زمان مطالعه: 24 دقیقه در این پست قراره در خصوص فیلمها و سریالهایی که در زمینه هک و امنیت ساخته شدن ، صحبت کنیم. درسته که خیلیاشون هکرها رو اونجوری که هستن نشون نمیدن، اما دیدنشون میتونه سرگرم کننده و شاید موجب انگیزه و رفع خستگی از کارها بشه. چند تا نکته : فیلمها […]
حمله سایبری به دیوان کیفری بینالمللی
زمان مطالعه: < 1 دقیقه دیوان کیفری بینالمللی، روز سه شنبه خبر حمله سایبری به سیستم هاش رو افشاء کرده. دیوان کیفری بینالمللی [International Criminal Court (ICC)] یه دادگاه بینالمللیه که به جرایمی بزرگی مانند جنایات جنگی، نسلکشی و جنایت علیه بشریت رسیدگی میکنه. مثلا، در مارس 2023، این دیوان، حکم بازداشت ولادیمیر پوتین، رئیسجمهور […]
دستیابی پلیس هلند به شماره تلفن کاربران تلگرام
زمان مطالعه: 2 دقیقه پادکست هلندی BNR فاش کرده که پلیس هلند با پر کردن فرم و ارسال اون به تلگرام، بلافاصله اطلاعات کاربران ناشناس رو دریافت میکنه. محققای پادکست BNR طبق گزارشاتی که براساس اصل دولت باز (Open Government Act) از پلیس هلند دریافت کردن، متوجه شدن که پلیس هلند در مواردی با […]
گزارش مایکروسافت از فعالیت APT ایرانی Peach Sandstorm
زمان مطالعه: 7 دقیقه مایکروسافت یه گزارشی در خصوص فعالیت های اخیر ، APT منتسب به دولت ایران، Peach Sandstorm (HOLMIUM) منتشر کرده که در این پست به بررسیش پرداختیم. محققای مایکروسافت از فوریه 2023، متوجه فعالیتهای Password Spray علیه هزاران سازمان شدن که اونو به گروه Peach Sandstorm نسبت دادن. این گروه اخیرا […]
بررسی کمپین Sponsoring Access از APT ایرانی Ballistic Bobcat + فایل نمونه
زمان مطالعه: 11 دقیقه در این پست به بررسی گزارش محققای ESET در خصوص یه APT ایرانی که از یه بدافزار جدید بنام Sponsor در کمپین هاشون استفاده کردن، پرداختیم. این کمپین مرتبط با Ballistic Bobcat هستش که اهدافی رو در برزیل، اسرائیل و امارات هدف قرار داده. نمونه بدافزاری که محققا بررسی کردن، […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (18 تا 24 شهریور)
زمان مطالعه: 5 دقیقه این هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 26 آسیب پذیری مهم بین ، 9 تا 15 سپتامبر ،18 تا 24 شهریور ، رو بررسی کردیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم […]