زمان مطالعه: 8 دقیقهدر این سری پستها در خصوص آسیب پذیری های اخیری که در MOVEit Transfer رخ داده و حواشی اون مطالبی رو منتشر کردیم. قسمت اول در خصوص آشنایی کلی با آسیب پذیری ها بوده، قسمت دوم در خصوص آنالیز و اکسپلویت آسیب پذیری CVE-2023-34362 و در قسمت سوم و آخر […]
دسته: بازیگران تهدید
نسخه جدید Sysmon با دو ویژگی جدید منتشر شد
زمان مطالعه: 4 دقیقهSysmon یه برنامه امنیتی رایگان هستش که جزء ابزارهای Microsoft Sysinternals هستش و میتونه فعالیتهای مشکوک یا مخرب رو مونیتور و شناسایی کنه و برای اونها رویدادهایی رو در Windows Event Log لاگ کنه. بصورت پیش فرض، Sysmon رویدادهای مهمی مانند ایجاد یا خاتمه یه پروسس رو مونیتور میکنه. اما […]
نگاه هفتگی به حملات منتشر شده در دارک وب – 30 خرداد تا 5 تیر
زمان مطالعه: 9 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ بررسی حملات انجام شده در یک هفته اخیر پرداختیم، تا با قربانی ها و مهاجمین فعال یک هفته اخیر، آشنا بشیم. این حملات توسط Hackmanac از سایت های نشت داده در دارک وب جمع آوری شدن. قطعا حملات انجام شده […]
بررسی جاسوس افزار TriangleDB + فایل نمونه
زمان مطالعه: 7 دقیقههمونطور که در این پست اشاره کردیم، محققای کسپرسکی در یه گزارشی ، یه کمپین جاسوسی بنام Operation Triangulation رو افشاء کردن که دستگاههای iOS رو هدف قرار میداد . بعد از افشای این گزارش، آژانس امنیت و اطلاعات روسیه ، FSB ، ادعا کرد که اپل بکدور در اختیار […]
واحد جدیدی سایبری وزارت دادگستری آمریکا برای تعقیب هکرها
زمان مطالعه: < 1 دقیقهوزارت دادگستری آمریکا میخواد یه بخش جدیدی رو به امنیت ملی خودش اضافه کنه که کارش پیگیری قانونی فعالیت های سایبری مخرب خارجی هستش. دلیل این کار هم نقش فعالتر در مبارزه با تهدیدات سایبری از خارج از کشور بیان شده. Matthew Olsen دستیار دادستان کل و رئیس بخش گفته […]
نگاه هفتگی به حملات منتشر شده در دارک وب – 23 تا 29 خرداد
زمان مطالعه: 11 دقیقهدر این سری پستها، قراره بصورت هفتگی نگاهی به حملات یک هفته اخیر بندازیم تا با قربانی ها و مهاجمین فعال یک هفته اخیر، آشنا بشیم. این حملات توسط Hackmanac از سایت های نشت داده در دارک وب جمع آوری شدن. قطعا حملات انجام شده بیش از این مقدار هست […]