زمان مطالعه: < 1 دقیقهمحققین k7computing یه کمپینی رو شناسایی کردن که از WerFault.exe برای استقرار بدافزارشون استفاده میکنن. این محققین نتونستن هکرها رو شناسایی کنن ولی احتمال میدن که چینی هستن. فایل اجرایی WerFault.exe برای گزارش خطاها و مشکلات در ویندوز استفاده میشه. کمپین با ارسال یه ایمیل که دارای ضمیمه ISO هستش […]
دسته: آنالیز بدافزار
افزایش استفاده بازیگران تهدید از Excel add-in
زمان مطالعه: < 1 دقیقهمحققای Cisco Talos یه گزارشی منتشر کردن در خصوص افزایش استفاده بازیگران تهدید از Excel add-in برای دسترسی اولیه به اهدافشون. مایکروسافت از ژوئیه 2022 یسری تغییرات تو سیاست های امنیتیش برای فایلهای آفیس دارای ماکرو اعمال کرد. از جمله مسدود کردن پیش فرض فایلهای آفیس دانلود شده از اینترنت […]
انتشار ورکشاپ های سال 2021 و 2022 موسسه Ringzer0
زمان مطالعه: < 1 دقیقهیکی از موسساتی که دوره ها و ورکشاپ های تخصصی در حوزه امنیت سایبری منتشر میکنه ، سایت Ringzer0 هستش. این سایت اخیرا بخشی از ورکشاپ های سال 2021 و 2022 در vimeo منتشر کرده که اگه علاقه مند بودید ، میتونید استفاده کنید. این ورکشاپها موضوعات متنوع و تخصصی […]
Checkmarks ابزار جدید گروه FIN7
زمان مطالعه: 3 دقیقهمحققای Prodaft گزارشی منتشر کردن در خصوص یه پلتفرم خودکار حمله بنام Checkmarks که توسط گروه هکری روسی FIN7 برای اکسپلویت آسیب پذیری های Microsoft Exchange و SQL injection توسعه داده شده. این گروه روسی تقریبا از سال 2012 فعالیتش رو شروع کرده و اغلب انگیزه اشون مالی هستش. معروفترین […]
مصاحبه با هکر اوکراینی ، Herm1t ، در خصوص حملات سایبری هواداران کرملین
زمان مطالعه: 12 دقیقهآقای Andrey Baranovich که با نام Herm1t معروفه ، دهه 90 و 2000 با انتشار یه سایت بنام VX Heaven در حوزه بدافزار فعالیت داشت. در این سایت خبر ، سورس کد، باینری و … ویروسها قرار می گرفت. ده سال پیش مقامات امنیتی اوکراین این سایت رو بستن و […]
دومین شماره از نشریه تخصصی امنیت سایبری ONHexmag منتشر شد
زمان مطالعه: < 1 دقیقهبعد از انتشار شماره اول نشریه در فروردین 1401 ، بالاخره شماره دوم نشریه با مطالب متنوع و گوناگون منتشر شد. شماره دوم نشریه حاوی 206 صفحه می باشد و دارای موضوعات زیر می باشد: سخن آغازین رخدادهای باحال و دوست داشتنی امنیت تدافعی(تیم آبی) شناسایی میزبانهای گروههای […]