زمان مطالعه: < 1 دقیقهیوروپل اعلام کرده که مجریان قانون در آلمان و اوکراین تونستن دو نفر رو دستگیر کردن که احتمالا جزء اعضای اصلی باج افزار DoppelPaymer هستند. در این عملیات یسری تجهیزات الکترونیکی هم کشف و ضبط شده که مجریان قانون در حال بررسی و فرایند فارنزیک روشون هستن. این […]
گزارش کسپرسکی از حملات اسپم در سال 2022
زمان مطالعه: 5 دقیقهکسپرسکی یه گزارشی در خصوص کمپینها و آمار فیشینگ و اسپم در سال 2022 منتشر کرده که طی دو پست به بررسی این گزارش پرداختیم. در این قسمت به بررسی حملات اسپم و در این پست هم به بخش فیشینگ گزارش، پرداختیم. کمپین های رایج اسپم: برخلاف فیشینگ […]
گزارش کسپرسکی از حملات فیشینگ در سال 2022
زمان مطالعه: 11 دقیقهکسپرسکی یه گزارشی در خصوص کمیپن ها و آمار فیشینگ و اسپم در سال 2022 منتشر کرده که طی دو پست به بررسی این گزارش پرداختیم. در این قسمت به بررسی حملات فیشینگ و در این پست هم به بخش اسپم گزارش پرداختیم. کمپین های رایج فیشینگ: هر […]
انتشار بروزرسانی مایکروسافت برای آسیب پذیری MMIO اینتل
زمان مطالعه: < 1 دقیقهمایکروسافت یسری بروزرسانی برای آسیب پذیری افشای اطلاعات Memory Mapped I/O Stale Data (MMIO) در پردازنده های اینتل منتشر کرده. این آسیب پذیری های کانال جانبی ، برای اولین بار در 14 ژوئن 2022 توسط اینتل گزارش شد. آسیب پذیری ها به یه پروسس در حال اجرا در یه ماشین […]
انتشار 2 میلیون داده کارت اعتباری به مناسبت یک سالگی
زمان مطالعه: 2 دقیقهاپراتورهای مارکت کارتینگ BidenCash به مناسبت یک سالگی فعالیتهاشون اطلاعات 2,165,700 کارت اعتباری و نقدی رو منتشر کردن. این افشای اطلاعات، برای تبلیغ چیز جدیدی نیستش و قبلا توسط All World Cards انجام شده بود. همچنین همین گروه BidenCash هم قبلا اطلاعات با حجم بالا از کارت های اعتباری رو […]
Decider ابزاری برای تیم های آبی
زمان مطالعه: < 1 دقیقهآژانس CISA یه ابزاری بنام Decider رو توسعه داده که به تیم های آبی امکان میده خیلی ساده و سریع ، رفتار عامل تهدید رو براساس استانداردهای MITER ATT&CK بدست بیارن. چارچوب MITER ATT&CK یه چارچوب استاندارد برای شناسایی و ردیابی تاکتیک ها و تکنیک های مهاجمین هستش. مدافعین سایبری […]