زمان مطالعه: 6 دقیقهگوگل بروزرسانی مه 2024 رو، با اصلاح 29 آسیب پذیری در اندروید منتشر کرده. همه ی آسیب پذیری ها شدت بالا دارن به غیر از یک موردش که شدت بحرانی داره. گوگل در بروزرسانی این ماه، موردی رو بعنوان زیرودی مشخص نکرده. قبل از اینکه آسیب پذیری ها رو بررسی […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 8 تا 21 اردیبهشت)
زمان مطالعه: 5 دقیقهدر سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، به بررسی 23 آسیب پذیری منتشر شده، بین 27 آوریل تا 10 مه/ 8 تا 21 اردیبهشت در پلتفرم ZDI پرداختیم. این پست ها بصورت هفتگی منتشر میشن اما با توجه به اینکه در این چند […]
لاک بیت افشای FBI رو رد کرد!
زمان مطالعه: 4 دقیقهرهبر lockbit که به LockBitSupp معروفه، مصاحبه ای با پادکست Click Here انجام داده و اعلام کرده که مجریان قانون اشتباه کردن و اون Dmitry Yuryevich Khoroshev از روسیه نیست. مجریان قانون از آمریکا و بریتانیا، این هفته علاوه بر انتشار هویت Khoroshev ، تصاویری از اون رو هم منتشر […]
یادداشت های باج افزار | قسمت پنجم | افشای LockBit
زمان مطالعه: 16 دقیقهبا افشای هویت LockBitSupp ، آقای Jon DiMaggio قسمت پنجم از سری مقالات یادداشتهای باج افزار رو منتشر کرد، که در این پست به بررسی اون پرداختیم. قبلا قسمت دوم با موضوع “داستان یک فعال صنعت باج افزار: Bassterlord” و قسمت سوم با عنوان رازهای لاک بیت در وب سایتمون […]
افشای هویت رهبر باج افزار Lockbit
زمان مطالعه: 5 دقیقهبعد از مدتها، روز یکشنبه، سایت نشت داده های مرتبط با لاک بیت، توسط مجریان قانون دوباره بروزرسانی شد. نکته ی جالبی که این بروزرسانی داشت، قول افشای هویت پشت اکانت LockBitSupp بود. باج افزار لاک بیت: باج افزار لاک بیت بصورت RaaS و در سپتامبر 2019 معرفی […]
استفاده از بروزرسانی آنتی ویروس برای استقرار بدافزار
زمان مطالعه: 31 دقیقهمحققای Avast یک کمپین بدافزاری بنام GuptiMiner رو شناسایی کردن که از مکانیسم بروزرسانی آنتی ویروس eScan برای توزیع بدافزار استفاده میکنه. محققا گفتن که این بدافزار یک تهدید پیچیده هستش و از یک زنجیره آلودگی همراه با چندین تکنیک جالب برای آلودگی استفاده میکنه، از جمله ارسال درخواستهای DNS […]