زمان مطالعه: 3 دقیقهمحققای sentinelone یه گزارشی در خصوص حملات اخیر گروه هکری روسی Winter Vivern منتشر کردن که سازمانهای دولتی اوکراینی و لهستانی رو هدف قرار دادن. این گروه اولین بار توسط DomainTools در سال 2021 شناسایی شد و اسمش هم بر اساس رشته ای که برای اتصال اولیه با C2 بوده، […]
دسته: آنالیز بدافزار
سوء استفاده هکرها از آسیب پذیری CVE-2022-41328 در فورتی نت
زمان مطالعه: 6 دقیقههکرها از آسیب پذیری CVE-2022-41328 در FortiOS که در بولتن امنیتی فورتی نت در هفت مارس اصلاح شده، سوء استفاده کردن و یسری سازمان رو باهاش زدن که منجر به خرابی و از دست رفتن داده هاشون شده. در این پست به بررسی این آسیب پذیری و این رخداد پرداختیم. […]
هک کامپیوترهای Air-gapped با CASPER
زمان مطالعه: 3 دقیقهمحققای دانشکده امنیت سایبری سئول کره جنوبی ، یه روش جدیدی از حملات Covert channel ،بنام CASPER رو معرفی کردن که امکان انتقال داده با سرعت 20 بیت بر ثانیه، از یه کامپیوتر Air-gap به یه تلفن هوشمند در نزدیکی اونو فراهم میکنه. اصلاح Air-gap یه معیار امنیت شبکه هستش […]
نسخه جدید کالی منتشر شد
زمان مطالعه: 4 دقیقهکمپانی Offensive Security اولین نسخه Kali در سال 2023 رو منتشر کرده و به مناسبت دهمین سالگرد این پروژه ، یه توزیع جدید بنام Kali Purple ، برای تیم های آبی و بنفش با محوریت امنیت دفاعی منتشر کرده. در این پست به بررسی این موارد جدید پرداختیم. […]
سرورهای وب هدف بدافزار GoBruteforcer
زمان مطالعه: 5 دقیقهمحققای Palo Alto Networks یه بدافزاری رو کشف کردن که در زبان Golang توسعه داده شده و سرورهای وب ، بخصوص اونایی که سرویس های phpMyAdmin و MySQL و FTP و Postgres روشون در حال اجراست ، آلوده میکنه. زبان برنامه نویسی Go ، یه زبان برنامه نویسی جدیدی هستش […]
محققین امنیتی هدف هکرهای کره شمالی
زمان مطالعه: 8 دقیقهیه گروه هکری احتمالا مرتبط با کره شمالی ، محققین امنیتی و سازمانهای رسانه ای آمریکایی و اروپایی رو با پیشنهادهای شغلی جعلی، هدف قرار میده. محققای Mandiant اسم این گروه رو UNC2970 گذاشتن و گفتن که این گروه قبلا شرکتهای فناوری ، گروههای رسانه ای و نهادهای صنعت دفاعی […]