زمان مطالعه: 3 دقیقهاطلاعات کاربران انجمن هکری و فروش داده ی BreachForums v1 بصورت عمومی در تلگرام و سایتهای دیگه منتشر شده. این داده ها مورد توجه بازیگران تهدید، مجریان قانون و محققین و روزنامه نگاران قرار گرفته، چون اطلاعات بیشتری رو در خصوص اعضای این سایت در اختیارشون قرار میده. برای مثال […]
فراخوان ثبت نام در مسابقات Pwn2Own Ireland 2024
زمان مطالعه: 6 دقیقهدر سالهای اخیر مسابقات Pwn2Own با تمرکز بر مشتری مداری در دفتر ترندمیکرو در تورنتو برگزار میشد، اما با توجه به اینکه این دفتر تعطیل شده، نیاز به مکان جدید هستش. این نقل مکان، برای این رویداد چیز جدیدی نیستش و این مسابقات قبلا در آمستردام، توکیو و آستین هم […]
هک نسخه ی اندرویدی تلگرام با اکسپلویت EvilVideo
زمان مطالعه: 5 دقیقهمحققای ESET یک اکسپلویت زیرودی، برای نسخه ی اندروید تلگرام کشف کردن، که امکان ارسال فایل مخرب با پیش نمایش فایل ویدیویی رو فراهم میکنه. این اکسپلویت در یکی از انجمن های هکری، با قیمتی نامشخص از 6 ژوئن برای فروش گذاشته شده بود. محققا عنوان EvilVideo رو بهش دادن […]
بررسی هفتگی آسیب پذیری های منتشر شده در پلتفرم ZDI – (از 23 تا 29 تیر)
زمان مطالعه: 4 دقیقهدر سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، به بررسی 18 آسیب پذیری منتشر شده، بین 13 تا 20 جولای/ 23 تا 29 تیر در پلتفرم ZDI پرداختیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبریه که در […]
بروزرسانی CrowdStrike و صفحه ی آبی مرگ ویندوز
زمان مطالعه: 2 دقیقهدر اوایل ساعات روز جمعه، شرکتهای مستقر در استرالیا که از سیستم عامل ویندوز مایکروسافت استفاده میکردن، گزارشهایی از نمایش صفحه آبی مرگ (BSOD) روی دستگاه هاشون منتشر کردن. در ادامه، گزارشهایی از اختلالات در سراسر جهان از جمله بریتانیا، هند، آلمان، هلند و آمریکا منتشر شد. همچنین در چند […]
گوگل مبلغ بانتی هاش رو ضربدر 5 کرد
زمان مطالعه: 6 دقیقهگوگل از زمان راه اندازی برنامه ی Google VRP در سال 2010 تا به امروز، برای باگهایی که در سیستم ها و برنامه هاش گزارش شده، بانتی داده. با توجه به اینکه سیستمها در طول زمان امن تر شدن، بنابراین یافتن باگ ها زمانبر شده. برای همین، گوگل اعلام کرده […]