زمان مطالعه: 8 دقیقهدر این پست میخواییم یه نگاهی به Silent SMS ها بندازیم و اینکه چطوری یه محققی تونسته با استفاده از اونا، موقعیت مکانی یه کاربر LTE رو شناسایی کنه. قبل از اینکه وارد بحث بشیم، ابزارها و دستگاههایی که در این تحقیق استفاده شده رو در زیر مشاهده میکنید : […]
دسته: مقالات
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (26 تا 31 شهریور)
زمان مطالعه: 5 دقیقهاین هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 23 آسیب پذیری مهم بین ، 16 تا 22 سپتامبر ،25 تا 31 شهریور ، رو بررسی کردیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم […]
گزارش مایکروسافت از فعالیت APT ایرانی Peach Sandstorm
زمان مطالعه: 7 دقیقهمایکروسافت یه گزارشی در خصوص فعالیت های اخیر ، APT منتسب به دولت ایران، Peach Sandstorm (HOLMIUM) منتشر کرده که در این پست به بررسیش پرداختیم. محققای مایکروسافت از فوریه 2023، متوجه فعالیتهای Password Spray علیه هزاران سازمان شدن که اونو به گروه Peach Sandstorm نسبت دادن. این گروه اخیرا […]
بررسی کمپین Sponsoring Access از APT ایرانی Ballistic Bobcat + فایل نمونه
زمان مطالعه: 11 دقیقهدر این پست به بررسی گزارش محققای ESET در خصوص یه APT ایرانی که از یه بدافزار جدید بنام Sponsor در کمپین هاشون استفاده کردن، پرداختیم. این کمپین مرتبط با Ballistic Bobcat هستش که اهدافی رو در برزیل، اسرائیل و امارات هدف قرار داده. نمونه بدافزاری که محققا بررسی کردن، […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (18 تا 24 شهریور)
زمان مطالعه: 5 دقیقهاین هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 26 آسیب پذیری مهم بین ، 9 تا 15 سپتامبر ،18 تا 24 شهریور ، رو بررسی کردیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم […]
بررسی Patch Tuesday مایکروسافت برای سپتامبر 2023 (شهریور 1402)
زمان مطالعه: 6 دقیقهمایکروسافت Patch Tuesday خودش رو برای سپتامبر منتشر کرده و در اون به اصلاح 64 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 18 دور زدن ویژگی های امنیتی : 2 اجرای کد از راه […]