زمان مطالعه: 2 دقیقهمحققای symantec یه گزارشی منتشر کردن در خصوص یه گروه هکری بنام Bluebottle که بانکهای کشورهای آفریقایی فرانسوی زبان رو هدف قرار میدن و احتمالا تونستن 11 میلیون دلار از این بانکها سرقت کنن. فعالیت این گروه خیلی شبیه به گروه OPERA1ER هستش که از سال 2018 تا 2020 تونستن […]
دسته: اخبار
آیا به مارکت افزونه های VSCODE اعتماد دارید؟
زمان مطالعه: 2 دقیقهیکی از IDEهایی که خیلی از برنامه نویسها ازش استفاده میکنن VSCode هستش. این IDE یک مارکتی هم داره که اجازه میده برنامه نویسا افزونه های خودشون رو اونجا ارائه بدن. محققای AquaSec یه تحقیقی روی این مارکت کردن تا ببینم آیا امکان توزیع بدافزار از این مارکت وجود داره […]
انتشار بدافزار Pupy RAT با فایل قانونی WerFault.exe
زمان مطالعه: < 1 دقیقهمحققین k7computing یه کمپینی رو شناسایی کردن که از WerFault.exe برای استقرار بدافزارشون استفاده میکنن. این محققین نتونستن هکرها رو شناسایی کنن ولی احتمال میدن که چینی هستن. فایل اجرایی WerFault.exe برای گزارش خطاها و مشکلات در ویندوز استفاده میشه. کمپین با ارسال یه ایمیل که دارای ضمیمه ISO هستش […]
بروزرسانی اندروید با اصلاح 60 آسیب پذیری
زمان مطالعه: < 1 دقیقهگوگل اولین بروزرسانی امنیتیش رو برای سال 2023 ، روز سه شنبه منتشر کرده. تو این بروزرسانی 60 آسیب پذیری اصلاح شدن. بخش Framework : تو این بخش 14 آسیب پذیری اصلاح شده که همگی دارای شدت بالاست. سه تاش از نوع منع سرویس و مابقی از نوع افزایش امتیاز […]
افشای اطلاعات 200 میلیون کاربر توییتر
زمان مطالعه: < 1 دقیقهاطلاعات بیش از 200 میلیون کاربر توییتر برای فروش در یکی از فرومهای فروش داده به قیمت حدودا 2 دلار قرار گرفته. این اطلاعات مشابه نقض 400 میلیونی هست که در ماه نوامبر منتشر شده بود ، اما موارد تکراری ازش پاک شده و در کل شامل 211,524,284 رکورد هستش. […]
ZOHO و یک آسیب پذیری SQLi با شدت بالا
زمان مطالعه: < 1 دقیقهکمپانی ZOHO هشداری رو در خصوص یه آسیب پذیری از نوع SQLi و با شناسه CVE-2022-47523 در چندین محصول خودش صادر کرده. با توجه به اینکه شدت آسیب پذیری بالاست توصیه شده کاربران ، حتما محصولات تحت تاثیر رو به نسخه های اصلاح شده ارتقاء بدن. محصولات تحت تاثیر : […]