زمان مطالعه: 4 دقیقهمحققای cyfirma یه گزارشی منتشر کردن در خصوص یه فریمورک پست اکسپلویت بنام Exfiltrator-22 و اونو مرتبط با Lockbit 3.0 میدونن. در این پست به بررسی این گزارش پرداختیم. این محققا اعلام کردن که توسعه این فریمورک 27 نوامبر 2022 ( یا شاید قبلتر) تموم شده و عوامل […]
دسته: بازیگران تهدید
استفاده هکرها از دو آسیب پذیری در قالب و افزونه وردپرسی Houzez
زمان مطالعه: < 1 دقیقههکرها از دو آسیب پذیری CVE-2023-26540 و CVE-2023-26009 در قالب و افزونه وردپرسی Houzez که برای سایتهای املاک و مستغلات ارائه میشه، در حال سوء استفاده هستن. این افزونه و قالب به قیمت 69 دلار برای سایتهای املاک و مستغلات ارائه میشه و طبق سایت فروشنده بیش از 35هزار مشتری […]
آژانس USMS آمریکا هک شد
زمان مطالعه: < 1 دقیقهچند مقام ارشد آمریکا اعلام کردن که سرویس مارشالهای آمریکا (USMS) ، هفته پیش دچار یه نقض امنیتی شده و یسری اطلاعات حساس از اون استخراج شده. سرویس مارشالهای ایالات متحده از نهادهای انتظامی فدرالی آمریکا و زیرمجموعه وزارت دادگستری آمریکا هستش. این نهاد در واقع قدیمیترین سازمان و نهاد […]
ایران یکی از قربانیان RIG Exploit Kit
زمان مطالعه: 6 دقیقهدر این پست به بررسی گزارش محققای Prodaft از یکی از این اکسپلویت کیتهای معروف بنام RIG Exploit Kit پرداختیم، که ایران هم قربانی اون بوده. اکسپلویت کیت چیه اکسپلویت کیت ها در حقیقت یه جور Dropper هستن و معمولا برای توزیع بدافزار از طریق آسیب پذیری های […]
نگاهی به رزمایش سایبری Defence Cyber Marvel 2
زمان مطالعه: 2 دقیقهمسابقات Defence Cyber Marvel هر ساله برگزار میشه و در اون تیم های دفاعی ، آژانس های دولتی ، شرکای صنعتی و کشورهای مختلف برای کسب مقام در اون شرکت میکنن. هدف این مسابقات جلوگیری از حملات سایبری احتمالی در یه سناریوی واقعی هستش. این مسابقات توسط ارتش انگلیس برای […]
استفاده از ChatGPT جعلی برای توزیع بدافزار
زمان مطالعه: 5 دقیقهپروژه ChatGPT در نوامبر 2022 رونمایی شد و تا ژانویه تونست صد میلیون کاربر جذب کنه و به سریعترین برنامه مورد استفاده در تاریخ تبدیل شد. این امر باعث شد که OpenAI یه هزینه عضویت 20 دلاری برایی اکانتهای بدون محدودیت ، ChatGPT Plus ، اعمال کنه. این محبوبیت ، […]