زمان مطالعه: 8 دقیقهچند هفته پیش بود که خبری در خصوص هک یک سازمان آمریکایی درگیر با اوکراین، توسط گروه هکری روسی GruesomeLarch منتشر شد. این هک به دلیل استفاده از یک تکنیک حمله ی جدید بنام، Nearest Neighbor Attack خیلی سر و صدا کرد. حالا بعد از گذشت چند هفته، گزارش دیگه […]
دسته: بازیگران تهدید
هنر هکرهای روسی در حمله ی Nearest Neighbor
زمان مطالعه: 15 دقیقهاوایل فوریه 2022، درست قبل از حمله ی نظامی روسیه به اوکراین، محققای Volexity موردی رو کشف کردن که به گفته ی خودشون، جذابترین و پیچیده ترین رخداد امنیتی بوده که تا به حالا بررسیش کردن. تحقیقات زمانی شروع شد که یک هشدار از یک امضای تشخیص سفارشی که Volexity […]
بازیگران تهدید در سال 2023، از چه اکسپلویتهایی بیشتر استفاده کردن؟
زمان مطالعه: 5 دقیقهآژانسهای امنیتی FBI، NSA و مقامات در Five Eyes گزارشی منتشر کردن در خصوص 15 آسیب پذیری برتری که در سال 2023 توسط بازیگران تهدید مورد استفاده قرار گرفتن. بیشتر این اکسپلویتها، در ابتدا بصورت زیرودی مورد استفاده قرار گرفتن. در این گزارش از سازمانها و شرکتهای سراسر دنیا، خواسته […]
بررسی وضعیت ایران در شاخص جهانی امنیت سایبری (GCI)
زمان مطالعه: 9 دقیقهشاخص جهانی امنیت سایبری (Global Cybersecurity Index) یک ارزیابی جامع است که توسط اتحادیه بینالمللی مخابرات (ITU) منتشر میشه. این شاخص، وضعیت امنیت سایبری کشورها رو بر اساس مجموعهای از شاخصها و معیارها سنجیده و رتبهبندی میکنه. هدف اصلی این شاخص، کمک به کشورها در ارزیابی سطح آمادگی خود در […]
اختلال و افشای عوامل پشت بدافزارهای Redline و Meta
زمان مطالعه: 5 دقیقهپلیس ملی هلند در عملیاتی بنام Operation Magnus، زیر ساخت شبکه بدافزارهای Redline و Meta رو توقیف و به مجرمان سایبری هشداری صادر کرده مبنی بر اینکه داده هاشون دست اوناست. این عملیات 28 اکتبر انجام شده و علاوه بر پلیس ملی هلند، FBI و NCIS ، وزارت دادگستری آمریکا، […]
سوء استفاده هکرها از آسیب پذیری XSS در Roundcube
زمان مطالعه: 4 دقیقهمحققای PTsecurity گزارشی منتشر کردن در خصوص سوء استفاده ی بازیگران تهدید از آسیب پذیری CVE-2024-37383 در Roundcube Webmail، که باهاش یک سازمان دولتی در یکی از کشورهای CIS رو هدف قرار دادن. Roundcube Webmail یک کلاینت ایمیل متن باز هستش که در زبان PHP توسعه داده شده. به دلیل […]