زمان مطالعه: 4 دقیقهگوگل در بولتن امنیتیش خبر از اصلاح 7 آسیب پذیری در کروم داده. از این 7 مورد ، 3 موردش بصورت داخلی کشف شده، 2 موردش توسط محققین خارجی و دو موردش هم در جریان مسابقات Pwn2Own کشف شده. گوگل جزییات زیادی از آسیب پذیری ها رو منتشر نمیکنه ، […]
دسته: بازیگران تهدید
سایت های وردپرسی هدف کمپین بدافزاری Sign1
زمان مطالعه: 9 دقیقهاخیرا یکی از کلاینت های وردپرسی Sucuri بهشون مراجعه کرده و اعلام کرده که سایتشون یسری پاپ آپ بصورت تصادفی به بازدیدکنندگان نشون میده. محققا اومدن این مورد رو بررسی کردن و متوجه شدن که یه تزریق جاوااسکریپت جالب در سایت رخ داده و با یک کمپین بدافزاری بزرگ روبرو […]
استفاده بازیگران تهدید از QEMU بعنوان ابزاری برای تونل زنی
زمان مطالعه: 7 دقیقهمهاجمین سایبری هنگام انجام مراحل مختلف حمله ، بیشتر ترجیح میدن تا از ابزارهای قانونی استفاده کنم. این کار به دو دلیل انجام میشه : فرار از شناسایی کاهش هزینه های توسعه ی بدافزار اسکن شبکه، دامپ حافظه ی پروسس، استخراج داده ها، اجرای فایلها از راه دور و حتی […]
نگاهی به اسناد افشاء شده ی i-SOON
زمان مطالعه: 8 دقیقهیک فرد یا نهاد ناشناس، یسری فایل رو افشاء کرده که نشون میده یک شرکت امنیت سایبری چینی در حال توسعه بدافزار و انجام جاسوسی سایبری برای دولت چین هستش. اگرچه منبع نشت مشخص نشده اما احتمالا توسط یک کارمند ناراضی افشاء شده. داده های افشاء شده مرتبط با شرکت […]
لاک بیت : هک اخیر FBI بدلیل جلوگیری از افشای اسناد مرتبط با ترامپ بود
زمان مطالعه: 8 دقیقههمونطور که در خبرهای قبلی منتشر کرده بودیم، مجریان قانون از 11 کشور مختلف ، طی یک عملیات مشترک بنام Operation Cronos ، موجب اختلال در زیرساخت های گروه باج افزاری لاک بیت شدن و در ادامه دو نفر رو در لهستان و اوکراین دستگیر، سه حکم بازداشت بین المللی […]
جزئیات آنالیز نسخه ی جدید باج افزار لاک بیت
زمان مطالعه: 9 دقیقههمونطور که در خبرهای قبلی منتشر کرده بودیم، مجریان قانون از 11 کشور مختلف ، طی یک عملیات مشترک بنام Operation Cronos ، موجب اختلال در زیرساخت های گروه باج افزاری لاک بیت شدن و در ادامه دو نفر رو در لهستان و اوکراین دستگیر، سه حکم بازداشت بین المللی […]