زمان مطالعه: 2 دقیقهکنفرانس سالانه Hack In The Box یا HITBSecConf یه کنفرانس امنیت سایبری هستش، که به موضوعات مختلفی مانند مهندسی معکوس، توسعه اکسپلویت، امنیت وب ، موبایل و … می پردازه. در کنار کنفرانس، CTF و دوره آموزشی هم برگزار میشه. بیشتر ارائه ها هم روی مباحث فنی تمرکز داره. امسال […]
دسته: اخبار
وزارت دادگستری، 6 ماه زودتر، هک SolarWinds شناسایی کرده بود
زمان مطالعه: 4 دقیقهنشریه WIRED یه مطلب جدیدی در خصوص هک معروف SolarWinds منتشر کرده، در مورد اینکه وزارت دادگستری آمریکا ، این هک رو، 6 ماه زودتر از افشای اون توسط Mandiant شناسایی کرده بود. در این گزارش اومده که وزارت دادگستری ، مایکروسافت و Mandiant ، شش ماه زودتر از افشای […]
اصلاح چندین آسیب پذیری در محصولات Zyxel
زمان مطالعه: 4 دقیقهکمپانی Zyxel در بولتن امنیتیش اعلام کرده که چندین آسیب پذیری رو در محصولات مختلفش اصلاح کرده، که در این پست به بررسی این گزارش پرداختیم. آسیب پذیری CVE-2023-22913 : آسیب پذیری از نوع command injection و در account_operator.cgi برخی نسخه های فایروال این شرکت هستش. مهاجم احرازهویت شده […]
گروه هکری Anonymous Sudan و حملات به اسرائیل
زمان مطالعه: 3 دقیقهگروه Anonymous Sudan ، که در هفته های اخیر حملاتی رو به توییتر داشت، هفته پیش اسرائیل رو هدف قرار داده و حملاتی رو به بخش های مختلف اون انجام داده. سابقه: این گروه یه گروه هکتیویسم مذهبی هستش و طبق بررسی که محققین Trustwave کردن، احتمالا با گروه […]
آسیب پذیری XSS در cPanel
زمان مطالعه: 5 دقیقهمحققای Assetnote یه آسیب پذیری از نوع XSS و شناسه CVE-2023-29489 در cPanel کشف و گزارش کردن که در این پست به بررسی گزارششون پرداختیم. cPenel یه برنامه کنترل پنل، وب هاستینگ هستش که بطور گسترده در اینترنت مورد استفاده قرار میگیره و در زمان نگارش این گزارش حدود 1.4 […]
دستگیری یه فروشنده داده در اوکراین
زمان مطالعه: 2 دقیقهپلیس اوکراین یه مرد 36 ساله، اهل نتیشین اوکراین رو به جرم فروش اطلاعات حساس 300 میلیون شهروند اوکراینی و اتحادیه اروپا دستگیر کرده. فروشنده این داده ها رو در تلگرام میفروخته، و بسته به میزان درخواستی توسط خریدار، مبلغی بین 500 تا 2000 دلار دریافت می کرده. در این […]