زمان مطالعه: < 1 دقیقهکنفرانس CYBERWARCON یه کنفرانس تقریبا امنیت سایبری هستش که در اون در خصوص جنگ سایبری صحبت میکنن. این کنفرانس در یه روز و در واشنگتن برگزار میشه. مخاطبینش هم دولتها ، بخش های نظامی ، دانشگاهها ، رسانه ها و بخش های خصوصی هستش. CYBERWARCON22 در 10 نوامبر 2022 ، […]
دسته: بازیگران تهدید
ویکی سازهای TWiki و MediaWiki هدف حملات هکری
زمان مطالعه: 2 دقیقهمحققا اعلام کردن که بخش ویکی و صفحات مرتبط با داکیومنت های چندین دانشگاه از جمله استنفورد MIT ، Berkeley ، UMass Amherst ، Northeastern ، Caltech و … توسط هکرها هک و از اونها برای انتشار هرزنامه و فیشینگ استفاده شده. سایتهای نقض شده از ویکی سازهای […]
استفاده هکرها از آسیب پذیری های PaperCut
زمان مطالعه: 2 دقیقهکمپانی PaperCut هشداری صادر کرده در خصوص اینکه هکرها دارن از اکسپلویت آسیب پذیری CVE-2023-27350 در PaperCut MF/NG سوء استفاده میکنن PaperCut توسعه دهنده برنامه های مدیریت چاپگر هستش که فرایند چاپ رو برای سازمانها ساده تر میکنه. محصولات این کمپانی توسط سازمانهای دولتی ، شرکتهای بزرگ و موسسات آموزشی […]
هشدار آژانس های امنیتی در خصوص هک روترهای سیسکو
زمان مطالعه: 7 دقیقهآژانس های امنیی CISA ، NSA ، FBI و NCSC در خصوص استفاده هکرهای روسی از یه بدافزار بنام Jaguar Tooth برای هک روترهای Cisco IOS هشدار دادن. گروه هکری روسی APT28 که با نامهای Fancy Bear و STRONTIUM و Sednit و Sofacy هم شناخته میشه و با آژانس اطلاعاتی […]
راهنمای تشخیص حملات BlackLotus UEFI bootkit
زمان مطالعه: 8 دقیقهبدافزار BlackLotus از سال پیش در انجمن های هک تبلیغ میشه و ویژگی هایی مثله فرار از تشخیص آنتی ویروس ها ، مقاوم در برابر حذف کردن و غیر فعال کردن ویژگی های امنیتی مثله BitLocker و HVCI و Defender و … داره و به قیمت 5000 دلار عرضه میشه. […]
بدافزار اندرویدی با 60 برنامه آلوده و 100 میلیون نصب
زمان مطالعه: 5 دقیقهمحققای Mcafee یه گزارشی منتشر کردن در خصوص یه بدافزار موبایلی بنام Goldoson که تونسته 60 برنامه اندرویدی رو آلوده کنه و در گوگل پلی بیش از 100 میلیون بار نصب داشته باشه. بدافزار Goldoson در حقیقت یه کتابخونه هستش که امکان جمع آوری لیست برنامه های نصب شده، اطلاعات […]