زمان مطالعه: 7 دقیقهیه بازیگر تهدید بنام BackdoorDiplomacy از جولای تا اواخر دسامبر 2022 (10 تیر تا 10 دی 1401) نهادهای دولتی ایران رو هدف قرار داده. محققای Palo Alto Networks Unit 42 که فعالیت های این گروه رو تحت نام Playful Taurus رهگیری میکنن ، اعلام کردن که برخی از دامنه های […]
دسته: اخبار
برنامه باگ بانتی Hack the Pentagon 3.0
زمان مطالعه: 2 دقیقهبرنامه Hack the Pentagon برای اولین بار در سال 2016 توسط وزارت دفاع آمریکا و در پلتفرم هکروان برگزار شد . در این برنامه هکرهای اخلاقی ، نقص های امنیتی رو در صفحات عمومی این وزارتخونه کشف و گزارش کردن. در این برنامه 1400 هکر شرکت کردن و 138 آسیب […]
کشف سه آسیب پذیری در GIT
زمان مطالعه: 2 دقیقهدر فرایند ارزیابی کد توسط X41 و GitLab و به اسپانسری OSTIF ، دو آسیب پذیری در GIT و یه آسیب پذیری در Git for Windows کشف شده. آسیب پذیری CVE-2022-41903 : آسیب پذیری از نوع integer overflow هستش و درgit archive و git log –format رخ میده. شدت اون […]
آیا FBI ،سایت داعش در دارک وب رو هک کرده؟
زمان مطالعه: 2 دقیقهدر مه سال 2020 ، دادگاه آمریکا ، محمد ممتاز الازهاری رو به جرم حمایت مادی از داعش محکوم کرد. در این پرونده عنوان شده که الازهاری چندین بار در 14 مه 2019 از یه سایت در دارک وب که میزبان تبلیغات و تصاویر غیررسمی داعش بوده،بازدید کرده. FBI در […]
Secure Boot ناامن در مادربوردهای MSI
زمان مطالعه: 2 دقیقهیه محقق امنیتی لهستانی بنام Dawid Potocki یه تحقیقی روی مادربوردهای MSI کرده و متوجه ناامن بودن UEFI Secure Boot پیش فرض این مادربوردها شده. UEFI Secure Boot : UEFI Secure Boot یه ویژگی امنیتی هستش که در فریمورهای مادربردهای UEFI گنجونده شده. هدف از این کار هم اینه که […]
حملات زنجیره تامین با بسته های httpslib و colorslib و libhttps
زمان مطالعه: 2 دقیقهمحققای فورتی نت یه گزارشی در خصوص کشف سه بسته مخرب پایتونی در مخزن PyPI منتشر کردن. بسته های مخرب توسط یه بازیگر تهدید بنام Lolip0p، بین 7 و 12 ژانویه (17 , 22 دی) با نامهای httpslib و colorslib و libhttps آپلود شده. هر سه بسته بعد از گزارش […]