زمان مطالعه: 3 دقیقهکمپانی KasperSky یه گزارش فنی از کمپین توزیع بدافزار Roaming Mantis منتشر کرده. در این کمپین بازیگران تهدید نسخه اندرویدی بدافزارشون با بروزرسانی ویژگی DNS changer برای یسری روترها بهبود دادن. این کمپین از سال 2018 فعال هستش و با نام Shaoye هم شناخته میشه. از فایلهای APK برای توزیع […]
هشدار Paypal در خصوص حملات credential stuffing
زمان مطالعه: 2 دقیقهکمپانی Paypal یه هشداری در خصوص حملات credential stuffing و نقض داده، به هزاران کاربر خودش ارسال کرده. در حملات credential stuffing ، بازیگران تهدید با بررسی نام های کاربری و پسوردهای منتشر شده ، اقدام به دسترسی به حسابها میکنن. برای این روش اغلب یه اسکریپتی رو توسعه میدن […]
آسیب پذیری اجرای کد در محصولات Zoho ManageEngine
زمان مطالعه: 4 دقیقهآسیب پذیری بحرانی با شناسه CVE-2022-47966 در چندین محصول Zoho ManageEngine در نوامبر 2022، کشف و گزارش شده. این آسیب پذیری به یه مهاجم بدون احراز هویت امکان اجرای کد دلخواه رو میده و به دلیل استفاده از وابستگی شخص ثالت و منسوخ شده، Apache Santuario رخ میده. نسخه های […]
حمله Blank Image ، تکنیک جدید فیشینگ
زمان مطالعه: 2 دقیقهمحققای Avanan تکنیک جدیدی از فیشینگ رو مشاهده کردن که در اون ، بازیگران تهدید ، با ضمیمه کردن فایلهای HTML همراه با فایلهای SVG مخفی و خالی در ایمیلها ، اقدام به دور زدن محصولات امنیتی و هدایت قربانی به سایت های مخرب میکنن. محققا اسم این تکنیک رو […]
شرکت ایمیل مارکتینگ MailChimp دوباره دچار نقض شد
زمان مطالعه: < 1 دقیقهشرکت ایمیل مارکتینگ MailChimp اعلام کرده که هکرها با دسترسی به یه ابزار پشتیبانی مشتری و مدیریت اکانت ، تونستن به داده های 133 مشتری دسترسی پیدا کنن. حمله هم از طریق مهندسی اجتماعی و فیشینگ روی کارکنان و پیمانکاران MailChimp شروع شده. این حمله در 11 ژانویه ، توسط […]
Solaris توسط رقیبش Kraken هک شد
زمان مطالعه: 2 دقیقهمارکت Solaris که در دارک وب فعالیت میکنه و روی فروش مواد مخدر و اجناس غیرقانونی متمرکز هستش ، توسط رقیب کوچکتر خودش ، Kraken در 13 ژانویه (23 دی 1401) هک شد. بعد از این هک ، سایت Solaris در TOR به سایت Kraken ریدایرکت میشه ، همچنین محقیقن […]