زمان مطالعه: 2 دقیقهشرکت پستی Royal Mail دچار یه حمله سایبری شده و این حمله منجر به توقف و کندی در ارسال های بین المللی این شرکت شده . این کمپانی جزییات زیادی در خصوص این حمله منتشر نکرده ، اما گویا گروه باج افزاری LockBit پشت این حمله قرار داره. متن باج […]
دسته: بازیگران تهدید
هشدار متامسک در خصوص کلاهبرداری Address poisoning
زمان مطالعه: 2 دقیقهکیف پول محبوب ارزهای دیجیتال metamask یه هشداری رو در خصوص کلاهبرداری Address poisoning به کاربراش صادر کرده. شما وقتی مبلغی رو ارسال و دریافت میکنید ، این تراکنش در بخش تاریخچه تراکنش ها قرار میگیره. اما به دلیل طولانی بودن آدرس کیف پول ها و همچنین مشکلات دیزایین برنامه […]
بدافزار EyeSpy تهدید برای کاربران 20speed
زمان مطالعه: < 1 دقیقهمحققای bitdefender یه کمپینی رو شناسایی کردن که بازیگران تهدید از یه برنامه نظارتی قانونی SecondEye برای جاسوسی از کاربران 20Speed VPN سوء استفاده کردن. برنامه SecondEye که یه برنامه قانونی برای نظارت والدین و کارمندان هستش و در ایران توسعه یافته. تو این کمپین با سوء استفاده از این […]
یک پنجم پسوردهای وزارت کشور آمریکا قابل کرک هستن
زمان مطالعه: 2 دقیقهدفتر بازرس کل وزارت کشور آمریکا یه گزارشی در خصوص وضعیت پسوردهای وزارت کشور منتشر کرده. این آژانس هش پسورد 85,944 اکانت اکتیودایرکتوری کارمندان وزارتخونه رو جمع آوری کرده. بعدش شروع به کرک این هش ها از طریق 1.5 میلیارد کلمه ، کردن. این کلمات رو از موارد زیر بدست […]
رفع آسیب پذیری های حیاتی کافی نیست!
زمان مطالعه: < 1 دقیقهمحققای S-RM یه گزارشی منتشر کردن و اعلام کردن که رفع آسیب پذیری های حیاتی در حملات ممکنه کافی نباشه. علت این امر هم بررسی حملات باج افزار Lorenz هستش. این گروه یه هفته قبل از اصلاح آسیب پذیری CVE-2022-29499 ، به سیستم هدف دسترسی گرفتن و یک بکدور در […]
سوء استفاده بازیگران تهدید از سایت DEFRA
زمان مطالعه: < 1 دقیقهبازیگران تهدید با استفاده از آسیب پذیری open redirect روی سایت رسمی دپارتمان محیط زیست، غذا و امور روستایی بریتانیا (DEFRA) برای هدایت بازدیدکنندگان به یه سایت جعلی OnlyFans سوء استفاده کردن. محققای Pen Test Partners این آسیب پذیری رو کشف و گزارش دادن. نحوه کشفشون هم اینجوری بوده که […]