زمان مطالعه: 11 دقیقه این هفته هم به روال هفته های قبلی، به سراغ بررسی حملات انجام شده در یک هفته اخیر پرداختیم، تا با قربانی ها و مهاجمین فعال یک هفته اخیر، آشنا بشیم. این حملات توسط Hackmanac از سایت های نشت داده در دارک وب جمع آوری شدن. قطعا حملات انجام شده […]
ابعاد جدیدی از سرقت یه کلید خصوصی مایکروسافت
زمان مطالعه: 10 دقیقه اخیرا مایکروسافت و CISA یه حادثه امنیتی رو افشاء کردن که روی چندین مشتری Exchange Online و Outlook.com تاثیر گذاشته. مایکروسافت که این حادثه رو به یه گروه چینی بنام Storm-0558 نسب داده، گفته که هکرها یه کلید خصوصی رمزنگاری (MSA key) رو بدست آوردن و از اون برای جعل […]
آسیب پذیری اجرای کد در OpenSSH
زمان مطالعه: 3 دقیقه چند روز پیش ، OpenSSH یه بروزرسانی برای اصلاح آسیب پذیری اجرای کد از راه دور، به شناسه CVE-2023-38408 در نسخه های قبل از OpenSSH 9.3p2 منتشر کرده. آسیب پذیری توسط Qualys کشف و گزارش شده. OpenSSH یه نسخه متن باز از پروتکل Secure Shell (SSH) هستش که امکان ایجاد […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (24 تا 30 تیر)
زمان مطالعه: 3 دقیقه این هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 11 آسیب پذیری مهم بین ، 15 تا 21 جولای ، 24 تا 30 تیر، رو بررسی کردیم. پلتفرم zero day initiative یا به اختصار ZDI یه پلتفرم […]
18 سال زندان برای موسس کمپانی Group-IB
زمان مطالعه: 2 دقیقه یکی از کمپانی های پیشرو در زمینه پیشگیری و شناسایی تهدیدات سایبری Group-IB هستش که با اینترپل و چندین سازمان جهانی در این زمینه همکاری داره. این کمپانی توسط آقای Ilya Sachkov ، در سال 2003 ، وقتی که 17 سال سن داشته ، در مسکو تاسیس شد. در سال […]
گوگل و تیم قرمز برای سیستمهای هوش مصنوعی
زمان مطالعه: 5 دقیقه گوگل یه تیم قرمز برای سیستم های هوش مصنوعی (AI Red Team) ایجاد کرده و یه گزارشی هم منتشر کرده که توش یه نمای کلی از حملات رایج و درس هایی که از فرایند تیم قرمز در این خصوص اشته رو بیان کرده. گوگل چند هفته بعد از اینکه سیستم […]