زمان مطالعه: 6 دقیقههمونطور که در خبرها اومده بود، کمپانی 3CX ، اخیرا هدف یه حمله زنجیره تامین قرار گرفته بود. یکی از نکات این حمله استفاده مهاجمین از دو فایل DLL مخرب بود که پیلودهای بعدی رو دانلود و اجرا میکردن. یکی از این DLLها ، d3dcompiler_47.dll بود که یه DLL قانونی […]
آسیب پذیری با شدت بالا در پلاگین Elementor Pro
زمان مطالعه: 3 دقیقههکرها در حال اکسپلویت یه آسیب پذیری با شدت بالا در پلاگین محبوب وردپرسی Elementor Pro هستن. این پلاگین یه صفحه ساز وردپرسی هستش که به کاربران امکان ساخت یه سایت بدون اینکه یه خط کدنویسی بلد باشه رو میده . آسیب پذیری توسط محققین NinTechNet در 18 مارس کشف […]
انتشار اسناد محرمانه شرکت روسی Vulkan
زمان مطالعه: 8 دقیقهدر حومه شمال شرقی مسکو ، منطقه ای که در اون پیتر کبیر نیروهاش رو آموزش میداد، یه ساختمون 6 طبقه هستش که روش نوشته مرکز کسب و کار اما داخلش نسل جدید روسی در حال انجام عملیات های نظامی سایبری هستن. مهندسین نرم افزار پشت این سیستمها کارمندان NTC […]
استفاده جاسوس افزارهای تجاری از 0dayها و ndayها
زمان مطالعه: 5 دقیقهمحققای گوگل (TAG) یه گزارشی در خصوص استفاده دولتها از ابزارهای هک تجاری برای جاسوسی از افراد منتشر کردن. گوگل گفته که فعالیت فروشندگان برنامه های جاسوسی تجاری که برای محافظت از افراد توسعه داده میشن ، رو نظارت میکنه. این شرکت گفته که تا الان 30 شرکت در زمینه […]
3CX Supply Chain Attack
زمان مطالعه: < 1 دقیقهمیهمانان این هفته برنامه OffByOneSecurity ، آقای Douglas McKee از TrellixLabs و jullrich و آقای Anuj Soni شکارچی تهدیدات در BlackBerry و مدرس دوره های FOR710 و FOR610 موسسه SANS هستن. در این برنامه که امشب ساعت 21:30 در یوتیوب برگزار میشه، در خصوص حمله اخیر زنجیره تامین با استفاده […]
حملات زنجیره تامین با استفاده از 3CX desktop + فایلهای نمونه
زمان مطالعه: 6 دقیقهچند تا شرکت امنیتی بزرگ گزارشی در خصوص یه حمله زنجیره تامین با استفاده از نسخه امضا شده و آلوده برنامه 3CX Voice Over Internet Protocol (VOIP) desktop client برای هدف قرار دادن کاربران این برنامه منتشر کردن. در خصوص حملات زنجیره تامین ، میتونید به شماره دوم مجله امون […]