زمان مطالعه: 49 دقیقههمونطور که قبلا اشاره کرده بودم، قسمت سوم از Ransomware Diaries توسط Jon DiMaggio از Analyst1 بالاخره منتشر شد و این نسخه اختصاص به گروه باج افزاری لاک بیت، پادشاه باج افزارها داره. این نسخه جزییاتی از عملکرد لاک بیت رو افشاء میکنه، که رهبر باند تلاش زیادی کرده تا […]
دسته: بازیگران تهدید
کمپین هک اکانتهای لینکدین
زمان مطالعه: 4 دقیقهمحققای Cyberint یه گزارشی در خصوص افزایش هک اکانتهای لینکدین، در هفته های اخیر منتشر کردن. این موج جدید هک ها، بصورت مداوم و به یه شیوه در حال انجام هستش. کمپین، اکانتهایی رو از سراسر جهان هدف قرار داده و در نتیجه قربانیان زیادی دسترسی به اکانتهای خودشون رو […]
حمله جدید TunnelCrack روی ترافیک VPNها
زمان مطالعه: 7 دقیقهمحققای دانشگاه نیویورک و KU Leuven ، دو تا حمله جدید با عنوان TunnelCrack رو توسعه دادن که امکان نشت ترافیک رمزنگاری شده روی اغلب کلاینت های VPN رو فراهم میکنه. هدف اصلی VPNها، رمزنگاری اتصالات اینترنتی و محافظت از داده ها در برابر رهگیری ، تغییر و مشاهده هستش. […]
نگاه هفتگی به حملات منتشر شده در دارک وب – 10 تا 16 مرداد
زمان مطالعه: 10 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ بررسی حملات انجام شده در یک هفته اخیر پرداختیم، تا با قربانی ها و مهاجمین فعال یه هفته اخیر، آشنا بشیم. این حملات توسط Hackmanac از سایت های نشت داده در دارک وب جمع آوری شدن. قطعا حملات انجام شده […]
رونمایی از استراتژی ملی نیروی کار و آموزش سایبری آمریکا (NCWES)
زمان مطالعه: 4 دقیقهدولت بایدن از استراتژی ملی نیروی کار و آموزش سایبری (NCWES=National Cyber Workforce and Education Strategy) با هدف کاهش شکاف نیروی کار سایبری و توانمندسازی افراد برای ورود به نیروی کار سایبری رونمایی کرد. NCWES به دنبال انتشار استراتژی امنیت سایبری ملی (NCS) که در ماه مارس منتشر شده بود، […]
رایجترین آسیب پذیریهای اکسپلویت شده در سال 2022
زمان مطالعه: 10 دقیقهآژانسهای امنیتی CISA و NSA و FBI از آمریکا ، ACSC از استرالیا، CCCS از کانادا ، NCSC-NZ و CERT NZ از نیوزلند و NCSC-UK از انگلیس ، یه مشاوره امنیتی مشترک ، در خصوص رایجترین آسیب پذیریهای اکسپلویت شده در سال 2022 منتشر کردن و از جوامع امنیتی خواستن […]