زمان مطالعه: 3 دقیقهمحققای JPCERT یه گزارش به همراه یه هشدار در خصوص تکنیک جدید قرار دادن فایل مخرب WORD داخل فایل PDF برای دور زدن محصولات امنیتی منتشر کردن، که در این پست بررسیش میکنیم. این تکنیک جدید که بهش MalDoc in PDF میگن از جولای مورد استفاده بازیگران تهدید قرار گرفته. […]
دسته: تیم آبی
ابزارهایی برای محافظت از تهدیدات فیزیکی
زمان مطالعه: 6 دقیقهامروزه با تهدیدات امنیتی مختلفی روبرو هستیم و از روش ها و ابزارهای مختلفی برای محافظت از اونها استفاده میکنیم. از نصب آنتی ویروس ها تا بروزسانی برنامه ها و البته افزایش آگاهی در ارتباط با تهدیدات جدید و فعال. اغلب این روش های دفاعی بصورت نرم افزاری انجام میگیره. […]
آیا پایان عصر باج افزارها رسیده ؟!
زمان مطالعه: 2 دقیقهشرکت Nubeva که در زمینه رمزگشایی باج افزارها فعالیت داره، اخیرا برای سریعتر شدن فرایند در دسترس بودن فناوری رمزگشای اختصاصیش ، درخواست ثبت اختراع در آمریکا داده. این شرکت که در کالیفرنیا مستقر هستش، یه محصولی بنام Ransomware Reversal داره که مبتنی بر هوش مصنوعی هستش و امکان بازیابی […]
کالی نسخه 2023.3 منتشر شد
زمان مطالعه: 4 دقیقهسومین نسخه ی Kali برای سال 2023 با اضافه شدن 9 ابزار جدید و یسری بهبودهای داخلی منتشر شده. این نسخه ویژگی جدید زیادی نداشته و تمرکز اصلی تیم کالی روی افزایش بهینه سازی و قابلیت اطمینان پروژه بوده. در ادامه تغییرات مهمی که در این نسخه اعمال شده رو […]
رایجترین آسیب پذیریهای اکسپلویت شده در سال 2022
زمان مطالعه: 10 دقیقهآژانسهای امنیتی CISA و NSA و FBI از آمریکا ، ACSC از استرالیا، CCCS از کانادا ، NCSC-NZ و CERT NZ از نیوزلند و NCSC-UK از انگلیس ، یه مشاوره امنیتی مشترک ، در خصوص رایجترین آسیب پذیریهای اکسپلویت شده در سال 2022 منتشر کردن و از جوامع امنیتی خواستن […]
فراخوان مقاله برای BlueHat مایکروسافت
زمان مطالعه: < 1 دقیقهکنفرانس BlueHat مایکروسافت که یه کنفرانس امنیت سایبری هستش، قراره 11 و 12 اکتبر/19 و 20 مهر، در واشنگتن آمریکا برگزار بشه، ارسال مقاله برای این کنفرانس تا 18 آگوست/27 مرداد بازه و می تونید مقالاتتون رو ارسال کنید. ارسال مقالات برای همه آزاد هستش و بصورت یه جلسه 45 […]