زمان مطالعه: 2 دقیقهکمپانی Paypal یه هشداری در خصوص حملات credential stuffing و نقض داده، به هزاران کاربر خودش ارسال کرده. در حملات credential stuffing ، بازیگران تهدید با بررسی نام های کاربری و پسوردهای منتشر شده ، اقدام به دسترسی به حسابها میکنن. برای این روش اغلب یه اسکریپتی رو توسعه میدن […]
دسته: اخبار
آسیب پذیری اجرای کد در محصولات Zoho ManageEngine
زمان مطالعه: 4 دقیقهآسیب پذیری بحرانی با شناسه CVE-2022-47966 در چندین محصول Zoho ManageEngine در نوامبر 2022، کشف و گزارش شده. این آسیب پذیری به یه مهاجم بدون احراز هویت امکان اجرای کد دلخواه رو میده و به دلیل استفاده از وابستگی شخص ثالت و منسوخ شده، Apache Santuario رخ میده. نسخه های […]
حمله Blank Image ، تکنیک جدید فیشینگ
زمان مطالعه: 2 دقیقهمحققای Avanan تکنیک جدیدی از فیشینگ رو مشاهده کردن که در اون ، بازیگران تهدید ، با ضمیمه کردن فایلهای HTML همراه با فایلهای SVG مخفی و خالی در ایمیلها ، اقدام به دور زدن محصولات امنیتی و هدایت قربانی به سایت های مخرب میکنن. محققا اسم این تکنیک رو […]
شرکت ایمیل مارکتینگ MailChimp دوباره دچار نقض شد
زمان مطالعه: < 1 دقیقهشرکت ایمیل مارکتینگ MailChimp اعلام کرده که هکرها با دسترسی به یه ابزار پشتیبانی مشتری و مدیریت اکانت ، تونستن به داده های 133 مشتری دسترسی پیدا کنن. حمله هم از طریق مهندسی اجتماعی و فیشینگ روی کارکنان و پیمانکاران MailChimp شروع شده. این حمله در 11 ژانویه ، توسط […]
Solaris توسط رقیبش Kraken هک شد
زمان مطالعه: 2 دقیقهمارکت Solaris که در دارک وب فعالیت میکنه و روی فروش مواد مخدر و اجناس غیرقانونی متمرکز هستش ، توسط رقیب کوچکتر خودش ، Kraken در 13 ژانویه (23 دی 1401) هک شد. بعد از این هک ، سایت Solaris در TOR به سایت Kraken ریدایرکت میشه ، همچنین محقیقن […]
مرد نیویورکی متهم به کلاهبردای یک و نیم میلیون دلاری شد
زمان مطالعه: < 1 دقیقهوزارت دادگستری آمریکا ، یک مرد نیویورکی 31 ساله بنام Trevor Osagie ، رو به کلاهبرداری از کارت های اعتباری سرقت شده ، متهم کرده. ایشون کارتهای اعتباری سرقت شده رو از دارک وب خریداری میکرده و با اونها ، اقدام به خرید کالاهای مختلف میکرده. بعدش این کالاها رو […]