زمان مطالعه: 5 دقیقهکمپانی AT&T اعلام کرده که هکرها تونستن سوابق تماس 109 میلیون یا تقریبا همه ی کاربراش رو از طریق دسترسی به یک دیتابیس در اکانت Snowflake شرکت، بدزدن. این هک بین 14 تا 25 آوریل رخ داده. AT&T در فرم 8-K ای که روز جمعه برای SEC پر کرده، اعلام […]
دسته: افشای اطلاعات
افشای نزدیک به 10 میلیارد پسورد منحصر به فرد
زمان مطالعه: 3 دقیقهاخیرا بزرگترین مجموعه پسورد با عنوان RockYou2024 در یکی از فرومهای هکری منتشر شده که نزدیک به ده میلیارد پسورد منحصر به فرد داره. این مجموعه پسورد که توسط محققین Cybernews کشف شده، حاوی 9,948,575,739 پسورد منحصر به فرد هستش که در قالب یک فایل 45 گیگی با نام rockyou2024.txt، […]
افشای 361 میلیون اطلاعات حساس در تلگرام
زمان مطالعه: 8 دقیقههفته گذشته یک محقق امنیتی، 122 گیگابایت داده از هزاران کانال تلگرامی رو جمع آوری کرده و به Have I Been Pwned (HIBP) ارسال کرده. این داده ها بیش از 1700 فایله که از 2 میلیارد ردیف اطلاعات و 361 میلیون آدرس ایمیل منحصر به فرد تشکیل شده. از این […]
یادداشت های باج افزار | قسمت پنجم | افشای LockBit
زمان مطالعه: 16 دقیقهبا افشای هویت LockBitSupp ، آقای Jon DiMaggio قسمت پنجم از سری مقالات یادداشتهای باج افزار رو منتشر کرد، که در این پست به بررسی اون پرداختیم. قبلا قسمت دوم با موضوع “داستان یک فعال صنعت باج افزار: Bassterlord” و قسمت سوم با عنوان رازهای لاک بیت در وب سایتمون […]
افشای هویت رهبر باج افزار Lockbit
زمان مطالعه: 5 دقیقهبعد از مدتها، روز یکشنبه، سایت نشت داده های مرتبط با لاک بیت، توسط مجریان قانون دوباره بروزرسانی شد. نکته ی جالبی که این بروزرسانی داشت، قول افشای هویت پشت اکانت LockBitSupp بود. باج افزار لاک بیت: باج افزار لاک بیت بصورت RaaS و در سپتامبر 2019 معرفی […]
نقض داده ، این بار در OWASP !
زمان مطالعه: 2 دقیقهبنیاد OWASP ، بعد از افشای تعدادی از روزمه های اعضاش، اعلام کرده که بدلیل پیکربندی نادرست سرور ویکی قدیمیشون، دچار نقض داده شده. Open Worldwide Application Security Project یا OWASP یک بنیاد غیرانتفاعی هستش که در دسامبر 2001 با هدف توسعه ی امنیت نرم افزار ، تاسیس شد. اکنون […]