زمان مطالعه: 8 دقیقهتیم قرمز (Red Team)، معمولا هکرهایی هستن که با هماهنگی سازمان و شرکت، اقدام به حمله ی فیزیکی و دیجیتالی به سیستمها، زیرساخت و دارایی های اون شرکت میکنن. هدف این هکرها این هستش که با شبیه سازی یک حمله سایبری، بتونن تیم ها و ابزارهای تدافعی رو به چالش […]
دسته: اخبار
اختلال و افشای عوامل پشت بدافزارهای Redline و Meta
زمان مطالعه: 5 دقیقهپلیس ملی هلند در عملیاتی بنام Operation Magnus، زیر ساخت شبکه بدافزارهای Redline و Meta رو توقیف و به مجرمان سایبری هشداری صادر کرده مبنی بر اینکه داده هاشون دست اوناست. این عملیات 28 اکتبر انجام شده و علاوه بر پلیس ملی هلند، FBI و NCIS ، وزارت دادگستری آمریکا، […]
وردپرس آسیب پذیر نسخه ی سپتامبر 2024
زمان مطالعه: 2 دقیقهنهمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 53 پلاگین و 51 آسیب پذیری با عنوان “مسجد سنگی ترک“ منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و LFI و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه […]
نگاهی به مسابقات Pwn2Own Ireland 2024
زمان مطالعه: 11 دقیقههمونطور که قبلا در این پست اشاره کرده بودیم، مسابقات Pwn2Own Ireland 2024 طی چهار روز، 22 تا 25 اکتبر، یک تا چهار آبان برگزار شد و در نهایت Viettel Cyber Security با کسب 205 هزار دلار جایزه نقدی و 33 امتیاز Master of Pwn مقام اول رو بدست آورد. […]
برنامه ی باگ بانتی اپل برای Private Cloud Compute
زمان مطالعه: 4 دقیقهPrivate Cloud Compute (PCC) درخواستهای محاسباتی سنگین برای هوش مصنوعی اپل رو فراهم و در عین حال محافظت بینظیری از حریم خصوصی و امنیت، برای دستگاههای اپل به محیط ابری رو ارائه میده. اپل قبلا PCC رو معرفی و اعلام کرده بود که برای ایجاد اعتماد عمومی در این سیستم، […]
سوء استفاده هکرها از آسیب پذیری XSS در Roundcube
زمان مطالعه: 4 دقیقهمحققای PTsecurity گزارشی منتشر کردن در خصوص سوء استفاده ی بازیگران تهدید از آسیب پذیری CVE-2024-37383 در Roundcube Webmail، که باهاش یک سازمان دولتی در یکی از کشورهای CIS رو هدف قرار دادن. Roundcube Webmail یک کلاینت ایمیل متن باز هستش که در زبان PHP توسعه داده شده. به دلیل […]