زمان مطالعه: 7 دقیقهسه هفته ای هستش که در خصوص CVEهای پر سر و صدا صحبت میکنیم و یه بررسی کوتاهی هم ازشون داریم. این هفته هم به سراغ ده CVE پر سر و صدا رفتیم. این هفته قرار این CVE هارو مرور کنیم : 1- آسیب پذیری CVE-2022-3602 : این آسیب پذیری […]
دسته: بازیگران تهدید
بررسی Patch Tuesday مایکروسافت برای نوامبر 2022 (آبان 1401)
زمان مطالعه: 5 دقیقهمایکروسافت طبق روال هر ماه ، این ماه هم Patch Tuesday رو ارائه داد، در این بروزرسانی بطور کلی 68 نقص اصلاح شده. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : یازده آسیب پذیری از 68 آسیب پذیری ، بحرانی طبقه بندی شدن و […]
هشدار FORTINET در خصوص وجود 16 آسیب پذیری در محصولات مختلفش
زمان مطالعه: 6 دقیقهسه شنبه یک نوامبر ، همزمان با انتشار جزییات آسیب پذیری OPENSSL ، کمپانی FORTINET هم اعلام کرده که در محصولات مختلفش ، 16 آسیب پذیری رو اصلاح کرده و نسخه های جدیدی رو براشون منتشر کرده. در این پست به بررسی کوتاه این آسیب پذیری ها می پردازیم. 1- […]
مصاحبه با هکر اوکراینی ، Herm1t ، در خصوص حملات سایبری هواداران کرملین
زمان مطالعه: 12 دقیقهآقای Andrey Baranovich که با نام Herm1t معروفه ، دهه 90 و 2000 با انتشار یه سایت بنام VX Heaven در حوزه بدافزار فعالیت داشت. در این سایت خبر ، سورس کد، باینری و … ویروسها قرار می گرفت. ده سال پیش مقامات امنیتی اوکراین این سایت رو بستن و […]
مصاحبه با Matveev یکی از access broker های باج افزار Babuk : پول تو باج افزاره!
زمان مطالعه: 14 دقیقهآوریل گذشته، یه گروه باج افزاری تهدید کرد که اگه اداره پلیس متروپولیتن واشنگتن دی سی، باج درخواستی رو پرداخت نکنه، اسامی خبرچینای پلیس و سایر اطلاعات حساس رو افشا میکنه. این حمله گستاخانه کار یه گروه ، معروف به Babuk بود که در اوایل سال 2021 به دلیل انتشار […]
فعالترین APTهای سه ماهه اول 2022 از دید KasperSky
زمان مطالعه: 3 دقیقهکسپرسکی یه گزارشی رو منتشر کرده که به بررسی APTهای فعال در سه ماهه اول سال 2022 پرداخته. گروهها رو براساس زبان و منطقه طبقه بندی کرده و این مکان یابی رو بر اساس تارگتها و تحلیل و آنالیزی که از ابزارهای اونا کرده بدست آورده. گروههای APT روسی : […]