زمان مطالعه: 3 دقیقه شرکت اسرائیلی Hudson Rock که در زمینه Cybercrime intelligence فعالیت داره، اعتبارنامه های هک شده توسط بازیگران تهدید رو رصد میکنه و اونا در یه پلتفرم بنام Cavalier قرار میده تا متخصصین امنیتی بتونن از اکانتهای هک شده کارمندان و کاربران و … مطلع بشن و اقدامات لازم رو انجام […]
افشای اطلاعات این بار در VirusTotal
زمان مطالعه: 2 دقیقه یکی از کارمندای VirusTotal، یه فایل 313 کیلوبایتی که شامل اطلاعات 5600 تا از مشتریهای این پلتفرم بود رو برای اسکن در این پلتفرم آپلود کرده. اطلاعات اگرچه شامل نام و آدرس ایمیل مشتریها بوده اما به دلیل اینکه سرویس ها و افرادی خاصی رو دربر میگرفته، سر و صدا […]
نگاه هفتگی به حملات منتشر شده در دارک وب – 20 تا 26 تیر
زمان مطالعه: 9 دقیقه این هفته هم به روال هفته های قبلی، به سراغ بررسی حملات انجام شده در یک هفته اخیر پرداختیم، تا با قربانی ها و مهاجمین فعال یک هفته اخیر، آشنا بشیم. این حملات توسط Hackmanac از سایت های نشت داده در دارک وب جمع آوری شدن. قطعا حملات انجام شده […]
اصلاح چندین آسیب پذیری در محصولات Adobe + آنالیز و اکسپلویت CVE-2023-29298
زمان مطالعه: 6 دقیقه کمپانی Adobe در بولتن امنیتیش اعلام کرده که چندین آسیب پذیری رو در محصولات ColdFusion و InDesign خودش اصلاح کرده . در مجموع 16 آسیب پذیری در این محصولات اصلاح شدن که 4 موردش بحرانی بوده و در این پست بررسیشون میکنیم. در انتها هم آسیب پذیر CVE-2023-29298 رو بررسی […]
نگاهی به CVSS نسخه 4.0
زمان مطالعه: 10 دقیقه سیستم امتیازدهی Common Vulnerability Scoring System یا به اختصار CVSS ، یه روش رایج و استاندارد برای سنجش شدت آسیب پذیری های امنیتی سیستم های دیجیتال هستش. این برنامه که توسط انجمن FIRST توسعه داده شده، به متخصصان امنیتی رویکردی مشخص برای ارزیابی و اولویتبندی ریسکها میده. نسخه فعلی، CVSS […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (17 تا 23 تیر)
زمان مطالعه: 9 دقیقه این هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 52 آسیب پذیری مهم بین ، 8 تا 14 جولای ، 17 تا 23 تیر، رو بررسی کردیم. پلتفرم zero day initiative یا به اختصار ZDI یه پلتفرم […]