یییی اسلاید
-
اعلام انتشار exploit آسیبپذیری بحرانی در FortiWeb توسط پژوهشگرهای امنیتی
یک پژوهشگر امنیتی partial proof-of-concept exploit برای یک آسیبپذیری در FortiWeb Web Application Firewall منتشر کرده است که به یک مهاجم راهدور امکان authentication bypass میدهد. این نقص بهصورت مسئولانه به Fortinet گزارش شد و اکنون با شناسه CVE-2025-52970 پیگیری میشود. Fortinet در تاریخ ۱۲ اوت وصله امنیتی مربوطه را منتشر کرده است. پژوهشگر امنیتی Aviv Y این آسیبپذیری را…
بیشتر بخوانید » -
بررسی حمله Kerberoasting در Active Directory
در این مقاله به بررسی حمله Kerberoasting میپردازیم؛ حملهای مخفیانه در Active Directory که با سوءاستفاده از Service Principal Names (SPNs)، هشهای بلیت TGS را استخراج و کرک کرده و منجر به افشای گذرواژههای حسابهای سرویس میشود. برخلاف AS-REP Roasting، این روش از درخواستهای مشروع Kerberos بهرهبرداری میکند. در این مطلب، پیکربندی آزمایشگاهی، اجرای حمله با استفاده از ابزارهای Impacket،…
بیشتر بخوانید » -
حملات باجافزاری Royal و BlackSuit بیش از ۴۵۰ شرکت آمریکایی را هدف قرار داد
وزارت امنیت داخلی ایالات متحده (DHS) اعلام کرد که گروه cybercrime مسئول عملیات باجافزاری Royal و BlackSuit، پیش از انهدام در ماه گذشته، به صدها شرکت آمریکایی نفوذ کرده بود. بازوی اصلی تحقیقات این وزارتخانه، یعنی Homeland Security Investigations (HSI)، که با همکاری نهادهای بینالمللی مجری قانون، زیرساخت این گروه را از کار انداخت، افزود که این مجرمان سایبری بیش…
بیشتر بخوانید » -
ارتقاء امنیت در Microsoft 365 با مسدودسازی پیشفرض پروتکل FPRPC
مایکروسافت اعلام کرد که اپلیکیشنهای Microsoft 365 برای Windows از اواخر ماه آگوست، بهصورت پیشفرض، دسترسی به فایلها از طریق پروتکل احراز هویت قدیمی و ناامن FPRPC را مسدود خواهند کرد. این تغییرات تنها شامل اپلیکیشنهای Microsoft 365 برای Windows میشود و کاربران Microsoft Teams در پلتفرمهای Windows، Mac، Web، iOS یا Android را تحت تأثیر قرار نخواهد داد. مایکروسافت…
بیشتر بخوانید » -
نفوذ سایبری به سرویس الکترونیکی سوابق قضایی ایالات متحده تأیید شد
قوه قضاییه فدرال ایالات متحده تأیید کرد که سامانههای electronic case management خود که میزبان اسناد محرمانه دادگاه هستند، هدف یک cyberattack قرار گرفته و اقدامات خود برای تقویت cybersecurity را افزایش داده است. این نهاد اعلام کرد که اگرچه اکثر اسناد موجود در این سامانه عمومی هستند، اما برخی پروندههای محرمانه (sealed filings) حاوی اطلاعات حساس میباشند که اکنون…
بیشتر بخوانید » -
رشد بیسابقه کلاهبرداری از سالمندان؛ گزارش FTC از خسارت ۷۰۰ میلیون دلاری
بر اساس گزارش Federal Trade Commission (FTC)، شهروندان آمریکایی ۶۰ ساله و بالاتر در سال ۲۰۲۴ مجموعاً ۷۰۰ میلیون دلار بر اثر online scams از دست دادهاند؛ رقمی که نشاندهنده افزایش چشمگیر کلاهبرداریهای هدفمند علیه سالمندان است. این آمار که در آخرین نسخه Consumer Protection Data Spotlight منتشر شده، بیانگر رشد در هر سه دسته میزان خسارت نسبت به سالهای…
بیشتر بخوانید » -
بهرهبرداری از آسیب پذیری zero-day در WinRAR جهت انتشار malware حین استخراج فایلها
آسیبپذیری WinRAR که اخیراً با شناسه CVE-2025-8088 برطرف شده است، بهعنوان یک zero-day در حملات phishing برای نصب RomCom malware مورد سوءاستفاده قرار گرفت. این نقص یک آسیبپذیری directory traversal است که در نسخه WinRAR 7.13 رفع شده و به مهاجم امکان میدهد archiveهای ساختگی ایجاد کند که فایلها را در مسیر دلخواه مهاجم استخراج کنند. در changelog نسخه ۷٫۱۳…
بیشتر بخوانید » -
بهرهگیری از تماسهای جعلی برای ایجاد کانال C2 در پلتفرمهای Zoom و Teams
تاکتیک جدید «Ghost Calls» با سوءاستفاده از سرورهای TURN در Zoom و Microsoft Teams برای دور زدن شناسایی C2 یک روش جدید Post-Exploitation Command-and-Control (C2) Evasion با نام Ghost Calls کشف شده که از سرورهای TURN مورد استفاده در اپلیکیشنهای کنفرانس ویدئویی مانند Zoom و Microsoft Teams برای تونلسازی ترافیک از طریق زیرساختهای مورد اعتماد استفاده میکند. این روش با…
بیشتر بخوانید » -
نقض داده در Google در ادامه موج حملات مرتبط با سرقت اطلاعات از Salesforce
Google جدیدترین شرکتی است که در موج فعلی حملات سرقت داده از طریق Salesforce CRM، توسط گروه اخاذی ShinyHunters مورد هدف قرار گرفته و دچار نقض داده شده است. در ماه ژوئن، Google هشدار داد که یک عامل تهدید که آن را با شناسه ‘UNC6040’ طبقهبندی میکند، کارمندان شرکتها را از طریق حملات مهندسی اجتماعی voice phishing (vishing) هدف قرار…
بیشتر بخوانید » -
نقض داده در Pandora در سایه حملات سایبری به Salesforce؛ اطلاعات کاربران در خطر
شرکت جواهرسازی دانمارکی Pandora از وقوع یک data breach خبر داده است؛ رخدادی که طی آن اطلاعات مشتریان این شرکت در جریان حملات سرقت داده از Salesforce به سرقت رفته است. Pandora یکی از بزرگترین برندهای جواهرسازی در جهان است و با بیش از ۲,۷۰۰ شعبه و بیش از ۳۷,۰۰۰ کارمند فعالیت میکند. در اعلان رسمی data breach که برای…
بیشتر بخوانید »
