زمان مطالعه: 3 دقیقهمسابقات Pwn2Own Miami 2023 در طی سه روز در قالب 16 برنامه و 6 شرکت کننده و 11 تارگت در حوزه سیستمهای کنترل صنعتی و اسکادا برگزار شد. در این پست یه نگاه کوتاه به این سری از مسابقات انداختیم. نفرات اول تا پنج مسابقات به ترتیب عبارتند […]
مراقب روش جدید هک تلگرام باشید!
زمان مطالعه: 3 دقیقهتلگرام یکی از پلتفرم های محبوب در ایران هستش. خیلیا از این پلتفرم نه تنها برای ارتباط ، بلکه برای مواردی مانند ذخیره فایل ، کسب اخبار ، مدیریت پسورد و … استفاده میکنن. در نتیجه حفاظت از اکانت تلگراممون میتونه خیلی مهم باشه. اخیرا مجرمان سایبری از یه روش […]
نگاهی به آسیب پذیری CVE-2022-39952
زمان مطالعه: 6 دقیقههمونطور که مطلع هستید ، اخیرا فورتی نت چهل آسیب پذیری در محصولات مختلفش رو اصلاح کرده. یکی از این موارد ، یه آسیب پذیری بحرانی با شناسه CVE-2022-39952 در FortiNAC بود. FortiNAC برای کنترل دسترسی در شبکه بکار گرفته میشه و امکان مشاهده، کنترل و پاسخ خودکار برای تمام […]
اصلاح سه آسیب پذیری در محصولات VMWARE
زمان مطالعه: < 1 دقیقهکمپانی VMWARE سه آسیب پذیری در چند محصولش اصلاح کرده ،که یکیش شدت بحرانی و دو تاش شدت مهم رو دارن. در این پست یه نگاه کوتاه بهشون انداختیم. آسیب پذیری CVE-2023-20858 : آسیب پذیری از نوع injection و در محصول VMware Carbon Black App Control هستش. دارای […]
هکرهای روسی Phoenix و هک پاکستان
زمان مطالعه: < 1 دقیقهچند روز پیش روزنامه هندی Economic Times مدعی شد که پاکستان یسری تجهیزات نظامی از جمله 10 هزار راکت مخصوص سامانه گراد رو به اوکراین ارسال کرده. بعد از این خبر ، یه گروه روسی بنام Phoenix به پاکستان حمله سایبری کرده و بخشی از داده های هک شده رو […]
جزئیات حمله به Coinbase
زمان مطالعه: 4 دقیقهپلتفرم Coinbase اخیرا یه حمله سایبری رو تجربه کرده که، بازیگران تهدید یکی از کارمنداش هدف قرار داده بودن. در این حمله به لطف تمهیدات امنیتی که داشته ، مبلغی به سرقت نرفته ، ولی یسری اطلاعات مرتبط به کارمنداش به دست هکرها افتاده. این پلتفرم گفته که به شفافیت […]