زمان مطالعه: 12 دقیقهدر این پست به بررسی گزارش اخیر محققای Halcyon پرداختیم که ادعا کردن یه شرکت ایرانی، زیرساخت در اختیار مجرمین سایبری و هکرهای تحت حمایت دولتها قرار میداده. نگاهی به صنعت باج افزار: با ظهور Ransomware as a Service (RaaS) ، این گروهها از مدلهای رایج Software as a […]
برچسب: APT
داروسازی که علاقمند به شکار تهدید شد
زمان مطالعه: 26 دقیقهمطالبی که در ادامه میخونید مربوط به مصاحبه ی xnomas با 4n6strider ،که با نام Jindra هم معروفه، هستش. ایشون یکی از محققین Trend Micro هستن و تمرکزشون روی Threat Intelligence هستش. شکل زیر 365 روز در SOC رو نشون میده: برای شروع، امکان داره خودتون رو معرفی […]
ایران یکی از قربانیان گروه هکری GoldenJackal + نمونه فایل
زمان مطالعه: 16 دقیقهدر این پست به بررسی گزارش محققای کسپرسکی ، در خصوص فعالیتها و ابزارهای دات نتی یه APT ، بنام GoldenJackal پرداختیم . GoldenJackal یه گروه APT هستش که از سال 2019 فعالیت خودش شروع کرده و اغلب نهادهای دولتی و دیپلماتیک در خاورمیانه و جنوب آسیا رو هدف قرار […]
شناسایی 15 میلیون دستگاه قابل هک در سراسر دنیا
زمان مطالعه: 5 دقیقهمحققای Rezilion یه گزارشی منتشر کردن در خصوص آسیب پذیری های KEV و نمونه هایی که گروههای APT ازشون استفاده کردن و در نهایت یه استراتژی معرفی کردن که چطوری از KEV استفاده کنیم. در حالیکه تعداد آسیب پذیری های کشف شده بطور پیوسته در حال افزایش هستش، با رکورد […]
سازمانهای نظامی پاکستان هدف حملات NewsPenguin
زمان مطالعه: 5 دقیقهمحققای بلک بری یه گزارشی منتشر کردن در خصوص یه بازیگر تهدید بنام NewsPenguin که با حملات فیشینگ ، سازمانهای نظامی پاکستان رو هدف قرار داده. این گروه با ارسال ایمیلهای فیشینگ مرتبط با نمایشگاه و کنفرانس بینالمللی دریایی پاکستان ، PIMEC-2023، بدافزار خودش توزیع کرده. […]
دومین شماره از نشریه تخصصی امنیت سایبری ONHexmag منتشر شد
زمان مطالعه: < 1 دقیقهبعد از انتشار شماره اول نشریه در فروردین 1401 ، بالاخره شماره دوم نشریه با مطالب متنوع و گوناگون منتشر شد. شماره دوم نشریه حاوی 206 صفحه می باشد و دارای موضوعات زیر می باشد: سخن آغازین رخدادهای باحال و دوست داشتنی امنیت تدافعی(تیم آبی) شناسایی میزبانهای گروههای […]