زمان مطالعه: 2 دقیقهپادکست هلندی BNR فاش کرده که پلیس هلند با پر کردن فرم و ارسال اون به تلگرام، بلافاصله اطلاعات کاربران ناشناس رو دریافت میکنه. محققای پادکست BNR طبق گزارشاتی که براساس اصل دولت باز (Open Government Act) از پلیس هلند دریافت کردن، متوجه شدن که پلیس هلند در مواردی با […]
دسته: افشای اطلاعات
سیستم های کنترل صنعتی هدف گروه هکری GhostSec
زمان مطالعه: 13 دقیقهاحتمالا این هفته خبرهایی رو در خصوص هک شرکت نرم افزاری فناپ و دسترسی هکرها به یه نرم افزار تشخیص چهره و حرکت متعلق به این شرکت مشاهده کردید. در این پست نگاهی به فعالیت های هکرهای پشت این حمله، GhostSec انداختیم ، حمله اخیرشون به فناپ و عملیات اخیرشون […]
افشای اطلاعات تسلا، توسط دو کارمند سابقش
زمان مطالعه: 2 دقیقهشرکت خودروسازی تسلا، در حال ارسال اخطار به هزاران کارمند فعلی و سابقش، مبنی بر افشای اطلاعات حساسشون، توسط دو کارمند سابقش هست. این رویداد مرتبط به دیتابیس 100 گیگی هستش که در ماه مه 2023 ، به خبرگزاری آلمانی Handelsblatt ارسال شده بود. این دیتابیس حاوی هزاران شکایت مشتریان […]
یادداشت های باج افزار | قسمت سوم | رازهای LockBit
زمان مطالعه: 49 دقیقههمونطور که قبلا اشاره کرده بودم، قسمت سوم از Ransomware Diaries توسط Jon DiMaggio از Analyst1 بالاخره منتشر شد و این نسخه اختصاص به گروه باج افزاری لاک بیت، پادشاه باج افزارها داره. این نسخه جزییاتی از عملکرد لاک بیت رو افشاء میکنه، که رهبر باند تلاش زیادی کرده تا […]
حمله جدید TunnelCrack روی ترافیک VPNها
زمان مطالعه: 7 دقیقهمحققای دانشگاه نیویورک و KU Leuven ، دو تا حمله جدید با عنوان TunnelCrack رو توسعه دادن که امکان نشت ترافیک رمزنگاری شده روی اغلب کلاینت های VPN رو فراهم میکنه. هدف اصلی VPNها، رمزنگاری اتصالات اینترنتی و محافظت از داده ها در برابر رهگیری ، تغییر و مشاهده هستش. […]
نگاه هفتگی به حملات منتشر شده در دارک وب – 27 تیر تا 2 مرداد
زمان مطالعه: 11 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ بررسی حملات انجام شده در یک هفته اخیر پرداختیم، تا با قربانی ها و مهاجمین فعال یک هفته اخیر، آشنا بشیم. این حملات توسط Hackmanac از سایت های نشت داده در دارک وب جمع آوری شدن. قطعا حملات انجام شده […]