آکادمی لیان

یییی اسلاید

  • بررسی حملات phishing VoidProxy علیه پلتفرم‌های Microsoft 365 و Google
    سجاد تیموری13 ساعت پیش
    ۰ 0

    بررسی حملات phishing VoidProxy علیه پلتفرم‌های Microsoft 365 و Google

    یک پلتفرم phishing-as-a-service (PhaaS) جدید با نام VoidProxy شناسایی شده که حساب‌های Microsoft 365 و Google را هدف قرار می‌دهد؛ حتی حساب‌هایی که با سرویس‌های single sign-on (SSO) شخص ثالث مانند Okta محافظت می‌شوند. این پلتفرم با استفاده از تاکتیک‌های adversary-in-the-middle (AiTM) قادر است در زمان واقعی credentials، کدهای multi-factor authentication (MFA) و session cookies را سرقت کند. VoidProxy توسط…

    بیشتر بخوانید »
  • FBI: سرقت داده‌های Salesforce توسط UNC6040 و UNC6395 در جریان است
    سجاد تیموری15 ساعت پیش
    ۰ 0

    FBI: سرقت داده‌های Salesforce توسط UNC6040 و UNC6395 در جریان است

    هشدار FBI درباره سرقت داده‌های Salesforce توسط گروه‌های UNC6040 و UNC6395 FBI با انتشار یک هشدار FLASH اعلام کرد که دو تهدید با نام‌های UNC6040 و UNC6395 در حال نفوذ به محیط‌های Salesforce سازمان‌ها برای سرقت داده‌ها و اخاذی از قربانیان هستند. در بخشی از این هشدار آمده است: «پلیس فدرال آمریکا (FBI) این هشدار FLASH را برای انتشار Indicators…

    بیشتر بخوانید »
  • DDoS Defender در معرض حمله Denial-of-Service با ترافیک 1.5 Bpps
    سجاد تیموری16 ساعت پیش
    ۰ 0

    DDoS Defender در معرض حمله Denial-of-Service با ترافیک ۱٫۵ Bpps

    یک DDoS Mitigation Service Provider در اروپا هدف یک حمله گسترده Distributed Denial-of-Service (DDoS) قرار گرفت که شدت آن به ۱٫۵ میلیارد packets per second (Bpps) رسید. این حمله از هزاران IoT و MikroTik Routers آغاز شد و توسط شرکت FastNetMon، که در حوزه‌ی حفاظت در برابر Service Disruptions فعالیت دارد، مهار شد. شرکت FastNetMon در بیانیه مطبوعاتی خود اعلام…

    بیشتر بخوانید »
  • Adobe با انتشار وصله امنیتی، نقص حیاتی SessionReaper در Magento را برطرف کرد
    سجاد تیموری2 روز پیش
    ۰ 1

    Adobe با انتشار وصله امنیتی، نقص حیاتی SessionReaper در Magento را برطرف کرد

    انتشار وصله امنیتی Adobe برای رفع آسیب‌پذیری بحرانی SessionReaper در Adobe Commerce و Magento Open Source شرکت Adobe نسبت به وجود یک آسیب‌پذیری بحرانی با شناسه CVE-2025-54236 در پلتفرم‌های Adobe Commerce و Magento Open Source هشدار داده است. پژوهشگران این نقص را با نام SessionReaper معرفی کرده و آن را یکی از «شدیدترین آسیب‌پذیری‌ها در تاریخ این محصول» توصیف کرده‌اند.…

    بیشتر بخوانید »
  • اتهام فدرال علیه مدیر زیرساخت باج‌افزارهای LockerGoga، MegaCortex و Nefilim
    سجاد تیموری2 روز پیش
    ۰ 1

    اتهام فدرال علیه مدیر زیرساخت باج‌افزارهای LockerGoga، MegaCortex و Nefilim

    اتهام رسمی وزارت دادگستری آمریکا علیه تبعه اوکراینی به‌عنوان مدیر عملیات LockerGoga، MegaCortex و Nefilim Ransomware وزارت دادگستری ایالات متحده علیه «ولودیمیر ویکتورویچ تیموشچوک» (Volodymyr Viktorovich Tymoshchuk)، تبعه اوکراین، به‌دلیل نقش وی به‌عنوان ادمین عملیات‌های باج‌افزاری LockerGoga، MegaCortex و Nefilim اعلام جرم کرده است. تیموشچوک که با نام‌های آنلاین deadforz، Boba، msfv و farnetwork نیز شناخته می‌شود، در فهرست افراد…

    بیشتر بخوانید »
  • هکر اهل Kosovo مسئول BlackDB جرایم سایبری شناخته شد
    سجاد تیموری2 روز پیش
    ۰ 0

    هکر اهل Kosovo مسئول BlackDB جرایم سایبری شناخته شد

    اعتراف یک تبعه کوزوو به اداره‌ی مارکت‌پلیس سایبری BlackDB.cc «لریدون ماسوریکا» (Liridon Masurica)، تبعه‌ی کوزوو، به اداره‌ی BlackDB.cc، یک مارکت‌پلیس سایبری فعال از سال ۲۰۱۸، اعتراف کرده است. مقام‌های کوزوو این متهم ۳۳ ساله (که با شناسه‌ی آنلاین @blackdb نیز شناخته می‌شود) را در تاریخ ۱۴ دسامبر ۲۰۲۴ دستگیر کردند. وی در تاریخ ۹ مه ۲۰۲۵ به ایالات متحده مسترد…

    بیشتر بخوانید »
  • سوءاستفاده هکرها از Docker APIهای افشا‌شده با استفاده از Tor
    سجاد تیموری2 روز پیش
    ۰ 2

    سوءاستفاده هکرها از Docker APIهای افشا‌شده با استفاده از Tor

    یک threat actor که Docker APIهای افشا‌شده را هدف قرار می‌دهد، ابزار مخرب خود را با قابلیت‌های خطرناک‌تری به‌روزرسانی کرده که می‌تواند پایه‌گذار یک botnet پیچیده باشد. این فعالیت نخستین بار در ماه ژوئن توسط شرکت امنیت سایبری Trend Micro گزارش شد. محققان این شرکت اسکریپت‌ها و کدهای مخربی را تحلیل کردند که یک cryptominer مستقر می‌کردند و برای پنهان‌سازی…

    بیشتر بخوانید »
  • تحریم رسمی cyber scammers مرتبط با سرقت‌های مالی گسترده در آمریکا
    سجاد تیموری3 روز پیش
    ۰ 1

    تحریم رسمی cyber scammers مرتبط با سرقت‌های مالی گسترده در آمریکا

    وزارت خزانه‌داری ایالات متحده چندین شبکه بزرگ cyber scam operations در جنوب شرق آسیا را که سال گذشته بیش از ۱۰ میلیارد دلار از شهروندان آمریکایی سرقت کرده‌اند، تحریم کرد. این عملیات‌ها که عمدتاً در Burma و Cambodia فعالیت دارند، به دلیل استفاده از forced labor، human trafficking و خشونت فیزیکی شناخته می‌شوند و عملاً مانند مزارع برده‌داری مدرن، online…

    بیشتر بخوانید »
  • هکرها در حمله GhostAction به GitHub موفق به سرقت هزاران Secret شدند
    سجاد تیموری3 روز پیش
    ۰ 2

    هکرها در حمله GhostAction به GitHub موفق به سرقت هزاران Secret شدند

    یک حمله جدید Supply Chain در GitHub با نام GhostAction منجر به افشای ۳,۳۲۵ Secret شامل PyPI، npm، DockerHub، GitHub tokens، Cloudflare و AWS keys شده است. این حمله توسط پژوهشگران GitGuardian شناسایی شد. به گفته آن‌ها، نخستین نشانه‌های compromise در یکی از پروژه‌های تحت تأثیر، یعنی FastUUID، در تاریخ ۲ سپتامبر ۲۰۲۵ آشکار شد. مهاجمان با سوءاستفاده از حساب‌های…

    بیشتر بخوانید »
  • باگ Anti-spam در مایکروسافت، موجب بروز مشکل در لینک‌های Exchange Online و Teams شد
    سجاد تیموری3 روز پیش
    ۰ 0

    باگ Anti-spam در مایکروسافت، موجب بروز مشکل در لینک‌های Exchange Online و Teams شد

    مایکروسافت در حال رفع یک مشکل شناخته‌شده است که باعث می‌شود سرویس Anti-spam به‌اشتباه دسترسی کاربران Exchange Online و Microsoft Teams به لینک‌ها را مسدود کرده و برخی از ایمیل‌های آن‌ها را به قرنطینه منتقل کند. طبق اطلاعیه‌ای که توسط BleepingComputer مشاهده شده، این مشکل ناشی از عملکرد نادرست موتور Anti-spam است که لینک‌های درون سایر لینک‌ها را به‌عنوان محتوای…

    بیشتر بخوانید »
بارگذاری بیشتر
دکمه بازگشت به بالا