زمان مطالعه: 6 دقیقهمحققای CRIL یه گزارشی منتشر کردن در خصوص یه سایت با عنوان Persian Remote World ، که اقدام به فروش بدافزارهای مختلف میکرده. محققا با یه لودر جدیدی بنام Persian Loader در VT مواجه میشن. با بررسی اون به یه کانال تلگرامی میرسن ،که بیلدر Persian Loader بصورت رایگان اونجا […]
دسته: بازیگران تهدید
نقض داده در پیامرسان LINE
زمان مطالعه: 2 دقیقهشرکت LY ، اپراتور پیامرسان LINE از نقض گسترده داده ، ناشی از یه حمله بدافزاری به ارائه دهنده NAVER Cloud خبر داده. LINE یه پلتفرم ارتباطی محبوب در آسیا بخصوص ژاپن هستش و از متن، صوت، تماس های ویدیویی ، چت های گروهی و پیامهای رمزشده end-to-end پشتیبانی میکنه […]
هک مرکز تحقیقات INL توسط گروه هکری SiegedSec
زمان مطالعه: 2 دقیقهگروه هکری SiegedSec مدعی شده که تونسته به Idaho National Laboratory (INL) دسترسی پیدا کنه و اطلاعات کارمندان اونو به سرقت ببره. آزمایشگاه INL یه مرکز تحقیقات عمدتا هسته ای هستش که بخشی از وزارت انرژی آمریکا هستش و توسط Battelle Energy Alliance اداره میشه . 5700 کارمند متخصص در […]
سوء استفاده از ویژگی Create2 در اتریوم ، برای سرقت رمزارز
زمان مطالعه: 4 دقیقهمحققای ScamSniffer اخیرا متوجه شدن که یسری از Wallet Drainerها ، برنامه یا کد مخربی که همه دارایی های موجود در یه کیف پول رمزارز رو تخلیه و سرقت میکنه، از Create2 برای دور زدن هشدارهای امنیتی در کیف های پول خاصی استفاده میکنن. بعد از مشاهده تراکنش های غیرمعمول، […]
گوگل 1 – 1 مجرمین سایبری
زمان مطالعه: 5 دقیقهبا توجه به اینکه امروزه خیلی از کارهامون رو توسط گوشی های همراه انجام میدیم و این دستگاههای همراه مانند گاوصندوقی هستن که دارایی های مادی و معنوی ، مارو در برمیگیرن، بنابراین بیشتر مورد توجه مجرمین سایبری قرار گرفتن. متاسفانه ایران در این سالهای اخیر ، جزء ده کشور […]
نسخه ی ATT&CK v14 منتشر شد
زمان مطالعه: 2 دقیقهنسخه ی 14 از ATT&CK ، با بهبودهایی در زمینه ی یادداشتهای تشخیص ، سیستم های کنترل صنعتی (ICS) و موبایل ،توسط MITRE منتشر شد. ATT&CK یه چارچوب محبوب و پایگاه دانش تکنیکها و تاکتیکهای استفاده شده توسط مهاجمین سایبری هستش. هدف این چارچوب ، ارائه یه لیست دسته بندی […]