زمان مطالعه: 9 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ بررسی حملات انجام شده در یک هفته اخیر پرداختیم، تا با قربانی ها و مهاجمین فعال یک هفته اخیر، آشنا بشیم. این حملات توسط Hackmanac از سایت های نشت داده در دارک وب جمع آوری شدن. قطعا حملات انجام شده […]
دسته: مقالات
نگاهی به CVSS نسخه 4.0
زمان مطالعه: 10 دقیقهسیستم امتیازدهی Common Vulnerability Scoring System یا به اختصار CVSS ، یه روش رایج و استاندارد برای سنجش شدت آسیب پذیری های امنیتی سیستم های دیجیتال هستش. این برنامه که توسط انجمن FIRST توسعه داده شده، به متخصصان امنیتی رویکردی مشخص برای ارزیابی و اولویتبندی ریسکها میده. نسخه فعلی، CVSS […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (17 تا 23 تیر)
زمان مطالعه: 9 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 52 آسیب پذیری مهم بین ، 8 تا 14 جولای ، 17 تا 23 تیر، رو بررسی کردیم. پلتفرم zero day initiative یا به اختصار ZDI یه پلتفرم […]
استفاده هکرهای روسی از زیرودی آفیس برای هک ناتو + فایلهای نمونه
زمان مطالعه: 11 دقیقهدر 4 جولای محققای BlackBerry دو تا داکیومنت مخرب پیدا کردن که از IP مجارستان ارسال شده بود و داخلشون یه سازمان حمایتی از اوکراین رو جعل کرده بودن تا مهمانان نشست ناتو در خصوص اوکراین رو هدف قرار بدن. بین 11 تا 14 جولای ، لیتوانی میزبان نشست سران […]
بررسی Patch Tuesday مایکروسافت برای جولای 2023 (تیر 1402)
زمان مطالعه: 12 دقیقهمایکروسافت Patch Tuesday خودش رو برای جولای منتشر کرده و در اون به اصلاح 130 آسیب پذیری پرداخته. این تعداد اصلاح تو این چند سال بی سابقه بوده اما با توجه به اینکه یک ماه دیگه کنفرانس Black Hat در آمریکا برگزار میشه، چیز عجیبی نیست. این کنفرانس 5 تا […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (9 تا 16 تیر)
زمان مطالعه: 2 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 12 آسیب پذیری مهم بین ، 30 ژوئن تا 6 جولای ، 9 تا 16 تیر، رو بررسی کردیم. پلتفرم zero day initiative یا به اختصار ZDI یه […]