زمان مطالعه: 4 دقیقهمحققای ESET یه گزارشی منتشر کردن در خصوص یه آسیب پذیری زیرودی XSS در Roundcube Webmail که اخیرا گروه هکری روسی Winter Vivern باهاش نهادهای دولتی و یه اتاق فکر در اروپا رو هک کردن. جدول زمانی افشای آسیب پذیری : 12 اکتبر 2023 : محققای ESET آسیب پذیری رو […]
دسته: بازیگران تهدید
ماینر ساده سابق، جاسوس افزار پیچیده امروز
زمان مطالعه: 14 دقیقهدر آگوست سال 2017 ، محققای کسپرسکی یه بدافزار بنام StripedFly رو در سیستم یکی از مشتریاشون پیدا میکنن و بعد از بررسی اونو بعنوان یه ماینر ارزهای دیجیتال مشخص میکنن. اما سال پیش، محققای کسپرسکی این بدافزار رو دوباره در سیستم های مختلف در سراسر دنیا مشاهده کردن، البته […]
اخبار دستگیری ها و توقیف زیرساخت های مجرمین سایبری
زمان مطالعه: 7 دقیقهدر روزهای اخیر ، یسری خبر در خصوص دنیای مجرمین سایبری و مجریان قانون رخ داده که در این پست به بررسی اونا پرداختیم. کنفرانس جرایم رایانه اینترپل : اولین خبر اختصاص داره به کنفرانس بین المللی INTERPOL Global Cybercrime که از 15 تا 17 اکتبر در مرکز نوآوری […]
آسیب پذیری زیرودی جدید در Cisco IOS XE
زمان مطالعه: 2 دقیقههمونطور که چند روز پیش در این پست اشاره کرده بودیم، سیسکو در بولتن امنیتیش هشداری در خصوص یه آسیب پذیری زیرودی و بحرانی با شناسه CVE-2023-20198 در Cisco IOS XE داده بود. در این هشدار اومده بود که مهاجمین با استفاده از این آسیب پذیری زیرودی، اقدام به هک […]
گروه هکری ایرانی Crambus و حفظ دسترسی 8 ماهه روی یه تارگت
زمان مطالعه: 9 دقیقهمحققای symantec گزارشی در خصوص یه گروه منتسب به دولت ایران، بنام Crambus منتشر کردن که به مدت 8 ماه در شبکه دولتی یه کشور در خاورمیانه حضور داشتن. Crambus که با نامهای OilRig ، MuddyWater و APT34 هم شناخته میشه،یه گروه هکری قدیمی هستش که عملیاتی رو علیه کشورهای […]
نقض داده در D-Link تایید شد
زمان مطالعه: 2 دقیقهکمپانی تایوانی D-Link ، نقض داده از شبکه خودش و فروش داده ها در اوایل ماه در فروم BreachForums رو ، تایید کرد. مهاجم ادعا کرده بود که سورس کد برنامه مدیریت شبکه D-View ، بهمراه میلیونها رکورد اطلاعات شخصی مشتریان و کارمندان ، از جمله اطلاعات مدیر عامل شرکت […]