زمان مطالعه: 4 دقیقهمحققای kaspersky یه مقاله ای در خصوص امنیت و ایمنی تلگرام منتشر کردن. این محققا معتقدند که تلگرام به دلیل داشتن یسری ویژگی، محافظت از پیامها رو سخت میکنه و این ربطی به الگوریتم رمزنگاری که این پیامرسان ازش استفاده میکنه ، نداره. تعریف یک پیام رسان ایمن مقاله با […]
دسته: افشای اطلاعات
نقض داده 37 میلیون کاربر T-Mobile
زمان مطالعه: < 1 دقیقهکمپانی مخابراتی T-Mobile اعلام کرده که دچار یک نقض داده شده. در این رخداد امنیتی مهاجمین از طریق سوء استفاده از API تونستن اطلاعات 37 میلیون کاربر رو استخراج کنن. بازیگر تهدید در 25 نوامبر 2022 ، (4 آذر 1401) ، شروع به سرقت داده ها از طریق API کرده […]
هشدار Paypal در خصوص حملات credential stuffing
زمان مطالعه: 2 دقیقهکمپانی Paypal یه هشداری در خصوص حملات credential stuffing و نقض داده، به هزاران کاربر خودش ارسال کرده. در حملات credential stuffing ، بازیگران تهدید با بررسی نام های کاربری و پسوردهای منتشر شده ، اقدام به دسترسی به حسابها میکنن. برای این روش اغلب یه اسکریپتی رو توسعه میدن […]
شرکت ایمیل مارکتینگ MailChimp دوباره دچار نقض شد
زمان مطالعه: < 1 دقیقهشرکت ایمیل مارکتینگ MailChimp اعلام کرده که هکرها با دسترسی به یه ابزار پشتیبانی مشتری و مدیریت اکانت ، تونستن به داده های 133 مشتری دسترسی پیدا کنن. حمله هم از طریق مهندسی اجتماعی و فیشینگ روی کارکنان و پیمانکاران MailChimp شروع شده. این حمله در 11 ژانویه ، توسط […]
Solaris توسط رقیبش Kraken هک شد
زمان مطالعه: 2 دقیقهمارکت Solaris که در دارک وب فعالیت میکنه و روی فروش مواد مخدر و اجناس غیرقانونی متمرکز هستش ، توسط رقیب کوچکتر خودش ، Kraken در 13 ژانویه (23 دی 1401) هک شد. بعد از این هک ، سایت Solaris در TOR به سایت Kraken ریدایرکت میشه ، همچنین محقیقن […]
آیا FBI ،سایت داعش در دارک وب رو هک کرده؟
زمان مطالعه: 2 دقیقهدر مه سال 2020 ، دادگاه آمریکا ، محمد ممتاز الازهاری رو به جرم حمایت مادی از داعش محکوم کرد. در این پرونده عنوان شده که الازهاری چندین بار در 14 مه 2019 از یه سایت در دارک وب که میزبان تبلیغات و تصاویر غیررسمی داعش بوده،بازدید کرده. FBI در […]