زمان مطالعه: < 1 دقیقهمحققای Cisco Talos یه گزارشی منتشر کردن در خصوص افزایش استفاده بازیگران تهدید از Excel add-in برای دسترسی اولیه به اهدافشون. مایکروسافت از ژوئیه 2022 یسری تغییرات تو سیاست های امنیتیش برای فایلهای آفیس دارای ماکرو اعمال کرد. از جمله مسدود کردن پیش فرض فایلهای آفیس دانلود شده از اینترنت […]
دسته: آنالیز بدافزار
انتشار ورکشاپ های سال 2021 و 2022 موسسه Ringzer0
زمان مطالعه: < 1 دقیقهیکی از موسساتی که دوره ها و ورکشاپ های تخصصی در حوزه امنیت سایبری منتشر میکنه ، سایت Ringzer0 هستش. این سایت اخیرا بخشی از ورکشاپ های سال 2021 و 2022 در vimeo منتشر کرده که اگه علاقه مند بودید ، میتونید استفاده کنید. این ورکشاپها موضوعات متنوع و تخصصی […]
Checkmarks ابزار جدید گروه FIN7
زمان مطالعه: 3 دقیقهمحققای Prodaft گزارشی منتشر کردن در خصوص یه پلتفرم خودکار حمله بنام Checkmarks که توسط گروه هکری روسی FIN7 برای اکسپلویت آسیب پذیری های Microsoft Exchange و SQL injection توسعه داده شده. این گروه روسی تقریبا از سال 2012 فعالیتش رو شروع کرده و اغلب انگیزه اشون مالی هستش. معروفترین […]
مصاحبه با هکر اوکراینی ، Herm1t ، در خصوص حملات سایبری هواداران کرملین
زمان مطالعه: 12 دقیقهآقای Andrey Baranovich که با نام Herm1t معروفه ، دهه 90 و 2000 با انتشار یه سایت بنام VX Heaven در حوزه بدافزار فعالیت داشت. در این سایت خبر ، سورس کد، باینری و … ویروسها قرار می گرفت. ده سال پیش مقامات امنیتی اوکراین این سایت رو بستن و […]
دومین شماره از نشریه تخصصی امنیت سایبری ONHexmag منتشر شد
زمان مطالعه: < 1 دقیقهبعد از انتشار شماره اول نشریه در فروردین 1401 ، بالاخره شماره دوم نشریه با مطالب متنوع و گوناگون منتشر شد. شماره دوم نشریه حاوی 206 صفحه می باشد و دارای موضوعات زیر می باشد: سخن آغازین رخدادهای باحال و دوست داشتنی امنیت تدافعی(تیم آبی) شناسایی میزبانهای گروههای […]
اولین شماره از نشریه تخصصی امنیت سایبری ONHexmag منتشر شد
زمان مطالعه: 2 دقیقهاولین شماره از نشریه تخصصی امنیت سایبری با عنوان ONHEXmag در 1 فروردین 1401 (01/01/01) در 225 صفحه و بیش از دهها عنوان مطالب مختلف در حوزه امنیت سایبری منتشر شد. در این شماره از نشریه عناوین زیر پوشش داده شده : سخن آغازین ( سخنی خودمونی در […]