زمان مطالعه: 2 دقیقهشرکت خودروسازی تسلا، در حال ارسال اخطار به هزاران کارمند فعلی و سابقش، مبنی بر افشای اطلاعات حساسشون، توسط دو کارمند سابقش هست. این رویداد مرتبط به دیتابیس 100 گیگی هستش که در ماه مه 2023 ، به خبرگزاری آلمانی Handelsblatt ارسال شده بود. این دیتابیس حاوی هزاران شکایت مشتریان […]
اصلاح چندین آسیب پذیری در محصولات سیسکو | 17 آگوست
زمان مطالعه: 2 دقیقهسیسکو در بولتن امنیتیش 20 آسیب پذیری رو در محصولات مختلفش اصلاح کرده که 5 موردش شدت بالاست و بقیه متوسط طبقه بندی شدن. در این پست به بررسی آسیب پذیریهای با شدت بالا پرداختیم. آسیب پذیری CVE-2023-20211 : آسیب پذیری در رابط مدیریت وب محصولات Cisco Unified Communications […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (21 تا 27 مرداد)
زمان مطالعه: 9 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 54 آسیب پذیری مهم بین ، 12 تا 18 آگوست ، 21 تا 27 مرداد ، رو بررسی کردیم. کمپانی هایی که این هفته محصولات آسیب پذیر داشتن: […]
یادداشت های باج افزار | قسمت سوم | رازهای LockBit
زمان مطالعه: 49 دقیقههمونطور که قبلا اشاره کرده بودم، قسمت سوم از Ransomware Diaries توسط Jon DiMaggio از Analyst1 بالاخره منتشر شد و این نسخه اختصاص به گروه باج افزاری لاک بیت، پادشاه باج افزارها داره. این نسخه جزییاتی از عملکرد لاک بیت رو افشاء میکنه، که رهبر باند تلاش زیادی کرده تا […]
کمپین هک اکانتهای لینکدین
زمان مطالعه: 4 دقیقهمحققای Cyberint یه گزارشی در خصوص افزایش هک اکانتهای لینکدین، در هفته های اخیر منتشر کردن. این موج جدید هک ها، بصورت مداوم و به یه شیوه در حال انجام هستش. کمپین، اکانتهایی رو از سراسر جهان هدف قرار داده و در نتیجه قربانیان زیادی دسترسی به اکانتهای خودشون رو […]
راهنمای مایکروسافت برای تیم های قرمز هوش مصنوعی
زمان مطالعه: 6 دقیقهمایکروسافت هم مانند گوگل ، تجربیات و مستنداتی خودش رو در خصوص تیم قرمز هوش مصنوعیش منتشر کرده، تا علاقمندان بتونن ایده های اولیه رو از اون بگیرن. تیم قرمز بعنوان یکی از بخش های ایمنی نرم افزار، بطور گسترده به تمرین شبیه سازی شده از دشمنان دنیای واقعی و […]