زمان مطالعه: 11 دقیقه مایکروسافت جزییات جدیدی از نحوه ی هک و دسترسی هکرهای روسی ، به برخی ایمیلهای سازمانی این شرکت منتشر کرده و اعلام کرده که این کمپین یسری سازمان دیگه رو هم هدف قرار داده. مایکروسافت ، 12 ژانویه/22 دی متوجه دسترسی غیرمجاز به سیستم ها ی شرکتیشون شده و بلافاصله […]
برچسب: مایکروسافت
دسترسی هکرهای روسی به ایمیلهای سازمانی مایکروسافت
زمان مطالعه: 3 دقیقه مایکروسافت ، 12 ژانویه/22 دی متوجه دسترسی غیرمجاز به سیستم ها ی شرکتیشون شده و بلافاصله فرایند پاسخ به حوادث ، اختلال روی عملیات مهاجمین و جلوگیری از افزایش تاثیر حمله رو اجرا کرده. مایکروسافت بازیگر تهدید پشت این حمله رو ، Midnight Blizzard معرفی کرده که یه بازیگر تهدید […]
اکسپلویت CVE-2023-36025 و سوء استفاده در کمپین Phemedrone + فایل نمونه
زمان مطالعه: 12 دقیقه آسیب پذیری CVE-2023-36025 که در بروزرسانی نوامبر 2023 مایکروسافت اصلاح شد، یه آسیب پذیری در SmartScreen ویندوز دیفندر هستش و امتیاز 8.8 داره. آسیب پذیری بدلیل عدم بررسی و اعلان هشدار برای فایلهای Internet Shortcut (.url) ، توسط دیفندر رخ میده. مهاجم میتونه با ایجاد یه فایل مخرب url. ، […]
بررسی Patch Tuesday مایکروسافت برای ژانویه 2024 (دی 1402)
زمان مطالعه: 12 دقیقه مایکروسافت اولین Patch Tuesday خودش رو برای سال 2024 منتشر کرد و در اون به اصلاح 53 آسیب پذیری مختلف پرداخته. نکته جالبی که بروزرسانی این ماه داشته، وجود تنها 2 آسیب پذیری بحرانی هستش. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : افزایش […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 11 تا 24 آذر)
زمان مطالعه: 7 دقیقه این هفته هم به روال هفته های قبل، سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. البته با توجه به اینکه هفته پیش تنها چند آسیب پذیری منتشر شده بود، در گزارش این هفته، آسیب پذیری های دو هفته رو پوشش دادیم. این پلتفرم 34 آسیب پذیری […]
بررسی Patch Tuesday مایکروسافت برای دسامبر 2023 (آذر 1402)
زمان مطالعه: 7 دقیقه مایکروسافت آخرین Patch Tuesday خودش رو برای سال 2023 منتشر کرد و در اون به اصلاح 42 آسیب پذیری مختلف پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : افزایش سطح دسترسی : 11 دور زدن ویژگی های امنیتی : 2 اجرای کد از […]