دسته: یییی اسلاید
سرقت ۳ملیون دلار از باگ صرافی Kraken توسط محققان
صرافی کریپتو Kraken فاش کرد که محققان امنیتی از یک باگ Zero Day برای سرقت ۳ میلیون دلار ارز دیجیتال سوء استفاده کردند و سپس از بازگرداندن وجوه خودداری کردند. این هک توسط Nick Percoco ، افسر ارشد امنیت Kraken در X فاش شد و توضیح داد که تیم امنیتی صرافی یک گزارش باگ مبهم […]
AMD در حال بررسی اطلاعات نقض شده پس از فروش در انجمن های هک می باشد.
AMD در حال بررسی این موضوع می باشد که پس از ادعای یک هکر مبنی بر داده های دزیدیده شده و فروش آن در یک فروم هک ، آیا مورد حمله سایبری قرار گرفته است یا خیر. همچنین هکر مدعی شده است که اطلاعات دزیده شده شامل اطلاعات کارکنان AMD، اسناد مالی و اطلاعات محرمانه […]
سرویس فیشینگ ONNX حساب های مایکروسافت ۳۶۵ را هدف قرار می دهد
یک پلتفرم جدید فیشینگ به عنوان یک سرویس (PhaaS) به نام فروشگاه ONNX، حسابهای مایکروسافت ۳۶۵ را برای کارمندان شرکتهای مالی با استفاده از کدهای QR در پیوستهای PDF هدف قرار داده است. این پلتفرم میتواند حسابهای ایمیل مایکروسافت ۳۶۵ و آفیس ۳۶۵ را هدف قرار دهد و از طریق رباتهای تلگرام کار میکند و […]
VMware آسیبپذیری حیاتی vCenter RCE را برطرف کرد، پچ امنیتی را نصب کنید.
VMware یک وصله امنیتی برای رسیدگی به آسیبپذیریهای حیاتی در سرور vCenter، از جمله اجرای کد از راه دور(RCE) و نقصهای افزایش امتیاز local منتشر کرده است. VMware vCenter Server یک پلت فرم مدیریت مرکزی برای VMware vSphere است که مدیریت ماشین های مجازی و هاست ESXi را امکان پذیر می کند. شرکت vmware وصله […]
هکرهای چینی به ۲۰۰۰۰ سیستم Fortigate در سراسر جهان نفوذ کردند
سرویس اطلاعات و امنیت نظامی هلند (MIVD) امروز هشدار داد که تأثیر یک کمپین جاسوسی سایبری چین که در اوایل سال جاری اتفاق افتاد، بسیار بزرگتر از آنچه که فکر میکردند می باشد. همانطور که MIVD در ماه فوریه در گزارشی مشترک با سرویس اطلاعات و امنیت عمومی (AIVD) فاش کرد، هکرهای چینی از یک […]
شهر کلیولند پس از حمله سایبری سیستم های IT خود را تعطیل کرد
شهر کلیولند در اوهایو، در حال حاضر با یک حمله مواجه می باشد که آن ها را مجبور کرده است خدمات مربوط به شهروندان، از جمله دفاتر عمومی و امکانات در Erieview و تالار شهر را به صورت آفلاین درآورد. کلیولند با جمعیتی بیش از ۲ میلیون نفر در منطقه شهری، مرکز مراقبت های بهداشتی، […]
برگزاری کارگاه آموزشی امنیت سایبری در استان قزوین
به اهتمام مدیر فناوری اطلاعات استانداری قزوین جناب اقای مهندس یاور عبدی در تاریخ ۹/۰۲/۱۴۰۳ در محل همایش های کاخ چهلستون همایشی با عنوان آموزش مدیران و کارشناسان فناوری اطلاعات دستگاه های اجرایی قزوین با مشارکت شرکت مهرنا رایانه لیان و با حضور بیش از ۱۶۰نفر از مدیران و کارشناسان فناوری اطلاعات دستگاه های اجرایی […]
هشدار JetBrains در مورد باگ IntelliJ IDE برای افشای توکن های دسترسی Github
JetBrains به مشتریان هشدار داد که برای برطرف کردن آسیبپذیری، برنامه خود را سریعا به روز رسانی کنند. این آسیب پذیری بر کاربران برنامههای محیط توسعه یکپارچه IntelliJ (IDE) تأثیر میگذارد و توکنهای دسترسی GitHub را در معرض نمایش قرار میدهد. این نقص امنیتی که بهعنوان CVE-2024-37051 شناخته میشود، همه IDEهای مبتنی بر IntelliJ را […]
آموزش کار با ابزار wfuzz قسمت دوم
در قسمت اول با برخی از دستورات پرکاربرد ابزار wfuzz آشنا شدیم و تا حدودی نحوه کار با این ابزار را فراگرفتیم . در این قسمت در ادامه مباحث میخواهیم با فیلترهای بیشتر این ابزار قدرتمند آشنا شویم. بررسی Basic wordlist filters آرگومانهای فرعی خاصی وجود دارند که میتوان قبل از آنها فیلترz- یا […]
آموزش کار با ابزار wfuzz قسمت اول
معرفی Wfuzz ابزارهای زیادی توسعه یافته اند که یک درخواست HTTP ایجاد می کنند و به کاربر اجازه می دهند محتویات خود را تغییر دهند. Fuzzing به همین صورت عمل می کند. یک کاربر می تواند با تغییر بخش خاصی از درخواست، درخواست مشابهی را چندین بار به سرور ارسال کند. هنگامی که آن بخش […]
