زمان مطالعه: 3 دقیقهکمپانی General Bytes که در زمینه خودپردازهای ارزهای دیجیتال فعالیت داره ، اعلام کرده که هکرها تونستن از طریق یه آسیب پذیری زیرودی در پلتفرم مدیریت BATM ، ارزهای دیچیتال این شرکت و مشتریهاش رو به سرقت ببرن. دستگاههای خودپرداز این شرکت امکان خرید و فروش 40 ارز دیجیتال رو […]
دسته: بازیگران تهدید
کمپانی Ferrari ، هک شد
زمان مطالعه: < 1 دقیقهشرکت خودروسازی ایتالیایی Ferrari اعلام کرده که مهاجمین در یه رخداد امنیتی تونستن وارد بخشی از سیستمهاش بشن و برخی از اطلاعات مرتبط با مشتریاش رو به سرقت ببرن. مهاجمین از این شرکت برای عدم افشای اطلاعات مشتریهاش درخواست باج کردن. شرکت بلافاصله شروع به تحقیق در این خصوص کرده […]
نگاهی به آسیب پذیری های زیرودی در سال 2022
زمان مطالعه: 6 دقیقهدر این پست به سراغ گزارش محققای Mandiant در خصوص آسیب پذیری های زیرودی ، گروههایی که بیشترین استفاده رو از این زیرودی ها داشتن ، محصولات و سازنده هایی که بیشترین هدف بودن، رفتیم. از دید Mandiant ، آسیب پذیری زیرودی ، آسیب پذیری هستش که قبل اینکه یه […]
دستگیری مالک انجمن هکری BreachForums + فیلم
زمان مطالعه: 2 دقیقهمجریان قانون در آمریکا اعلام کردن که یه نفر در نیویورک دستگیر کردن که احتمالا Pompompurin ، مالک انجمن هکری BreachForums هستش. John Longmire مامور ویژه FBI گفته که ایشون در حین دستگیریش در 15 مارس 2023،بیست و چهار اسفند 1401، اعلام کرده که Connor Brian Fitzpatrick ، با نام […]
استفاده از اسکن آنتی ویروس جعلی، برای نصب بدافزار
زمان مطالعه: 3 دقیقهمحققای sentinelone یه گزارشی در خصوص حملات اخیر گروه هکری روسی Winter Vivern منتشر کردن که سازمانهای دولتی اوکراینی و لهستانی رو هدف قرار دادن. این گروه اولین بار توسط DomainTools در سال 2021 شناسایی شد و اسمش هم بر اساس رشته ای که برای اتصال اولیه با C2 بوده، […]
بررسی Patch Tuesday مایکروسافت برای مارس 2023 (اسفند 1401)
زمان مطالعه: 5 دقیقهمایکروسافت Patch Tuesday خودش رو برای مارس منتشر کرده و در اون به اصلاح 83 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 21 دور زدن ویژگی های امنیتی : 2 اجرای کد از راه […]