یییی اسلاید
-
درگاههای GlobalProtect VPN با ۲.۳ میلیون نشست اسکن مورد بررسی قرار گرفتهاند
فعالیت اسکن مخرب که درگاههای ورود Palo Alto Networks GlobalProtect VPN را هدف قرار میدهد طی ۲۴ ساعت، ۴۰ برابر افزایش یافته است و نشاندهنده یک کمپین هماهنگ است. شرکت هوش بلادرنگ GreyNoise گزارش میدهد که این فعالیت از ۱۴ نوامبر شروع به افزایش کرد و طی یک هفته به بالاترین سطح خود در ۹۰ روز گذشته رسید. در بولتن…
بیشتر بخوانید » -
هک گسترده در ایتالیا: افشای ۲.۳ ترابایت داده از Almaviva
دادههای مربوط به اپراتور ملی راهآهن ایتالیا، گروه FS Italiane، پس از آنکه یک عامل تهدید به خدمات IT ارائهدهنده این سازمان، Almaviva، نفوذ کرد، افشا شده است. هکر ادعا میکند که ۲.۳ ترابایت داده را سرقت کرده و آن را در یک انجمن دارکوب منتشر کرده است. بر اساس توضیحات عامل تهدید، این افشا شامل اسناد محرمانه و اطلاعات…
بیشتر بخوانید » -
افشای بدافزار BadAudio؛ ابزار جدید گروه APT24 در عملیات سایبری
هکرهای گروه APT24 وابسته به چین از یک بدافزار پیشتر مستندسازینشده با نام BadAudio در یک کارزار جاسوسی سهساله استفاده کردهاند؛ کارزاری که اخیراً به روشهای حمله پیچیدهتر تغییر یافته است. از سال ۲۰۲۲، این بدافزار از طریق چندین روش به قربانیان تحویل داده شده است که شامل فیشینگ هدفمند، نفوذ به زنجیره تأمین و حملات watering hole میشود. تکامل…
بیشتر بخوانید » -
استخراج اطلاعات احراز هویت با استفاده از NetExec (nxc)
در محیطهای سازمانی مدرن، اطلاعات احراز هویت Active Directory ارزشمندترین هدف برای مهاجمان محسوب میشوند. چه یک Red Teamer باشید، چه یک متخصص تستنفوذ یا یک متخصص شبیهسازی حملات ، دسترسی به اطلاعات احراز هویت برای Privilege Escalation (بالا بردن سطح دسترسی)، Lateral Movement (حرکات جانبی) و Persistence (پایداری) ضروری است. اما مهاجمان در سناریوهای واقعی چگونه این اطلاعات احراز…
بیشتر بخوانید » -
Apple هشدار داد: پیامکهای مربوط به «یافتن آیفون» میتواند تله فیشینگ باشد
هشدار مرکز ملی امنیت سایبری سوئیس (NCSC)درباره کلاهبرداری فیشینگ مرتبط با آیفونهای گمشده مرکز ملی امنیت سایبری سوئیس (NCSC) به دارندگان iPhone هشدار داده است دربارهی یک کلاهبرداری فیشینگ که مدعی یافتن آیفون گمشده یا سرقتشده شماست، اما در واقع با هدف سرقت اطلاعات احراز هویت Apple ID طراحی شده است. هنگامی که کاربران آیفون دستگاه خود را گم میکنند…
بیشتر بخوانید » -
معرفی نسخه ۱۱٫۱ از NAKIVO با بهبودهای کلیدی در Disaster Recovery و امکانات پیشرفته برای MSPها
انتشار جدید، قابلیتهای این راهکار را با افزودن پنج زبان رابط کاربری جدید، بهبود در پشتیبانگیری و بازیابی Proxmox VE، تکرار خودکار در زمان واقعی، بهینهسازی در MSP Direct Connect و پشتیبانگیری جزئی برای ماشینهای فیزیکی گسترش میدهد. NAKIVO، بهعنوان یکی از پیشروان جهانی در زمینه Backup، حفاظت در برابر Ransomware و Disaster Recovery در محیطهای مجازی، فیزیکی، Cloud، NAS…
بیشتر بخوانید » -
کاهش هزینههای عملیاتی سازمان با پیادهسازی Self-Service Password Reset (SSPR)
ما همه گاهی نیاز داریم رمز عبور خود را بازنشانی کنیم — چه به دلیل یک فراموشی ساده و چه در نتیجهٔ نگرانیهای گستردهتر امنیتی. با این حال، همین فرایند میتواند هزینههای قابلتوجهی را برای سازمانها ایجاد کند. به همین دلیل، قابلیت بازیابی رمز عبور بهصورت سلفسرویس (Self-Service Password Reset – SSPR) دیگر یک قابلیت «اختیاری» نیست، بلکه ضرورتی حیاتی…
بیشتر بخوانید » -
حملهٔ جدید CoPhish با سوءاستفاده از Copilot Studio Agents برای سرقت توکنهای OAuth
یک تکنیک فیشینگ جدید با نام CoPhish از قابلیتهای Microsoft Copilot Studio Agents سوءاستفاده میکند تا از طریق دامنههای رسمی و قابلاعتماد مایکروسافت، درخواستهای جعلی OAuth consent را به کاربران ارسال کند. این تکنیک توسط پژوهشگران Datadog Security Labs توسعه و شناسایی شده است. طبق گزارش منتشرشده در اوایل این هفته، انعطافپذیری بالای Copilot Studio میتواند خطرات جدید و مستندسازینشدهای…
بیشتر بخوانید » -
سرقت حسابهای Discord با استفاده از بدافزار RedTiger-based Infostealer
مهاجمان از ابزار متنباز red-team با نام RedTiger برای ساخت یک infostealer استفاده میکنند که دادههای حسابهای Discord و اطلاعات پرداخت را جمعآوری میکند. این بدافزار همچنین قادر است اعتبارنامههای ذخیرهشده در مرورگر، دادههای کیفپولهای رمزنگاریشده و حسابهای بازی را سرقت کند. RedTiger یک مجموعهٔ تست نفوذ مبتنی بر Python برای Windows و Linux است که گزینههایی برای اسکن شبکهها…
بیشتر بخوانید » -
آسیبپذیری بحرانی در WSUS در Windows Server اکنون در حملات مورد سوءاستفاده قرار میگیرد.
مهاجمان هماکنون در حال بهرهبرداری از یک آسیبپذیری با شدت بحرانی در Windows Server Update Service (WSUS) هستند که کد اثبات مفهوم (PoC) آن نیز بهصورت عمومی در دسترس قرار گرفته است. این نقص که با شناسه CVE-2025-59287 ردیابی میشود و امکان اجرای کد از راه دور (RCE) را فراهم میآورد، تنها سرورهای Windows را که نقش WSUS Server را…
بیشتر بخوانید »
