زمان مطالعه: 8 دقیقه محققای Cado Labs یه گزارشی از یه اسکریپت مبتنی بر پایتون بنام Legion منتشر کردن که با هدف جمع آوری اعتبارنامه ها از سرویس های مختلف و سوء استفاده از SMTPها توسعه داده شده. این ابزار از طریق تلگرام به فروش میرسه و دارای ماژولهای زیر هستش : جمع آوری […]
ارسال ایمیل به کاربران فروم RaidForums توسط پلیس هلند
زمان مطالعه: 3 دقیقه RaidForums یه فروم فروش داده بود که مجرمین سایبری و دولتها در اون به خرید و فروش داده های هک شده و سرقت شده مشغول بودن. این داده ها در کمپین های مختلف مورد استفاده قرار میگرفت. برخی اوقات اگه کسی داده ای رو نمیخرید ، این داده ها بصورت […]
دستگیری یه باند کلاهبرداری اینترنتی با 33 هزار قربانی
زمان مطالعه: 2 دقیقه یوروپل و یورجاست اعلام کردن که 5 نفر رو در ارتباط با یه باند سرمایه گذاری جعلی آنلاین دستگیر کردن که حداقل 33 هزار قربانی داشتن و 98 میلیون دلار کلاهبرداری کردن. این عملیات در طی دو روز و شامل جستجوی 15 مکان که یکیش یه کالسنتر بوده ، در […]
Understanding Exploit Mitigations for Defenders
زمان مطالعه: < 1 دقیقه این هفته قراره در برنامه OffByOneSecurity در خصوص اقدامات کاهشی (mitigation) در Windows Defender Exploit Guard صحبت کنن. بیش از 20 مورد اقدام کاهشی در Windows Defender Exploit Guard وجود داره و قراره در چند قسمت به همه اونا پرداخته بشه. هدف از این ارائه بیشتر از دید […]
استفاده از بروزرسانی جعلی کروم برای توزیع بدافزار + نمونه بدافزار
زمان مطالعه: 3 دقیقه محققای Nttsecurity یه کمپینی رو شناسایی کردن که با آلوده کردن سایتها، یه پیام بروزرسانی جعلی برای کروم نشون میده و از اون برای توزیع بدافزار استفاده میکنه. حمله اینجوریه که کاربر از یه سایت قانونی که توسط مهاجمین هک شده، بازدید میکنه . در این سایتها کد مخرب زیر […]
دستگاههای آیفون هدف شرکت اسرائیلی QuaDream
زمان مطالعه: 8 دقیقه محققای مایکروسافت و citizenlab گزارشی هایی منتشر کردن در خصوص یه جاسوس افزار تجاری از یه شرکت اسرائیلی بنام QuaDream که با استفاده از یه زیرودی بنام ENDOFDAYS گوشی های آیفون رو هک میکرده. معرفی شرکت QuaDream : شرکت QuaDream یه شرکت اسرائیلی هستش که در زمینه فروش تجهیزات […]