زمان مطالعه: 2 دقیقهیکی از IDEهایی که خیلی از برنامه نویسها ازش استفاده میکنن VSCode هستش. این IDE یک مارکتی هم داره که اجازه میده برنامه نویسا افزونه های خودشون رو اونجا ارائه بدن. محققای AquaSec یه تحقیقی روی این مارکت کردن تا ببینم آیا امکان توزیع بدافزار از این مارکت وجود داره […]
دسته: بازیگران تهدید
انتشار بدافزار Pupy RAT با فایل قانونی WerFault.exe
زمان مطالعه: < 1 دقیقهمحققین k7computing یه کمپینی رو شناسایی کردن که از WerFault.exe برای استقرار بدافزارشون استفاده میکنن. این محققین نتونستن هکرها رو شناسایی کنن ولی احتمال میدن که چینی هستن. فایل اجرایی WerFault.exe برای گزارش خطاها و مشکلات در ویندوز استفاده میشه. کمپین با ارسال یه ایمیل که دارای ضمیمه ISO هستش […]
افشای اطلاعات 200 میلیون کاربر توییتر
زمان مطالعه: < 1 دقیقهاطلاعات بیش از 200 میلیون کاربر توییتر برای فروش در یکی از فرومهای فروش داده به قیمت حدودا 2 دلار قرار گرفته. این اطلاعات مشابه نقض 400 میلیونی هست که در ماه نوامبر منتشر شده بود ، اما موارد تکراری ازش پاک شده و در کل شامل 211,524,284 رکورد هستش. […]
افزایش استفاده بازیگران تهدید از Excel add-in
زمان مطالعه: < 1 دقیقهمحققای Cisco Talos یه گزارشی منتشر کردن در خصوص افزایش استفاده بازیگران تهدید از Excel add-in برای دسترسی اولیه به اهدافشون. مایکروسافت از ژوئیه 2022 یسری تغییرات تو سیاست های امنیتیش برای فایلهای آفیس دارای ماکرو اعمال کرد. از جمله مسدود کردن پیش فرض فایلهای آفیس دانلود شده از اینترنت […]
آسیب پذیری OWASSRF در Exchange
زمان مطالعه: < 1 دقیقهمحققای crowdstrike یه گزارشی منتشر کردن در خصوص استفاده گروه باج افزاری PLAY از آسیب پذیری ProxyNotShell برای هدف قرار دادن سرورهای Exchange . اما نکته ای که در این خصوص هستش اینکه اینا تونستن اقدامات کاهشی که مایکروسافت اعمال کرده رو هم دور بزنن. آسیب پذیری ProxyNotShell ترکیبی از […]
بررسی CVEهای پر سر و صدای این هفته (26 آذر تا 2 دی 1401)
زمان مطالعه: 6 دقیقه درطبق روال هفته های گذشته ، این هفته هم به بررسی CVEهای پر سرو صدا پرداختیم. مواردی که این هفته بررسی میکنیم : 1- آسیب پذیری CVE-2022-41082 : این آسیب پذیری هفته های پیش هم تو لیست پر سرو صداها بوده. آسیب پذیری در Microsoft Exchange Server و امکان اجرای […]