زمان مطالعه: 16 دقیقهدر این پست به بررسی گزارش محققای کسپرسکی ، در خصوص فعالیتها و ابزارهای دات نتی یه APT ، بنام GoldenJackal پرداختیم . GoldenJackal یه گروه APT هستش که از سال 2019 فعالیت خودش شروع کرده و اغلب نهادهای دولتی و دیپلماتیک در خاورمیانه و جنوب آسیا رو هدف قرار […]
دسته: مقالات
بررسی آسیب پذیری های مهم، 12 تا 19 مه در پلتفرم ZDI
زمان مطالعه: 10 دقیقهپلتفرم zero day initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبری هستش و در زمینه آسیب پذیری های نرم افزاری فعالیت داره. این کمپانی برای اولین بار در سال 2005 و توسط TippingPoint و به مدیریت David Endler و پدرام امینی شروع به فعالیت کرد و در […]
آسیب پذیری CVE-2023-26818 در نسخه مک، تلگرام
زمان مطالعه: 7 دقیقهمحقق امنیتی گوگل ، Dan Revah ، یه آسیب پذیری با شناسه CVE-2023-26818 در نسخه macOS تلگرام کشف و گزارش کرده که امکان دور زدن TCC رو میده. در مقاله ای که ایشون منتشر کرده با تزریق Dynamic Library (Dylib ) امکان دسترسی به دوربین دستگاه بدون نیاز به اجازه […]
چطوری در سال 2023، Cloudflare دور بزنیم
زمان مطالعه: 16 دقیقهاحتمالا بعنوان یه هکر اخلاقی، توسعه دهنده ابزار و … ، اتفاق افتاده که در پروژه ای نیاز به دور زدن کلودفلر باشید. ابزارهای مختلفی رو تست کرده باشید و از بعضی هاشون نتیجه گرفته باشید و بعضی هاشون ناامیدتون کردن. در این پست به بررسی مقاله اخیر Scrapeops در […]
بررسی Patch Tuesday مایکروسافت برای مه 2023 (اردیبهشت 1402)
زمان مطالعه: 8 دقیقهمایکروسافت Patch Tuesday خودش رو برای مه منتشر کرده و در اون به اصلاح 38 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 8 دور زدن ویژگی های امنیتی : 4 اجرای کد از راه […]
داستان یک فعال صنعت باج افزار: Bassterlord
زمان مطالعه: 29 دقیقهJon DiMaggio از Analyst1 یه گزارشی در خصوص یه فرد معروف در صنعت باج افزار بنام Bassterlord منتشر کرده، که در این پست در موردش میخونیم. گزارش فقط بصورت سوال و جوابی نیست و دیدگاههای نویسنده رو هم شامل میشه. هشدار: ارتباط با گروههای باج افزاری باید توسط افراد […]