زمان مطالعه: 11 دقیقه هکروان گزارشی با عنوان 2023 Hacker-Power Security Report منتشر کرده که در این پست به بررسی اون پرداختیم. توجه به نکاتی که در چنین گزارش هایی وجود داره ، میتونه در مسیرتون کمک کننده باشه. مثلا بعد از خوندن این گزارش جواب سوالات زیر رو میتونید پیدا کنید : رو […]
آسیب پذیری زیرودی در Roundcube Webmail هدف هکرهای روسی
زمان مطالعه: 4 دقیقه محققای ESET یه گزارشی منتشر کردن در خصوص یه آسیب پذیری زیرودی XSS در Roundcube Webmail که اخیرا گروه هکری روسی Winter Vivern باهاش نهادهای دولتی و یه اتاق فکر در اروپا رو هک کردن. جدول زمانی افشای آسیب پذیری : 12 اکتبر 2023 : محققای ESET آسیب پذیری رو […]
نگاهی به مسابقات Pwn2Own Toronto 2023
زمان مطالعه: 10 دقیقه مسابقات Pwn2Own Toronto 2023 طی 4 روز، 24 تا 27 اکتبر ، برگزار شد و در نهایت Team Viettel با کسب 180 هزار دلار جایزه نقدی و 30 امتیاز Master of Pwn مقام اول رو بدست آورد. برای آشنایی با این مسابقات، میتونید این لینک مشاهده کنید. در […]
ماینر ساده سابق، جاسوس افزار پیچیده امروز
زمان مطالعه: 14 دقیقه در آگوست سال 2017 ، محققای کسپرسکی یه بدافزار بنام StripedFly رو در سیستم یکی از مشتریاشون پیدا میکنن و بعد از بررسی اونو بعنوان یه ماینر ارزهای دیجیتال مشخص میکنن. اما سال پیش، محققای کسپرسکی این بدافزار رو دوباره در سیستم های مختلف در سراسر دنیا مشاهده کردن، البته […]
آسیب پذیری بحرانی در VMware vCenter Server
زمان مطالعه: < 1 دقیقه کمپانی VMWARE در بولتن امنیتیش دو تا آسیب پذیری رو در VMware vCenter Server اصلاح کرده که یکیش بحرانی هستش. vCenter Server ابزاری هست که امکان نظارت و مدیریت زیرساخت های مجازی رو در اختیار ادمین ها قرار میده. طبق گفته شرکت ، هیچکدوم از آسیب پذیری ها در حملات […]
اخبار دستگیری ها و توقیف زیرساخت های مجرمین سایبری
زمان مطالعه: 7 دقیقه در روزهای اخیر ، یسری خبر در خصوص دنیای مجرمین سایبری و مجریان قانون رخ داده که در این پست به بررسی اونا پرداختیم. کنفرانس جرایم رایانه اینترپل : اولین خبر اختصاص داره به کنفرانس بین المللی INTERPOL Global Cybercrime که از 15 تا 17 اکتبر در مرکز نوآوری […]