زمان مطالعه: 5 دقیقههمونطور که هفته پیش ده CVE پر سر و صدا رو معرفی کرده بودیم ، این هفته هم به سراغ ده CVE پر سر و صدا از 30 مهر تا 6 آبان می ریم. نکته ای که هست فقط 3 تا CVE از هفته پیش تو لیست این هفته قرار […]
دسته: تیم آبی
بررسی CVEهای پر سر و صدای این هفته (22 تا 29 مهر 1401)
زمان مطالعه: 4 دقیقهبررسی اخبار امنیت سایبری تو رشد فنی کمک زیادی میکنه. اینکه بقیه محققای امنیتی ، هکرها و … با مسائلی که دارن چطوری مواجه میشن ،میتونه برای حل مشکلات ما هم کمک کنه. یکی از منابع خیلی خوب برای این مورد توییتر هستش. محققای امنیتی و هکرها شخصا تو این […]
بررسی Patch Tuesday مایکروسافت برای اکتبر 2022 (مهر1401)
زمان مطالعه: 5 دقیقهمایکروسافت طبق روال هر ماه ، این ماه هم Patch Tuesday رو ارائه داد، در این بروزرسانی بطور کلی 84 نقص اصلاح شده. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : سیزده آسیب پذیری از 84 آسیب پذیری ، بحرانی طبقه بندی شدن و […]
بررسی Patch Tuesday مایکروسافت برای سپتامبر 2022 (شهریور 1401)
زمان مطالعه: 4 دقیقهمایکروسافت طبق روال هر ماه ، این ماه هم Patch Tuesday رو ارائه داد، در این بروزرسانی بطور کلی 63 نقص اصلاح شده. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : پنج آسیب پذیری از 63 آسیب پذیری حیاتی طبقه بندی شدن و امکان […]
مصاحبه با هکر اوکراینی ، Herm1t ، در خصوص حملات سایبری هواداران کرملین
زمان مطالعه: 12 دقیقهآقای Andrey Baranovich که با نام Herm1t معروفه ، دهه 90 و 2000 با انتشار یه سایت بنام VX Heaven در حوزه بدافزار فعالیت داشت. در این سایت خبر ، سورس کد، باینری و … ویروسها قرار می گرفت. ده سال پیش مقامات امنیتی اوکراین این سایت رو بستن و […]
مصاحبه با Matveev یکی از access broker های باج افزار Babuk : پول تو باج افزاره!
زمان مطالعه: 14 دقیقهآوریل گذشته، یه گروه باج افزاری تهدید کرد که اگه اداره پلیس متروپولیتن واشنگتن دی سی، باج درخواستی رو پرداخت نکنه، اسامی خبرچینای پلیس و سایر اطلاعات حساس رو افشا میکنه. این حمله گستاخانه کار یه گروه ، معروف به Babuk بود که در اوایل سال 2021 به دلیل انتشار […]