زمان مطالعه: 3 دقیقهاطلاعات کاربران انجمن هکری و فروش داده ی BreachForums v1 بصورت عمومی در تلگرام و سایتهای دیگه منتشر شده. این داده ها مورد توجه بازیگران تهدید، مجریان قانون و محققین و روزنامه نگاران قرار گرفته، چون اطلاعات بیشتری رو در خصوص اعضای این سایت در اختیارشون قرار میده. برای مثال […]
دسته: بازیگران تهدید
هک نسخه ی اندرویدی تلگرام با اکسپلویت EvilVideo
زمان مطالعه: 5 دقیقهمحققای ESET یک اکسپلویت زیرودی، برای نسخه ی اندروید تلگرام کشف کردن، که امکان ارسال فایل مخرب با پیش نمایش فایل ویدیویی رو فراهم میکنه. این اکسپلویت در یکی از انجمن های هکری، با قیمتی نامشخص از 6 ژوئن برای فروش گذاشته شده بود. محققا عنوان EvilVideo رو بهش دادن […]
گروه هکری NullBulge، مدعی هک Disney شد
زمان مطالعه: 2 دقیقهیک گروه هکتویست بنام NullBulge مدعی نقض Disney شده و اعلام کرده که 1.1 ترابایت داده از Slack این کمپانی رو سرقت و در یک فروم فروش داده، اونارو منتشر کرده. این گروه هکری اعلام کرده که این کار رو با هدف حفاظت از حقوق هنرمندان و تضمین […]
افشای سوابق تماس 109 میلیون مشترک AT&T
زمان مطالعه: 5 دقیقهکمپانی AT&T اعلام کرده که هکرها تونستن سوابق تماس 109 میلیون یا تقریبا همه ی کاربراش رو از طریق دسترسی به یک دیتابیس در اکانت Snowflake شرکت، بدزدن. این هک بین 14 تا 25 آوریل رخ داده. AT&T در فرم 8-K ای که روز جمعه برای SEC پر کرده، اعلام […]
افشای نزدیک به 10 میلیارد پسورد منحصر به فرد
زمان مطالعه: 3 دقیقهاخیرا بزرگترین مجموعه پسورد با عنوان RockYou2024 در یکی از فرومهای هکری منتشر شده که نزدیک به ده میلیارد پسورد منحصر به فرد داره. این مجموعه پسورد که توسط محققین Cybernews کشف شده، حاوی 9,948,575,739 پسورد منحصر به فرد هستش که در قالب یک فایل 45 گیگی با نام rockyou2024.txt، […]
دسترسی هکرها به محیط سازمانی TeamViewer
زمان مطالعه: 3 دقیقهکمپانی TeamViewer اعلام کرده که محیط سازمانی اونا در یک حمله ی هکری نقض شده و NCC Group هم اعلام کرده که یک APT پشت این هک هستش. TeamViewer در یک پست در Trust Center اعلام کرده 26 ژوئن تیم امنیتیشون یسری موارد مشکوک رو در محیط IT داخلیشون شناسایی […]