زمان مطالعه: < 1 دقیقهگوگل اعلام کرده که 6 آسیب پذیری رو در کروم 109.0.5414.119 برای مک و لینوکس و 109.0.5414.119/.120 برای ویندوز اصلاح کرده. چهار تا از این آسیب پذیری ها توسط محققین امنیتی خارج از شرکت گزارش شده . این 4 آسیب پذیری به شرح زیر هستن : آسیب پذیری CVE-2023-0472 : […]
بهترین محققهای مایکروسافت در سه ماهه چهارم 2022
زمان مطالعه: 2 دقیقهمایکروسافت به روال هر دوره ، این بار هم لیست بهترین محققای امنیتی خودش برای سه ماهه چهارم سال 2022 منتشر کرده. در لیست 100 محقق برترش ( براساس امتیاز دریافتی) ، goodbyeselene, Jarvis_1oop و kap0k نفرات اول تا سوم هستن. در این لیست ، اسم چند محقق […]
افشای اطلاعات وزارتخانه های عربستان توسط تبر ابراهیم
زمان مطالعه: 2 دقیقهگروه هکری عصای موسی (Moses Staff) که مرتبط با دولت ایران میدونن ، احتمالا در قالب یه شخصیت جدید بنام تبر ابراهیم (Abraham’s Ax) اطلاعات وزارتخونه های عربستان رو در سایتشون قرار میدن. گروه عصای موسی که مرتبط با Cobalt Sapling هستن ، احتمالا از نوامبر 2020 فعالیت خودش شروع […]
آسیب پذیری CVE-2023-24068 و CVE-2023-24069 در نسخه دسکتاپ Signal
زمان مطالعه: 2 دقیقهدو آسیب پذیری با شناسه CVE-2023-24068 و CVE-2023-24069 در کلاینت دسکتاپی سیگنال نسخه 6.2.0 و کمتر از اون، در پلتفرمهای ویندوز ، لینوکس و مک گزارش شده. در زمان نگارش این مقاله ، نسخه 6.3.0 منتشر شده که تحت تاثیر این آسیب پذیری نیست. آسیب پذیری CVE-2023-24069 : آسیب […]
توقیف زیرساخت باج افزار HIVE توسط FBI
زمان مطالعه: 2 دقیقهوزارت دادگستری آمریکا و یوروپل طی بیانیه ای اعلام کردن که طی یه عملیاتی ، به زیرساختهای باج افزار HIVE در جولای 2022 نفوذ کردن و مدت شش ماه مخفیانه در زیرساختشون حضور داشتن. باج افزار HIVE از ژوئن 2021 بصورت RaaS راه اندازی شد. عمده تکنیک هایی هم که […]
هک و امنیت دستگاههای موبایل
زمان مطالعه: < 1 دقیقهاین هفته مهمان برنامه OffByOneSecurity ، آقای Jeroen Beckers از NVISO هستن. موضوع این لایو در خصوص امنیت ، هک ، ملاحظات و اقدامات کاهشی در دستگاههای موبایل هستش. با توجه به اینکه مهاجمین و تیم های قرمز این دستگاهها رو هم در نفوذهاشون به حساب میارن ، توجه به […]