زمان مطالعه: < 1 دقیقهاین هفته Jeroen Vandeleur از NVISO مهمان برنامه OffByOneSecurity هستن و در خصوص خودکار سازی تکنیکهای تهاجمی مورد استفاده هکرها و نحوه شبیه سازی این حملات صحبت میکنن. برنامه قراره ساعت 21:30 و در یوتیوب برگزار بشه. اگه نرسیدید ، بعدا هم میتونید از یوتیوب ببینید. […]
تحریم هفت فرد روسی مرتبط با TrickBot
زمان مطالعه: 2 دقیقهآمریکا و بریتانیا ، هفت فرد روسی رو به جرم مشارکت در گروه سایبری TrickBot و استفاده از بدافزارشون در حملات باج افزارهای Conti و Ryuk تحریم کرد. این گروه یه بدافزار بنام ، TrickBot ، توسعه دادن که در ابتدا یه بدافزار بانکی بود که از طریق ایمیلهای فیشینگ […]
بررسی ارزشمند بودن شرکت برای حمله با Screenshotter
زمان مطالعه: 2 دقیقهمحققای proofpoint یه گزارشی منتشر کردن در خصوص یه عامل تهدید که قبل حمله با گرفتن اسکرین شات از هدف ، بررسی میکنن که آیا ارزش حمله رو داره یا نه! این بازیگر تهدید که TA886 نامیده میشه ، سازمانهایی رو در آلمان و آمریکا هدف قرار داده. تقریبا از […]
پلتفرم Reddit هک شد
زمان مطالعه: < 1 دقیقهپلتفرم Reddit اعلام کرده روز یکشنبه هدف یه حمله سایبری قرار گرفته و مهاجم تونسته به سیستم های تجاری داخلی ، سورس کد و اسناد داخلیش دسترسی داشته باشه. هکرها landing page اینترانت Reddit رو برای بدست آوردن اعتبارنامه ها و توکن های احراز هویت دو مرحله ای کارمندان ، […]
آسیب پذیری RCE در vBulletin <= 5.6.9
زمان مطالعه: 6 دقیقهمحققای Ambionics در اواخر آگوست 2022 ، یه آسیب پذیری اجرای کد از راه دور قبل از احراز هویت در vBulletin نسخه های 5.6.9 و پایینتر ، کشف و گزارش کردن. آسیب پذیری در نسخه های 5.6.9 PL1 و 5.6.8 PL1 و 5.6.7 PL1 اصلاح شده و البته CVE هم […]
شبکه های Tor و I2P زیر حملات DDOS
زمان مطالعه: < 1 دقیقهاگه جزء کاربرای TOR باشید و اخیرا با مشکلات اتصال و کیفیت این شبکه مواجه شده باشید ، فقط شما درگیر این موضوع نیستید. Isabela Dias Fernandes مدیر اجرایی پروژه TOR ، اعلام کرده که از جولای 2022 ، تیر 1401 ، این شبکه تحت تاثیر حملات DDOS قرار گرفته. […]