زمان مطالعه: < 1 دقیقهکمپانی Zyxel در بولتن امنیتیش اعلام کرده که یه آسیب پذیری Command Injection قبل از احراز هویت و با شناسه CVE-2023-27992 رو در برخی محصولات NAS اش اصلاح کرده. مهاجم بدون احرازهویت با ارسال درخواست های HTTP مخرب ، میتونه برخی دستورات سیستم عاملی رو اجرا کنه. محصولات […]
نگاه هفتگی به حملات منتشر شده در دارک وب – 23 تا 29 خرداد
زمان مطالعه: 11 دقیقهدر این سری پستها، قراره بصورت هفتگی نگاهی به حملات یک هفته اخیر بندازیم تا با قربانی ها و مهاجمین فعال یک هفته اخیر، آشنا بشیم. این حملات توسط Hackmanac از سایت های نشت داده در دارک وب جمع آوری شدن. قطعا حملات انجام شده بیش از این مقدار هست […]
همایش ملی مدیران IT و امنیت فضای مجازی و مدیران مراکز آپای دانشگاهها و مؤسسات آموزشی، پژوهشی و فناوری
زمان مطالعه: 7 دقیقهوزارت علوم یه همایشی رو با عنوان همایش ملی مدیران فناوری اطلاعات و امنیت فضای مجازی و مدیران مراکز آپای دانشگاهها و مؤسسات آموزشی، پژوهشی و فناوری در تاریخ 29 خرداد در مرکز همایشهای بین المللی دانشگاه الزهراء (س) و با شعار آموزش عالی هوشمند برگزار کرده. این همایش در […]
مایکروسافت: اختلالات اوایل ژوئن حمله سایبری بود
زمان مطالعه: 2 دقیقههمونطور که قبلا در این پست اشاره کرده بودیم، برخی سرویس های مایکروسافت از جمله Outlook.com و OneDrive ، اوایل ژوئن با اختلال های گسترده ای مواجه بودن که در اون زمان مایکروسافت این اختلالات رو نقص فنی گزارش کرده بود، اما گروه هکری Anonymous Sudan در کانال تلگرامی خودشون، […]
نگاهی به باج افزارها : مه 2023
زمان مطالعه: 5 دقیقهدر این پست هم طبق روال ماه های پیش به بررسی حملات باج افزاری از دید محققین Malwarebytes پرداختیم. نکته ای که در این خصوص این گزارش هستش اینه که ، حملات زیادی ممکنه از جنس باج افزاری وجود داشته باشه، اما در این گزارش به مواردی که افشاء شده […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (20 تا 26 خرداد)
زمان مطالعه: 4 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 22 آسیب پذیری مهم بین ، 10 تا 16 ژوئن ، 20 تا 26 خرداد ، رو بررسی کردیم. پلتفرم zero day initiative یا به اختصار ZDI یه […]