زمان مطالعه: 3 دقیقهمحققای Nttsecurity یه کمپینی رو شناسایی کردن که با آلوده کردن سایتها، یه پیام بروزرسانی جعلی برای کروم نشون میده و از اون برای توزیع بدافزار استفاده میکنه. حمله اینجوریه که کاربر از یه سایت قانونی که توسط مهاجمین هک شده، بازدید میکنه . در این سایتها کد مخرب زیر […]
دسته: بازیگران تهدید
دستگاههای آیفون هدف شرکت اسرائیلی QuaDream
زمان مطالعه: 8 دقیقهمحققای مایکروسافت و citizenlab گزارشی هایی منتشر کردن در خصوص یه جاسوس افزار تجاری از یه شرکت اسرائیلی بنام QuaDream که با استفاده از یه زیرودی بنام ENDOFDAYS گوشی های آیفون رو هک میکرده. معرفی شرکت QuaDream : شرکت QuaDream یه شرکت اسرائیلی هستش که در زمینه فروش تجهیزات […]
سرقت ماشین با تکنیک CAN injection
زمان مطالعه: 3 دقیقهمحققا اعلام کردن که سارقین به کمک یه دستگاهی و با استفاده از تکنیک CAN injection ، اقدام به سرقت مدلهای مختلف ماشین میکنن. این تحقیق توسط محققین Ian Tabor از EDAG Group و Ken Tindell از Canis Automotive Labs بعد از اینکه ماشین Toyota RAV4 2021 آقای Tabor سال […]
هک سایتهای وردپرسی با Balada Injector
زمان مطالعه: 11 دقیقهمحققای Sucuri یه گزارشی منتشر کردن در خصوص یه کمپین که از سال 2017 سایتهای وردپرسی رو هدف قرار میده و یسری کد مخرب بهشون تزریق میکنه. در این کمپین از آسیب پذیری های قدیمی و جدید پلاگین ها و قالبهای وردپرسی سوء استفاده میکنن و عمدتا هم روی هدایت […]
حمله سایبری به مرکز سوابق کیفری انگلیس
زمان مطالعه: < 1 دقیقهمرکز سوابق کیفری انگلیس ، ACRO به مدت دو ماه ، بین 17 ژانویه تا 21 مارس ، 27 دی تا 1 فروردین ، تحت تاثیر یه رخداد امنیتی در وب سایتش بوده که در ارائه خدماتش اختلالاتی ایجاد کرده بود. ACRO یه نهاد مرتبط با پلیس هستش که اطلاعات […]
کمپانی MSI توسط Money Message هک شد
زمان مطالعه: < 1 دقیقهیه گروه باج افزاری بنام Money Message در سایت لیکشون اعلام کردن که کمپانی تایوانی MSI هک کردن و یسری اطلاعات و سورس کد از این کمپانی رو به سرقت بردن. کمپانی MSI تولید کننده قطعات کامپیوتری ، لپ تاپ ، مادربرد ، کارت گرافیکی ، محصولات سرگرمی و […]