زمان مطالعه: 3 دقیقه وزارت دادگستری آمریکا امروز اعلام کرده که تونسته وب سایت های گروه باج افزاری ALPHV رو توقیف کنه و یه رمزگشا هم توسعه داده تا حدود 500 قربانی بطور رایگان ، داده هاشون رو بازیابی کنن. جزییات زیادی از این عملیان اعلام نشده و تنها یه حکم بازرسی منتشر شده […]
اختلال دوباره در جایگاههای سوخت کشور
زمان مطالعه: 3 دقیقه امروز یسری از جایگاههای سوخت دچار اختلال و از مدار خدمت رسانی خارج شدن و در نتیجه شایعاتی از حمله سایبری دوباره به جایگاههای سوخت تا افزایش قیمت بنزین و همچنین تصاویری از صف های طولانی در برخی جایگاهها منتشر شد. برهمین اساس گروه هکری گنجشک درنده که منتسب به […]
رخداد امنیتی در MongoDB
زمان مطالعه: < 1 دقیقه MongoDB یه هشداری صادر کرده مبنی بر یه رخداد امنیتی که هفته پیش توسط این شرکت شناسایی شده و در اون اطلاعات مرتبط با مشتریا دچار نقض شده. در ایمیلی که توسط CISO Lena Smart به مشتریان MongoDB ارسال شده، اعلام کردن که 14 دسامبر (چهارشنبه) متوجه این رخداد امنیتی […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 11 تا 24 آذر)
زمان مطالعه: 7 دقیقه این هفته هم به روال هفته های قبل، سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. البته با توجه به اینکه هفته پیش تنها چند آسیب پذیری منتشر شده بود، در گزارش این هفته، آسیب پذیری های دو هفته رو پوشش دادیم. این پلتفرم 34 آسیب پذیری […]
بازیگران تهدید چطوری URL های مخربشون رو مخفی میکنن؟
زمان مطالعه: 7 دقیقه اگه اخبار امنیت سایبری رو دنبال کنید، قطعا موارد مختلفی رو پیدا میکنید که در اون بازیگران تهدید از حملات فیشینگ برای هدف قرار دادن قربانی هاشون استفاده کردن. یکی از رایجترین حملات فیشینگی که بازیگران تهدید از اون استفاده میکنن، ارسال لینک های مخرب به قربانی و هدایت قربانی […]
اصلاح 44 آسیب پذیری در بروزرسانی امنیتی 20 آذر اپل
زمان مطالعه: 5 دقیقه اپل 11 دسامبر 2023 ، بیست آذر 1402 ، در بولتن امنیتیش اعلام کرده که 44 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. دو تا از آسیب پذیری ها (CVE-2023-42916 و CVE-2023-42917) زیرودی هستن و در حملاتی مورد سوء استفاده قرار گرفتن. این دو آسیب پذیری هفته ی پیش […]