زمان مطالعه: 4 دقیقهSysmon یه برنامه امنیتی رایگان هستش که جزء ابزارهای Microsoft Sysinternals هستش و میتونه فعالیتهای مشکوک یا مخرب رو مونیتور و شناسایی کنه و برای اونها رویدادهایی رو در Windows Event Log لاگ کنه. بصورت پیش فرض، Sysmon رویدادهای مهمی مانند ایجاد یا خاتمه یه پروسس رو مونیتور میکنه. اما […]
دسته: بازیگران تهدید
نگاه هفتگی به حملات منتشر شده در دارک وب – 30 خرداد تا 5 تیر
زمان مطالعه: 9 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ بررسی حملات انجام شده در یک هفته اخیر پرداختیم، تا با قربانی ها و مهاجمین فعال یک هفته اخیر، آشنا بشیم. این حملات توسط Hackmanac از سایت های نشت داده در دارک وب جمع آوری شدن. قطعا حملات انجام شده […]
بررسی جاسوس افزار TriangleDB + فایل نمونه
زمان مطالعه: 7 دقیقههمونطور که در این پست اشاره کردیم، محققای کسپرسکی در یه گزارشی ، یه کمپین جاسوسی بنام Operation Triangulation رو افشاء کردن که دستگاههای iOS رو هدف قرار میداد . بعد از افشای این گزارش، آژانس امنیت و اطلاعات روسیه ، FSB ، ادعا کرد که اپل بکدور در اختیار […]
واحد جدیدی سایبری وزارت دادگستری آمریکا برای تعقیب هکرها
زمان مطالعه: < 1 دقیقهوزارت دادگستری آمریکا میخواد یه بخش جدیدی رو به امنیت ملی خودش اضافه کنه که کارش پیگیری قانونی فعالیت های سایبری مخرب خارجی هستش. دلیل این کار هم نقش فعالتر در مبارزه با تهدیدات سایبری از خارج از کشور بیان شده. Matthew Olsen دستیار دادستان کل و رئیس بخش گفته […]
نگاه هفتگی به حملات منتشر شده در دارک وب – 23 تا 29 خرداد
زمان مطالعه: 11 دقیقهدر این سری پستها، قراره بصورت هفتگی نگاهی به حملات یک هفته اخیر بندازیم تا با قربانی ها و مهاجمین فعال یک هفته اخیر، آشنا بشیم. این حملات توسط Hackmanac از سایت های نشت داده در دارک وب جمع آوری شدن. قطعا حملات انجام شده بیش از این مقدار هست […]
مایکروسافت: اختلالات اوایل ژوئن حمله سایبری بود
زمان مطالعه: 2 دقیقههمونطور که قبلا در این پست اشاره کرده بودیم، برخی سرویس های مایکروسافت از جمله Outlook.com و OneDrive ، اوایل ژوئن با اختلال های گسترده ای مواجه بودن که در اون زمان مایکروسافت این اختلالات رو نقص فنی گزارش کرده بود، اما گروه هکری Anonymous Sudan در کانال تلگرامی خودشون، […]