زمان مطالعه: 4 دقیقه اپل 22 ژانویه 2024 ، 2 بهمن 1402 ، در بولتن امنیتیش اعلام کرده که 30 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. آسیب پذیری CVE-2024-23222 ، اولین 0day امسال اپل هستش که در این بروزرسانی اصلاح شده. همچنین اپل برای اصلاح دو آسیب پذیری CVE-2023-42916 و CVE-2023-42917 که […]
باور کنید اون نرفته، منتظر شماست !
زمان مطالعه: 3 دقیقه یه کمپین فیشینگی تو فیسبوک در حال انتشاره، که کاربران ناآگاه رو فریب و اونارو به یسری سایت هدایت میکنه و در ادامه اعتبارنامه های فیسبوکشون رو میدزده. این حمله فیشینگ همچنان بطور گسترده در حال انجامه ، چون از همین اکانتهایی هم که هک کردن ،تو کمپین استفاده میکنن. […]
دسترسی هکرهای روسی به ایمیلهای سازمانی مایکروسافت
زمان مطالعه: 3 دقیقه مایکروسافت ، 12 ژانویه/22 دی متوجه دسترسی غیرمجاز به سیستم ها ی شرکتیشون شده و بلافاصله فرایند پاسخ به حوادث ، اختلال روی عملیات مهاجمین و جلوگیری از افزایش تاثیر حمله رو اجرا کرده. مایکروسافت بازیگر تهدید پشت این حمله رو ، Midnight Blizzard معرفی کرده که یه بازیگر تهدید […]
شرایط ، اهداف و جوایز Pwn2Own Vancouver 2024
زمان مطالعه: 7 دقیقه مسابقات Pwn2Own Vancouver 2024 امسال قراره 20 تا 22 مارس 2024/ 1 تا 3 فروردین 1403 ، در جریان کنفرانس CanSecWest ،در ونکوور کانادا برگزار بشه. البته یسری از مسابقات هم که تمرکزش روی اتومبیل ها هستش با عنوان Pwn2Own Automotive، قراره 24 تا 26 ژانویه / 4 تا 6 […]
سال جدید و اولین زیرودی در مرورگر کروم
زمان مطالعه: 2 دقیقه گوگل در بولتن امنیتیش خبر از اصلاح 4 آسیب پذیری با شدت بالا، در مرورگر کروم دسکتاپ رو داده، که یه موردش زیرودی هست. گوگل جزییات زیادی از آسیب پذیری ها رو منتشر نمیکنه ، تا کاربرا فرصت کافی برای بروزرسانی رو داشته باشن. یکی از آسیب پذیری ها بصورت […]
استخراج 2 میلیون ارز دیجیتال با ایجاد یک میلیون سرور مجازی
زمان مطالعه: 2 دقیقه مجریان قانون یه اوکراینی 29 ساله رو دستگیر کردن که از اکانتهای هک شده ، 1 میلیون سرور مجازی ایجاد کرده و ازشون در حملات Cryptojacking استفاده کرده. حملات Cryptojacking ، حملاتی هستن که بازیگران تهدید از منابع سخت افزاری رایانه ها بصورت غیر مجاز ، برای استخراج ارزهای دیجیتال […]