زمان مطالعه: 5 دقیقه مقامات آمریکایی و اسرائیلی اعلام کردن که گروه هکری CyberAv3ngers ، پشت حمله ی سایبری به شرکت آب Aliquippa (MWAA) ،که در ایالت پنسیلوانیای آمریکاست ،بودن. FBI ، آژانس حفاظت از محیط زیست ، CISA و سازمان امنیت سایبری ملی اسرائیل در مشاوره ای ، این هک رو تایید کردن […]
برچسب: cisa
لیست 25 نقطه ضعف نرم افزاری خطرناک برای سال 2023 منتشر شد
زمان مطالعه: 13 دقیقه لیست CWE Top 25 برای سال 2023 که نشون دهنده نقاط ضعف خطرناک نرم افزاری هستش توسط MITRE منتشر شده. ضعف های نرم افزاری طیف گسترده ای از مشکلات از جمله : نقص ها ، باگ ها ، آسیب پذیری ها و خطاها در کد، معماری ، پیاده سازی و […]
بروزرسانی ماه مه 2023 اندروید
زمان مطالعه: 4 دقیقه گوگل برای ماه مه ، 47 آسیب پذیری رو در اندروید اصلاح کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از 2 موردشون که شدت متوسط داره. یکی از این آسیب پذیری ها هم زیرودی هستش که در حملاتی مورد استفاده قرار گرفته. قبل از اینکه آسیب پذیری […]
شناسایی 15 میلیون دستگاه قابل هک در سراسر دنیا
زمان مطالعه: 5 دقیقه محققای Rezilion یه گزارشی منتشر کردن در خصوص آسیب پذیری های KEV و نمونه هایی که گروههای APT ازشون استفاده کردن و در نهایت یه استراتژی معرفی کردن که چطوری از KEV استفاده کنیم. در حالیکه تعداد آسیب پذیری های کشف شده بطور پیوسته در حال افزایش هستش، با رکورد […]
Decider ابزاری برای تیم های آبی
زمان مطالعه: < 1 دقیقه آژانس CISA یه ابزاری بنام Decider رو توسعه داده که به تیم های آبی امکان میده خیلی ساده و سریع ، رفتار عامل تهدید رو براساس استانداردهای MITER ATT&CK بدست بیارن. چارچوب MITER ATT&CK یه چارچوب استاندارد برای شناسایی و ردیابی تاکتیک ها و تکنیک های مهاجمین هستش. مدافعین سایبری […]