زمان مطالعه: 2 دقیقهگروه هکری عصای موسی (Moses Staff) که مرتبط با دولت ایران میدونن ، احتمالا در قالب یه شخصیت جدید بنام تبر ابراهیم (Abraham’s Ax) اطلاعات وزارتخونه های عربستان رو در سایتشون قرار میدن. گروه عصای موسی که مرتبط با Cobalt Sapling هستن ، احتمالا از نوامبر 2020 فعالیت خودش شروع […]
آسیب پذیری CVE-2023-24068 و CVE-2023-24069 در نسخه دسکتاپ Signal
زمان مطالعه: 2 دقیقهدو آسیب پذیری با شناسه CVE-2023-24068 و CVE-2023-24069 در کلاینت دسکتاپی سیگنال نسخه 6.2.0 و کمتر از اون، در پلتفرمهای ویندوز ، لینوکس و مک گزارش شده. در زمان نگارش این مقاله ، نسخه 6.3.0 منتشر شده که تحت تاثیر این آسیب پذیری نیست. آسیب پذیری CVE-2023-24069 : آسیب […]
توقیف زیرساخت باج افزار HIVE توسط FBI
زمان مطالعه: 2 دقیقهوزارت دادگستری آمریکا و یوروپل طی بیانیه ای اعلام کردن که طی یه عملیاتی ، به زیرساختهای باج افزار HIVE در جولای 2022 نفوذ کردن و مدت شش ماه مخفیانه در زیرساختشون حضور داشتن. باج افزار HIVE از ژوئن 2021 بصورت RaaS راه اندازی شد. عمده تکنیک هایی هم که […]
هک و امنیت دستگاههای موبایل
زمان مطالعه: < 1 دقیقهاین هفته مهمان برنامه OffByOneSecurity ، آقای Jeroen Beckers از NVISO هستن. موضوع این لایو در خصوص امنیت ، هک ، ملاحظات و اقدامات کاهشی در دستگاههای موبایل هستش. با توجه به اینکه مهاجمین و تیم های قرمز این دستگاهها رو هم در نفوذهاشون به حساب میارن ، توجه به […]
ویدیوهای ResponderCon2022
زمان مطالعه: < 1 دقیقهکنفرانس ResponderCon 2022 که در 13 سپتامبر 2022 برگزار شد ، یک کنفرانس با موضوع فارنزیک هستش که روی مقابله با حملات باج افزارها متمرکز بود. تو این کنفرانس یک روزه ، مطالب زیر ارائه شده : Impacts on Ransomware Investigations, or Why Not To Focus On The EXE by […]
کدهای Yandex توسط کارمند سابقش لو رفت!
زمان مطالعه: 2 دقیقهسورس کد های Yandex که گفته میشه توسط یکی از کارمندان سابق این کمپانی به سرقت رفته بود ، بصورت عمومی در یکی از فروم های فروش داده قرار گرفت. این کدها با عنوان Yandex git sources منتشر شده و در حدود 44.7 گیگ حجم دارن . فایلها […]