زمان مطالعه: 10 دقیقهتصور کنید میخواید به هزاران سیستم دسترسی پیدا کنید، اما نمیخواید وقت و انرژی خودتون رو صرف شناسایی و نفوذ به سیستمها کنید، یا اینکه واقعاً وارد کارهای پیچیده بشید. بجای اون، شما از بکدورهای رها شده که در ابزارهای هک معمولی استفاده میشن، استفاده میکنید تا عملاً غنائم کارهای […]
دسته: افشای اطلاعات
نقض Gravy Analytics و مشکلات حریم خصوصی و امنیت ملی
زمان مطالعه: 9 دقیقهدر یک رویداد امنیتی نگرانکننده، شرکت Gravy Analytics، که یک کارگزار دادههای مکانی هستش، ظاهراً قربانی یک نفوذ سایبری گسترده شده. این نفوذ، که میتونه منجر به افشای دادههای حساس مکانی میلیونها کاربر بشه، خطرات جمعآوری دادههای مکانی رو بطور جدی برجسته کرده. اگه این نفوذ تأیید بشه، میتونه اولین […]
نکات کلیدی برای داشتن یک پسورد خوب در سال 2024 برای سازمانها
زمان مطالعه: 7 دقیقهاخیرا NIST بروزرسانی در خط مشی SP 800-63 انجام داده و نسخه ی چهارم اون رو منتشر کرده. در این پست نگاهی به این استاندارد و بطور ویژه NIST SP 800-63B انداختیم. آشنایی با موسسه NIST: موسسه ملی استانداردها و فناوری یا NIST (National Institute of Standards and Technology) […]
پیجرها و بی سیم های حزب الله چطوری منفجر شد؟
زمان مطالعه: 8 دقیقههمونطور که احتمالا در اخبار مشاهده کردید، اسرائیل حمله ای رو در روزهای سه شنبه و چهارشنبه علیه حزب الله انجام داد که در اون یسری پیجر و بی سیم، متعلق به این گروه، در یک حمله ی زنجیره تامین منفجر شد (در خصوص حملات زنجیره تامین، اینجا مطالبی نوشتیم.). […]
نقش NSA در پیدا کردن بن لادن
زمان مطالعه: < 1 دقیقهدر قسمت اول پادکست No Such که توسط NSA منتشر میشه، در مورد عملیاتی که در اون بن لادن رو پیدا کردن و نقشی که NSA در این عملیات داشت، صحبت میکنن. همچنین به مفهوم SIGINT یا Signals Intelligence و چرخه ی تولید هم پرداختن. مهمانان این قسمت، خانم Natalie […]
هک 20 بانک ایرانی و پرداخت باج 3 میلیون دلاری
زمان مطالعه: 2 دقیقهرسانه ی Politico خبری منتشر کرده مبنی بر حمله سایبری به 20 بانک ایرانی ، که در اون برای عدم انتشار اطلاعات استخراج شده، سه میلیون دلار باج پرداخت شده. این هک توسط گروه هکری IRLeaks انجام شده که قبلا چندین شرکت ایرانی رو هک کرده بود. این گروه برای […]