زمان مطالعه: 5 دقیقهمحققای Mcafee یه گزارشی منتشر کردن در خصوص یه بدافزار موبایلی بنام Goldoson که تونسته 60 برنامه اندرویدی رو آلوده کنه و در گوگل پلی بیش از 100 میلیون بار نصب داشته باشه. بدافزار Goldoson در حقیقت یه کتابخونه هستش که امکان جمع آوری لیست برنامه های نصب شده، اطلاعات […]
آسیب پذیری XSS در KerioConnect + کد POC
زمان مطالعه: 2 دقیقهمحققین امنیتی یه آسیب پذیری XSS در KerioConnect کشف کردن که امکان تصاحب اکانت میل باکس قربانی رو برای مهاجم فراهم میکنه. KerioConnect محصول کمپانی GFI ، یه میل سرور سازمانی هستش که توسط 30 هزار شرکت در سراسر جهان استفاده میشه. برای پلتفرم های ویندوز ، لینوکس ، مک […]
بهترین محققین مایکروسافت برای سه ماهه اول 2023
زمان مطالعه: 2 دقیقهمایکروسافت بهترین محققین امنیتیش برای سه ماهه اول سال 2023 رو معرفی و ازشون به دلیل سخت کوشی و همکاری مستمرشون تشکر کرده. این دوره بین 1 ژانویه تا 31 مارس ، 11 دی 1401 تا 11 فروردین 1402 و همچنین گزارشهایی که 1 اکتبر 2022 و 31 دسامبر ارسال […]
دستگیری افشاگر اسناد نظامی آمریکا توسط FBI
زمان مطالعه: 2 دقیقهروز پنجشنبه ، FBI یکی از اعضای گارد ملی هوایی ماساچوست ،بنام Jack Teixeira رو به جرم افشای اسناد نظامی مرتبط با جنگ اوکراین و امنیت ملی دستگیر کرد. Jack Teixeira کیه؟ آقای Jack Teixeira مختصص cyber transport systems هستند و 21 سال سن دارن و مسئول شبکه های […]
آسیب پذیری بحرانی در محصولات Hikvision
زمان مطالعه: < 1 دقیقهکمپانی Hikvision در بولتن امنیتیش اعلام کرده که یه آسیب پذیری بحرانی ، در محصولات Hybrid SAN و cluster storage رو اصلاح کرده. کمپانی Hikvision در زمینه سیستم های امنیتی و بخصوص دوربین های مداربسته فعالیت داره و در سال 2001 در چین تاسیس شد و طولی نکشید که به […]
پیشنهادات گوگل برای مدیریت آسیب پذیری ها
زمان مطالعه: 7 دقیقهگوگل یه مقاله ای منتشر کرده در خصوص اینکه اکوسیستم امنیت در خصوص آسیب پذیری ها چه مشکلاتی داره و یسری پیشنهاد در این خصوص داده و یسری کار هم انجام داده. گوگل گفته ما روی طیف وسیعی از چالش های امنیتی در حملات سایبری فعالیت داریم، از اسپم ها […]