زمان مطالعه: < 1 دقیقهکنفرانس BlueHat مایکروسافت که یه کنفرانس امنیت سایبری هستش، قراره 11 و 12 اکتبر/19 و 20 مهر، در واشنگتن آمریکا برگزار بشه، ارسال مقاله برای این کنفرانس تا 18 آگوست/27 مرداد بازه و می تونید مقالاتتون رو ارسال کنید. ارسال مقالات برای همه آزاد هستش و بصورت یه جلسه 45 […]
دسته: آنالیز بدافزار
کشف کمپین بدافزاری علیه کاربران چهار بانک ایرانی
زمان مطالعه: 6 دقیقهمحققای SophosLabs اخیرا چهار برنامه مخرب تلفن همراه رو شناسایی کردن که اعتبارنامه های 4 بانک ایرانی رو جمع آوری می کردن. همه بدافزارها با یه گواهی یکسان، که احتمالا دزدیده شده، امضاء شدن و کلاسها و رشته های مختلفی دارن. بانکهای زیر هدف این کمپین بوده : بانک ملت […]
انتشار بدافزار با POC جعلی CVE-2023-35829 + فایل نمونه
زمان مطالعه: 6 دقیقهمحققای امنیتی برای تست بی خطر آسیب پذیری ها ،متکی به POC ها هستن. اخیرا بازیگران تهدید با انتشار PoCهای آلوده ، اقدام به توزیع بدافزار میکنن. در حقیقت این PoC ها ، گرگی در لباس میش هستن. حدود یک ماه پیش هم از این تکنیک برای توزیع بدافزار استفاده […]
استفاده هکرهای روسی از زیرودی آفیس برای هک ناتو + فایلهای نمونه
زمان مطالعه: 11 دقیقهدر 4 جولای محققای BlackBerry دو تا داکیومنت مخرب پیدا کردن که از IP مجارستان ارسال شده بود و داخلشون یه سازمان حمایتی از اوکراین رو جعل کرده بودن تا مهمانان نشست ناتو در خصوص اوکراین رو هدف قرار بدن. بین 11 تا 14 جولای ، لیتوانی میزبان نشست سران […]
سه گانه MOVEit Transfer – قسمت سوم : حمله با CVE-2023-34362
زمان مطالعه: 8 دقیقهدر این سری پستها در خصوص آسیب پذیری های اخیری که در MOVEit Transfer رخ داده و حواشی اون مطالبی رو منتشر کردیم. قسمت اول در خصوص آشنایی کلی با آسیب پذیری ها بوده، قسمت دوم در خصوص آنالیز و اکسپلویت آسیب پذیری CVE-2023-34362 و در قسمت سوم و آخر […]
نسخه جدید Sysmon با دو ویژگی جدید منتشر شد
زمان مطالعه: 4 دقیقهSysmon یه برنامه امنیتی رایگان هستش که جزء ابزارهای Microsoft Sysinternals هستش و میتونه فعالیتهای مشکوک یا مخرب رو مونیتور و شناسایی کنه و برای اونها رویدادهایی رو در Windows Event Log لاگ کنه. بصورت پیش فرض، Sysmon رویدادهای مهمی مانند ایجاد یا خاتمه یه پروسس رو مونیتور میکنه. اما […]