زمان مطالعه: 12 دقیقهاین هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 80 آسیب پذیری مهم بین ، 2 تا 8 سپتامبر ،11 تا 17 شهریور ، رو بررسی کردیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم […]
نفوذ هکرهای ایرانی به یه سازمان مرتبط با هوانوردی در آمریکا
زمان مطالعه: 3 دقیقهآژانسهای FBI و CISA و USCYBERCOM در یه مشاوره مشترک اعلام کردن که گروه های هکری منتسب به دولت ایران، با استفاده از آسیب پذیری بحرانی در Zoho و Fortinet ، تونستن به یه سازمان مرتبط با هوانوردی در آمریکا نفوذ کنن. تو این مشاوره اسمی از گروه هکری نیاوردن […]
محققین کشف آسیب پذیری، هدف هکرهای کره شمالی + فایل نمونه
زمان مطالعه: 3 دقیقهمحققای Threat Analysis Group (TAG) یه کمپین جدیدی از هکرهای کره شمالی رو شناسایی کردن که هدفشون ،محققای امنیتی در زمینه کشف آسیب پذیری و توسعه اکسپلویت بوده. در ژانویه 2021 ، محققای TAG ، یه کمپینی که تحت حمایت دولت کره شمالی بود رو افشاء کردن که از اکسپلویتهای […]
بروزرسانی اپل برای اصلاح زنجیره اکسپلویت BLASTPASS
زمان مطالعه: 2 دقیقهمحققای CitizenLab هفته گذشته در دستگاه یه فرد شاغل در یه سازمان مدنی در واشنگتن که دفاتر بین المللی هم داره، یه آسیب پذیری زیروکلیک اکسپلویت شده پیدا کردن که برای ارائه جاسوس افزار Pegasus کمپانی NSO Group استفاده میشه. این زنجیره اکسپلویت که با عنوان BLASTPASS شناخته میشه، آیفونهایی […]
نحوه سرقت کلید خصوصی مایکروسافت توسط هکرهای چینی مشخص شد
زمان مطالعه: < 1 دقیقهماه پیش بود که مایکروسافت خبر از سرقت یه کلید خصوصی توسط هکرهای منتسب به چین، Storm-0558 ، رو داد که جزییات و ابعاد اون رو در این پست بررسی کردیم. چیزی که از این رخداد به جا موند، این بود که هکرها چطوری به این کلید دسترسی و اونو […]
اصلاح 34 آسیب پذیری در بروزرسانی سپتامبر اندروید
زمان مطالعه: 2 دقیقهگوگل برای ماه سپتامبر، 34 آسیب پذیری رو در اندروید اصلاح کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از 4 موردشون که شدت بحرانی داره و این ماه یه زیرودی هم داریم. قبل از اینکه آسیب پذیری ها رو بررسی کنیم چند تا نکته ضروری هستش : […]