زمان مطالعه: 9 دقیقهمحققای symantec گزارشی در خصوص یه گروه منتسب به دولت ایران، بنام Crambus منتشر کردن که به مدت 8 ماه در شبکه دولتی یه کشور در خاورمیانه حضور داشتن. Crambus که با نامهای OilRig ، MuddyWater و APT34 هم شناخته میشه،یه گروه هکری قدیمی هستش که عملیاتی رو علیه کشورهای […]
دسته: اخبار
نقض داده در D-Link تایید شد
زمان مطالعه: 2 دقیقهکمپانی تایوانی D-Link ، نقض داده از شبکه خودش و فروش داده ها در اوایل ماه در فروم BreachForums رو ، تایید کرد. مهاجم ادعا کرده بود که سورس کد برنامه مدیریت شبکه D-View ، بهمراه میلیونها رکورد اطلاعات شخصی مشتریان و کارمندان ، از جمله اطلاعات مدیر عامل شرکت […]
بهترین محققین امنیتی مایکروسافت برای سه ماهه سوم 2023
زمان مطالعه: 2 دقیقهمایکروسافت بهترین محققین امنیتیش رو ، برای سه ماهه سوم سال 2023 معرفی و ازشون به دلیل سخت کوشی و همکاری مستمرشون تشکر کرده. این دوره بین 1 جولای تا 30 سپتامبر ، 10 تیر تا 8 مهر و همچنین گزارشهایی که 1 آوریل تا 30 ژوئن، 12 فروردین تا […]
آسیب پذیری بحرانی و زیرودی، افزایش امتیاز در Cisco IOS XE
زمان مطالعه: 3 دقیقهسیسکو در بولتن امنیتیش خبر از یه آسیب پذیری بحرانی و زیرودی با امتیاز 10 در Cisco IOS XE داده، که در زمان نگارش این پست، اصلاحیه ای هم براش منتشر نشده. این آسیب پذیری که زیرودی هم هستش، شناسه CVE-2023-20198 داره و در ویژگی WEB UI در محصول Cisco […]
تکنیک و آسیب پذیری Password Shucking
زمان مطالعه: 3 دقیقهیکی از متدهایی که توسط توسعه دهندگان، در امن سازی پسوردها استفاده میشه، اینه که اونارو بصورت امن در دیتابیس ذخیره کنیم. یعنی بجای اینکه پسورد رو بصورت واضح در دیتابیس ذخیره کنیم، اونو با الگوریتم های مختلف هش کنیم. اینجوری وقتی سایت هک بشه و دیتابیس دست مهاجمین بیافته، […]
اقدامات امنیتی بعد از آلوده شدن بازی های Steam
زمان مطالعه: 2 دقیقهکمپانی Valve که شرکت سازنده پلتفرم بازی های ویدیویی Steam هستش، بعد از دریافت گزارش های زیادی در خصوص آلوده شدن بروزرسانی بازی ها به بدافزار، تدابیر امینی جدیدی رو اتخاذ کرده. ماه گذشته ، برخی کاربران گزارش دادن که از تیم پشتیبانی Steam پیامی دریافت کردن مبنی بر اینکه […]