زمان مطالعه: 2 دقیقهاپل در بولتن امنیتیش خبر از اصلاح سه آسیب پذیری زیرودی در محصولات مختلفش داده که در حملاتی مورد اکسپلویت قرار گرفته. این آسیب پذیری ها توسط محققین Citizen Lab و گوگل (TAG) کشف و گزارش شده و اپل در گزارشش نوشته که این آسیب پذیری ها در حملاتی روی […]
دسته: بازیگران تهدید
معرفی فیلم ها و سریالهای مرتبط با هک و امنیت
زمان مطالعه: 26 دقیقهدر این پست قراره در خصوص فیلمها و سریالهایی که در زمینه هک و امنیت ساخته شدن ، صحبت کنیم. درسته که خیلیاشون هکرها رو اونجوری که هستن نشون نمیدن، اما دیدنشون میتونه سرگرم کننده و شاید موجب انگیزه و رفع خستگی از کارها بشه. چند تا نکته : فیلمها […]
حمله سایبری به دیوان کیفری بینالمللی
زمان مطالعه: < 1 دقیقهدیوان کیفری بینالمللی، روز سه شنبه خبر حمله سایبری به سیستم هاش رو افشاء کرده. دیوان کیفری بینالمللی [International Criminal Court (ICC)] یه دادگاه بینالمللیه که به جرایمی بزرگی مانند جنایات جنگی، نسلکشی و جنایت علیه بشریت رسیدگی میکنه. مثلا، در مارس 2023، این دیوان، حکم بازداشت ولادیمیر پوتین، رئیسجمهور […]
گزارش مایکروسافت از فعالیت APT ایرانی Peach Sandstorm
زمان مطالعه: 7 دقیقهمایکروسافت یه گزارشی در خصوص فعالیت های اخیر ، APT منتسب به دولت ایران، Peach Sandstorm (HOLMIUM) منتشر کرده که در این پست به بررسیش پرداختیم. محققای مایکروسافت از فوریه 2023، متوجه فعالیتهای Password Spray علیه هزاران سازمان شدن که اونو به گروه Peach Sandstorm نسبت دادن. این گروه اخیرا […]
بررسی کمپین Sponsoring Access از APT ایرانی Ballistic Bobcat + فایل نمونه
زمان مطالعه: 11 دقیقهدر این پست به بررسی گزارش محققای ESET در خصوص یه APT ایرانی که از یه بدافزار جدید بنام Sponsor در کمپین هاشون استفاده کردن، پرداختیم. این کمپین مرتبط با Ballistic Bobcat هستش که اهدافی رو در برزیل، اسرائیل و امارات هدف قرار داده. نمونه بدافزاری که محققا بررسی کردن، […]
نفوذ هکرهای ایرانی به یه سازمان مرتبط با هوانوردی در آمریکا
زمان مطالعه: 3 دقیقهآژانسهای FBI و CISA و USCYBERCOM در یه مشاوره مشترک اعلام کردن که گروه های هکری منتسب به دولت ایران، با استفاده از آسیب پذیری بحرانی در Zoho و Fortinet ، تونستن به یه سازمان مرتبط با هوانوردی در آمریکا نفوذ کنن. تو این مشاوره اسمی از گروه هکری نیاوردن […]