زمان مطالعه: 9 دقیقهسه ماهه دوم سال 2024، از نظر آسیبپذیریهای جدید و جالب و تکنیکهای اکسپلویت کردن برنامهها و سیستمهای عامل، پر حادثه بود. حملات از طریق درایورهای آسیبپذیر به عنوان یک روش کلی افزایش امتیازات در سیستم عاملها، رایج بود. چنین حملاتی قابل توجه هستن، چون نیاز به آسیبپذیری جدید نیست، […]
دسته: بازیگران تهدید
افشای هویت USDoD، هکر معروف برزیلی
زمان مطالعه: 8 دقیقهUSDoD که با نام EquationCorp هم معروف هستش و پشت هک های بزرگی بوده، هویتش رو افشاء کرده. ایشون خودش رو با نام Luan G، از Minas Gerais برزیل و 33 ساله معرفی کرده. این هکر اخیرا در جریان هک National Public Data که منجر به افشای 3.2 […]
مسدود کردن اکانت هکرهای مرتبط با ایران توسط OpenAI
زمان مطالعه: 2 دقیقهکمپانی OpenAI اعلام کرده که تعدادی از اکانتهای مرتبط با گروه هکری ایرانی Storm-2035 رو به دلیل عملیات نفوذ مسدود کرده. عملیات نفوذ (Influence operations) به فعالیتهایی گفته میشه که با هدف تغییر باورها، نگرشها، ارزشها، رفتارها، یا تصمیمگیریهای یک گروه هدف انجام میشه. این عملیات اغلب شامل انتشار اطلاعات […]
مسموم کردن DNS یک ISP برای توزیع بدافزار
زمان مطالعه: 7 دقیقهدر اواسط سال 2023، محققای Volexity با یسری رخداد امنیتی مواجه شدن که در اونا، چندین سیستم با بدافزارهای مرتبط با گروه هکری StormBamboo آلوده شدن. در این حوادث چندین خانواده بدافزاری روی سیستم های ویندوزی و macOS در شبکه سازمانی قربانیان مستقر شده. گروه هکری StormBamboo یک گروه هکری […]
احتمال هک ستاد انتخاباتی ترامپ توسط هکرهای ایرانی
زمان مطالعه: 4 دقیقهستاد انتخاباتی ترامپ روز شنبه اعلام کرده که برخی از ارتباطات داخلیشون هک شده. این تایید زمانی اتفاق افتاده که POLITICO ایمیلهایی از یک فرد ناشناس دریافت کرده که حاوی اسنادی در خصوص فعالیتهای ستاد انتخاباتی ترامپ هستش. POLITICO یک سازمان روزنامهنگاری سیاسی مستقر در شهرستان آرلینگتون، ویرجینیا هستش که […]
اجرای اسکریپت PHP و پایتون با نسخه ی ویندوزی WhatsApp
زمان مطالعه: 3 دقیقهاخیرا یک مشکل امنیتی در نسخه ی ویندوزی WhatsApp گزارش شده که میشه با ارسال پیوست های پایتونی و PHP ، کد دلخواه در سیستم هدف اجرا کرد. البته برای حمله موفقیت آمیز، نیاز هستش که در سیستم گیرنده پایتون یا PHP نصب شده باشه. بنابراین قربانیان این حمله، محدود […]