زمان مطالعه: 4 دقیقهمحققای NCCGroup یه تحقیقی روی کلاینت Cisco AnyConnect انجام دادن تا ببینن آیا میشه در فرایند تیم قرمز ازش برای تحویل و اجرای پیلود استفاده کرد یا نه. نتیجه این تحقیق مثبت بوده و یه ابزار هم براش توسعه دادن. در این پست به بررسی کوتاه این گزارش پرداختیم. […]
استفاده از SIM swapping برای هک اینفلوئنسرهای اینستاگرامی
زمان مطالعه: 2 دقیقهوزارت دادگستری آمریکا ، امیر حسین گلشن، 24 ساله و اهل لس آنجلس رو به جرم استفاده از SIM swapping و هک اکانت های اینفلوئنسرهای اینستاگرامی و اخاذی از اونها متهم کرده. ایشون پسورد اکانتهای عمدتا زن رو بدست میاورده و با استفاده از SIM swapping احراز هویت دو مرحله […]
فریمورک Exfiltrator-22 ابزاری برای توزیع باج افزار
زمان مطالعه: 4 دقیقهمحققای cyfirma یه گزارشی منتشر کردن در خصوص یه فریمورک پست اکسپلویت بنام Exfiltrator-22 و اونو مرتبط با Lockbit 3.0 میدونن. در این پست به بررسی این گزارش پرداختیم. این محققا اعلام کردن که توسعه این فریمورک 27 نوامبر 2022 ( یا شاید قبلتر) تموم شده و عوامل […]
استفاده هکرها از دو آسیب پذیری در قالب و افزونه وردپرسی Houzez
زمان مطالعه: < 1 دقیقههکرها از دو آسیب پذیری CVE-2023-26540 و CVE-2023-26009 در قالب و افزونه وردپرسی Houzez که برای سایتهای املاک و مستغلات ارائه میشه، در حال سوء استفاده هستن. این افزونه و قالب به قیمت 69 دلار برای سایتهای املاک و مستغلات ارائه میشه و طبق سایت فروشنده بیش از 35هزار مشتری […]
آژانس USMS آمریکا هک شد
زمان مطالعه: < 1 دقیقهچند مقام ارشد آمریکا اعلام کردن که سرویس مارشالهای آمریکا (USMS) ، هفته پیش دچار یه نقض امنیتی شده و یسری اطلاعات حساس از اون استخراج شده. سرویس مارشالهای ایالات متحده از نهادهای انتظامی فدرالی آمریکا و زیرمجموعه وزارت دادگستری آمریکا هستش. این نهاد در واقع قدیمیترین سازمان و نهاد […]
ایران یکی از قربانیان RIG Exploit Kit
زمان مطالعه: 6 دقیقهدر این پست به بررسی گزارش محققای Prodaft از یکی از این اکسپلویت کیتهای معروف بنام RIG Exploit Kit پرداختیم، که ایران هم قربانی اون بوده. اکسپلویت کیت چیه اکسپلویت کیت ها در حقیقت یه جور Dropper هستن و معمولا برای توزیع بدافزار از طریق آسیب پذیری های […]