زمان مطالعه: 4 دقیقهآسیب پذیری بحرانی با شناسه CVE-2022-47966 در چندین محصول Zoho ManageEngine در نوامبر 2022، کشف و گزارش شده. این آسیب پذیری به یه مهاجم بدون احراز هویت امکان اجرای کد دلخواه رو میده و به دلیل استفاده از وابستگی شخص ثالت و منسوخ شده، Apache Santuario رخ میده. نسخه های […]
حمله Blank Image ، تکنیک جدید فیشینگ
زمان مطالعه: 2 دقیقهمحققای Avanan تکنیک جدیدی از فیشینگ رو مشاهده کردن که در اون ، بازیگران تهدید ، با ضمیمه کردن فایلهای HTML همراه با فایلهای SVG مخفی و خالی در ایمیلها ، اقدام به دور زدن محصولات امنیتی و هدایت قربانی به سایت های مخرب میکنن. محققا اسم این تکنیک رو […]
شرکت ایمیل مارکتینگ MailChimp دوباره دچار نقض شد
زمان مطالعه: < 1 دقیقهشرکت ایمیل مارکتینگ MailChimp اعلام کرده که هکرها با دسترسی به یه ابزار پشتیبانی مشتری و مدیریت اکانت ، تونستن به داده های 133 مشتری دسترسی پیدا کنن. حمله هم از طریق مهندسی اجتماعی و فیشینگ روی کارکنان و پیمانکاران MailChimp شروع شده. این حمله در 11 ژانویه ، توسط […]
Solaris توسط رقیبش Kraken هک شد
زمان مطالعه: 2 دقیقهمارکت Solaris که در دارک وب فعالیت میکنه و روی فروش مواد مخدر و اجناس غیرقانونی متمرکز هستش ، توسط رقیب کوچکتر خودش ، Kraken در 13 ژانویه (23 دی 1401) هک شد. بعد از این هک ، سایت Solaris در TOR به سایت Kraken ریدایرکت میشه ، همچنین محقیقن […]
مرد نیویورکی متهم به کلاهبردای یک و نیم میلیون دلاری شد
زمان مطالعه: < 1 دقیقهوزارت دادگستری آمریکا ، یک مرد نیویورکی 31 ساله بنام Trevor Osagie ، رو به کلاهبرداری از کارت های اعتباری سرقت شده ، متهم کرده. ایشون کارتهای اعتباری سرقت شده رو از دارک وب خریداری میکرده و با اونها ، اقدام به خرید کالاهای مختلف میکرده. بعدش این کالاها رو […]
حملات BackdoorDiplomacy روی سایتهای دولتی ایران
زمان مطالعه: 7 دقیقهیه بازیگر تهدید بنام BackdoorDiplomacy از جولای تا اواخر دسامبر 2022 (10 تیر تا 10 دی 1401) نهادهای دولتی ایران رو هدف قرار داده. محققای Palo Alto Networks Unit 42 که فعالیت های این گروه رو تحت نام Playful Taurus رهگیری میکنن ، اعلام کردن که برخی از دامنه های […]