زمان مطالعه: < 1 دقیقهدر اوایل دسامبر 2022 ، برخی از کاربران GoDaddy اعلام کردن که سایتشون به یسری سایتهای دیگه ریدایرکت میشه. GoDaddy این مسئله رو بررسی کرده و متوجه شده که این مشکل روی سایتهایی که روی سرورهای هاست اشتراکی سی پنلشون میزبانی میشن، اتفاق می افته. همینطور که داشتن تحقیق می […]
کلاهبرداری 30 میلیون یورویی با حملات BEC
زمان مطالعه: 2 دقیقهیوروپل اعلام کرده که یه گروه کلاهبردار فرانسوی-اسرائیلی رو که با استفاده از حملات BEC ، از شرکتها کلاهبرداری میکردن رو منحل کرده. حملات BEC یا Business Email Compromise ، حملاتی هستن که عوامل تهدید با بدست آوردن ایمیلهای سازمانی از اونها سوء استفاده میکنن. این حملات میتونه با انگیزه […]
اصلاح 40 آسیب پذیری در محصولات فورتی نت
زمان مطالعه: 6 دقیقهفورتی نت در بخش بولتن امنیتیش برای ماه فوریه ، 40 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. از این 40 آسیب پذیری دو موردش دارای شدت بحرانی و 15 تاش بالا و 22 موردش متوسط و یه مورد با شدت کم هستش. در این پست به بررسی کوتاه […]
MFA bypasses
زمان مطالعه: < 1 دقیقهاین هفته mosesrenegade مهمان برنامه OffByOneSecurity هستن و در خصوص دور زدن MFA قراره صحبت کنن. در این لایو در کل یه نگاهی به Azure AD میندازن و در ادامه Conditional Access Policies و MFA bypasses و Phishing Resistant MFA بررسی میکنن. برنامه قراره ساعت 22:30 و در […]
رخداد سایبری در FBI
زمان مطالعه: < 1 دقیقهاف بی آی اعلام کرده که متوجه یه رخداد امنیتی در بخشی از شبکه اش شده و تونسته اونو مهار کنه. به دلیل اینکه تحقیقات در جریانه ، فعلا حزییات زیادی در این خصوص اعلام نشده. منابع آگاه گفتن که این رخداد مرتبط با یه سیستم کامپیوتری در FBI هستش […]
بررسی Patch Tuesday مایکروسافت برای فوریه 2023 (بهمن 1401)
زمان مطالعه: 5 دقیقهمایکروسافت Patch Tuesday خودش رو برای فوریه منتشر کرده و در اون به اصلاح 78 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 12 دور زدن ویژگی های امنیتی : 2 اجرای کد از راه […]