زمان مطالعه: 9 دقیقه برای کمک به شرکت ها و سازمانها ، OWASP یه پروژه ای بنام OWASP Top 10 ، برای شناسایی آسیب پذیری ها و ایمن سازی برنامه های وب ایجاد کرده. محققای کسپرسکی با بررسی رتبه بندی ارائه شده توسط OWASP ، متوجه تفاوت های مهمی در اولویت بندی آسیب پذیری […]
برچسب: brute force
دسترسی هکرهای روسی به ایمیلهای سازمانی مایکروسافت
زمان مطالعه: 3 دقیقه مایکروسافت ، 12 ژانویه/22 دی متوجه دسترسی غیرمجاز به سیستم ها ی شرکتیشون شده و بلافاصله فرایند پاسخ به حوادث ، اختلال روی عملیات مهاجمین و جلوگیری از افزایش تاثیر حمله رو اجرا کرده. مایکروسافت بازیگر تهدید پشت این حمله رو ، Midnight Blizzard معرفی کرده که یه بازیگر تهدید […]
استخراج 2 میلیون ارز دیجیتال با ایجاد یک میلیون سرور مجازی
زمان مطالعه: 2 دقیقه مجریان قانون یه اوکراینی 29 ساله رو دستگیر کردن که از اکانتهای هک شده ، 1 میلیون سرور مجازی ایجاد کرده و ازشون در حملات Cryptojacking استفاده کرده. حملات Cryptojacking ، حملاتی هستن که بازیگران تهدید از منابع سخت افزاری رایانه ها بصورت غیر مجاز ، برای استخراج ارزهای دیجیتال […]
نگاهی به کمپین اخیر هک اکانتهای Twitter
زمان مطالعه: 8 دقیقه احتمالا اگه اخبار امنیت سایبری رو دنبال کرده باشید، در جریانید که ،با آغاز سال جدید میلادی، بازیگران تهدید، یسری از اکانتهای معروف توییتر رو هک کردن و ازشون برای انتشار لینکهایی برای سرقت ارزهای دیجیتال استفاده کردن. کلا قصه ی این هک ها، با هک شدن اکانت توییتر شرکت […]
حملات BrutePrint تکنیک جدید ،برای شکستن اثر انگشت گوشی ها
زمان مطالعه: 6 دقیقه امروزه یکی از روشهای احرازهویت، استفاده از اثر انگشت هستش. این شیوه خیلی در گوشی ها بکار میره. اما به تازگی حمله ای معرفی شده بنام ، BrutePrint که با استفاده از حملات بروت فورس، میتونه این ویژگی امنیتی رو بشکنه. در سال 1892 ، یه دانشمند انگلیسی بنام Francis […]
سرورهای وب هدف بدافزار GoBruteforcer
زمان مطالعه: 5 دقیقه محققای Palo Alto Networks یه بدافزاری رو کشف کردن که در زبان Golang توسعه داده شده و سرورهای وب ، بخصوص اونایی که سرویس های phpMyAdmin و MySQL و FTP و Postgres روشون در حال اجراست ، آلوده میکنه. زبان برنامه نویسی Go ، یه زبان برنامه نویسی جدیدی هستش […]