زمان مطالعه: 4 دقیقهفروم هکری BreachForums که برای فروش داده های هک شده از سازمانها، دوره های آموزشی و … فعالیت میکرد، توسط FBI توقیف شد. این توقیف بعد از اینکه هفته گذشته، اطلاعات سرقت شده ی پورتال مجری قانون Europol Platform for Experts (EPE) برای فروش در این فروم قرار گرفت، توقیف […]
دسته: بازیگران تهدید
بررسی Patch Tuesday مایکروسافت برای مه 2024 (اردیبهشت 1403)
زمان مطالعه: 7 دقیقهمایکروسافت Patch Tuesday خودش رو برای مه 2024 منتشر کرده و در اون به اصلاح 63 آسیب پذیری در محصولات مختلفش پرداخته. بروزرسانی این ماه، 3 آسیب پذیری 0Day داشته. در آپدیت این ماه ، طبقه بندی آسیب پذیری ها به شرح زیر : افزایش سطح دسترسی : 17 دور […]
لاک بیت افشای FBI رو رد کرد!
زمان مطالعه: 4 دقیقهرهبر lockbit که به LockBitSupp معروفه، مصاحبه ای با پادکست Click Here انجام داده و اعلام کرده که مجریان قانون اشتباه کردن و اون Dmitry Yuryevich Khoroshev از روسیه نیست. مجریان قانون از آمریکا و بریتانیا، این هفته علاوه بر انتشار هویت Khoroshev ، تصاویری از اون رو هم منتشر […]
یادداشت های باج افزار | قسمت پنجم | افشای LockBit
زمان مطالعه: 16 دقیقهبا افشای هویت LockBitSupp ، آقای Jon DiMaggio قسمت پنجم از سری مقالات یادداشتهای باج افزار رو منتشر کرد، که در این پست به بررسی اون پرداختیم. قبلا قسمت دوم با موضوع “داستان یک فعال صنعت باج افزار: Bassterlord” و قسمت سوم با عنوان رازهای لاک بیت در وب سایتمون […]
افشای هویت رهبر باج افزار Lockbit
زمان مطالعه: 5 دقیقهبعد از مدتها، روز یکشنبه، سایت نشت داده های مرتبط با لاک بیت، توسط مجریان قانون دوباره بروزرسانی شد. نکته ی جالبی که این بروزرسانی داشت، قول افشای هویت پشت اکانت LockBitSupp بود. باج افزار لاک بیت: باج افزار لاک بیت بصورت RaaS و در سپتامبر 2019 معرفی […]
استفاده از بروزرسانی آنتی ویروس برای استقرار بدافزار
زمان مطالعه: 31 دقیقهمحققای Avast یک کمپین بدافزاری بنام GuptiMiner رو شناسایی کردن که از مکانیسم بروزرسانی آنتی ویروس eScan برای توزیع بدافزار استفاده میکنه. محققا گفتن که این بدافزار یک تهدید پیچیده هستش و از یک زنجیره آلودگی همراه با چندین تکنیک جالب برای آلودگی استفاده میکنه، از جمله ارسال درخواستهای DNS […]