زمان مطالعه: 6 دقیقهمحققای SophosLabs اخیرا چهار برنامه مخرب تلفن همراه رو شناسایی کردن که اعتبارنامه های 4 بانک ایرانی رو جمع آوری می کردن. همه بدافزارها با یه گواهی یکسان، که احتمالا دزدیده شده، امضاء شدن و کلاسها و رشته های مختلفی دارن. بانکهای زیر هدف این کمپین بوده : بانک ملت […]
دسته: بازیگران تهدید
بروزرسانی امنیتی 24 جولای اپل (2 مرداد)
زمان مطالعه: 5 دقیقهاپل در 24 جولای 2023 ، 2 مرداد 1402 ، در بولتن امنیتیش اعلام کرده که 46 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. یکی از آسیب پذیریها به شناسه CVE-2023-38606 هم زیرودی بوده و در حملات هدفمندی استفاده شده، این یازدهمین زیرودی اپل از ابتدای امسال بوده. اپل […]
نگاه هفتگی به حملات منتشر شده در دارک وب – 27 تیر تا 2 مرداد
زمان مطالعه: 11 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ بررسی حملات انجام شده در یک هفته اخیر پرداختیم، تا با قربانی ها و مهاجمین فعال یک هفته اخیر، آشنا بشیم. این حملات توسط Hackmanac از سایت های نشت داده در دارک وب جمع آوری شدن. قطعا حملات انجام شده […]
ابعاد جدیدی از سرقت یه کلید خصوصی مایکروسافت
زمان مطالعه: 10 دقیقهاخیرا مایکروسافت و CISA یه حادثه امنیتی رو افشاء کردن که روی چندین مشتری Exchange Online و Outlook.com تاثیر گذاشته. مایکروسافت که این حادثه رو به یه گروه چینی بنام Storm-0558 نسب داده، گفته که هکرها یه کلید خصوصی رمزنگاری (MSA key) رو بدست آوردن و از اون برای جعل […]
آنالیز و اکسپلویت آسیب پذیری CVE-2023-29300
زمان مطالعه: 12 دقیقههمونطور که در این پست اشاره کرده بودیم، Adobe اخیرا یسری آسیب پذیری بحرانی رو در ColdFusion اصلاح کرده . یکی از این آسیب پذیری ها، CVE-2023-29300 بود که امکان اجرای کد بدون احرازهویت رو برای مهاجم راه دور فراهم میکرد. آسیب پذیری نسخه های 2018 و 2021 و 2023 […]
توجه هکرها به پلاگین آسیب پذیر Jira
زمان مطالعه: 2 دقیقهبخش SANS Internet Storm Center یه هشداری صادر کرده در خصوص تلاش هایی برای اکسپلویت دو آسیب پذیری CVE-2023-26255 و CVE-2023-26256 در پلاگین Stagil navigation for Jira – Menus & Themes که مرتبط با Jira هستش. Stagil navigation for Jira – Menus & Themes یه پلاگین برای Jira هستش که […]