زمان مطالعه: 6 دقیقهدر این پست به سراغ گزارش محققای Mandiant در خصوص آسیب پذیری های زیرودی ، گروههایی که بیشترین استفاده رو از این زیرودی ها داشتن ، محصولات و سازنده هایی که بیشترین هدف بودن، رفتیم. از دید Mandiant ، آسیب پذیری زیرودی ، آسیب پذیری هستش که قبل اینکه یه […]
تبریک سال نو
زمان مطالعه: < 1 دقیقهسال 1401 با همه خوبی ها و بدیهاش بالاخره داره تموم میشه و دنیا یه سال نو در اختیارمون میزاره. شاید بهترین آرزو برای سال جدید این باشه که ، هر چه قدر سال 1401 بد بود ، به همون اندازه امسال خوبی و خیر باشه برامونه. سال 1401 درس […]
دستگیری مالک انجمن هکری BreachForums + فیلم
زمان مطالعه: 2 دقیقهمجریان قانون در آمریکا اعلام کردن که یه نفر در نیویورک دستگیر کردن که احتمالا Pompompurin ، مالک انجمن هکری BreachForums هستش. John Longmire مامور ویژه FBI گفته که ایشون در حین دستگیریش در 15 مارس 2023،بیست و چهار اسفند 1401، اعلام کرده که Connor Brian Fitzpatrick ، با نام […]
اصلاح 13 آسیب پذیری با فایرفاکس 111
زمان مطالعه: 3 دقیقهموزیلا در بولتن امنیتیش خبر از اصلاح 13 آسیب پذیری در فایرفاکس داده. از این 13 تا 7 تاش با شدت بالا و 6 موردش شدت متوسط رو دارن. آژانس های امنیت سایبری در آمریکا و کانادا ، از کاربران خواستن که این بروزرسانی رو انجام بدن تا تحت تاثیر […]
کشف 18 آسیب پذیری زیرودی در چیپستهای Exynos سامسونگ
زمان مطالعه: 3 دقیقهمحققای Project Zero گوگل ، 18 آسیب پذیری زیرودی در چیپستهای Exynos سامسونگ کشف کردن که دستگاههای موبایل، پوشیدنی و ماشین ها رو تحت تاثیر قرار میده. آسیب پذیری های مودم Exynos ، اواخر 2022 و اوایل 2023 کشف و گزارش شدن. از این 18 تا مورد، 4 تاش شدت […]
استفاده از اسکن آنتی ویروس جعلی، برای نصب بدافزار
زمان مطالعه: 3 دقیقهمحققای sentinelone یه گزارشی در خصوص حملات اخیر گروه هکری روسی Winter Vivern منتشر کردن که سازمانهای دولتی اوکراینی و لهستانی رو هدف قرار دادن. این گروه اولین بار توسط DomainTools در سال 2021 شناسایی شد و اسمش هم بر اساس رشته ای که برای اتصال اولیه با C2 بوده، […]