زمان مطالعه: 2 دقیقههشتمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 62 پلاگین و 61 آسیب پذیری با عنوان “موزه استاد بهتونی“ منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و LFI و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه […]
دسته: اخبار
حضور هکرهای منتسب به ایران، در شبکه کشورهای خاورمیانه
زمان مطالعه: 9 دقیقهUNC1860 یک بازیگر تهدید منتسب به ایران هستش. یک ویژگی کلیدی UNC1860، مجموعه ابزارهای تخصصی و بکدورهای پسیو این گروه هستش که Mandiant معتقد از چندین هدف پشتیبانی میکنن. از جمله نقش ارائه دهنده احتمالی دسترسی اولیه و توانایی اون برای دسترسی پایدار به شبکه های با اولویت بالا، مانند […]
پیجرها و بی سیم های حزب الله چطوری منفجر شد؟
زمان مطالعه: 8 دقیقههمونطور که احتمالا در اخبار مشاهده کردید، اسرائیل حمله ای رو در روزهای سه شنبه و چهارشنبه علیه حزب الله انجام داد که در اون یسری پیجر و بی سیم، متعلق به این گروه، در یک حمله ی زنجیره تامین منفجر شد (در خصوص حملات زنجیره تامین، اینجا مطالبی نوشتیم.). […]
امنیت سایبری، امنیت ملی است
زمان مطالعه: < 1 دقیقهدر قسمت دوم پادکست No Such که توسط NSA منتشر میشه، در مورد مفهوم امنیت سایبری در NSA صحبت میکنن. در کل اینکه NSA به چه چیزی امنیت سایبری میگه، چشم انداز و اهداف این آژانس در حوزه ی امنیت سایبری چیه و مشارکتهایی که NSA با ارتش و بخش […]
هنر تمام کردن پروژه های ناتمام
زمان مطالعه: 9 دقیقهاحتمالا برای شما هم اتفاق افتاده که پروژه های مختلفی رو شروع کردید، اما به دلایل مختلفی، نتونستید اونارو تمومش کنید. این پروژه ها میتونن ، پروژها های برنامه نویسی، باگ بانتی، دیدن یک دوره و … باشه. برای اینجور مشکلات اغلب کتابهای روان شناسی و نظم و مدیریت در […]
نقض داده این بار در فورتی نت
زمان مطالعه: < 1 دقیقهشرکت امنیت سایبری Fortinet، نقض داده در این شرکت رو تایید کرده. ماجرا از اونجایی شروع شده که یک بازیگر تهدید بنام Fortibitch در یکی از فرومهای هکری ادعا کرده که 440 گیگ داده از Azure Sharepoint این شرکت استخراج کرده. برای عدم انتشارT درخواست باج کرده اما شرکت زیر […]