زمان مطالعه: 2 دقیقهمایکروسافت بهترین محققین امنیتیش برای سه ماهه دوم سال 2023 رو معرفی و ازشون به دلیل سخت کوشی و همکاری مستمرشون تشکر کرده. این دوره بین 1 آوریل تا 30 ژوئن ، 12 فروردین تا 9 تیر 1402 و همچنین گزارشهایی که 1 ژانویه تا 31 مارس ارسال شدن اما […]
دسته: اخبار
هکری که خودش هک کرد و فروخت !
زمان مطالعه: 3 دقیقهشرکت اسرائیلی Hudson Rock که در زمینه Cybercrime intelligence فعالیت داره، اعتبارنامه های هک شده توسط بازیگران تهدید رو رصد میکنه و اونا در یه پلتفرم بنام Cavalier قرار میده تا متخصصین امنیتی بتونن از اکانتهای هک شده کارمندان و کاربران و … مطلع بشن و اقدامات لازم رو انجام […]
افشای اطلاعات این بار در VirusTotal
زمان مطالعه: 2 دقیقهیکی از کارمندای VirusTotal، یه فایل 313 کیلوبایتی که شامل اطلاعات 5600 تا از مشتریهای این پلتفرم بود رو برای اسکن در این پلتفرم آپلود کرده. اطلاعات اگرچه شامل نام و آدرس ایمیل مشتریها بوده اما به دلیل اینکه سرویس ها و افرادی خاصی رو دربر میگرفته، سر و صدا […]
نگاه هفتگی به حملات منتشر شده در دارک وب – 20 تا 26 تیر
زمان مطالعه: 9 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ بررسی حملات انجام شده در یک هفته اخیر پرداختیم، تا با قربانی ها و مهاجمین فعال یک هفته اخیر، آشنا بشیم. این حملات توسط Hackmanac از سایت های نشت داده در دارک وب جمع آوری شدن. قطعا حملات انجام شده […]
اصلاح چندین آسیب پذیری در محصولات Adobe + آنالیز و اکسپلویت CVE-2023-29298
زمان مطالعه: 6 دقیقهکمپانی Adobe در بولتن امنیتیش اعلام کرده که چندین آسیب پذیری رو در محصولات ColdFusion و InDesign خودش اصلاح کرده . در مجموع 16 آسیب پذیری در این محصولات اصلاح شدن که 4 موردش بحرانی بوده و در این پست بررسیشون میکنیم. در انتها هم آسیب پذیر CVE-2023-29298 رو بررسی […]
نگاهی به CVSS نسخه 4.0
زمان مطالعه: 10 دقیقهسیستم امتیازدهی Common Vulnerability Scoring System یا به اختصار CVSS ، یه روش رایج و استاندارد برای سنجش شدت آسیب پذیری های امنیتی سیستم های دیجیتال هستش. این برنامه که توسط انجمن FIRST توسعه داده شده، به متخصصان امنیتی رویکردی مشخص برای ارزیابی و اولویتبندی ریسکها میده. نسخه فعلی، CVSS […]