زمان مطالعه: 3 دقیقهاخیرا بزرگترین مجموعه پسورد با عنوان RockYou2024 در یکی از فرومهای هکری منتشر شده که نزدیک به ده میلیارد پسورد منحصر به فرد داره. این مجموعه پسورد که توسط محققین Cybernews کشف شده، حاوی 9,948,575,739 پسورد منحصر به فرد هستش که در قالب یک فایل 45 گیگی با نام rockyou2024.txt، […]
دسته: بازیگران تهدید
دسترسی هکرها به محیط سازمانی TeamViewer
زمان مطالعه: 3 دقیقهکمپانی TeamViewer اعلام کرده که محیط سازمانی اونا در یک حمله ی هکری نقض شده و NCC Group هم اعلام کرده که یک APT پشت این هک هستش. TeamViewer در یک پست در Trust Center اعلام کرده 26 ژوئن تیم امنیتیشون یسری موارد مشکوک رو در محیط IT داخلیشون شناسایی […]
آسیب پذیری 0Day در TikTok
زمان مطالعه: 2 دقیقهدر طول هفته ی گذشته ی، مهاجمین با سوء استفاده از یک آسیب پذیری 0day در ویژگی پیامهای دایرکت TikTok، اکانتهای کاربران مشهور این شبکه اجتماعی رو هک کردن. بعد از اینکه اکانتهای کاربری متعلق به سونی، CNN و چند شرکت دیگه به خطر افتاد، برای جلوگیری از سوءاستفاده های […]
افشای 361 میلیون اطلاعات حساس در تلگرام
زمان مطالعه: 8 دقیقههفته گذشته یک محقق امنیتی، 122 گیگابایت داده از هزاران کانال تلگرامی رو جمع آوری کرده و به Have I Been Pwned (HIBP) ارسال کرده. این داده ها بیش از 1700 فایله که از 2 میلیارد ردیف اطلاعات و 361 میلیون آدرس ایمیل منحصر به فرد تشکیل شده. از این […]
نگاهی به رویداد Positive Hack Days Fest 2
زمان مطالعه: 5 دقیقهرویداد Positive Hack Days (PHDays) بزرگترین و معتبرترین دورهمی امنیت سایبری در روسیه هستش، که بصورت سالانه از سال 2011 توسط Positive Technologies در ماه مه و در مسکو برگزار میشه. هدف اصلی این رویداد اینه که، کارشناسان فناوری اطلاعات، امنیت سایبری، مقامات دولتی، نمایندگان کسب و کارها، دانشجویان و […]
ویژگی Recall و حذف VBScript
زمان مطالعه: 5 دقیقههفته پیش دو تا خبر از مایکروسافت منتشر شد، که سر و صدای زیادی در جامعه ی امنیت سایبری داشت. یکی ویژگی جدید Recall در ویندوز 11 که خیلیها در خصوصش ابراز نگرانی کردن و دیگری حذف تدریجی VBScript. در این پست نگاهی به هر دو خبر انداختیم. ویژگی […]