زمان مطالعه: 3 دقیقهکنفرانس Black Hat Asia ، امسال 9 تا 12 مه ، 19 تا 22 اردیبهشت، در سنگاپور برگزار شد. ارائه ها در دو روز بود و در کنار اون ، موارد دیگه ای مانند برنامه های آموزشی و ورکشاپ هم برگزار شد. لیست ارائه هایی که امسال در این کنفرانس […]
دسته: افشای اطلاعات
رخداد امنیتی در دیسکورد
زمان مطالعه: < 1 دقیقهدیسکورد اعلام کرده که به دلیل نقض داده در یه اکانت خدمات پشتیبانی شخص ثالث ، بخش تیکتهای پشتیبانیش دچار نقض داده شده. این نقض امنیتی ، کاربرانی که با پشتیبانی دیسکورد در ارتباط بودن رو شامل میشه. دیسکورد یه ایمیلی به کاربران آسیب دیده فرستاده و اعلام کرده که […]
افشای سورس کدهای MSI
زمان مطالعه: 3 دقیقههمونطور که قبلا در خبرها اومده بود، گروه باج افزاری Money Message حمله ای رو به MSI انجام داده بود و تونسته بود 1.5 ترابایت از اطلاعات این کمپانی رو استخراج کنه. این گروه طلب باج ،4 میلیون دلاری برای عدم افشای اطلاعات کرده بود، اما کمپانی زیر بار باج […]
وزارت دادگستری، 6 ماه زودتر، هک SolarWinds شناسایی کرده بود
زمان مطالعه: 4 دقیقهنشریه WIRED یه مطلب جدیدی در خصوص هک معروف SolarWinds منتشر کرده، در مورد اینکه وزارت دادگستری آمریکا ، این هک رو، 6 ماه زودتر از افشای اون توسط Mandiant شناسایی کرده بود. در این گزارش اومده که وزارت دادگستری ، مایکروسافت و Mandiant ، شش ماه زودتر از افشای […]
داستان یک فعال صنعت باج افزار: Bassterlord
زمان مطالعه: 29 دقیقهJon DiMaggio از Analyst1 یه گزارشی در خصوص یه فرد معروف در صنعت باج افزار بنام Bassterlord منتشر کرده، که در این پست در موردش میخونیم. گزارش فقط بصورت سوال و جوابی نیست و دیدگاههای نویسنده رو هم شامل میشه. هشدار: ارتباط با گروههای باج افزاری باید توسط افراد […]
روترهای کارکرده که اطلاعات حساس افشاء میکنن
زمان مطالعه: 2 دقیقهشاید براتون اتفاق افتاده که یه مموری رو خریداری کرده باشید و ایده این داشته باشید که با برنامه های ریکاوری تستش کنید. حالا فرض کنید به جای مموری، یه دستگاه روتر داشته باشید که بتونید اطلاعات پیکربندیش رو ریکاوری کنید. محققای ESET یه گزارشی منتشر کردن در خصوص روترهای […]