اطلاعیه :

راه اندازی خبر گزاری حوزه امنیت فناوری اطلاعات و ارتباطات
آکادمی امنیت ای‌سایبر
چهارشنبه / ۱۶ مهر / ۱۴۰۴ Wednesday / 8 October / 2025
×
ابزار gocheck: شناسایی دقیق بایت‌های مخرب در فایل‌های اجرایی
معرفی ابزار gocheck

ابزار gocheck: شناسایی دقیق بایت‌های مخرب در فایل‌های اجرایی

Wing FTP Server در معرض تهدید RCE: نقص Lua و Null Byte در نسخه‌های قدیمی چگونه خطرناکند؟
آسیب‌پذیری بحرانی Wing FTP Server: اجراي کد راه دور با امتیازات root/SYSTEM در نسخه‌های ≤ 7.4.3

Wing FTP Server در معرض تهدید RCE: نقص Lua و Null Byte در نسخه‌های قدیمی چگونه خطرناکند؟

آسیب‌پذیری‌های بحرانی در TeamViewer: CVE-2024-7479 و CVE-2024-7481
TeamViewer در تنگنای امنیت

آسیب‌پذیری‌های بحرانی در TeamViewer: CVE-2024-7479 و CVE-2024-7481

حملات سایبری
آرشیو

گزارش جدید: ارتباط شرکت‌های تحقیقاتی با هکرهای متخلف

آسیب‌پذیری ۱۳ ساله Redis با امتیاز CVSS 10.0 شناسایی شد

گروه بات‌شفادو با استفاده از بدافزار جدید مبتنی بر Go به حملات سایبری ادامه می‌دهد

تأثیرات فناوری‌های نوین بر امنیت سایبری: اقدام OpenAI در مقابله با تهدیدات روسی و کره شمالی

بازگشت Xworm 60 با ۳۵ افزونه و قابلیت‌های جدید

تکامل بدافزار Rhadamanthys Stealer: ویژگی‌های جدید و تهدیدات بالقوه

سر تیتر اخبار
گزارش جدید: ارتباط شرکت‌های تحقیقاتی با هکرهای متخلف

گزارش جدید: ارتباط شرکت‌های تحقیقاتی با هکرهای متخلف

گزارش جدید: ارتباط شرکت‌های تحقیقاتی با هکرهای متخلف در یک گزارش تازه منتشر شده، ارتباطات مشکوک و نگران‌کننده‌ای بین برخی از شرکت‌های تحقیقاتی و هکرهای متخلف شناسایی شده است. این تحقیقات نشان می‌دهد که چگونه برخی از این شرکت‌ها ممکن است از اطلاعات و خدمات هکرها بهره‌برداری کرده و به نوعی در فعالیت‌های غیرقانونی مشارکت […]

تکامل بدافزار Rhadamanthys Stealer: ویژگی‌های جدید و تهدیدات بالقوه

تکامل بدافزار Rhadamanthys Stealer: ویژگی‌های جدید و تهدیدات بالقوه

تکامل بدافزار Rhadamanthys Stealer: ویژگی‌های جدید و تهدیدات بالقوه بدافزار Rhadamanthys Stealer که به تازگی در دنیای سایبری به‌روز شده است، ویژگی‌های جدیدی را به خود اضافه کرده که می‌تواند تهدیدات جدی‌تری را برای کاربران به همراه داشته باشد. این بدافزار از زمان ظهور خود در سال گذشته، به تدریج در حال تکامل بوده و […]

China‑Linked Hackers Launch Targeted Espionage Campaign on African IT Infrastructure

عملیات جاسوسی APT41 علیه زیرساخت‌های فناوری اطلاعات آفریقا

  • ۳۱ تیر
  • 63 بازدید
  • بدون دیدگاه
    • گروه APT41 وابسته به چین با استفاده از سرورهای SharePoint داخلی به‌عنوان C2 حملات هدفمند علیه سازمان‌های دولتی و فناوری در آفریقا انجام داده‌اند. این کمپین با بدافزارهای اختصاصی، سرقت اعتبارسنجی و سایر ابزارهای نفوذ همراه بوده است.
    عملیات جاسوسی APT41 علیه زیرساخت‌های فناوری اطلاعات آفریقا
    اولین سرقت بانکی سایبری تاریخ

    اولین سرقت بانکی سایبری تاریخ

    در این ویدیو، به بررسی اولین سرقت بانکی سایبری جهان می‌پردازیم؛ جایی که هکرها با استفاده از تکنولوژی و آسیب‌پذیری‌های بانکی، موفق شدند میلیون‌ها دلار را از سیستم‌های مالی به سرقت ببرند. چه خواهید دید؟ پشت‌پرده هک تاریخی روش‌های فنی استفاده شده واکنش بانک‌ها و دولت‌ها درس‌هایی برای آینده امنیت مالی اگر به امنیت سایبری، […]

    ردگیری بزرگ‌ترین جنایتکار دارک‌وب

    ردگیری بزرگ‌ترین جنایتکار دارک‌وب

    در این مستند مهیج، وارد دنیای تاریک دارک‌وب می‌شویم و داستان واقعی عملیات شکار بزرگ‌ترین جنایتکار سایبری در اینترنت پنهان را دنبال می‌کنیم. این ویدیو پشت‌پرده‌ی تعقیب و دستگیری هکری را نشان می‌دهد که سال‌ها پلیس سایبری بین‌المللی را به چالش کشید. چه چیزی خواهید دید؟ بررسی شبکه‌های مجرمانه دارک‌وب ردپای رمزنگاری، ارزهای دیجیتال و […]

    معرفی ابزار اختصاصی
    دانلود نسخه ۱۷.۱.۰ Oxygen Forensic® Detective: قابلیت‌ها، به‌روزرسانی‌ها و اهمیت در جرم‌شناسی دیجیتال
    ابزار تحلیل دیجیتال پیشرفته برای کارشناسان جرم‌شناسی سایبری

    دانلود نسخه ۱۷.۱.۰ Oxygen Forensic® Detective: قابلیت‌ها، به‌روزرسانی‌ها و اهمیت در جرم‌شناسی دیجیتال

    Fortify (OpenText SAST) : تحلیل ایستا و جامع امنیت نرم‌افزار

    Fortify (OpenText SAST) : تحلیل ایستا و جامع امنیت نرم‌افزار

    Flawnter : ابزار SAST سبک و هوشمند برای امنیت کد
    تحلیل هوشمند کد و کشف آسیب‌پذیری‌ها

    Flawnter : ابزار SAST سبک و هوشمند برای امنیت کد

    Exploit Pack : فریم‌ورک قدرتمند برای تست نفوذ و حملات Red Team
    چارچوب نفوذگر چندمنظوره با کتابخانه عظیم اکسپلویت

    Exploit Pack : فریم‌ورک قدرتمند برای تست نفوذ و حملات Red Team

    معرفی CyberTriage: ابزار تحلیل سریع حوادث سایبری و فارنزیک دیجیتال
    ابزارهای پاسخ‌گویی به حوادث امنیتی

    معرفی CyberTriage: ابزار تحلیل سریع حوادث سایبری و فارنزیک دیجیتال

    Cobalt Strike: سکوی قدرتمند Red Team و شبیه‌سازی حملات پیشرفته

    Cobalt Strike: سکوی قدرتمند Red Team و شبیه‌سازی حملات پیشرفته

    اخبار فوری
    گزارش جدید: ارتباط شرکت‌های تحقیقاتی با هکرهای متخلف

    گزارش جدید: ارتباط شرکت‌های تحقیقاتی با هکرهای متخلف

    گزارش جدید: ارتباط شرکت‌های تحقیقاتی با هکرهای متخلف

    در یک گزارش تازه منتشر شده، ارتباطات مشکوک و نگران‌کننده‌ای بین برخی از شرکت‌های تحقیقاتی و هکرهای متخلف شناسایی شده است. این تحقیقات نشان می‌دهد که چگونه برخی از این شرکت‌ها ممکن است از اطلاعات و خدمات هکرها بهره‌برداری کرده و به نوعی در فعالیت‌های غیرقانونی مشارکت داشته باشند.

    تحقیقات و شواهد

    گزارش مذکور به بررسی چندین شرکت تحقیقاتی پرداخته که در زمینه امنیت سایبری و فناوری اطلاعات فعالیت می‌کنند. این شرکت‌ها به طور غیرمستقیم به هکرهای متخلف متصل شده‌اند و برخی از آن‌ها حتی از خدمات این هکرها برای بهبود محصولات و خدمات خود استفاده کرده‌اند.

    تأثیر بر صنعت امنیت سایبری

    این ارتباطات می‌تواند تأثیرات منفی قابل توجهی بر صنعت امنیت سایبری داشته باشد. اعتماد عمومی به شرکت‌های فعال در این حوزه ممکن است تحت تأثیر قرار گیرد و کاربران به دلیل این نگرانی‌ها از استفاده از خدمات این شرکت‌ها خودداری کنند.

    جزئیات بیشتر در مورد شرکت‌ها

    گزارش به معرفی چندین شرکت خاص پرداخته که به طور مستقیم یا غیرمستقیم با هکرها در ارتباط بوده‌اند. این شرکت‌ها به دلیل دسترسی به فناوری‌های پیشرفته و اطلاعات حساس، می‌توانند به راحتی در دام هکرها بیفتند.

    نقش دولت‌ها و نهادهای نظارتی

    در این راستا، نهادهای نظارتی و دولتی باید اقداماتی جدی برای پیگیری و نظارت بر فعالیت‌های این شرکت‌ها انجام دهند. ایجاد قوانین و مقررات سختگیرانه‌تر می‌تواند به جلوگیری از این نوع ارتباطات غیرقانونی کمک کند.

    چالش‌های پیش‌رو

    یکی از چالش‌های اصلی در این زمینه، شناسایی و جدا کردن شرکت‌های معتبر از آن‌هایی است که به هکرها وابسته هستند. این کار نیازمند تحقیقات عمیق و بررسی‌های دقیق است.

    پیشنهادات برای بهبود وضعیت

    برای بهبود وضعیت، پیشنهاد می‌شود که شرکت‌های تحقیقاتی باید سیاست‌های شفاف‌تری در زمینه همکاری با هکرها اتخاذ کنند و از ابزارهای امنیتی پیشرفته‌تری برای محافظت از اطلاعات خود استفاده کنند.

    نتیجه‌گیری

    در نهایت، این گزارش نشان‌دهنده یک بحران جدی در صنعت امنیت سایبری است و نیاز به اقدامات فوری و مؤثر برای مقابله با این چالش‌ها را برجسته می‌کند. تنها با همکاری و همفکری بین دولت‌ها، شرکت‌ها و نهادهای نظارتی می‌توان به بهبود وضعیت موجود و افزایش امنیت سایبری دست یافت.

    منبع: The Hacker News

    آسیب‌پذیری ۱۳ ساله Redis با امتیاز CVSS 10.0 شناسایی شد

    آسیب‌پذیری ۱۳ ساله Redis با امتیاز CVSS 10.0 شناسایی شد

    آسیب‌پذیری ۱۳ ساله Redis با امتیاز CVSS 10.0 شناسایی شد

    اخیراً یک آسیب‌پذیری بحرانی در سیستم مدیریت پایگاه داده Redis شناسایی شده است که به مدت ۱۳ سال در این نرم‌افزار وجود داشته و می‌تواند به مهاجمان اجازه دهد تا به اطلاعات حساس دسترسی پیدا کنند. این آسیب‌پذیری با امتیاز CVSS 10.0، بالاترین سطح خطر را دارد و نیازمند توجه فوری از سوی مدیران سیستم‌ها و توسعه‌دهندگان است.

    جزئیات آسیب‌پذیری

    این آسیب‌پذیری به دلیل یک نقص در نحوه پردازش درخواست‌ها در Redis ایجاد شده است. مهاجمان می‌توانند با ارسال درخواست‌های خاص، به داده‌های ذخیره‌شده در پایگاه داده دسترسی پیدا کنند و حتی امکان اجرای کدهای مخرب را نیز دارند. این مشکل به طور خاص در نسخه‌های قدیمی Redis وجود دارد و به کاربران توصیه می‌شود که هرچه سریع‌تر به نسخه‌های جدیدتر به‌روزرسانی کنند.

    تأثیرات امنیتی

    با توجه به این که Redis به عنوان یک پایگاه داده در بسیاری از برنامه‌ها و خدمات آنلاین استفاده می‌شود، این آسیب‌پذیری می‌تواند تأثیرات گسترده‌ای بر روی امنیت داده‌ها و حریم خصوصی کاربران داشته باشد. در صورت سوءاستفاده از این نقص، اطلاعات حساس مانند رمزهای عبور، اطلاعات مالی و داده‌های شخصی می‌توانند در معرض خطر قرار بگیرند.

    توصیه‌های امنیتی

    توسعه‌دهندگان و مدیران سیستم‌ها باید به سرعت اقدام به بررسی و به‌روزرسانی نرم‌افزار Redis خود کنند. توصیه‌های زیر می‌تواند به کاهش خطرات ناشی از این آسیب‌پذیری کمک کند:

    • به‌روزرسانی نرم‌افزار Redis به آخرین نسخه موجود.
    • استفاده از فایروال‌ها و تنظیمات امنیتی برای محدود کردن دسترسی به پایگاه داده.
    • نظارت بر ترافیک شبکه و شناسایی رفتارهای مشکوک.
    • آموزش کاربران و توسعه‌دهندگان در مورد بهترین شیوه‌های امنیتی.

    پاسخ جامعه امنیتی

    جامعه امنیتی به سرعت به این هشدار واکنش نشان داده و بسیاری از متخصصان امنیتی در حال بررسی و تحلیل این آسیب‌پذیری هستند. همچنین، برخی از شرکت‌ها و سازمان‌ها در حال توسعه ابزارهای جدید برای شناسایی و جلوگیری از سوءاستفاده از این نقص هستند.

    نتیجه‌گیری

    آسیب‌پذیری ۱۳ ساله Redis یک یادآوری جدی برای جامعه فناوری اطلاعات است که امنیت نرم‌افزارها باید همواره در اولویت قرار گیرد. با توجه به اینکه این آسیب‌پذیری می‌تواند عواقب جدی برای امنیت داده‌ها داشته باشد، اقدام سریع و مؤثر برای به‌روزرسانی و حفاظت از سیستم‌ها ضروری است.

    منبع: The Hacker News

    ابزار های رایگان
    آرشیو
    کشف نقص بحرانی در سیستم احراز هویت پلتفرم Base44 توسط Wiz

    کشف باگ حیاتی دورزدن کنترل دسترسی در پلتفرم کدنویسی AI محور Base44
    آسیب‌پذیری بحرانی LFI در افزونه Ads Pro وردپرس (تا نسخه ۴.۸۹)

    بررسی CVE‑۲۰۲۵‑۴۳۸۰: افزونه Ads Pro وردپرس در معرض خطر Local File Inclusion
    بحران SQL Injection در FortiWeb: از آسیب‌پذیری تا راهکار

    CVE-2025-25257: تحلیل جامع SQL Injection بحرانی در FortiWeb + راهنمای رفع و پیشگیری

    نصب و استفاده از ابزار امنیتی Nuclei در لینوکس
    آسیب‌پذیری کرش‌بصری DLL در ویندوز 11

    ارتقاء دسترسی SYSTEM در ویندوز ۱۱ از طریق جایگزینی DLL آسیب‌پذیر (CVE‑۲۰۲۵‑۲۴۰۷۶)
    به کار گیری BloodHound در نفوذ

    SCCMHound: جمع‌آورنده اطلاعات از Microsoft Configuration Manager برای BloodHound
    معرفی Zig Strike

    Zig Strike: کیت ابزار نهایی برای ساخت پیلود و دور زدن دفاع‌های امنیتی

    آسیب‌پذیری بحرانی در ابزار needrestart: CVE-2024-48990
    معرفی ابزار Carseat: پیاده‌سازی پایتون از Seatbelt برای تحلیل امنیتی ویندوز

    ابزار Carseat پیاده‌سازی پایتون از Seatbelt برای تحلیل امنیتی ویندوز
    داستان های کوتاه (ویدئو)
    اولین سرقت بانکی سایبری تاریخ

    اولین سرقت بانکی سایبری تاریخ

    در این ویدیو، به بررسی اولین سرقت بانکی سایبری جهان می‌پردازیم؛ جایی که هکرها با استفاده از تکنولوژی و آسیب‌پذیری‌های بانکی، موفق شدند میلیون‌ها دلار را از سیستم‌های مالی به سرقت ببرند. چه خواهید دید؟ پشت‌پرده هک تاریخی روش‌های فنی استفاده شده واکنش بانک‌ها و دولت‌ها درس‌هایی برای آینده امنیت مالی اگر به امنیت سایبری، […]

    ردگیری بزرگ‌ترین جنایتکار دارک‌وب

    ردگیری بزرگ‌ترین جنایتکار دارک‌وب

    در این مستند مهیج، وارد دنیای تاریک دارک‌وب می‌شویم و داستان واقعی عملیات شکار بزرگ‌ترین جنایتکار سایبری در اینترنت پنهان را دنبال می‌کنیم. این ویدیو پشت‌پرده‌ی تعقیب و دستگیری هکری را نشان می‌دهد که سال‌ها پلیس سایبری بین‌المللی را به چالش کشید. چه چیزی خواهید دید؟ بررسی شبکه‌های مجرمانه دارک‌وب ردپای رمزنگاری، ارزهای دیجیتال و […]

    شکار هکر ۴۷۷ میلیون دلاری FTX

    شکار هکر ۴۷۷ میلیون دلاری FTX

    وقتی صرافی FTX در نوامبر ۲۰۲۲ فروپاشید، هرج‌ومرج همه‌جا را فرا گرفت. میلیاردها دلار از دارایی کاربران ناپدید شد، نهادهای نظارتی سردرگم بودند، و امپراتوری «سم بنکمن-فرید» در حال فروپاشی بود. اما در میانه‌ی این فاجعه‌ی مالی، یک راز عمیق‌تر نیز پدیدار شد—رازی که هنوز هم بی‌پاسخ مانده است. تنها چند ساعت پس از اعلام […]

    شکار هکرهای ۱۰۰ میلیون دلاری بازار سهام

    شکار هکرهای ۱۰۰ میلیون دلاری بازار سهام

    در این ویدئو به مسئله هکر های ۱۰۰ میلیون دلاری که با استفاده از آسیب پذیری در شبکه خبری اقدام به معاملات در بین سال های ۲۰۰۲ تا ۲۰۱۰ می کرده اند. شما می تواند زیر نویس فارسی فعال نمایید .

    آکادمی امنیت ای‌سایبر
    تمام حقوق مادی و معنوی این سایت متعلق به آکادمی آموزشی اِی سایبر می باشد و استفاده از مطالب با ذکر منبع بلامانع است.
    طراحی و تولید: تیم برنامه نویسی سانی وب
    logo-samandehi