زمان مطالعه: 8 دقیقه صنعت جاسوس افزار تجاری برای پر کردن یه بازار پر سود، یعنی فروش فناوریهای پیشرفته به دولتهای سراسر جهان برای سوء استفاده از آسیب پذیری ها ، برای نصب مخفیانه ی جاسوس افزارها روی اهداف، بوجود اومد. با این کار، عرضه کنندگان جاسوس افزار تجاری (CSV) امکان گسترش ابزارهای هک […]
دسته: آنالیز بدافزار
شناسایی بدافزارهای iOS با فایل Shutdown.log
زمان مطالعه: 6 دقیقه اکوسیستم اپل ، در سالهای اخیر مورد توجه بازیگران تهدید و محققین امنیتی قرار گرفته. این مسئله رو میشه از میزان آسیب پذیری های کشف شده و 0dayهای اصلاح شده و حملات روی این اکوسیستم ، مشاهده کرد. مثلا در ماههای اخیر بود که خبر یه زنجیره حمله، بنام Triangulation […]
ارسال مقاله برای کنفرانس REcon 2024
زمان مطالعه: 2 دقیقه کنفرانس RECon یه کنفرانس امنیت سایبری با محوریت مهندسی معکوس و تکنیک های اکسپلویتینگ پیشرفته هست و از سال 2005 در مونترال کانادا برگزار میشه. کنفرانس امسال قراره 28 تا 30 ژوئن / 8 تا 10 تیر 1403 برگزار بشه. ارسال مقالات برای دور اول ، تا 29 مارس/10 فروردین […]
اکسپلویت CVE-2023-36025 و سوء استفاده در کمپین Phemedrone + فایل نمونه
زمان مطالعه: 12 دقیقه آسیب پذیری CVE-2023-36025 که در بروزرسانی نوامبر 2023 مایکروسافت اصلاح شد، یه آسیب پذیری در SmartScreen ویندوز دیفندر هستش و امتیاز 8.8 داره. آسیب پذیری بدلیل عدم بررسی و اعلان هشدار برای فایلهای Internet Shortcut (.url) ، توسط دیفندر رخ میده. مهاجم میتونه با ایجاد یه فایل مخرب url. ، […]
نگاهی به کمپین اخیر هک اکانتهای Twitter
زمان مطالعه: 8 دقیقه احتمالا اگه اخبار امنیت سایبری رو دنبال کرده باشید، در جریانید که ،با آغاز سال جدید میلادی، بازیگران تهدید، یسری از اکانتهای معروف توییتر رو هک کردن و ازشون برای انتشار لینکهایی برای سرقت ارزهای دیجیتال استفاده کردن. کلا قصه ی این هک ها، با هک شدن اکانت توییتر شرکت […]
ارسال مقاله برای OffensiveCon24 و BlueHat India 2024 و Zer0con24
زمان مطالعه: 2 دقیقه امکان ارسال مقاله برای دو کنفرانس معروف امنیت سایبری ، BlueHat India و OffensiveCon باز شده و در صورت تمایل میتونید مقالاتتون رو ارسال کنید. کنفرانس OffensiveCon24 : پنجمین کنفرانس امنیت سایبری OffensiveCon ، که یه کنفرانس با محوریت امنیت تهاجمی هستش ، قراره 10 و 11 مه / […]