زمان مطالعه: 8 دقیقهآقای Brian Krebs از krebsonsecurity گزارشی منتشر کرده در خصوص نحوه ی پیدا کردن یکی از اعضای اصلی Scattered LAPSUS$ Hunters و یک مصاحبه ی کوتاه با ایشون انجام داده. این گزارش علاوه بر اینکه یک داستان عبرت آموزِ، نشون میده که چطوری کوچکترین اشتباه در OPSEC، میتونه سرنخی برای […]
هکرهای ATM: قسمت سوم — بدافزارها
زمان مطالعه: 11 دقیقهمحققای Group-IB، از سال ۲۰۲۲، حملات مرتبط با گروه UNC2891، علیه خودپردازهای (ATM) چندین مؤسسه مالی در اندونزی رو مورد بررسی قرار دادن و اخیرا مهم ترین یافتهها و مشاهدات حاصل از این تحقیقات رو منتشر کردن. این گزارش رو که در 71 صفحه ارائه شده، در قالب 3 پست […]
هکرهای ATM: قسمت دوم — TTPها
زمان مطالعه: 8 دقیقهمحققای Group-IB، از سال ۲۰۲۲، حملات مرتبط با گروه UNC2891، علیه خودپردازهای (ATM) چندین مؤسسه مالی در اندونزی رو مورد بررسی قرار دادن و اخیرا مهم ترین یافتهها و مشاهدات حاصل از این تحقیقات رو منتشر کردن. این گزارش رو که در 71 صفحه ارائه شده، در قالب 3 پست […]
هکرهای ATM: قسمت اول — مرور و تحلیل حملات
زمان مطالعه: 21 دقیقهمحققای Group-IB، از سال ۲۰۲۲، حملات مرتبط با گروه UNC2891، علیه خودپردازهای (ATM) چندین مؤسسه مالی در اندونزی رو مورد بررسی قرار دادن و اخیرا مهم ترین یافتهها و مشاهدات حاصل از این تحقیقات رو منتشر کردن. این گزارش رو که در 71 صفحه ارائه شده، در قالب 3 پست […]
بررسی ویژگی جدید About this account در X
زمان مطالعه: 8 دقیقهتوییتر (X) اخیرا ویژگی جدیدی با عنوان About this account، به پروفایل کاربران اضافه کرده که داده هایی بیشتری در خصوص صاحب اکانت در اختیار عموم قرار میده. در این پست نگاهی به این ویژگی جدید انداختیم. با توجه به جدید بودن این ویژگی، احتمالا دارای باگهایی هستش که به […]
ضربه مرگبار مایکروسافت به روش فعالسازی غیرقانونی KMS38
زمان مطالعه: 8 دقیقهیکی از روش های غیرقانونی فعالسازی ویندوز، روش KMS38 هستش که توسط Massgrave توسعه داده میشه. مایکروسافت در بروزرسانی های اکتبر و نوامبر 2025، با تغییراتی که در ویندوز ایجاد کرده، باعث از کار افتادن این روش شده. در این پست نگاهی به این روش و تغییرات جدید انداختیم. […]