زمان مطالعه: 9 دقیقهسه ماهه دوم سال 2024، از نظر آسیبپذیریهای جدید و جالب و تکنیکهای اکسپلویت کردن برنامهها و سیستمهای عامل، پر حادثه بود. حملات از طریق درایورهای آسیبپذیر به عنوان یک روش کلی افزایش امتیازات در سیستم عاملها، رایج بود. چنین حملاتی قابل توجه هستن، چون نیاز به آسیبپذیری جدید نیست، […]
دسته: تیم آبی
کالی نسخه ی 2024.2 منتشر شد
زمان مطالعه: 5 دقیقهکالی نسخه ی 2024.2 با اصلاح یسری باگ و اضافه شدن یسری ویژگی و ابزارهای جدید و البته با کمی تاخیر منتشر شد. در این پست به بررسی ویژگی ها و ابزارهای جدید و همچنین تغییرات قابل توجه پرداختیم. اصلاح باگ سال 2038 : کالی یک نسخه ی بروزشده […]
خداحافظ YARA، سلام YARA-X
زمان مطالعه: 3 دقیقهYARA به مدت بیش از 15 سال در حال توسعه و پیشرفت بوده تا اینکه به یک ابزار ضروری برای محققین امنیتی بخصوص محققین بدافزار تبدیل بشه. در طول این مدت شاهد بروزرسانی های متعددی بوده، ویژگی های جدیدی بهش اضافه شده و باگ های بیشماری در اون رفع شده. […]
نگاهی به رویداد Positive Hack Days Fest 2
زمان مطالعه: 5 دقیقهرویداد Positive Hack Days (PHDays) بزرگترین و معتبرترین دورهمی امنیت سایبری در روسیه هستش، که بصورت سالانه از سال 2011 توسط Positive Technologies در ماه مه و در مسکو برگزار میشه. هدف اصلی این رویداد اینه که، کارشناسان فناوری اطلاعات، امنیت سایبری، مقامات دولتی، نمایندگان کسب و کارها، دانشجویان و […]
ایران یکی از قربانیان کرم PlugX + فایلهای نمونه
زمان مطالعه: 15 دقیقهمحققای Sekoia یه گزارش منتشر کردن در خصوص کرم PlugX که از طریق USB منتشر میشه. با توجه به اینکه ایران در لیست آلوده ترین کشورها به این کرم است، به بررسی این گزارش پرداختیم. نکات کلیدی : در سپتامبر 2023، محققا تونستن یک سرور C2 متعلق به کرم […]
مایکروسافت بزودی کلیدهای RSA با طول 1024 رو منسوخ میکنه
زمان مطالعه: 3 دقیقهمایکروسافت اعلام کرده که بزودی کلیدهای RSA کوتاهتر از 2048 در Windows TLS رو ، برای امنیت بیشتر منسوخ میکنه . رمزنگاری RSA، یک سیستم رمزنگاری نامتقارن هستش که از دو جفت کلید عمومی و خصوصی استفاده میکنه و قدرتش مستقیما به طول کلید بستگی داره. هر چقدر طول کلید […]