زمان مطالعه: 3 دقیقهمحققای دانشکده امنیت سایبری سئول کره جنوبی ، یه روش جدیدی از حملات Covert channel ،بنام CASPER رو معرفی کردن که امکان انتقال داده با سرعت 20 بیت بر ثانیه، از یه کامپیوتر Air-gap به یه تلفن هوشمند در نزدیکی اونو فراهم میکنه. اصلاح Air-gap یه معیار امنیت شبکه هستش […]
دسته: آنالیز بدافزار
نسخه جدید کالی منتشر شد
زمان مطالعه: 4 دقیقهکمپانی Offensive Security اولین نسخه Kali در سال 2023 رو منتشر کرده و به مناسبت دهمین سالگرد این پروژه ، یه توزیع جدید بنام Kali Purple ، برای تیم های آبی و بنفش با محوریت امنیت دفاعی منتشر کرده. در این پست به بررسی این موارد جدید پرداختیم. […]
سرورهای وب هدف بدافزار GoBruteforcer
زمان مطالعه: 5 دقیقهمحققای Palo Alto Networks یه بدافزاری رو کشف کردن که در زبان Golang توسعه داده شده و سرورهای وب ، بخصوص اونایی که سرویس های phpMyAdmin و MySQL و FTP و Postgres روشون در حال اجراست ، آلوده میکنه. زبان برنامه نویسی Go ، یه زبان برنامه نویسی جدیدی هستش […]
محققین امنیتی هدف هکرهای کره شمالی
زمان مطالعه: 8 دقیقهیه گروه هکری احتمالا مرتبط با کره شمالی ، محققین امنیتی و سازمانهای رسانه ای آمریکایی و اروپایی رو با پیشنهادهای شغلی جعلی، هدف قرار میده. محققای Mandiant اسم این گروه رو UNC2970 گذاشتن و گفتن که این گروه قبلا شرکتهای فناوری ، گروههای رسانه ای و نهادهای صنعت دفاعی […]
نسخه جدید Xenomorph ،خطرناکترین بدافزار بانکی اندرویدی
زمان مطالعه: 14 دقیقهمحققای ThreatFabric یه گزارشی در خصوص نسخه جدید بدافزار بانکی Xenomorph ارائه دادن و اعلام کردن که این بدافزار، خطرناکترین و پیشرفته ترین بدافزار بانکی اندرویدی هستش. این بدافزار توسط گروه Hadoken Security Group توسعه داده شده و تقریبا معروفترین بدافزار این گروه هم هستش. بدافزار اولین بار در فوریه […]
محصول SonicWall SMA هدف بدافزاری یه گروه احتمالا چینی
زمان مطالعه: 3 دقیقهمحققای Mandiant و SonicWall یه کمپین احتمالا چینی رو کشف کردن که محصول SonicWall Secure Mobile Access (SMA) رو با یه بدافزار هدف قرار میده و اسمش UNC4540 گذاشتن. SMA بعنوان یه gateway عمل میکنه و سازمانها میتونن باهاش به هر برنامه ای ، از هرجایی و هر زمانی و […]