زمان مطالعه: 7 دقیقهفورتی نت یه گزارشی منتشر کرده در خصوص یه کمپین، که از یه درایور کرنلی بنام WinTapix.sys در حملاتشون استفاده کردن و با توجه به هدف، با احتمال کم، اونو به ایران نسبت دادن. فورتی نت گفته که فایلهای اجرایی مشکوکی که از ابزارها و فریمورکهای متن باز استفاده میکنن […]
دسته: آنالیز بدافزار
نگاهی به باج افزارها : آوریل 2023
زمان مطالعه: 5 دقیقهباج افزارها در سالهای اخیر، یکی از محبوب ترین بدافزارها ، در بین مجرمین سایبری هستند. محققای Malwarebytes با رصد سایت های نشت باج افزارها، گزارش های ماهانه از عملکرد اونا منتشر میکنن. نکته ای که در این خصوص این گزارش هستش اینه که ، حملات زیادی ممکنه از جنس […]
اسلایدهای کنفرانس Black Hat Asia 2023
زمان مطالعه: 3 دقیقهکنفرانس Black Hat Asia ، امسال 9 تا 12 مه ، 19 تا 22 اردیبهشت، در سنگاپور برگزار شد. ارائه ها در دو روز بود و در کنار اون ، موارد دیگه ای مانند برنامه های آموزشی و ورکشاپ هم برگزار شد. لیست ارائه هایی که امسال در این کنفرانس […]
بدافزار Snake ، پیچیده ترین جاسوس افزار FSB
زمان مطالعه: 5 دقیقهآژانسهای امنیت سایبری و اطلاعاتی کشورهای عضو Five Eyes در یه عملیاتی بنام Operation MEDUSA یه جاسوس افزار روسی بنام Snake که توسط سرویس امنیت فدرال روسیه (FSB) توسعه داده شده رو مختل و یه گزارشی هم در این خصوص منتشر کردن. این آژانسها معتقدند که این بدافزار پیچیده ترین […]
عملکرد گوگل در برابر تهدیدات اندروید در سال 2022
زمان مطالعه: 2 دقیقهگوگل یه گزارشی از عملکردش در سال 2022 در خصوص بدافزارها و بازیگران تهدید منتشر کرده و اعلام کرده که 173 هزار اکانت توسعه دهنده که در زمینه بدافزار و کلاهبرداری در اندروید فعالیت داشتن رو مسدود کرده. گوگل گفته 1.43 میلیون برنامه که با سیاست های گوگل پلی استور […]
معرفی VirusTotal Code Insight
زمان مطالعه: 3 دقیقهکمپانی VirusTotal در کنفرانس RSA 2023 ، ویژگی جدید خودش بنام Code Insight رو معرفی کرده که یه ویژگی تحلیل کد مبتنی بر هوش مصنوعی هستش. این ویژگی توسط Google Cloud Security AI Workbench پشتیبانی میشه و از Sec-PaLM large language model (LLM) که برای کارایه امنیتی هستش، استفاده میکنه. […]