زمان مطالعه: 12 دقیقه دارک وب مجموعه ای از سایتها و مارکتهایی هستش که اغلب در زمینه های غیر مجاز یا غیرقانونی فعالیت میکنن. در این محیط تبلیغات و پیشنهادات مختلفی برای هک ، فروش داده و بدافزارنویسی منتشر میشه. با این تفاسیر ، جرایم سایبری هم مانند هر تجارت دیگری به یسری نیروی […]
دسته: افشای اطلاعات
کدهای Yandex توسط کارمند سابقش لو رفت!
زمان مطالعه: 2 دقیقه سورس کد های Yandex که گفته میشه توسط یکی از کارمندان سابق این کمپانی به سرقت رفته بود ، بصورت عمومی در یکی از فروم های فروش داده قرار گرفت. این کدها با عنوان Yandex git sources منتشر شده و در حدود 44.7 گیگ حجم دارن . فایلها […]
انتقاد kaspersky از امنیت تلگرام!
زمان مطالعه: 4 دقیقه محققای kaspersky یه مقاله ای در خصوص امنیت و ایمنی تلگرام منتشر کردن. این محققا معتقدند که تلگرام به دلیل داشتن یسری ویژگی، محافظت از پیامها رو سخت میکنه و این ربطی به الگوریتم رمزنگاری که این پیامرسان ازش استفاده میکنه ، نداره. تعریف یک پیام رسان ایمن مقاله با […]
نقض داده 37 میلیون کاربر T-Mobile
زمان مطالعه: < 1 دقیقه کمپانی مخابراتی T-Mobile اعلام کرده که دچار یک نقض داده شده. در این رخداد امنیتی مهاجمین از طریق سوء استفاده از API تونستن اطلاعات 37 میلیون کاربر رو استخراج کنن. بازیگر تهدید در 25 نوامبر 2022 ، (4 آذر 1401) ، شروع به سرقت داده ها از طریق API کرده […]
هشدار Paypal در خصوص حملات credential stuffing
زمان مطالعه: 2 دقیقه کمپانی Paypal یه هشداری در خصوص حملات credential stuffing و نقض داده، به هزاران کاربر خودش ارسال کرده. در حملات credential stuffing ، بازیگران تهدید با بررسی نام های کاربری و پسوردهای منتشر شده ، اقدام به دسترسی به حسابها میکنن. برای این روش اغلب یه اسکریپتی رو توسعه میدن […]
شرکت ایمیل مارکتینگ MailChimp دوباره دچار نقض شد
زمان مطالعه: < 1 دقیقه شرکت ایمیل مارکتینگ MailChimp اعلام کرده که هکرها با دسترسی به یه ابزار پشتیبانی مشتری و مدیریت اکانت ، تونستن به داده های 133 مشتری دسترسی پیدا کنن. حمله هم از طریق مهندسی اجتماعی و فیشینگ روی کارکنان و پیمانکاران MailChimp شروع شده. این حمله در 11 ژانویه ، توسط […]