زمان مطالعه: 3 دقیقهشرکت اسرائیلی Hudson Rock که در زمینه Cybercrime intelligence فعالیت داره، اعتبارنامه های هک شده توسط بازیگران تهدید رو رصد میکنه و اونا در یه پلتفرم بنام Cavalier قرار میده تا متخصصین امنیتی بتونن از اکانتهای هک شده کارمندان و کاربران و … مطلع بشن و اقدامات لازم رو انجام […]
افشای اطلاعات این بار در VirusTotal
زمان مطالعه: 2 دقیقهیکی از کارمندای VirusTotal، یه فایل 313 کیلوبایتی که شامل اطلاعات 5600 تا از مشتریهای این پلتفرم بود رو برای اسکن در این پلتفرم آپلود کرده. اطلاعات اگرچه شامل نام و آدرس ایمیل مشتریها بوده اما به دلیل اینکه سرویس ها و افرادی خاصی رو دربر میگرفته، سر و صدا […]
نگاه هفتگی به حملات منتشر شده در دارک وب – 20 تا 26 تیر
زمان مطالعه: 9 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ بررسی حملات انجام شده در یک هفته اخیر پرداختیم، تا با قربانی ها و مهاجمین فعال یک هفته اخیر، آشنا بشیم. این حملات توسط Hackmanac از سایت های نشت داده در دارک وب جمع آوری شدن. قطعا حملات انجام شده […]
اصلاح چندین آسیب پذیری در محصولات Adobe + آنالیز و اکسپلویت CVE-2023-29298
زمان مطالعه: 6 دقیقهکمپانی Adobe در بولتن امنیتیش اعلام کرده که چندین آسیب پذیری رو در محصولات ColdFusion و InDesign خودش اصلاح کرده . در مجموع 16 آسیب پذیری در این محصولات اصلاح شدن که 4 موردش بحرانی بوده و در این پست بررسیشون میکنیم. در انتها هم آسیب پذیر CVE-2023-29298 رو بررسی […]
نگاهی به CVSS نسخه 4.0
زمان مطالعه: 10 دقیقهسیستم امتیازدهی Common Vulnerability Scoring System یا به اختصار CVSS ، یه روش رایج و استاندارد برای سنجش شدت آسیب پذیری های امنیتی سیستم های دیجیتال هستش. این برنامه که توسط انجمن FIRST توسعه داده شده، به متخصصان امنیتی رویکردی مشخص برای ارزیابی و اولویتبندی ریسکها میده. نسخه فعلی، CVSS […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (17 تا 23 تیر)
زمان مطالعه: 9 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 52 آسیب پذیری مهم بین ، 8 تا 14 جولای ، 17 تا 23 تیر، رو بررسی کردیم. پلتفرم zero day initiative یا به اختصار ZDI یه پلتفرم […]