زمان مطالعه: < 1 دقیقهمحققای bitdefender یه کمپینی رو شناسایی کردن که بازیگران تهدید از یه برنامه نظارتی قانونی SecondEye برای جاسوسی از کاربران 20Speed VPN سوء استفاده کردن. برنامه SecondEye که یه برنامه قانونی برای نظارت والدین و کارمندان هستش و در ایران توسعه یافته. تو این کمپین با سوء استفاده از این […]
دسته: اخبار
توییتر نسب به افشاهای اخیر واکنش نشان داد
زمان مطالعه: < 1 دقیقهتوییتر در نهایت نسبت به افشای اطلاعات اخیر کاربراش واکنش نشون داده و گفته هیچ مدرکی مبنی بر اینکه این اطلاعات از یه آسیب پذیری تو سیستمش بدست اومده ، پیدا نکرده. این واکنش در خصوص افشای اطلاعات 200 میلیون کاربر توییتر رخ داده . توییتر گفته این داده ها […]
سوء استفاده Scattered Spider از آسیب پذیری CVE-2015-2291
زمان مطالعه: < 1 دقیقهکمپانی Crowdstrike یه گزارشی از گروه هکری Scattered Spider منتشر کرده که از تکنیک BYOVD برای دور زدن محصولات امنیتی استفاده میکنن. این گروه دامنه حملات محدودی داره و اغلب سازمانهای مرتبط با مخابرات و برونسپاری فرایندهای تجاری (BPO) رو هدف قرار میده. در تکنیک BYOVD از یه درایور کرنلی […]
یک پنجم پسوردهای وزارت کشور آمریکا قابل کرک هستن
زمان مطالعه: 2 دقیقهدفتر بازرس کل وزارت کشور آمریکا یه گزارشی در خصوص وضعیت پسوردهای وزارت کشور منتشر کرده. این آژانس هش پسورد 85,944 اکانت اکتیودایرکتوری کارمندان وزارتخونه رو جمع آوری کرده. بعدش شروع به کرک این هش ها از طریق 1.5 میلیارد کلمه ، کردن. این کلمات رو از موارد زیر بدست […]
رفع آسیب پذیری های حیاتی کافی نیست!
زمان مطالعه: < 1 دقیقهمحققای S-RM یه گزارشی منتشر کردن و اعلام کردن که رفع آسیب پذیری های حیاتی در حملات ممکنه کافی نباشه. علت این امر هم بررسی حملات باج افزار Lorenz هستش. این گروه یه هفته قبل از اصلاح آسیب پذیری CVE-2022-29499 ، به سیستم هدف دسترسی گرفتن و یک بکدور در […]
TROJANPUZZLE تکنیک جدیدی برای سوء استفاده از پروژه های هوش مصنوعی
زمان مطالعه: < 1 دقیقهبا ظهور پروژه های هوش مصنوعی مانند GitHub’s Copilot و OpenAI’s ChatGPT ، این ایده مطرح شد که این پروژه ها امکان ایجاد کدهای ناامن رو هم ممکنه داشته باشن. یعنی مدل کدی رو پیشنهاد بده که توش آسیب پذیری هایی مانند XSS و SQLI و … وجود داشته باشه. […]