زمان مطالعه: 2 دقیقهاپراتورهای مارکت کارتینگ BidenCash به مناسبت یک سالگی فعالیتهاشون اطلاعات 2,165,700 کارت اعتباری و نقدی رو منتشر کردن. این افشای اطلاعات، برای تبلیغ چیز جدیدی نیستش و قبلا توسط All World Cards انجام شده بود. همچنین همین گروه BidenCash هم قبلا اطلاعات با حجم بالا از کارت های اعتباری رو […]
Decider ابزاری برای تیم های آبی
زمان مطالعه: < 1 دقیقهآژانس CISA یه ابزاری بنام Decider رو توسعه داده که به تیم های آبی امکان میده خیلی ساده و سریع ، رفتار عامل تهدید رو براساس استانداردهای MITER ATT&CK بدست بیارن. چارچوب MITER ATT&CK یه چارچوب استاندارد برای شناسایی و ردیابی تاکتیک ها و تکنیک های مهاجمین هستش. مدافعین سایبری […]
ایران یکی از اهداف حملات APT-C-61 در سال 2022
زمان مطالعه: 3 دقیقهدر این پست به بررسی گزارش 360 Threat Intelligence Center در خصوص APT-C-61 در سال 2022 پرداختیم که یکی از اهدافشون هم ایران بوده. در این گزارش به معرفی این گروه و نحوه توزیع بدافزارشون پرداخته شده. این گروه عمدتا در جنوب آسیا فعالیت داره . با توجه […]
ویدیوهای BlueHat 2023
زمان مطالعه: < 1 دقیقهمایکروسافت ویدیوهای کنفرانس BlueHat 2023 ،که 19 و 20 بهمن برگزار شده بود رو در یوتیوب منتشر کرده، اگه علاقمند بودید استفاده کنید. ویدیوهای منتشر شده : Stronger Together: Celebrating the Research Community Panel 0-Day firmWarez with Nate Warfield BlueHat 2023 Lightning Talk: Android Malware Obfuscation BlueHat […]
استراتژی امنیت ملی سایبری آمریکا
زمان مطالعه: 2 دقیقهدولت بایدن سه شنبه طرح جدید استراتژی امنیت ملی سایبری آمریکا رو منتشر کرده و در اون یسری قوانین سفت و سخت برای فروشندگان محصولات زیر ساخت های حیاتی و یه رویکرد تهاجمی تر ، HACK BACK ،برای مقابله با دشمنان خارجی و حملات باج افزاری اتخاذ کرده. یکی از […]
اصلاح دو آسیب پذیری در چندین مدل Cisco IP Phone
زمان مطالعه: < 1 دقیقهسیسکو یه هشداری در خصوص اصلاح دو آسیب پذیری در محصولات مختلف IP Phone منتشر کرده. یکی از آسیب پذیری ها بحرانی و یکی با شدت بالاست. آسیب پذیری CVE-2023-20078 : آسیب پذیری از نوع Command Injection و در رابط مدیریت مبتنی بر وب رخ میده. شدت اون […]