آدرس کانال:
دسته بندی ها:
دستهبندی نشده
زبان: فارسی
مشترکین:
1.49K
توضیحات از کانال
اطلاع رسانی، آموزش، مشاوره و تحقیقات در حوزه امنیت سایبری
🎩 @alixjey
🎩 @l0ni7
Ratings & Reviews
Reviews can be left only by registered users. All reviews are moderated by admins.
5 stars
1
4 stars
0
3 stars
1
2 stars
0
1 stars
1
آخرین پیام ها 2
2022-08-13 17:57:10
گیت هاب اکنون هشدارهای Dependabot را برای اقدامات آسیبپذیر GitHub ارسال میکند تا به توسعهدهندگان کمک کند تا مسائل امنیتی را در گردشهای کاری CI/CD برطرف کنند.
@ParsingTeam
381 viewsedited 14:57
2022-08-13 17:56:54
محققان چندین آسیبپذیری امنیتی شدید را در پلتفرم مدیریت دارایی Device42 افشا کردهاند که میتواند به هکرها اجازه دهد تا کنترل سیستمهای آسیبدیده را در دست بگیرند.
The issues in question are listed below -
CVE-2022-1399 - Remote Code Execution in scheduled tasks component
CVE-2022-1400 - Hard-coded encryption key IV in Exago WebReportsApi.dll
CVE 2022-1401 - Insufficient validation of provided paths in Exago
CVE-2022-1410 - Remote Code Execution in ApplianceManager console
@ParsingTeam
312 views14:56
2022-08-13 17:56:29
هکرهای پشت حملات باج افزار کوبا از یک تروجان دسترسی از راه دور جدید به نام ROMCOM RAT بر روی سیستم های در معرض خطر استفاده می کنند.
This, in turn, is achieved by triggering an exploit for CVE-2022-24521 (CVSS score: 7.8), a flaw in the Windows Common Log File System (CLFS) that was patched by Microsoft as a zero-day flaw in April 2022.
The privilege escalation step is followed by carrying out system reconnaissance and lateral movement activities through tools like ADFind and Net Scan, while also using a ZeroLogon utility that exploits CVE-2020-1472 to gain domain administrator rights.
@ParsingTeam
260 views14:56
2022-08-13 17:55:21
سیسکو تایید کرد که پس از اینکه هکرها به حساب کاربری گوگل شخصی یکی از کارمندان دسترسی پیدا کردند که حاوی تمام اعتبارنامه های همگام سازی شده توسط مرورگر قربانی بود، توسط باج افزار Yanluowang هک شد.
@ParsingTeam
206 views14:55
2022-08-13 17:55:04
سه نفر از باند جنایت سایبری Conti به حملات فیشینگ "BazarCall" به عنوان نقطه ورود اولیه وصل شده اند.
@ParsingTeam
198 views14:55
2022-08-13 17:54:21
محققان در مورد بهره برداری انبوه از آسیب پذیری RCE در زیمبرا (CVE-2022-27925 و CVE-2022-37042) هشدار می دهند، که به مهاجمان اجازه می دهد تا اجرای کد از راه دور تایید نشده در سرورهای ایمیل هدفمند را به دست آورند.
CVE-2022-27925 (CVSS score: 7.2) - Remote code execution (RCE) through mboximport from authenticated user (fixed in versions 8.8.15 Patch 31 and 9.0.0 Patch 24 released in March)
CVE-2022-37042 - Authentication bypass in MailboxImportServlet (fixed in versions 8.8.15 Patch 33 and 9.0.0 Patch 26 released in August)
@ParsingTeam
221 views14:54
2022-08-09 21:30:50
تکمیلی
در حال حاضر اختلال رفع گردیده است
@ParsingTeam
355 views18:30
2022-08-09 21:29:44
اختلال در وب سایت توئیتر مشاهده شده است
این شبکه اجتماعی در حال حاضر با اختلال مواجه شده است.
@ParsingTeam
313 views18:29
2022-08-09 11:01:48
یک طرح پیچیده کلاهبرداری به عنوان سرویس معروف به "Classiscam" اکنون سنگاپور را هدف قرار داده است.
@ParsingTeam
337 views08:01
2022-08-09 11:00:23
یک بات نت جدید به نام Orchard با استفاده از اطلاعات تراکنش حساب خالق بیت کوین ساتوشی ناکاموتو برای ایجاد نام دامنه جهت پنهان کردن زیرساخت فرمان و کنترل (C2) خود مشاهده شده است.
cryptocurrency wallet address "1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa
@ParsingTeam
281 viewsedited 08:00
P
