زمان مطالعه: 12 دقیقهآقای Andrey Baranovich که با نام Herm1t معروفه ، دهه 90 و 2000 با انتشار یه سایت بنام VX Heaven در حوزه بدافزار فعالیت داشت. در این سایت خبر ، سورس کد، باینری و … ویروسها قرار می گرفت. ده سال پیش مقامات امنیتی اوکراین این سایت رو بستن و […]
دسته: مقالات
مصاحبه با Matveev یکی از access broker های باج افزار Babuk : پول تو باج افزاره!
زمان مطالعه: 14 دقیقهآوریل گذشته، یه گروه باج افزاری تهدید کرد که اگه اداره پلیس متروپولیتن واشنگتن دی سی، باج درخواستی رو پرداخت نکنه، اسامی خبرچینای پلیس و سایر اطلاعات حساس رو افشا میکنه. این حمله گستاخانه کار یه گروه ، معروف به Babuk بود که در اوایل سال 2021 به دلیل انتشار […]
بررسی Patch Tuesday مایکروسافت برای آگوست 2022 (مرداد 1401)
زمان مطالعه: 3 دقیقهمایکروسافت طبق روال هر ماه ، این ماه هم Patch Tuesday رو ارائه داد، در این بروزرسانی بطور کلی 121 نقص اصلاح شد. در آپدیت امروز طبقه بندی آسیب پذیری ها به شرح زیر هستش : پانزده آسیب پذیری از 121 آسیب پذیری حیاتی طبقه بندی شدن و امکان اجرای […]
هک فروشگاههای PrestaShop با آسیب پذیری زیرودی
زمان مطالعه: 2 دقیقههکرها با استفاده از یه اکسپلویت زیرودی ، فروشگاههای آنلاینی که در پلتفرم PrestaShop هستند رو هک میکنن و اطلاعات مشتریانشون رو میدزدند. در خصوص این آسیب پذیری و حملات ، تیم PrestaShop هشداری صادر کرده و از 300000 سایتی که از این پلتفرم استفاده می کنند خواسته تا اقدامات […]
هشدار Drupal در خصوص وجود چهار آسیب پذیری در این سیستم مدیریت محتوا
زمان مطالعه: 2 دقیقهتوسعه دهندگان Drupal چهار هشدار امنیتی در خصوص این سیستم مدیریت محتوا صادر کردند.یکی از این آسیب پذیری ها بحرانی و 3 تا دیگه نسبتا بحرانی اعلام شده. دروپال از سیستم امتیازدهی NIST استفاده میکنه. آسیب پذیری CVE-2022-25277 : آسیب پذیری بحرانی با شناسه CVE-2022-25277 شناخته میشه و روی نسخه […]
دومین شماره از نشریه تخصصی امنیت سایبری ONHexmag منتشر شد
زمان مطالعه: < 1 دقیقهبعد از انتشار شماره اول نشریه در فروردین 1401 ، بالاخره شماره دوم نشریه با مطالب متنوع و گوناگون منتشر شد. شماره دوم نشریه حاوی 206 صفحه می باشد و دارای موضوعات زیر می باشد: سخن آغازین رخدادهای باحال و دوست داشتنی امنیت تدافعی(تیم آبی) شناسایی میزبانهای گروههای […]