یییی اسلاید
-
حملهی Sapphire Ticket بهرهبرداری مخرب از سازوکار اعتماد در پروتکل احراز هویت Kerberos
حملات Sapphire Ticket شکلی پیشرفته از بهرهبرداری از پروتکل Kerberos در محیطهای Active Directory بهشمار میروند. با گسترش روزافزون استفاده از Active Directory، مهاجمان نیز بهطور مداوم در حال تکامل روشهای خود برای دور زدن سامانههای احراز هویت هستند. بهعنوان نمونه، در تحولات اخیر این حوزه، حملات Diamond Ticket و Sapphire Ticket معرفی شدهاند که هر یک امکان دسترسی غیرمجاز…
بیشتر بخوانید » -
آسیبپذیری در DriverHub شرکت ASUS امکان اجرای دستورات با سطح دسترسی مدیر سیستم را برای وبسایتهای مخرب فراهم میکرد.
ابزار مدیریت درایور DriverHub شرکت ASUS دارای یک آسیبپذیری بحرانی اجرای کد از راه دور (Remote Code Execution) بود که به وبسایتهای مخرب امکان میداد دستورات دلخواه را روی دستگاههایی که این نرمافزار در آنها نصب شده اجرا کنند. این آسیبپذیری توسط یک پژوهشگر مستقل امنیت سایبری از نیوزیلند با نام Paul (ملقب به “MrBruh“) شناسایی شد. وی دریافت که…
بیشتر بخوانید » -
حمله Supply chain یک بسته npm با ۴۵ هزار بار دانلود هفتگی را هدف قرار داد
در یک حمله Supply chain، بستهای با نام rand-user-agent که از طریق مخزن npm توزیع میشود، هدف حمله قرار گرفته و به کدی مخرب آلوده شده است. این کد مخرب بهصورت مبهمسازیشده (obfuscated) در بسته تزریق شده و با اجرا شدن، یک تروجان دسترسی از راه دور (RAT) را روی سیستم کاربر فعال میکند. بسته rand-user-agent ابزاری برای تولید رشتههای…
بیشتر بخوانید » -
در حملهای سایبری به وبسایت iClicker، دانشجویان از طریق CAPTCHA جعلی هدف بدافزار قرار گرفتند.
وبسایت iClicker، پلتفرم محبوب تعامل با دانشجویان، در حملهای از نوع ClickFix مورد نفوذ قرار گرفت؛ در این حمله، مهاجمان با استفاده از CAPTCHA جعلی، دانشجویان و اساتید را فریب دادند تا بدافزاری را بر روی دستگاههای خود نصب کنند. iClicker یکی از زیرمجموعههای شرکت Macmillan و یک ابزار دیجیتال برای کلاسهای درس است که به اساتید امکان میدهد حضور…
بیشتر بخوانید » -
Bluetooth 6.1 با تصادفیسازی زمانبندی RPA، حریم خصوصی را بهبود میبخشد.
گروه تخصصی بلوتوث (Bluetooth SIG) بهتازگی از انتشار نسخه ۶.۱ مشخصات هستهای Bluetooth خبر داده است؛ نسخهای که با بهبودهای قابل توجه، بهویژه در زمینه افزایش حریم خصوصی کاربران، همراه شده است. یکی از ویژگیهای برجسته این نسخه، افزایش سطح حریم خصوصی دستگاهها از طریق بهروزرسانی تصادفی آدرسهای خصوصی قابل حل (Resolvable Private Address – RPA) است. این قابلیت با…
بیشتر بخوانید » -
هکرهای چینی پشت حملات هدفمند به سرورهای SAP NetWeaver قرار دارند.
محققان امنیتی آزمایشگاه Forescout Vedere حملات جاری را که آسیبپذیری با بیشترین درجه خطر را در نمونههای SAP NetWeaver هدف قرار داده است، به یک عامل تهدید چینی مرتبط دانستهاند. شرکت SAP در تاریخ ۲۴ آوریل یک به روزرسانی اضطراری خارج از برنامه برای رفع این نقص امنیتی «آپلود فایل بدون احراز هویت» (شناسایی شده با شناسه CVE-2025-31324) در SAP…
بیشتر بخوانید » -
اجرای حملات فیشینگ از طریق پروکسی معکوس HTTP با بهرهگیری از ابزار Modlishka
این آزمایشگاه نشان میدهد چگونه میتوان یک پروکسی معکوس HTTP بهنام Modlishka راهاندازی کرد که در کارزارهای فیشینگ برای سرقت گذرواژهها و توکنهای احراز هویت دومرحلهای (۲FA) کاربران مورد استفاده قرار میگیرد. ابزار Modlishka این امکان را فراهم میسازد، زیرا بهعنوان یک عامل مرد میانی (MITM) میان کاربر قربانی و وبسایتی که مهاجم در حال جعل هویت آن است قرار…
بیشتر بخوانید » -
راه اندازی سرورهای واسط و انتقالدهنده ایمیل SMTP Forwarders / Relays
راهاندازی سرور Relay Mail Server قرار است یک سرور ایمیل راهاندازی کنیم که در ادامه، بهعنوان یک سرور SMTP relay مورد استفاده قرار خواهد گرفت. در اولین گام، یک droplet (سرور مجازی) جدید با سیستمعامل Ubuntu در پلتفرم DigitalOcean ایجاد شد. نصب Postfix بهعنوان MTA روی droplet apt-get install postfix در طول نصب Postfix، دامنهی nodspot.com را بهعنوان نام ایمیل…
بیشتر بخوانید » -
یک پکیج مخرب PyPi بدافزار RAT را پنهان کرده و از سال ۲۰۲۲ توسعهدهندگان Discord را هدف قرار داده است.
یک بسته پایتون مخرب که توسعهدهندگان دیسکورد را هدف قرار میدهد و حاوی بدافزار RAT (تروجان دسترسی از راه دور) است، پس از بیش از سه سال در شاخص بسته پایتون (PyPI) مشاهده شد. بستهای به نام ‘discordpydebug’ که خود را به عنوان ابزاری برای ثبت خطاهای توسعهدهندگان رباتهای دیسکورد معرفی میکرد، از زمان بارگذاری آن در تاریخ ۲۱ مارس…
بیشتر بخوانید » -
شرکت Ascension اعلام کرد که نفوذ اطلاعاتی اخیر، بیش از ۴۳۰ هزار بیمار را تحت تأثیر قرار داده است.
شرکت Ascension، یکی از بزرگترین سامانههای خصوصی خدمات درمانی در ایالات متحده، اعلام کرده است که اطلاعات شخصی و درمانی بیش از ۴۳۰ هزار بیمار در جریان یک نقض داده که ماه گذشته فاش شد، در معرض افشا قرار گرفته است. براساس آنچه شرکت Ascension در نامههای اطلاعرسانی مربوط به نقض دادهها که در ماه آوریل برای افراد آسیبدیده ارسال…
بیشتر بخوانید »
