زمان مطالعه: 2 دقیقه آقای Vladimir Dunaev ، بدلیل ایجاد و انتشار بدافزار Trickbot ، که ازش برای حمله به بیمارستانها، سازمانها استفاده شده بود، به 5 سال و 4 ماه زندان محکوم شد. براساس مستندات دادگاه، ایشون 40 سال سن دارن و با نام FFX هم شناخته میشن و مولفه ی Browser Injection […]
دسته: بازیگران تهدید
باور کنید اون نرفته، منتظر شماست !
زمان مطالعه: 3 دقیقه یه کمپین فیشینگی تو فیسبوک در حال انتشاره، که کاربران ناآگاه رو فریب و اونارو به یسری سایت هدایت میکنه و در ادامه اعتبارنامه های فیسبوکشون رو میدزده. این حمله فیشینگ همچنان بطور گسترده در حال انجامه ، چون از همین اکانتهایی هم که هک کردن ،تو کمپین استفاده میکنن. […]
دسترسی هکرهای روسی به ایمیلهای سازمانی مایکروسافت
زمان مطالعه: 3 دقیقه مایکروسافت ، 12 ژانویه/22 دی متوجه دسترسی غیرمجاز به سیستم ها ی شرکتیشون شده و بلافاصله فرایند پاسخ به حوادث ، اختلال روی عملیات مهاجمین و جلوگیری از افزایش تاثیر حمله رو اجرا کرده. مایکروسافت بازیگر تهدید پشت این حمله رو ، Midnight Blizzard معرفی کرده که یه بازیگر تهدید […]
استخراج 2 میلیون ارز دیجیتال با ایجاد یک میلیون سرور مجازی
زمان مطالعه: 2 دقیقه مجریان قانون یه اوکراینی 29 ساله رو دستگیر کردن که از اکانتهای هک شده ، 1 میلیون سرور مجازی ایجاد کرده و ازشون در حملات Cryptojacking استفاده کرده. حملات Cryptojacking ، حملاتی هستن که بازیگران تهدید از منابع سخت افزاری رایانه ها بصورت غیر مجاز ، برای استخراج ارزهای دیجیتال […]
اکسپلویت CVE-2023-36025 و سوء استفاده در کمپین Phemedrone + فایل نمونه
زمان مطالعه: 12 دقیقه آسیب پذیری CVE-2023-36025 که در بروزرسانی نوامبر 2023 مایکروسافت اصلاح شد، یه آسیب پذیری در SmartScreen ویندوز دیفندر هستش و امتیاز 8.8 داره. آسیب پذیری بدلیل عدم بررسی و اعلان هشدار برای فایلهای Internet Shortcut (.url) ، توسط دیفندر رخ میده. مهاجم میتونه با ایجاد یه فایل مخرب url. ، […]
نگاهی به کمپین اخیر هک اکانتهای Twitter
زمان مطالعه: 8 دقیقه احتمالا اگه اخبار امنیت سایبری رو دنبال کرده باشید، در جریانید که ،با آغاز سال جدید میلادی، بازیگران تهدید، یسری از اکانتهای معروف توییتر رو هک کردن و ازشون برای انتشار لینکهایی برای سرقت ارزهای دیجیتال استفاده کردن. کلا قصه ی این هک ها، با هک شدن اکانت توییتر شرکت […]