زمان مطالعه: 2 دقیقهکمپانی PaperCut هشداری صادر کرده در خصوص اینکه هکرها دارن از اکسپلویت آسیب پذیری CVE-2023-27350 در PaperCut MF/NG سوء استفاده میکنن PaperCut توسعه دهنده برنامه های مدیریت چاپگر هستش که فرایند چاپ رو برای سازمانها ساده تر میکنه. محصولات این کمپانی توسط سازمانهای دولتی ، شرکتهای بزرگ و موسسات آموزشی […]
دسته: بازیگران تهدید
هشدار آژانس های امنیتی در خصوص هک روترهای سیسکو
زمان مطالعه: 7 دقیقهآژانس های امنیی CISA ، NSA ، FBI و NCSC در خصوص استفاده هکرهای روسی از یه بدافزار بنام Jaguar Tooth برای هک روترهای Cisco IOS هشدار دادن. گروه هکری روسی APT28 که با نامهای Fancy Bear و STRONTIUM و Sednit و Sofacy هم شناخته میشه و با آژانس اطلاعاتی […]
راهنمای تشخیص حملات BlackLotus UEFI bootkit
زمان مطالعه: 8 دقیقهبدافزار BlackLotus از سال پیش در انجمن های هک تبلیغ میشه و ویژگی هایی مثله فرار از تشخیص آنتی ویروس ها ، مقاوم در برابر حذف کردن و غیر فعال کردن ویژگی های امنیتی مثله BitLocker و HVCI و Defender و … داره و به قیمت 5000 دلار عرضه میشه. […]
بدافزار اندرویدی با 60 برنامه آلوده و 100 میلیون نصب
زمان مطالعه: 5 دقیقهمحققای Mcafee یه گزارشی منتشر کردن در خصوص یه بدافزار موبایلی بنام Goldoson که تونسته 60 برنامه اندرویدی رو آلوده کنه و در گوگل پلی بیش از 100 میلیون بار نصب داشته باشه. بدافزار Goldoson در حقیقت یه کتابخونه هستش که امکان جمع آوری لیست برنامه های نصب شده، اطلاعات […]
پیشنهادات گوگل برای مدیریت آسیب پذیری ها
زمان مطالعه: 7 دقیقهگوگل یه مقاله ای منتشر کرده در خصوص اینکه اکوسیستم امنیت در خصوص آسیب پذیری ها چه مشکلاتی داره و یسری پیشنهاد در این خصوص داده و یسری کار هم انجام داده. گوگل گفته ما روی طیف وسیعی از چالش های امنیتی در حملات سایبری فعالیت داریم، از اسپم ها […]
5000 حمله سایبری به روسیه توسط ناتو
زمان مطالعه: 3 دقیقهسرویس امنیت فدرال فدراسیون روسیه (FSB) در بیانیه ای آمریکا و کشورهای ناتو رو به انجام بیش از 5000 حمله سایبری علیه زیر ساخت های حیاتی این کشور از سال 2022 متهم کرده. این آژانس گفته اقدامات به موقعی برای جلوگیری از پیامدهای منفی این حملات انجام داده. این آژانس […]