زمان مطالعه: < 1 دقیقه کمپانی Western Digital اعلام کرده که شبکه اش دچار نقض شده و یه فرد غیرمجاز تونسته به برخی از سیستم های شرکت دسترسی پیدا کنه. این رخداد امنیتی در 26 مارس ، 6 فروردین شناسایی شده و تحقیقات اولیه در خصوصش در جریانه. جزییات زیادی منتشر نشده اما طبق یافته […]
شناسایی 15 میلیون دستگاه قابل هک در سراسر دنیا
زمان مطالعه: 5 دقیقه محققای Rezilion یه گزارشی منتشر کردن در خصوص آسیب پذیری های KEV و نمونه هایی که گروههای APT ازشون استفاده کردن و در نهایت یه استراتژی معرفی کردن که چطوری از KEV استفاده کنیم. در حالیکه تعداد آسیب پذیری های کشف شده بطور پیوسته در حال افزایش هستش، با رکورد […]
سایت جدید Hack the Pentagon
زمان مطالعه: < 1 دقیقه وزارت دفاع آمریکا یه سایت جدید، برای Hack the Pentagon راه اندازی کرده تا وزارت خونه های داخلیش بتونن راحتتر برنامه های باگ بانتیشون رو پیاده کنن و محققین امنیتی استخدام کنن. برنامه باگ بانتی وزارت دفاع از سال 2016 تونسته بیش از 1600 هکر کلاه سفید رو جذب کنه […]
استفاده از آسیب پذیری 10 ساله در حملات 3CX
زمان مطالعه: 6 دقیقه همونطور که در خبرها اومده بود، کمپانی 3CX ، اخیرا هدف یه حمله زنجیره تامین قرار گرفته بود. یکی از نکات این حمله استفاده مهاجمین از دو فایل DLL مخرب بود که پیلودهای بعدی رو دانلود و اجرا میکردن. یکی از این DLLها ، d3dcompiler_47.dll بود که یه DLL قانونی […]
آسیب پذیری با شدت بالا در پلاگین Elementor Pro
زمان مطالعه: 3 دقیقه هکرها در حال اکسپلویت یه آسیب پذیری با شدت بالا در پلاگین محبوب وردپرسی Elementor Pro هستن. این پلاگین یه صفحه ساز وردپرسی هستش که به کاربران امکان ساخت یه سایت بدون اینکه یه خط کدنویسی بلد باشه رو میده . آسیب پذیری توسط محققین NinTechNet در 18 مارس کشف […]
انتشار اسناد محرمانه شرکت روسی Vulkan
زمان مطالعه: 8 دقیقه در حومه شمال شرقی مسکو ، منطقه ای که در اون پیتر کبیر نیروهاش رو آموزش میداد، یه ساختمون 6 طبقه هستش که روش نوشته مرکز کسب و کار اما داخلش نسل جدید روسی در حال انجام عملیات های نظامی سایبری هستن. مهندسین نرم افزار پشت این سیستمها کارمندان NTC […]