زمان مطالعه: 8 دقیقهچند هفته پیش بود که خبری در خصوص هک یک سازمان آمریکایی درگیر با اوکراین، توسط گروه هکری روسی GruesomeLarch منتشر شد. این هک به دلیل استفاده از یک تکنیک حمله ی جدید بنام، Nearest Neighbor Attack خیلی سر و صدا کرد. حالا بعد از گذشت چند هفته، گزارش دیگه […]
برچسب: APT
حضور هکرهای منتسب به ایران، در شبکه کشورهای خاورمیانه
زمان مطالعه: 9 دقیقهUNC1860 یک بازیگر تهدید منتسب به ایران هستش. یک ویژگی کلیدی UNC1860، مجموعه ابزارهای تخصصی و بکدورهای پسیو این گروه هستش که Mandiant معتقد از چندین هدف پشتیبانی میکنن. از جمله نقش ارائه دهنده احتمالی دسترسی اولیه و توانایی اون برای دسترسی پایدار به شبکه های با اولویت بالا، مانند […]
اکسپلویتها و آسیبپذیری های رایج در سه ماهه دوم سال از دید کسپرسکی
زمان مطالعه: 9 دقیقهسه ماهه دوم سال 2024، از نظر آسیبپذیریهای جدید و جالب و تکنیکهای اکسپلویت کردن برنامهها و سیستمهای عامل، پر حادثه بود. حملات از طریق درایورهای آسیبپذیر به عنوان یک روش کلی افزایش امتیازات در سیستم عاملها، رایج بود. چنین حملاتی قابل توجه هستن، چون نیاز به آسیبپذیری جدید نیست، […]
مسدود کردن اکانت هکرهای مرتبط با ایران توسط OpenAI
زمان مطالعه: 2 دقیقهکمپانی OpenAI اعلام کرده که تعدادی از اکانتهای مرتبط با گروه هکری ایرانی Storm-2035 رو به دلیل عملیات نفوذ مسدود کرده. عملیات نفوذ (Influence operations) به فعالیتهایی گفته میشه که با هدف تغییر باورها، نگرشها، ارزشها، رفتارها، یا تصمیمگیریهای یک گروه هدف انجام میشه. این عملیات اغلب شامل انتشار اطلاعات […]
احتمال هک ستاد انتخاباتی ترامپ توسط هکرهای ایرانی
زمان مطالعه: 4 دقیقهستاد انتخاباتی ترامپ روز شنبه اعلام کرده که برخی از ارتباطات داخلیشون هک شده. این تایید زمانی اتفاق افتاده که POLITICO ایمیلهایی از یک فرد ناشناس دریافت کرده که حاوی اسنادی در خصوص فعالیتهای ستاد انتخاباتی ترامپ هستش. POLITICO یک سازمان روزنامهنگاری سیاسی مستقر در شهرستان آرلینگتون، ویرجینیا هستش که […]
دسترسی هکرها به محیط سازمانی TeamViewer
زمان مطالعه: 3 دقیقهکمپانی TeamViewer اعلام کرده که محیط سازمانی اونا در یک حمله ی هکری نقض شده و NCC Group هم اعلام کرده که یک APT پشت این هک هستش. TeamViewer در یک پست در Trust Center اعلام کرده 26 ژوئن تیم امنیتیشون یسری موارد مشکوک رو در محیط IT داخلیشون شناسایی […]