زمان مطالعه: 5 دقیقهکمپانی AT&T اعلام کرده که هکرها تونستن سوابق تماس 109 میلیون یا تقریبا همه ی کاربراش رو از طریق دسترسی به یک دیتابیس در اکانت Snowflake شرکت، بدزدن. این هک بین 14 تا 25 آوریل رخ داده. AT&T در فرم 8-K ای که روز جمعه برای SEC پر کرده، اعلام […]
برچسب: mandiant
وزارت دادگستری، 6 ماه زودتر، هک SolarWinds شناسایی کرده بود
زمان مطالعه: 4 دقیقهنشریه WIRED یه مطلب جدیدی در خصوص هک معروف SolarWinds منتشر کرده، در مورد اینکه وزارت دادگستری آمریکا ، این هک رو، 6 ماه زودتر از افشای اون توسط Mandiant شناسایی کرده بود. در این گزارش اومده که وزارت دادگستری ، مایکروسافت و Mandiant ، شش ماه زودتر از افشای […]
باج افزار LockBit و کمپانی های Darktrace یا DarkTracer
زمان مطالعه: 2 دقیقهباج افزار LockBit 3.0 اعلام کرده که تونسته کمپانی امنیتی Darktrace در بریتانیا رو هک کنه و داده های اون رو استخراج و منتشر کرده. کمپانی Darktrace یه شرکت امنیتی هستش که به دلیل راهحلهای تشخیص تهدید و پاسخ مبتنی بر هوش مصنوعی مشهوره. گروه باج افزار LockBit ، این […]
انتشار اسناد محرمانه شرکت روسی Vulkan
زمان مطالعه: 8 دقیقهدر حومه شمال شرقی مسکو ، منطقه ای که در اون پیتر کبیر نیروهاش رو آموزش میداد، یه ساختمون 6 طبقه هستش که روش نوشته مرکز کسب و کار اما داخلش نسل جدید روسی در حال انجام عملیات های نظامی سایبری هستن. مهندسین نرم افزار پشت این سیستمها کارمندان NTC […]
نگاهی به آسیب پذیری های زیرودی در سال 2022
زمان مطالعه: 6 دقیقهدر این پست به سراغ گزارش محققای Mandiant در خصوص آسیب پذیری های زیرودی ، گروههایی که بیشترین استفاده رو از این زیرودی ها داشتن ، محصولات و سازنده هایی که بیشترین هدف بودن، رفتیم. از دید Mandiant ، آسیب پذیری زیرودی ، آسیب پذیری هستش که قبل اینکه یه […]
محققین امنیتی هدف هکرهای کره شمالی
زمان مطالعه: 8 دقیقهیه گروه هکری احتمالا مرتبط با کره شمالی ، محققین امنیتی و سازمانهای رسانه ای آمریکایی و اروپایی رو با پیشنهادهای شغلی جعلی، هدف قرار میده. محققای Mandiant اسم این گروه رو UNC2970 گذاشتن و گفتن که این گروه قبلا شرکتهای فناوری ، گروههای رسانه ای و نهادهای صنعت دفاعی […]