آکادمی لیان

اخبار

  • سجاد تیموریشهریور ۳, ۱۴۰۴
    ۰ 11

    حکم قضایی: ۴ سال حبس برای توسعه‌دهنده متخلف در پرونده kill switch

    یک توسعه‌دهنده نرم‌افزار به چهار سال زندان محکوم شد؛ دلیل این محکومیت، خرابکاری در شبکه Windows کارفرمای سابق خود با استفاده از custom malware و یک kill switch بود که پس از غیرفعال شدن حساب کاربری او، دسترسی سایر کارکنان را نیز مسدود می‌کرد. دِیوِس لو (Davis Lu)، ۵۵ ساله، تبعه چین و مقیم قانونی هیوستون، از سال ۲۰۰۷ تا…

    بیشتر بخوانید »
  • حکم یک سال حبس برای مجرم پرونده ۳.۵ میلیون دلاری Cryptojacking در Nebraska
    سجاد تیموریشهریور ۳, ۱۴۰۴
    ۰ 1

    حکم یک سال حبس برای مجرم پرونده ۳.۵ میلیون دلاری Cryptojacking در Nebraska

    مردی از ایالت Nebraska به یک سال زندان محکوم شد؛ وی با فریب ارائه‌دهندگان Cloud Computing، بیش از ۳.۵ میلیون دلار منابع پردازشی را بدون پرداخت هزینه به‌کار گرفت و در این مدت نزدیک به یک میلیون دلار Cryptocurrency استخراج کرد. بر اساس اسناد دادگاه، Charles O. Parks III که با نام مستعار “CP3O” نیز شناخته می‌شود، در آوریل به…

    بیشتر بخوانید »
  • باج‌افزار Warlock فایل‌های سرقت‌شده از Colt را به مزایده گذاشت
    سجاد تیموریشهریور ۲, ۱۴۰۴
    ۰ 3

    باج‌افزار Warlock فایل‌های سرقت‌شده از Colt را به مزایده گذاشت

    شرکت مخابراتی Colt Technology Services مستقر در بریتانیا تأیید کرد که اسناد مشتریان این شرکت به سرقت رفته است؛ در حالی‌که گروه باج‌افزاری Warlock اقدام به حراج این فایل‌ها کرده است. این ارائه‌دهنده خدمات مخابراتی و شبکه که پیش‌تر در تاریخ ۱۲ آگوست وقوع یک حمله را افشا کرده بود، برای نخستین بار تأیید کرد که داده‌هایی نیز به سرقت…

    بیشتر بخوانید »
  • افزایش حملات بدافزاری XenoRAT به نهادهای دیپلماتیک در کره جنوبی
    سجاد تیموریشهریور ۱, ۱۴۰۴
    ۰ 4

    افزایش حملات بدافزاری XenoRAT به نهادهای دیپلماتیک در کره جنوبی

    کمپین جاسوسی با حمایت دولتی، سفارتخانه‌های خارجی در کره جنوبی را با هدف استقرار بدافزار XenoRAT از طریق مخازن مخرب در GitHub هدف قرار داده است. به گزارش محققان Trellix، این کمپین از ماه مارس آغاز شده و همچنان فعال است و تاکنون حداقل ۱۹ حمله Spearphishing علیه اهداف با ارزش بالا انجام داده است. اگرچه زیرساخت‌ها و تکنیک‌های استفاده‌شده…

    بیشتر بخوانید »
  • افشای اطلاعات 1.1 میلیون نفر در پی Data Breach در Allianz Life
    سجاد تیموریشهریور ۱, ۱۴۰۴
    ۰ 8

    افشای اطلاعات ۱٫۱ میلیون نفر در پی Data Breach در Allianz Life

    هکرها اطلاعات شخصی بیش از ۱٫۱ میلیون نفر را در حمله Salesforce data theft که شرکت بیمه بزرگ ایالات متحده Allianz Life را در ماه جولای هدف قرار داد، به سرقت بردند. Allianz Life با حدود ۲,۰۰۰ کارمند در آمریکا، زیرمجموعه‌ای از Allianz SE است؛ شرکتی که بیش از ۱۲۸ میلیون مشتری در سراسر جهان دارد و بر اساس درآمد،…

    بیشتر بخوانید »
  • NY Business Council رخنه امنیتی با تأثیر بر ۴۷,۰۰۰ نفر را افشا کرد
    سجاد تیموریشهریور ۱, ۱۴۰۴
    ۰ 4

    NY Business Council رخنه امنیتی با تأثیر بر ۴۷,۰۰۰ نفر را افشا کرد

    شورای بازرگانی ایالت نیویورک (BCNYS) اعلام کرد که مهاجمانی که در فوریه به شبکه آن نفوذ کرده بودند، اطلاعات شخصی، مالی و سلامت بیش از ۴۷,۰۰۰ نفر را به سرقت برده‌اند. به‌عنوان بزرگ‌ترین انجمن کارفرمایان ایالتی، BCNYS نماینده بیش از ۳,۰۰۰ سازمان عضو است که شامل اتاق‌های بازرگانی، انجمن‌های حرفه‌ای و صنفی، سازمان‌های تجاری محلی و منطقه‌ای و همچنین برخی…

    بیشتر بخوانید »
  • شرکت داروسازی Inotiv هدف حمله Ransomware قرار گرفت
    سجاد تیموریشهریور ۱, ۱۴۰۴
    ۰ 8

    شرکت داروسازی Inotiv هدف حمله Ransomware قرار گرفت

    شرکت داروسازی آمریکایی Inotiv اعلام کرد که بخشی از سیستم‌ها و داده‌های آن در یک حمله ransomware رمزگذاری شده و این موضوع بر عملیات تجاری شرکت تأثیر گذاشته است. طبق گزارشی که به U.S. Securities and Exchange Commission (SEC) ارائه شده، این حمله سایبری در تاریخ ۸ آگوست ۲۰۲۵ رخ داده و شرکت اقدامات فوری برای مهار آن انجام داده…

    بیشتر بخوانید »
  • Okta قوانین امنیتی Auth0 را در قالب یک کاتالوگ متن‌باز ارائه داد
    سجاد تیموریمرداد ۲۹, ۱۴۰۴
    ۰ 1

    Okta قوانین امنیتی Auth0 را در قالب یک کاتالوگ متن‌باز ارائه داد

    Okta مجموعه‌ای از کوئری‌های آماده مبتنی بر Sigma را برای مشتریان Auth0 به‌صورت متن‌باز منتشر کرده است. این کوئری‌ها به‌منظور شناسایی account takeover، پیکربندی‌های نادرست و رفتار مشکوک در event logs طراحی شده‌اند. Auth0 پلتفرم Identity and Access Management (IAM) متعلق به Okta است که توسط سازمان‌ها برای ورود (login)، احراز هویت (authentication) و مدیریت کاربران مورد استفاده قرار می‌گیرد.…

    بیشتر بخوانید »
  • سجاد تیموریمرداد ۲۹, ۱۴۰۴
    ۰ 11

    تکذیب آسیب‌پذیری Zero-Day در Defend EDR از سوی Elastic

    شرکت Elastic که در حوزه جستجوی سازمانی و امنیت فعالیت دارد، گزارش‌ها درباره وجود یک آسیب‌پذیری zero-day در محصول Defend Endpoint Detection and Response (EDR) را رد کرده است. این موضع‌گیری پس از انتشار یک پست وبلاگی از سوی شرکت AshES Cybersecurity صورت گرفت؛ شرکتی که ادعا کرده بود یک نقص Remote Code Execution (RCE) در Elastic Defend کشف کرده…

    بیشتر بخوانید »
  • PyPI اقدامات امنیتی جدید برای مقابله با حملات Domain Resurrection اجرا کرد
    سجاد تیموریمرداد ۲۹, ۱۴۰۴
    ۰ 6

    PyPI اقدامات امنیتی جدید برای مقابله با حملات Domain Resurrection اجرا کرد

    شاخص بسته‌های پایتون (PyPI) مکانیزم‌های حفاظتی جدیدی را در برابر حملات domain resurrection معرفی کرده است؛ حملاتی که از طریق فرآیند بازیابی رمز عبور، امکان تصاحب حساب‌های کاربری را فراهم می‌کنند. PyPI مخزن رسمی برای بسته‌های متن‌باز پایتون است که توسط توسعه‌دهندگان نرم‌افزار، نگهدارندگان پروژه‌ها و شرکت‌هایی که با کتابخانه‌ها، ابزارها و فریم‌ورک‌های پایتون کار می‌کنند مورد استفاده قرار می‌گیرد.…

    بیشتر بخوانید »
بارگذاری بیشتر
دکمه بازگشت به بالا