زمان مطالعه: 3 دقیقهیه کمپین فیشینگی تو فیسبوک در حال انتشاره، که کاربران ناآگاه رو فریب و اونارو به یسری سایت هدایت میکنه و در ادامه اعتبارنامه های فیسبوکشون رو میدزده. این حمله فیشینگ همچنان بطور گسترده در حال انجامه ، چون از همین اکانتهایی هم که هک کردن ،تو کمپین استفاده میکنن. […]
دسته: اخبار
دسترسی هکرهای روسی به ایمیلهای سازمانی مایکروسافت
زمان مطالعه: 3 دقیقهمایکروسافت ، 12 ژانویه/22 دی متوجه دسترسی غیرمجاز به سیستم ها ی شرکتیشون شده و بلافاصله فرایند پاسخ به حوادث ، اختلال روی عملیات مهاجمین و جلوگیری از افزایش تاثیر حمله رو اجرا کرده. مایکروسافت بازیگر تهدید پشت این حمله رو ، Midnight Blizzard معرفی کرده که یه بازیگر تهدید […]
شرایط ، اهداف و جوایز Pwn2Own Vancouver 2024
زمان مطالعه: 7 دقیقهمسابقات Pwn2Own Vancouver 2024 امسال قراره 20 تا 22 مارس 2024/ 1 تا 3 فروردین 1403 ، در جریان کنفرانس CanSecWest ،در ونکوور کانادا برگزار بشه. البته یسری از مسابقات هم که تمرکزش روی اتومبیل ها هستش با عنوان Pwn2Own Automotive، قراره 24 تا 26 ژانویه / 4 تا 6 […]
سال جدید و اولین زیرودی در مرورگر کروم
زمان مطالعه: 2 دقیقهگوگل در بولتن امنیتیش خبر از اصلاح 4 آسیب پذیری با شدت بالا، در مرورگر کروم دسکتاپ رو داده، که یه موردش زیرودی هست. گوگل جزییات زیادی از آسیب پذیری ها رو منتشر نمیکنه ، تا کاربرا فرصت کافی برای بروزرسانی رو داشته باشن. یکی از آسیب پذیری ها بصورت […]
استخراج 2 میلیون ارز دیجیتال با ایجاد یک میلیون سرور مجازی
زمان مطالعه: 2 دقیقهمجریان قانون یه اوکراینی 29 ساله رو دستگیر کردن که از اکانتهای هک شده ، 1 میلیون سرور مجازی ایجاد کرده و ازشون در حملات Cryptojacking استفاده کرده. حملات Cryptojacking ، حملاتی هستن که بازیگران تهدید از منابع سخت افزاری رایانه ها بصورت غیر مجاز ، برای استخراج ارزهای دیجیتال […]
اصلاح چندین آسیب پذیری در دستگاههای POS اندرویدی PAX + کد POC
زمان مطالعه: 9 دقیقهاغلب شرکت های بانکی در سراسر جهان، به جای استفاده از دستگاههای Point of Sale (POS) سفارشی ، در حال حرکت به سمت دستگاههای POS با سیستم عامل اندروید هستن. دستگاه هایی با صفحات لمسی و رنگی بجای دستگاههای قدیمی با صفحه کیبورد و صفحه نمایش دو رنگ . اگرچه […]