زمان مطالعه: < 1 دقیقهپلتفرم Reddit اعلام کرده روز یکشنبه هدف یه حمله سایبری قرار گرفته و مهاجم تونسته به سیستم های تجاری داخلی ، سورس کد و اسناد داخلیش دسترسی داشته باشه. هکرها landing page اینترانت Reddit رو برای بدست آوردن اعتبارنامه ها و توکن های احراز هویت دو مرحله ای کارمندان ، […]
دسته: بازیگران تهدید
شبکه های Tor و I2P زیر حملات DDOS
زمان مطالعه: < 1 دقیقهاگه جزء کاربرای TOR باشید و اخیرا با مشکلات اتصال و کیفیت این شبکه مواجه شده باشید ، فقط شما درگیر این موضوع نیستید. Isabela Dias Fernandes مدیر اجرایی پروژه TOR ، اعلام کرده که از جولای 2022 ، تیر 1401 ، این شبکه تحت تاثیر حملات DDOS قرار گرفته. […]
موج دوم حملات باج افزار ESXiArgs با نسخه جدید
زمان مطالعه: 2 دقیقهباج افزار ESXiArgs که این روزها سر و صدا کرده ، تقریبا با انتشار اسکریپت بازیابی توسط CISA ، متوقف شده بود ، اما بازیگران تهدید پشت این باج افزار با اصلاح نقاط ضعف اون ، یه نسخه جدید رو منتشر کردن. نسخه جدید بازیابی ماشین های مجازی رو سختتر […]
Prilex بدافزار مختص دستگاههای POS
زمان مطالعه: 6 دقیقهمحققای kaspersky یه گزارشی در خصوص یه بدافزار برزیلی بنام Prilex منتشر کردن که دستگاههای POS رو هدف قرار میده. این محققا اعلام کردن که این بدافزار پیشرفته ترین بدافزار در زمینه بدافزارهای دستگاههای ATM و POS هستش. این بدافزار از یه طرح رمزنگاری منحصر به فرد استفاده میکنه ، […]
مایکروسافت هک “شارلی ابدو” رو به ایران نسبت داد
زمان مطالعه: 2 دقیقهمایکروسافت یه گزارشی منتشر کرده در خصوص هک مجله طنز “شارلی ابدو” و اونو به NEPTUNIUM یا ایمن پاسارگاد نسبت داده. در اوایل ژانویه ، بازیگران تهدید با نام Holy Souls مدعی هک این مجله فرانسوی و استخراج اطلاعات شخصی 200 هزار مشترک این مجله شده بود. این گروه برای […]
باج افزار ESXiArgs مسبب حملات اخیر به سرورهای ESXi
زمان مطالعه: 2 دقیقهبازیگران تهدید با استفاده از آسیب پذیری CVE-2021-21974 اقدام به استقرار باج افزار در سرورهای VMware ESXi میکنن. این آسیب پذیری از نوع heap overflow , در سرویس OpenSLP رخ میده. دارای شدت بالا و امتیاز 8.8 هستش. آسیب پذیری در 23 فوریه 2021 ، 5 اسفند 1399 ، انتشار […]