زمان مطالعه: 9 دقیقهدر این پست به بررسی گزارش محققای Group-IB پرداختیم که یه کمپینی رو آنالیز کردن که با استفاده از آسیب پذیری CVE-2023-38831 در WinRAR ، تریدرها رو هدف قرار داده بودن. قبل از اینکه مقاله رو بخونید، حتما نسخه 6.23 این برنامه رو که نسخه اصلاح شده هستش ، روی سیستموتون […]
دسته: اخبار
همکاری Tornado Cash با گروه هکری لازاروس
زمان مطالعه: 3 دقیقهوزارت دادگستری آمریکا ، کیفرخواستی رو برای ROMAN STORM و ROMAN SEMENOV ، دو نفر از سه بنیانگذار میکسر ارزهای دیجیتال Tornado Cash صادر کرده. این دو نفر متهم به پولشویی ، دور زدن تحریم ها و اداره یه پلتفرم انتقال پول بدون مجوز هستن. این پلتفرم یک میلیارد دلار […]
کالی نسخه 2023.3 منتشر شد
زمان مطالعه: 4 دقیقهسومین نسخه ی Kali برای سال 2023 با اضافه شدن 9 ابزار جدید و یسری بهبودهای داخلی منتشر شده. این نسخه ویژگی جدید زیادی نداشته و تمرکز اصلی تیم کالی روی افزایش بهینه سازی و قابلیت اطمینان پروژه بوده. در ادامه تغییرات مهمی که در این نسخه اعمال شده رو […]
افشای اطلاعات تسلا، توسط دو کارمند سابقش
زمان مطالعه: 2 دقیقهشرکت خودروسازی تسلا، در حال ارسال اخطار به هزاران کارمند فعلی و سابقش، مبنی بر افشای اطلاعات حساسشون، توسط دو کارمند سابقش هست. این رویداد مرتبط به دیتابیس 100 گیگی هستش که در ماه مه 2023 ، به خبرگزاری آلمانی Handelsblatt ارسال شده بود. این دیتابیس حاوی هزاران شکایت مشتریان […]
اصلاح چندین آسیب پذیری در محصولات سیسکو | 17 آگوست
زمان مطالعه: 2 دقیقهسیسکو در بولتن امنیتیش 20 آسیب پذیری رو در محصولات مختلفش اصلاح کرده که 5 موردش شدت بالاست و بقیه متوسط طبقه بندی شدن. در این پست به بررسی آسیب پذیریهای با شدت بالا پرداختیم. آسیب پذیری CVE-2023-20211 : آسیب پذیری در رابط مدیریت وب محصولات Cisco Unified Communications […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (21 تا 27 مرداد)
زمان مطالعه: 9 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 54 آسیب پذیری مهم بین ، 12 تا 18 آگوست ، 21 تا 27 مرداد ، رو بررسی کردیم. کمپانی هایی که این هفته محصولات آسیب پذیر داشتن: […]