زمان مطالعه: 2 دقیقهاگه شماره دوم مجله ی ONHEXmag رو خونده باشید، یه داستانی رو اونجا منتشر کرده بودم با عنوان “پرونده سورئال انتقام یک هکر سیا” که در خصوص یکی از برنامه نویسای سیا با نام Joshua Schulte بود. ایشون آوریل 2016 وقتی در مرکز اطلاعات سایبری (CCI) ، که بخشی از […]
داستان علمی تخیلی حمله ی سه میلیون مسواک هوشمند
زمان مطالعه: 2 دقیقهیه خبری تو اینترنت بصورت گسترده پخش شده که هکرها سه میلیون مسواک هوشمند رو آلوده به بدافزار کردن تا ازش در حملات DDOS استفاده کنن. هفته گذشته یه سایت خبری سوئیسی بنام Aargauer Zeitung یه مطلبی نوشته بود مبنی بر اینکه یکی از کارمندان Fortinet گفته که سه میلیون […]
هک Cloudflare و اقدامات امنیتی Code Red
زمان مطالعه: 12 دقیقهاز آغاز سال جدید میلادی، خبرهای زیادی در خصوص هک کمپانی های بزرگ میاد از جمله ی اونا میشه به هک مایکروسافت ، AnyDesk و حالا هم که کلودفلر . روز شکرگزاری ، 23 نوامبر ، کلودفلر فعالیت یه بازیگر تهدید رو در سرور Atlassian خودش شناسایی کرد. تیم امنیتی […]
بروزرسانی اندروید برای فوریه و کمک یک میلیون دلاری به بنیاد Rust
زمان مطالعه: 4 دقیقهگوگل بروزرسانی خودش برای فوریه 2024 ، با اصلاح 46 آسیب پذیری در اندروید منتشر کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از یک موردشون که شدت بحرانی داره. گوگل در بروزرسانی این ماه، موردی رو بعنوان زیرودی مشخص نکرده. قبل از اینکه آسیب پذیری ها رو […]
هکرهای روسی چطوری مایکروسافت هک کردن؟!
زمان مطالعه: 11 دقیقهمایکروسافت جزییات جدیدی از نحوه ی هک و دسترسی هکرهای روسی ، به برخی ایمیلهای سازمانی این شرکت منتشر کرده و اعلام کرده که این کمپین یسری سازمان دیگه رو هم هدف قرار داده. مایکروسافت ، 12 ژانویه/22 دی متوجه دسترسی غیرمجاز به سیستم ها ی شرکتیشون شده و بلافاصله […]
آنالیز و اکسپلویت CVE-2024-23897 و CVE-2024-23898 در جنکینز
زمان مطالعه: 12 دقیقههمونطور که در پست قبلی بهش اشاره کردیم، جنکینز یسری آسیب پذیری رو در محصولاتش اصلاح کرده ، که دو تا از این آسیب پذیری ها در هسته خود برنامه جنکینز بودن و بقیه در پلاگین هایی که برای جنکینز توسعه داده شدن. در این پست میخواییم : یه نسخه […]