زمان مطالعه: 2 دقیقهوزارت دادگستری آمریکا ، امیر حسین گلشن، 24 ساله و اهل لس آنجلس رو به جرم استفاده از SIM swapping و هک اکانت های اینفلوئنسرهای اینستاگرامی و اخاذی از اونها متهم کرده. ایشون پسورد اکانتهای عمدتا زن رو بدست میاورده و با استفاده از SIM swapping احراز هویت دو مرحله […]
دسته: بازیگران تهدید
فریمورک Exfiltrator-22 ابزاری برای توزیع باج افزار
زمان مطالعه: 4 دقیقهمحققای cyfirma یه گزارشی منتشر کردن در خصوص یه فریمورک پست اکسپلویت بنام Exfiltrator-22 و اونو مرتبط با Lockbit 3.0 میدونن. در این پست به بررسی این گزارش پرداختیم. این محققا اعلام کردن که توسعه این فریمورک 27 نوامبر 2022 ( یا شاید قبلتر) تموم شده و عوامل […]
استفاده هکرها از دو آسیب پذیری در قالب و افزونه وردپرسی Houzez
زمان مطالعه: < 1 دقیقههکرها از دو آسیب پذیری CVE-2023-26540 و CVE-2023-26009 در قالب و افزونه وردپرسی Houzez که برای سایتهای املاک و مستغلات ارائه میشه، در حال سوء استفاده هستن. این افزونه و قالب به قیمت 69 دلار برای سایتهای املاک و مستغلات ارائه میشه و طبق سایت فروشنده بیش از 35هزار مشتری […]
آژانس USMS آمریکا هک شد
زمان مطالعه: < 1 دقیقهچند مقام ارشد آمریکا اعلام کردن که سرویس مارشالهای آمریکا (USMS) ، هفته پیش دچار یه نقض امنیتی شده و یسری اطلاعات حساس از اون استخراج شده. سرویس مارشالهای ایالات متحده از نهادهای انتظامی فدرالی آمریکا و زیرمجموعه وزارت دادگستری آمریکا هستش. این نهاد در واقع قدیمیترین سازمان و نهاد […]
ایران یکی از قربانیان RIG Exploit Kit
زمان مطالعه: 6 دقیقهدر این پست به بررسی گزارش محققای Prodaft از یکی از این اکسپلویت کیتهای معروف بنام RIG Exploit Kit پرداختیم، که ایران هم قربانی اون بوده. اکسپلویت کیت چیه اکسپلویت کیت ها در حقیقت یه جور Dropper هستن و معمولا برای توزیع بدافزار از طریق آسیب پذیری های […]
نگاهی به رزمایش سایبری Defence Cyber Marvel 2
زمان مطالعه: 2 دقیقهمسابقات Defence Cyber Marvel هر ساله برگزار میشه و در اون تیم های دفاعی ، آژانس های دولتی ، شرکای صنعتی و کشورهای مختلف برای کسب مقام در اون شرکت میکنن. هدف این مسابقات جلوگیری از حملات سایبری احتمالی در یه سناریوی واقعی هستش. این مسابقات توسط ارتش انگلیس برای […]