آوریل 26, 2024
فن آوری آخرین بینش ها و روندها در زمینه فناوری و موارد دیگر CyberVish
مقالات امنیت سایبری فن آوری

هکرها از برنامه های Microsoft OAuth برای نقض حساب های ایمیل شرکتی سوء استفاده کردند

روز سه‌شنبه، مایکروسافت اعلام کرد که برای غیرفعال کردن حساب‌های جعلی شبکه شریک مایکروسافت (MPN) که برای ساختن برنامه‌های مضر OAuth به عنوان بخشی از یک کمپین فیشینگ با هدف نفوذ به محیط‌های ابری شرکت‌ها و سرقت ایمیل استفاده شده‌اند، اقدام کرده است. این شرکت فناوری اطلاعات ادعا کرد که بازیگران متقلب «برنامه‌هایی ساخته‌اند که متعاقبا […]

ادامه مطلب
مقالات امنیت سایبری

مایکروسافت به کاربران توصیه می کند سرورهای Exchange خود را به روز نگه دارند و همچنین اقدامات احتیاطی را انجام دهند

مایکروسافت به کاربران توصیه می کند سرورهای Exchange خود را به روز نگه دارند و همچنین اقدامات احتیاطی مانند روشن کردن Windows Extended Protection و تنظیم امضای مبتنی بر گواهی بارهای سریال سازی PowerShell را انجام دهند. تیم Exchange این غول نرم افزاری در پستی اعلام کرد که مهاجمانی که سعی می کنند سرورهای Exchange وصله نشده را هدف قرار دهند متوقف نمی شوند. ارزش وصله نشده […]

ادامه مطلب
مقالات امنیت سایبری فن آوری

آژانس سایبری بریتانیا نسبت به هدف قرار دادن هکرهای روسی و ایرانی صنایع کلیدی هشدار داد

روز پنجشنبه، مرکز ملی امنیت سایبری بریتانیا (NCSC) در مورد حملات فیشینگ نیزه ای که توسط بازیگران دولتی در ایران و روسیه انجام می شود، هشدار داد. SEABORGIUM (همچنین با نام‌های Callisto، COLDRIVER و TA446 نیز شناخته می‌شود) و APT42 توسط آژانس مسئول این نفوذها (معروف به ITG18، TA453، و Yellow Garuda) شناخته شدند. علیرغم شباهت هایی که در روش های […]

ادامه مطلب
مقالات امنیت سایبری فن آوری

بیش از 4500 سایت Worldpress برای هدایت بازدیدکنندگان به صفحات تبلیغاتی کلی هک شدند

یک کمپین عظیم بیش از 4500 وب سایت وردپرس را به عنوان بخشی از یک عملیات در حال اجرا که از سال 2017 فعال است، آلوده کرده است. به گفته مالک Godadddy، Sucuri این آلودگی ها شامل تزریق جاوا اسکریپت میزبانی شده در دامنه ای به نام «تراک[.] است. violetlovelines[.]com که برای هدایت بازدیدکنندگان به برخی از سایت های ناخواسته طراحی شده است. آخرین […]

ادامه مطلب
مقالات امنیت سایبری فن آوری

هکرهای چینی از بدافزار Golang در حملات Dragon Spark استفاده می کنند

سازمان‌ها در شرق آسیا توسط بازیگر احتمالاً چینی‌زبان موسوم به DragonSpark هدف قرار می‌گیرند در حالی که از تاکتیک‌های غیرمعمول برای عبور از لایه‌های امنیتی استفاده می‌کنند. هکرهای چینی از بدافزار استفاده می‌کنند و حملات با استفاده از SparkRAT منبع باز و بدافزار مشخص می‌شود که تلاش می‌کند از طریق تفسیر کد منبع Golang از شناسایی فرار کند. یکی از جنبه های قابل توجه نفوذ این است که […]

ادامه مطلب
مقالات امنیت سایبری فن آوری

بدافزار Emotet با تکنیک جدید فرار بازمی گردد

عملیات بدافزار Emotet به اصلاح تاکتیک‌های خود در تلاش برای پرواز در زیر رادار ادامه داده است و در عین حال به عنوان مجرای دیگر بدافزارهای خطرناک مانند Bumblebee و IcedID عمل می‌کند. Emotet که به طور رسمی در اواخر سال 2021 دوباره ظهور کرد و پس از آن برداشته شدن هماهنگ زیرساخت های آن توسط مقامات در اوایل همان سال که […]

ادامه مطلب
مقالات امنیت سایبری فن آوری

اپل به‌روزرسانی را برای دستگاه‌های قدیمی‌تر صادر می‌کند

اپل یک نقص امنیتی مهم را که اخیراً فاش شده است که بر دستگاه‌های قدیمی‌تر که شواهدی از بهره‌برداری فعال را بیان می‌کنند، تحت تأثیر قرار می‌دهد، اصلاح کرده است. مشکلی که به‌عنوان CVE-2022-42856 ردیابی می‌شود و نوعی آسیب‌پذیری سردرگمی در موتور مرورگر WebKit است که می‌تواند منجر به اجرای کد دلخواه هنگام پردازش محتوای وب ساخته‌شده به‌طور مخرب شود. در حالی که آن […]

ادامه مطلب
مقالات امنیت سایبری فن آوری

برنامه فروشگاه گلکسی سامسونگ در برابر نصب برنامه های یواشکی آسیب پذیر است

دو نقص امنیتی در برنامه Galaxy Store سامسونگ برای اندروید فاش شده است که توسط یک مهاجم محلی برای نصب برنامه های دلخواه در صفحات فرود تقلبی در وب مورد سوء استفاده قرار می گیرند. مسائلی که به‌عنوان CVE-2023-21433 و CVE-2023-21434 ردیابی می‌شوند، توسط NCC Group کشف شدند که در نوامبر و دسامبر به chaebol کره جنوبی اطلاع داده شد.

ادامه مطلب
امنیت سایبری فن آوری

هکرهای چینی از نقص اخیر Fortinet سوء استفاده کردند

عامل تهدید مظنون چین-nexus از آسیب‌پذیری اخیراً اصلاح‌شده در Fortinet FortiOS SSL-VPN به‌عنوان یک روز صفر در حملاتی که یک نهاد دولتی اروپایی و یک ارائه‌دهنده خدمات مدیریت‌شده (MSP) واقع در آفریقا را هدف قرار می‌دهند، سوء استفاده کرد. شواهد تله متری جمع آوری شده توسط Mandiant متعلق به گوگل نشان می دهد که بهره برداری در اوایل اکتبر 2022 اتفاق افتاده است که حداقل […]

ادامه مطلب
مقالات فن آوری

گردش کار تولید در ERPNEXT

گردش کار تولید در ERPNEXT شامل مجموعه ای از موارد است که برای تولید یک محصول مهم هستند. این شامل ایجاد اقلام جدید، سپس اضافه کردن جزئیات مشتری، تامین کننده مواد خام، ایجاد صورتحساب مواد، طرح تولید، فروش و سفارش و سفارش خرید برای اقلام است و سپس نرخ تحویل را اضافه می کند تا محصول تولیدی برای تحویل آماده شود […]

ادامه مطلب
fa_IRفارسی
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் teతెలుగు mrमराठी ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fr_CAFrançais du Canada fa_IRفارسی