زمان مطالعه: 5 دقیقههفته پیش دو تا خبر از مایکروسافت منتشر شد، که سر و صدای زیادی در جامعه ی امنیت سایبری داشت. یکی ویژگی جدید Recall در ویندوز 11 که خیلیها در خصوصش ابراز نگرانی کردن و دیگری حذف تدریجی VBScript. در این پست نگاهی به هر دو خبر انداختیم. ویژگی […]
دسته: بازیگران تهدید
توقیف فروم BreachForums توسط FBI
زمان مطالعه: 4 دقیقهفروم هکری BreachForums که برای فروش داده های هک شده از سازمانها، دوره های آموزشی و … فعالیت میکرد، توسط FBI توقیف شد. این توقیف بعد از اینکه هفته گذشته، اطلاعات سرقت شده ی پورتال مجری قانون Europol Platform for Experts (EPE) برای فروش در این فروم قرار گرفت، توقیف […]
بررسی Patch Tuesday مایکروسافت برای مه 2024 (اردیبهشت 1403)
زمان مطالعه: 7 دقیقهمایکروسافت Patch Tuesday خودش رو برای مه 2024 منتشر کرده و در اون به اصلاح 63 آسیب پذیری در محصولات مختلفش پرداخته. بروزرسانی این ماه، 3 آسیب پذیری 0Day داشته. در آپدیت این ماه ، طبقه بندی آسیب پذیری ها به شرح زیر : افزایش سطح دسترسی : 17 دور […]
لاک بیت افشای FBI رو رد کرد!
زمان مطالعه: 4 دقیقهرهبر lockbit که به LockBitSupp معروفه، مصاحبه ای با پادکست Click Here انجام داده و اعلام کرده که مجریان قانون اشتباه کردن و اون Dmitry Yuryevich Khoroshev از روسیه نیست. مجریان قانون از آمریکا و بریتانیا، این هفته علاوه بر انتشار هویت Khoroshev ، تصاویری از اون رو هم منتشر […]
یادداشت های باج افزار | قسمت پنجم | افشای LockBit
زمان مطالعه: 16 دقیقهبا افشای هویت LockBitSupp ، آقای Jon DiMaggio قسمت پنجم از سری مقالات یادداشتهای باج افزار رو منتشر کرد، که در این پست به بررسی اون پرداختیم. قبلا قسمت دوم با موضوع “داستان یک فعال صنعت باج افزار: Bassterlord” و قسمت سوم با عنوان رازهای لاک بیت در وب سایتمون […]
افشای هویت رهبر باج افزار Lockbit
زمان مطالعه: 5 دقیقهبعد از مدتها، روز یکشنبه، سایت نشت داده های مرتبط با لاک بیت، توسط مجریان قانون دوباره بروزرسانی شد. نکته ی جالبی که این بروزرسانی داشت، قول افشای هویت پشت اکانت LockBitSupp بود. باج افزار لاک بیت: باج افزار لاک بیت بصورت RaaS و در سپتامبر 2019 معرفی […]