زمان مطالعه: 13 دقیقهمایکروسافت Patch Tuesday خودش رو برای آوریل 2024 منتشر کرد و در اون به اصلاح 155 آسیب پذیری مختلف پرداخته. بروزرسانی این ماه، 2 آسیب پذیری 0Day داشته. در آپدیت این ماه ، طبقه بندی آسیب پذیری ها به شرح زیره : افزایش سطح دسترسی : 31 دور زدن ویژگی […]
دسته: بازیگران تهدید
اصلاح 7 آسیب پذیری در کروم و ویژگی جدید DBSC
زمان مطالعه: 4 دقیقهگوگل در بولتن امنیتیش خبر از اصلاح 7 آسیب پذیری در کروم داده. از این 7 مورد ، 3 موردش بصورت داخلی کشف شده، 2 موردش توسط محققین خارجی و دو موردش هم در جریان مسابقات Pwn2Own کشف شده. گوگل جزییات زیادی از آسیب پذیری ها رو منتشر نمیکنه ، […]
سایت های وردپرسی هدف کمپین بدافزاری Sign1
زمان مطالعه: 9 دقیقهاخیرا یکی از کلاینت های وردپرسی Sucuri بهشون مراجعه کرده و اعلام کرده که سایتشون یسری پاپ آپ بصورت تصادفی به بازدیدکنندگان نشون میده. محققا اومدن این مورد رو بررسی کردن و متوجه شدن که یه تزریق جاوااسکریپت جالب در سایت رخ داده و با یک کمپین بدافزاری بزرگ روبرو […]
استفاده بازیگران تهدید از QEMU بعنوان ابزاری برای تونل زنی
زمان مطالعه: 7 دقیقهمهاجمین سایبری هنگام انجام مراحل مختلف حمله ، بیشتر ترجیح میدن تا از ابزارهای قانونی استفاده کنم. این کار به دو دلیل انجام میشه : فرار از شناسایی کاهش هزینه های توسعه ی بدافزار اسکن شبکه، دامپ حافظه ی پروسس، استخراج داده ها، اجرای فایلها از راه دور و حتی […]
نگاهی به اسناد افشاء شده ی i-SOON
زمان مطالعه: 8 دقیقهیک فرد یا نهاد ناشناس، یسری فایل رو افشاء کرده که نشون میده یک شرکت امنیت سایبری چینی در حال توسعه بدافزار و انجام جاسوسی سایبری برای دولت چین هستش. اگرچه منبع نشت مشخص نشده اما احتمالا توسط یک کارمند ناراضی افشاء شده. داده های افشاء شده مرتبط با شرکت […]
لاک بیت : هک اخیر FBI بدلیل جلوگیری از افشای اسناد مرتبط با ترامپ بود
زمان مطالعه: 8 دقیقههمونطور که در خبرهای قبلی منتشر کرده بودیم، مجریان قانون از 11 کشور مختلف ، طی یک عملیات مشترک بنام Operation Cronos ، موجب اختلال در زیرساخت های گروه باج افزاری لاک بیت شدن و در ادامه دو نفر رو در لهستان و اوکراین دستگیر، سه حکم بازداشت بین المللی […]