زمان مطالعه: 9 دقیقهچند روز پیش ، گروه هکری گنجشک درنده، دومین حمله ی خودش رو به زیرساخت های سوخت کشور انجام داد و منجر به اختلال در ارائه خدمات در جایگاههای سوخت شدن. این گروه در سال 1400/2021 هم ، حمله ای به زیرساخت های سوخت ایران انجام داده بودن. اون زمان […]
دسته: آسیب پذیری امنیتی
چطوری FBI وب سایتهای باج افزار ALPHV رو توقیف کرد؟
زمان مطالعه: 3 دقیقهوزارت دادگستری آمریکا امروز اعلام کرده که تونسته وب سایت های گروه باج افزاری ALPHV رو توقیف کنه و یه رمزگشا هم توسعه داده تا حدود 500 قربانی بطور رایگان ، داده هاشون رو بازیابی کنن. جزییات زیادی از این عملیان اعلام نشده و تنها یه حکم بازرسی منتشر شده […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 11 تا 24 آذر)
زمان مطالعه: 7 دقیقهاین هفته هم به روال هفته های قبل، سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. البته با توجه به اینکه هفته پیش تنها چند آسیب پذیری منتشر شده بود، در گزارش این هفته، آسیب پذیری های دو هفته رو پوشش دادیم. این پلتفرم 34 آسیب پذیری […]
اصلاح 44 آسیب پذیری در بروزرسانی امنیتی 20 آذر اپل
زمان مطالعه: 5 دقیقهاپل 11 دسامبر 2023 ، بیست آذر 1402 ، در بولتن امنیتیش اعلام کرده که 44 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. دو تا از آسیب پذیری ها (CVE-2023-42916 و CVE-2023-42917) زیرودی هستن و در حملاتی مورد سوء استفاده قرار گرفتن. این دو آسیب پذیری هفته ی پیش […]
بررسی Patch Tuesday مایکروسافت برای دسامبر 2023 (آذر 1402)
زمان مطالعه: 7 دقیقهمایکروسافت آخرین Patch Tuesday خودش رو برای سال 2023 منتشر کرد و در اون به اصلاح 42 آسیب پذیری مختلف پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : افزایش سطح دسترسی : 11 دور زدن ویژگی های امنیتی : 2 اجرای کد از […]
اصلاح 94 آسیب پذیری در بروزرسانی دسامبر اندروید
زمان مطالعه: 4 دقیقهگوگل برای ماه دسامبر ، 94 آسیب پذیری رو در اندروید اصلاح کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از 5 موردشون که شدت بحرانی دارن. گوگل در بروزرسانی این ماه، موردی رو بعنوان زیرودی مشخص نکرده. قبل از اینکه آسیب پذیری ها رو بررسی کنیم چند […]