زمان مطالعه: 3 دقیقهدامنه های مارکت Genesis که یکی از مارکتهای محبوب برای خرید و فروش اعتبارنامه ها بود، در یه عملیاتی بنام Cookie Monster توسط مجریان قانون ، توقیف شد. الان با ورود به این سایت ، یه بنری که از طرف مجریان قانون قرار گرفته ، قابل مشاهده هستش. […]
صنعت هسته ای چین هدف Bitter APT + فایلهای نمونه
زمان مطالعه: 5 دقیقهمحققای Intezer یه گزارشی در خصوص کمپین فیشینگ گروه Bitter APT منتشر کردن که صنایع هسته ای چین رو هدف قرار داده. این محققا براساس TTPهایی که از این گروه منتشر شده، این حملات بهشون نسبت دادن. این گروه ، یه بازیگر تهدید آسیای جنوبی هستش و معمولا بخش های […]
استفاده از آسیب پذیری Zimbra برای هک پورتالهای Webmail کشورهای اروپایی همسو با ناتو
زمان مطالعه: 4 دقیقهمحققای proofpoint یه گزارشی در خصوص یه گروه هکری مرتبط با روسیه بنام TA473 منتشر کردن که از آسیب پذیری CVE-2022-27926 برای هک پورتالهای Webmail کشورهای اروپایی همسو با ناتو استفاده کردن. گروه TA473 براساس گزارشات DomainTools و Lab52 و Sentinel One و Ukrainian CERT بعنوان Winter Vivern یا UAC-0114 معرفی […]
رخداد امنیتی در Western Digital
زمان مطالعه: < 1 دقیقهکمپانی Western Digital اعلام کرده که شبکه اش دچار نقض شده و یه فرد غیرمجاز تونسته به برخی از سیستم های شرکت دسترسی پیدا کنه. این رخداد امنیتی در 26 مارس ، 6 فروردین شناسایی شده و تحقیقات اولیه در خصوصش در جریانه. جزییات زیادی منتشر نشده اما طبق یافته […]
شناسایی 15 میلیون دستگاه قابل هک در سراسر دنیا
زمان مطالعه: 5 دقیقهمحققای Rezilion یه گزارشی منتشر کردن در خصوص آسیب پذیری های KEV و نمونه هایی که گروههای APT ازشون استفاده کردن و در نهایت یه استراتژی معرفی کردن که چطوری از KEV استفاده کنیم. در حالیکه تعداد آسیب پذیری های کشف شده بطور پیوسته در حال افزایش هستش، با رکورد […]
سایت جدید Hack the Pentagon
زمان مطالعه: < 1 دقیقهوزارت دفاع آمریکا یه سایت جدید، برای Hack the Pentagon راه اندازی کرده تا وزارت خونه های داخلیش بتونن راحتتر برنامه های باگ بانتیشون رو پیاده کنن و محققین امنیتی استخدام کنن. برنامه باگ بانتی وزارت دفاع از سال 2016 تونسته بیش از 1600 هکر کلاه سفید رو جذب کنه […]