زمان مطالعه: 5 دقیقهمحققای گوگل (TAG) یه گزارشی در خصوص استفاده دولتها از ابزارهای هک تجاری برای جاسوسی از افراد منتشر کردن. گوگل گفته که فعالیت فروشندگان برنامه های جاسوسی تجاری که برای محافظت از افراد توسعه داده میشن ، رو نظارت میکنه. این شرکت گفته که تا الان 30 شرکت در زمینه […]
دسته: آنالیز بدافزار
3CX Supply Chain Attack
زمان مطالعه: < 1 دقیقهمیهمانان این هفته برنامه OffByOneSecurity ، آقای Douglas McKee از TrellixLabs و jullrich و آقای Anuj Soni شکارچی تهدیدات در BlackBerry و مدرس دوره های FOR710 و FOR610 موسسه SANS هستن. در این برنامه که امشب ساعت 21:30 در یوتیوب برگزار میشه، در خصوص حمله اخیر زنجیره تامین با استفاده […]
حملات زنجیره تامین با استفاده از 3CX desktop + فایلهای نمونه
زمان مطالعه: 6 دقیقهچند تا شرکت امنیتی بزرگ گزارشی در خصوص یه حمله زنجیره تامین با استفاده از نسخه امضا شده و آلوده برنامه 3CX Voice Over Internet Protocol (VOIP) desktop client برای هدف قرار دادن کاربران این برنامه منتشر کردن. در خصوص حملات زنجیره تامین ، میتونید به شماره دوم مجله امون […]
برنامه نویسان دات نت هدف ،بسته های آلوده NuGet
زمان مطالعه: 6 دقیقهبسته های مخرب اغلب در مخازن NPM و PyPI ارائه میشن اما اخیرا محققای jfrog یه کمپینی رو شناسایی کردن که با استفاده از تکنیک typosquatting در بسته های مخرب NuGet ، برنامه نویسای دات نت رو هدف قرار دادن. این بسته ها حاوی یه اسکرپیت پاورشلی بودن که بعد […]
Malware dev with Nim: A Case Study in NimPlant
زمان مطالعه: < 1 دقیقهکمپانی Prelude ، که در زمینه امنیت سایبری فعالیت میکنه، قراره این پنجشنبه یه برنامه زنده در کامیونیتی دیسکوردش با موضوع Malware dev with Nim: A Case Study in NimPlant برگزار کنه. این برنامه توسط Cas van Cooten در روز پنجشنبه ، 23 مارس ساعت 1 عصر ، پنجشنبه 3 فروردین […]
استفاده از اسکن آنتی ویروس جعلی، برای نصب بدافزار
زمان مطالعه: 3 دقیقهمحققای sentinelone یه گزارشی در خصوص حملات اخیر گروه هکری روسی Winter Vivern منتشر کردن که سازمانهای دولتی اوکراینی و لهستانی رو هدف قرار دادن. این گروه اولین بار توسط DomainTools در سال 2021 شناسایی شد و اسمش هم بر اساس رشته ای که برای اتصال اولیه با C2 بوده، […]