زمان مطالعه: 2 دقیقهMITRE و CISA یه پلاگینی برای ابزار متن باز Caldera منتشر کردن که امکان شبیه سازی حملات روی OTها رو فراهم میکنه. OT مخفف Operational Technology و به سخت افزار یا نرم افزارهایی اشاره داره که دستگاههای فیزیکی رو کنترل میکنه. یکی از این محصولات معروف اسکادا هستش که برای […]
دسته: اینترنت اشیاء
کشف بکدور در تجهیزات رادیویی، پلیسی و نظامی
زمان مطالعه: 4 دقیقهمحققای امنیتی چندین آسیب پذیری در یکی از استاندارد های رایج در محصولات ارتباطات رادیویی بنام استاندارد TETRA ، کشف کردن که امکان رمزگشایی ترافیک رو میده. محققایی که این تحقیق رو انجام دادن، معتقدند که یه بکدور عمدی در محصولاتی که از این استاندارد استفاده میکنن، که در سازمانهای […]
نگاهی به حمله RowPress روی DRAM
زمان مطالعه: 7 دقیقهدر این پست به بررسی گزارش کسپرسکی در خصوص یه حمله جدید، روی تراشه های DRAM پرداختیم که میتونه ، کامپیوترهای شخصی ، سرورها و گوشی ها رو تحت تاثیر قرار بده. این متد جدید RowPress هستش و کل کاری که میکنه اینه که عمل hammering رو روی، یه ردیف […]
فراخوان مقاله برای BlueHat مایکروسافت
زمان مطالعه: < 1 دقیقهکنفرانس BlueHat مایکروسافت که یه کنفرانس امنیت سایبری هستش، قراره 11 و 12 اکتبر/19 و 20 مهر، در واشنگتن آمریکا برگزار بشه، ارسال مقاله برای این کنفرانس تا 18 آگوست/27 مرداد بازه و می تونید مقالاتتون رو ارسال کنید. ارسال مقالات برای همه آزاد هستش و بصورت یه جلسه 45 […]
آسیب پذیری بحرانی در میکروتیک
زمان مطالعه: 9 دقیقهروترهای MikroTik RouterOS Long-term تا نسخه 6.49.8 (July 20, 2023) ، دارای یه آسیب پذیری به شناسه CVE-2023-30799 هستن که به یه مهاجم راه دور و احرازهویت شده امکان دسترسی به root shell در روتر رو میده. آسیب پذیری CVE-2023-30799 برای اولین بار ، بدون اینکه CVE بگیره، در ژوئن […]
کنفرانس NAHAMCON 2023
زمان مطالعه: 3 دقیقهرویداد NAHAMCON 2023 که یه رویداد رایگان با موضوع امنیت تهاجمی هستش، قراره از 15 تا 17 ژوئن در Twitch برگزار بشه. میزبان های این رویداد امسال @_johnhammond و @ippsec و @Alh4zr3d هستن. این رویداد شامل سه بخش:کارگاه ، CTF و کنفرانس هستش. CTF : CTF این رویداد قراره […]