زمان مطالعه: 14 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 118 آسیب پذیری مهم بین ، 19 تا 25 آگوست ، 28 مرداد تا 3 شهریور ، رو بررسی کردیم، که 33 موردش زیرودی هستش. پلتفرم zero day […]
آیا پایان عصر باج افزارها رسیده ؟!
زمان مطالعه: 2 دقیقهشرکت Nubeva که در زمینه رمزگشایی باج افزارها فعالیت داره، اخیرا برای سریعتر شدن فرایند در دسترس بودن فناوری رمزگشای اختصاصیش ، درخواست ثبت اختراع در آمریکا داده. این شرکت که در کالیفرنیا مستقر هستش، یه محصولی بنام Ransomware Reversal داره که مبتنی بر هوش مصنوعی هستش و امکان بازیابی […]
اکسپلویت آسیب پذیری CVE-2023-38831 در WinRAR ،روی تریدرها
زمان مطالعه: 9 دقیقهدر این پست به بررسی گزارش محققای Group-IB پرداختیم که یه کمپینی رو آنالیز کردن که با استفاده از آسیب پذیری CVE-2023-38831 در WinRAR ، تریدرها رو هدف قرار داده بودن. قبل از اینکه مقاله رو بخونید، حتما نسخه 6.23 این برنامه رو که نسخه اصلاح شده هستش ، روی سیستموتون […]
همکاری Tornado Cash با گروه هکری لازاروس
زمان مطالعه: 3 دقیقهوزارت دادگستری آمریکا ، کیفرخواستی رو برای ROMAN STORM و ROMAN SEMENOV ، دو نفر از سه بنیانگذار میکسر ارزهای دیجیتال Tornado Cash صادر کرده. این دو نفر متهم به پولشویی ، دور زدن تحریم ها و اداره یه پلتفرم انتقال پول بدون مجوز هستن. این پلتفرم یک میلیارد دلار […]
کالی نسخه 2023.3 منتشر شد
زمان مطالعه: 4 دقیقهسومین نسخه ی Kali برای سال 2023 با اضافه شدن 9 ابزار جدید و یسری بهبودهای داخلی منتشر شده. این نسخه ویژگی جدید زیادی نداشته و تمرکز اصلی تیم کالی روی افزایش بهینه سازی و قابلیت اطمینان پروژه بوده. در ادامه تغییرات مهمی که در این نسخه اعمال شده رو […]
افشای اطلاعات تسلا، توسط دو کارمند سابقش
زمان مطالعه: 2 دقیقهشرکت خودروسازی تسلا، در حال ارسال اخطار به هزاران کارمند فعلی و سابقش، مبنی بر افشای اطلاعات حساسشون، توسط دو کارمند سابقش هست. این رویداد مرتبط به دیتابیس 100 گیگی هستش که در ماه مه 2023 ، به خبرگزاری آلمانی Handelsblatt ارسال شده بود. این دیتابیس حاوی هزاران شکایت مشتریان […]