زمان مطالعه: 2 دقیقهسیسکو در خصوص وجود دو آسیب پذیری در چندین محصول VPN routers که دیگه پشتیبانی نمیشن ، هشدار داده. آسیب پذیری CVE-2023-20025 : این آسیب پذیری امکان دور زدن احراز هویت رو به مهاجم میده. اکسپلویت موفقیت آمیزش، دسترسی به ROOT رو میده. دارای امتیاز 9 و بحرانی هستش. محصولات […]
بدافزار EyeSpy تهدید برای کاربران 20speed
زمان مطالعه: < 1 دقیقهمحققای bitdefender یه کمپینی رو شناسایی کردن که بازیگران تهدید از یه برنامه نظارتی قانونی SecondEye برای جاسوسی از کاربران 20Speed VPN سوء استفاده کردن. برنامه SecondEye که یه برنامه قانونی برای نظارت والدین و کارمندان هستش و در ایران توسعه یافته. تو این کمپین با سوء استفاده از این […]
توییتر نسب به افشاهای اخیر واکنش نشان داد
زمان مطالعه: < 1 دقیقهتوییتر در نهایت نسبت به افشای اطلاعات اخیر کاربراش واکنش نشون داده و گفته هیچ مدرکی مبنی بر اینکه این اطلاعات از یه آسیب پذیری تو سیستمش بدست اومده ، پیدا نکرده. این واکنش در خصوص افشای اطلاعات 200 میلیون کاربر توییتر رخ داده . توییتر گفته این داده ها […]
سوء استفاده Scattered Spider از آسیب پذیری CVE-2015-2291
زمان مطالعه: < 1 دقیقهکمپانی Crowdstrike یه گزارشی از گروه هکری Scattered Spider منتشر کرده که از تکنیک BYOVD برای دور زدن محصولات امنیتی استفاده میکنن. این گروه دامنه حملات محدودی داره و اغلب سازمانهای مرتبط با مخابرات و برونسپاری فرایندهای تجاری (BPO) رو هدف قرار میده. در تکنیک BYOVD از یه درایور کرنلی […]
یک پنجم پسوردهای وزارت کشور آمریکا قابل کرک هستن
زمان مطالعه: 2 دقیقهدفتر بازرس کل وزارت کشور آمریکا یه گزارشی در خصوص وضعیت پسوردهای وزارت کشور منتشر کرده. این آژانس هش پسورد 85,944 اکانت اکتیودایرکتوری کارمندان وزارتخونه رو جمع آوری کرده. بعدش شروع به کرک این هش ها از طریق 1.5 میلیارد کلمه ، کردن. این کلمات رو از موارد زیر بدست […]
رفع آسیب پذیری های حیاتی کافی نیست!
زمان مطالعه: < 1 دقیقهمحققای S-RM یه گزارشی منتشر کردن و اعلام کردن که رفع آسیب پذیری های حیاتی در حملات ممکنه کافی نباشه. علت این امر هم بررسی حملات باج افزار Lorenz هستش. این گروه یه هفته قبل از اصلاح آسیب پذیری CVE-2022-29499 ، به سیستم هدف دسترسی گرفتن و یک بکدور در […]