداوم مهاجمان

    TP-Link وجود یک آسیب‌پذیری Zero-Day وصله‌نشده را که چندین مدل روتر این شرکت را تحت تأثیر قرار می‌دهد، تأیید کرده است. این موضوع در حالی اعلام شد که CISA هشدار داده برخی دیگر از آسیب‌پذیری‌های روترهای TP-Link پیش‌تر در حملات واقعی مورد سوءاستفاده قرار گرفته‌اند. این آسیب‌پذیری توسط محقق مستقل امنیتی Mehrun (ByteRay) شناسایی و در تاریخ ۱۱ مه ۲۰۲۴…

    بیشتر بخوانید »
  • افشای رخنه داده‌ای در Chess.com به دلیل آسیب‌پذیری در File Transfer App
    سجاد تیموریشهریور ۱۶, ۱۴۰۴
    ۰ 1

    افشای رخنه داده‌ای در Chess.com به دلیل آسیب‌پذیری در File Transfer App

    پلتفرم Chess.com اعلام کرده است که مهاجمان سایبری در ژوئن ۲۰۲۵ موفق به دسترسی غیرمجاز به یک third-party file transfer application مورد استفاده این پلتفرم شده‌اند. این رخنه بین تاریخ‌های ۵ ژوئن تا ۱۸ ژوئن ۲۰۲۵ ادامه داشته و در تاریخ ۱۹ ژوئن ۲۰۲۵ توسط Chess.com شناسایی شد. پس از کشف حادثه، این شرکت تحقیقاتی را آغاز کرده، از کارشناسان…

    بیشتر بخوانید »
بارگذاری بیشتر
دکمه بازگشت به بالا