زمان مطالعه: 2 دقیقهمایکروسافت بهترین محققین امنیتیش رو ، برای سه ماهه چهارم سال 2023 معرفی و ازشون به دلیل سخت کوشی و همکاری مستمرشون تشکر کرده. این دوره بین 1 اکتبر تا 31 دسامبر ، 9 مهر تا 10 دی و همچنین گزارشهایی که 1 جولای تا 30 سپتامبر، 10 تیر تا […]
دسته: اخبار
اختلال در زیرساخت پادشاه باج افزارها
زمان مطالعه: 3 دقیقهمجریان قانون از 11 کشور دنیا، طی عملیاتی بنام Operation Cronos ، در فعالیت های گروه باج افزاری لاک بیت اختلال ایجاد کردن. براساس بنری که روی سایت نشت داده این گروه قرار گرفته، این سایت تحت کنترل آژانس جرائم ملی بریتانیا هستش. در این بنر نوشته شده : این […]
قطع دسترسی به اینترنت از طریق حمله ی KeyTrap
زمان مطالعه: 5 دقیقهمحققا یه آسیب پذیری به شناسه ی CVE-2023-50387 و بنام KeyTrap در ویژگی Domain Name System Security Extensions (DNSSEC) پیدا کردن که روی همه ی پیاده سازی ها و سرویس های معروف DNS تاثیر میزاره و منجر به عدم دسترسی به اینترنت برای مدت طولانی میشه. مهاجم راه دور با […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 21 تا 27 بهمن)
زمان مطالعه: 11 دقیقهاین هفته هم به روال هفته های قبل، سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 57 آسیب پذیری مهم، بین 10 تا 16 فوریه / 21 تا 27 بهمن، در پلتفرم ZDI منتشر شده که در ادامه بررسیشون میکنیم. پلتفرم Zero Day Initiative یا […]
سوء استفاده از بسته ی command-not-found در اوبونتو
زمان مطالعه: 10 دقیقهمحققای Aqua Nautilus یه آسیب پذیری رو کشف و گزارش کردن که از تعامل بین بسته command-not-found در ابونتو و مخزن بسته Snap ناشی میشه. مهاجمان میتونن با دستکاری مخزن Snap ، از این آسیب پذیری سوء استفاده کرده و بسته های مخرب رو به کاربر پیشنهاد بدن. در این […]
بررسی Patch Tuesday مایکروسافت برای فوریه 2024 (بهمن 1402)
زمان مطالعه: 11 دقیقهمایکروسافت Patch Tuesday خودش رو برای فوریه سال 2024 منتشر کرد و در اون به اصلاح 79 آسیب پذیری مختلف پرداخته. بروزرسانی این ماه، 3 آسیب پذیری 0Day داشت که در حملاتی مورد سوء استفاده قرار گرفتن. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش […]