زمان مطالعه: 5 دقیقهمحققای گوگل (TAG) یه گزارشی در خصوص استفاده دولتها از ابزارهای هک تجاری برای جاسوسی از افراد منتشر کردن. گوگل گفته که فعالیت فروشندگان برنامه های جاسوسی تجاری که برای محافظت از افراد توسعه داده میشن ، رو نظارت میکنه. این شرکت گفته که تا الان 30 شرکت در زمینه […]
دسته: بازیگران تهدید
حملات زنجیره تامین با استفاده از 3CX desktop + فایلهای نمونه
زمان مطالعه: 6 دقیقهچند تا شرکت امنیتی بزرگ گزارشی در خصوص یه حمله زنجیره تامین با استفاده از نسخه امضا شده و آلوده برنامه 3CX Voice Over Internet Protocol (VOIP) desktop client برای هدف قرار دادن کاربران این برنامه منتشر کردن. در خصوص حملات زنجیره تامین ، میتونید به شماره دوم مجله امون […]
تایید نقض داده توسط کمپانی خالق ChatGPT
زمان مطالعه: 2 دقیقهکمپانی OpenAI خالق سرویس پر سرو صدای ChatGPT اعلام کرده به دلیل وجود یه باگ امنیتی در کتابخونه Redis-py بخشی از اطلاعات کاربراش به بیرون نشت کرده. این شرکت روز جمعه با Redis برای حل این مشکل تماس گرفته و در این مدت chatbot رو آفلاین کرده بود. باگ در […]
تله آژانس جرایم ملی بریتانیا برای مجرمین سایبری
زمان مطالعه: 2 دقیقهآژانس جرایم ملی بریتانیا (NCA) اعلام کرده که یسری سایت جعلی با عنوان DDoS-for-hire ایجاد کرده تا بتونه وارد دنیای مجرمین سایبری بشه و با اونا مبارزه کنه. این آژانس گفته تمامی سایتهای تحت کنترلشون که تا به امروز توسط هزاران نفر در دسترس بوده ، بگونه ای طراحی شدن […]
دسترسی FBI به پایگاه داده BreachForums
زمان مطالعه: 2 دقیقههمونطور که مطلع هستید، Pompompurin مالک انجمن BreachForums در روزهای اخیر دستگیر شد و این دستگیری منجر به بسته شدن کامل این انجمن شد. آقای Conor Brian Fitzpatrick بیست ساله که با نام Pompompurin معروف هستن ، یه هفته پیش در نیویورک به جرم ارائه و فروش میلیون ها اطلاعات […]
برنامه نویسان دات نت هدف ،بسته های آلوده NuGet
زمان مطالعه: 6 دقیقهبسته های مخرب اغلب در مخازن NPM و PyPI ارائه میشن اما اخیرا محققای jfrog یه کمپینی رو شناسایی کردن که با استفاده از تکنیک typosquatting در بسته های مخرب NuGet ، برنامه نویسای دات نت رو هدف قرار دادن. این بسته ها حاوی یه اسکرپیت پاورشلی بودن که بعد […]