زمان مطالعه: 15 دقیقهمحققای Sekoia یه گزارش منتشر کردن در خصوص کرم PlugX که از طریق USB منتشر میشه. با توجه به اینکه ایران در لیست آلوده ترین کشورها به این کرم است، به بررسی این گزارش پرداختیم. نکات کلیدی : در سپتامبر 2023، محققا تونستن یک سرور C2 متعلق به کرم […]
دسته: بازیگران تهدید
گزارش گوگل از اکسپلویتهای 0day در سال 2023
زمان مطالعه: 17 دقیقهگوگل طبق روال هر ساله ، گزارشی در خصوص اکسپلویت های زیرودی ، که در سال گذشته در حملاتی مشاهده کرده، منتشر کرده. نکته ای که گزارش امسال داره اینه که ، برای اولین بار گزارش های آنالیز TAG و Mandiant بصورت جامع با هم ارائه شده. در این گزارش […]
سوء استفاده از دستگاههای اندرویدی بعنوان سرور پروکسی
زمان مطالعه: 4 دقیقهمحققای HUMAN Satori یک گزارشی منتشر کردن در خصوص یسری برنامه اندرویدی که از یک کیت توسعه برنامه (SDK) مخرب استفاده میکنن که دستگاههای اندرویدی رو به Residential Proxy تبدیل و احتمالا از اونا برای جرایم سایبری یا shopping bot ها استفاده میکنن. شما وقتی از یه پروکسی معمولی استفاده […]
هکرها به MITRE هم رحم نکردن
زمان مطالعه: 2 دقیقهMITRE Corporation اعلام کرده که هکرهای دولتی ، در ژانویه 2024 با زنجیره کردن دو آسیب پذیری زیرودی در Ivanti VPN ، تونستن به این شرکت نفوذ کنن. حادثه رو هم ازطریق فعالیت مشکوک در بخش Networked Experimentation, Research, and Virtualization Environment (NERVE) که یک محیط مشارکتی طبقه بندی نشده […]
افزایش حملات سایبری به اسرائیل
زمان مطالعه: 5 دقیقهحملات سایبری به اسرائیل ، طی سال گذشته 3 برابر شده و اسرائیل ، هدف اصلی حملات سایبری در سال 2023 بوده. دلیل این امر اینه که حملات سایبری به بخش جدایی ناپذیر درگیری های نظامی و اعتراضی در جهان تبدیل شده. با ادامه تشدید درگیری در خاورمیانه، حملات و […]
بررسی Patch Tuesday مایکروسافت برای آوریل 2024 (فروردین 1403)
زمان مطالعه: 13 دقیقهمایکروسافت Patch Tuesday خودش رو برای آوریل 2024 منتشر کرد و در اون به اصلاح 155 آسیب پذیری مختلف پرداخته. بروزرسانی این ماه، 2 آسیب پذیری 0Day داشته. در آپدیت این ماه ، طبقه بندی آسیب پذیری ها به شرح زیره : افزایش سطح دسترسی : 31 دور زدن ویژگی […]