زمان مطالعه: 10 دقیقهمسابقات Pwn2Own Toronto 2023 طی 4 روز، 24 تا 27 اکتبر ، برگزار شد و در نهایت Team Viettel با کسب 180 هزار دلار جایزه نقدی و 30 امتیاز Master of Pwn مقام اول رو بدست آورد. برای آشنایی با این مسابقات، میتونید این لینک مشاهده کنید. در […]
ماینر ساده سابق، جاسوس افزار پیچیده امروز
زمان مطالعه: 14 دقیقهدر آگوست سال 2017 ، محققای کسپرسکی یه بدافزار بنام StripedFly رو در سیستم یکی از مشتریاشون پیدا میکنن و بعد از بررسی اونو بعنوان یه ماینر ارزهای دیجیتال مشخص میکنن. اما سال پیش، محققای کسپرسکی این بدافزار رو دوباره در سیستم های مختلف در سراسر دنیا مشاهده کردن، البته […]
آسیب پذیری بحرانی در VMware vCenter Server
زمان مطالعه: < 1 دقیقهکمپانی VMWARE در بولتن امنیتیش دو تا آسیب پذیری رو در VMware vCenter Server اصلاح کرده که یکیش بحرانی هستش. vCenter Server ابزاری هست که امکان نظارت و مدیریت زیرساخت های مجازی رو در اختیار ادمین ها قرار میده. طبق گفته شرکت ، هیچکدوم از آسیب پذیری ها در حملات […]
اخبار دستگیری ها و توقیف زیرساخت های مجرمین سایبری
زمان مطالعه: 7 دقیقهدر روزهای اخیر ، یسری خبر در خصوص دنیای مجرمین سایبری و مجریان قانون رخ داده که در این پست به بررسی اونا پرداختیم. کنفرانس جرایم رایانه اینترپل : اولین خبر اختصاص داره به کنفرانس بین المللی INTERPOL Global Cybercrime که از 15 تا 17 اکتبر در مرکز نوآوری […]
آسیب پذیری زیرودی جدید در Cisco IOS XE
زمان مطالعه: 2 دقیقههمونطور که چند روز پیش در این پست اشاره کرده بودیم، سیسکو در بولتن امنیتیش هشداری در خصوص یه آسیب پذیری زیرودی و بحرانی با شناسه CVE-2023-20198 در Cisco IOS XE داده بود. در این هشدار اومده بود که مهاجمین با استفاده از این آسیب پذیری زیرودی، اقدام به هک […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 22 تا 28 مهر)
زمان مطالعه: 4 دقیقهاین هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 19 آسیب پذیری مهم بین ، 14 تا 20 اکتبر ،22 تا 28 مهر ، رو بررسی کردیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم […]