زمان مطالعه: 2 دقیقهمحققای Avanan تکنیک جدیدی از فیشینگ رو مشاهده کردن که در اون ، بازیگران تهدید ، با ضمیمه کردن فایلهای HTML همراه با فایلهای SVG مخفی و خالی در ایمیلها ، اقدام به دور زدن محصولات امنیتی و هدایت قربانی به سایت های مخرب میکنن. محققا اسم این تکنیک رو […]
دسته: تیم آبی
بررسی Patch Tuesday مایکروسافت برای ژانویه 2023 (دی 1401)
زمان مطالعه: 6 دقیقهمایکروسافت اولین Patch Tuesday خودش رو برای سال 2023 منتشر کرده و در اون به اصلاح 98 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 39 دور زدن ویژگی های امنیتی : 4 اجرای کد […]
سوء استفاده Scattered Spider از آسیب پذیری CVE-2015-2291
زمان مطالعه: < 1 دقیقهکمپانی Crowdstrike یه گزارشی از گروه هکری Scattered Spider منتشر کرده که از تکنیک BYOVD برای دور زدن محصولات امنیتی استفاده میکنن. این گروه دامنه حملات محدودی داره و اغلب سازمانهای مرتبط با مخابرات و برونسپاری فرایندهای تجاری (BPO) رو هدف قرار میده. در تکنیک BYOVD از یه درایور کرنلی […]
یک پنجم پسوردهای وزارت کشور آمریکا قابل کرک هستن
زمان مطالعه: 2 دقیقهدفتر بازرس کل وزارت کشور آمریکا یه گزارشی در خصوص وضعیت پسوردهای وزارت کشور منتشر کرده. این آژانس هش پسورد 85,944 اکانت اکتیودایرکتوری کارمندان وزارتخونه رو جمع آوری کرده. بعدش شروع به کرک این هش ها از طریق 1.5 میلیارد کلمه ، کردن. این کلمات رو از موارد زیر بدست […]
لیست محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
زمان مطالعه: 3 دقیقهبا توجه به خط مشی مایکروسافت برای پایان دادن به چرخه عمر محصولات و سرویس هاش ، در این پست به بررسی محصولات و سرویس هایی که در سال 2023 دیگه پشتیبانی نمیشن ، پرداختیم. داشتن این لیست و حذف این موارد از چرخه استفاده ، میتونه به امنیت سازمان […]
لیست محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
زمان مطالعه: 3 دقیقهبا توجه به خط مشی مایکروسافت برای پایان دادن به چرخه عمر محصولات و سرویس هاش ، در این پست به بررسی محصولات و سرویس هایی که در سال 2022 دیگه پشتیبانی نمیشن ، پرداختیم. داشتن این لیست و حذف این موارد از چرخه استفاده ، میتونه به […]