زمان مطالعه: 4 دقیقه نشریه WIRED یه مطلب جدیدی در خصوص هک معروف SolarWinds منتشر کرده، در مورد اینکه وزارت دادگستری آمریکا ، این هک رو، 6 ماه زودتر از افشای اون توسط Mandiant شناسایی کرده بود. در این گزارش اومده که وزارت دادگستری ، مایکروسافت و Mandiant ، شش ماه زودتر از افشای […]
برچسب: mandiant
باج افزار LockBit و کمپانی های Darktrace یا DarkTracer
زمان مطالعه: 2 دقیقه باج افزار LockBit 3.0 اعلام کرده که تونسته کمپانی امنیتی Darktrace در بریتانیا رو هک کنه و داده های اون رو استخراج و منتشر کرده. کمپانی Darktrace یه شرکت امنیتی هستش که به دلیل راهحلهای تشخیص تهدید و پاسخ مبتنی بر هوش مصنوعی مشهوره. گروه باج افزار LockBit ، این […]
انتشار اسناد محرمانه شرکت روسی Vulkan
زمان مطالعه: 8 دقیقه در حومه شمال شرقی مسکو ، منطقه ای که در اون پیتر کبیر نیروهاش رو آموزش میداد، یه ساختمون 6 طبقه هستش که روش نوشته مرکز کسب و کار اما داخلش نسل جدید روسی در حال انجام عملیات های نظامی سایبری هستن. مهندسین نرم افزار پشت این سیستمها کارمندان NTC […]
نگاهی به آسیب پذیری های زیرودی در سال 2022
زمان مطالعه: 6 دقیقه در این پست به سراغ گزارش محققای Mandiant در خصوص آسیب پذیری های زیرودی ، گروههایی که بیشترین استفاده رو از این زیرودی ها داشتن ، محصولات و سازنده هایی که بیشترین هدف بودن، رفتیم. از دید Mandiant ، آسیب پذیری زیرودی ، آسیب پذیری هستش که قبل اینکه یه […]
محققین امنیتی هدف هکرهای کره شمالی
زمان مطالعه: 8 دقیقه یه گروه هکری احتمالا مرتبط با کره شمالی ، محققین امنیتی و سازمانهای رسانه ای آمریکایی و اروپایی رو با پیشنهادهای شغلی جعلی، هدف قرار میده. محققای Mandiant اسم این گروه رو UNC2970 گذاشتن و گفتن که این گروه قبلا شرکتهای فناوری ، گروههای رسانه ای و نهادهای صنعت دفاعی […]
محصول SonicWall SMA هدف بدافزاری یه گروه احتمالا چینی
زمان مطالعه: 3 دقیقه محققای Mandiant و SonicWall یه کمپین احتمالا چینی رو کشف کردن که محصول SonicWall Secure Mobile Access (SMA) رو با یه بدافزار هدف قرار میده و اسمش UNC4540 گذاشتن. SMA بعنوان یه gateway عمل میکنه و سازمانها میتونن باهاش به هر برنامه ای ، از هرجایی و هر زمانی و […]