زمان مطالعه: < 1 دقیقهپلتفرم Reddit اعلام کرده روز یکشنبه هدف یه حمله سایبری قرار گرفته و مهاجم تونسته به سیستم های تجاری داخلی ، سورس کد و اسناد داخلیش دسترسی داشته باشه. هکرها landing page اینترانت Reddit رو برای بدست آوردن اعتبارنامه ها و توکن های احراز هویت دو مرحله ای کارمندان ، […]
دسته: افشای اطلاعات
شکار متخصصین IT در دارک وب
زمان مطالعه: 12 دقیقهدارک وب مجموعه ای از سایتها و مارکتهایی هستش که اغلب در زمینه های غیر مجاز یا غیرقانونی فعالیت میکنن. در این محیط تبلیغات و پیشنهادات مختلفی برای هک ، فروش داده و بدافزارنویسی منتشر میشه. با این تفاسیر ، جرایم سایبری هم مانند هر تجارت دیگری به یسری نیروی […]
کدهای Yandex توسط کارمند سابقش لو رفت!
زمان مطالعه: 2 دقیقهسورس کد های Yandex که گفته میشه توسط یکی از کارمندان سابق این کمپانی به سرقت رفته بود ، بصورت عمومی در یکی از فروم های فروش داده قرار گرفت. این کدها با عنوان Yandex git sources منتشر شده و در حدود 44.7 گیگ حجم دارن . فایلها […]
انتقاد kaspersky از امنیت تلگرام!
زمان مطالعه: 4 دقیقهمحققای kaspersky یه مقاله ای در خصوص امنیت و ایمنی تلگرام منتشر کردن. این محققا معتقدند که تلگرام به دلیل داشتن یسری ویژگی، محافظت از پیامها رو سخت میکنه و این ربطی به الگوریتم رمزنگاری که این پیامرسان ازش استفاده میکنه ، نداره. تعریف یک پیام رسان ایمن مقاله با […]
نقض داده 37 میلیون کاربر T-Mobile
زمان مطالعه: < 1 دقیقهکمپانی مخابراتی T-Mobile اعلام کرده که دچار یک نقض داده شده. در این رخداد امنیتی مهاجمین از طریق سوء استفاده از API تونستن اطلاعات 37 میلیون کاربر رو استخراج کنن. بازیگر تهدید در 25 نوامبر 2022 ، (4 آذر 1401) ، شروع به سرقت داده ها از طریق API کرده […]
هشدار Paypal در خصوص حملات credential stuffing
زمان مطالعه: 2 دقیقهکمپانی Paypal یه هشداری در خصوص حملات credential stuffing و نقض داده، به هزاران کاربر خودش ارسال کرده. در حملات credential stuffing ، بازیگران تهدید با بررسی نام های کاربری و پسوردهای منتشر شده ، اقدام به دسترسی به حسابها میکنن. برای این روش اغلب یه اسکریپتی رو توسعه میدن […]