زمان مطالعه: 9 دقیقهدر قسمت قبل گزارش گوگل در خصوص عرضه کنندگان جاسوس افزارهای تجاری (CSV) ، به تعریف جاسوس افزار و سه تن از قربانیان جاسوس افزار پگاسوس پرداختیم. در ادامه ی بررسی این گزارش، در قسمت دوم، نگاهی به خود عرضه کنندگان جاسوس افزار تجاری (CSV) میندازیم تا یه درکی از […]
دسته: آنالیز بدافزار
نگاهی به عرضه کنندگان جاسوس افزار تجاری – قسمت اول : جاسوس افزارها و قربانیان
زمان مطالعه: 8 دقیقهصنعت جاسوس افزار تجاری برای پر کردن یه بازار پر سود، یعنی فروش فناوریهای پیشرفته به دولتهای سراسر جهان برای سوء استفاده از آسیب پذیری ها ، برای نصب مخفیانه ی جاسوس افزارها روی اهداف، بوجود اومد. با این کار، عرضه کنندگان جاسوس افزار تجاری (CSV) امکان گسترش ابزارهای هک […]
شناسایی بدافزارهای iOS با فایل Shutdown.log
زمان مطالعه: 6 دقیقهاکوسیستم اپل ، در سالهای اخیر مورد توجه بازیگران تهدید و محققین امنیتی قرار گرفته. این مسئله رو میشه از میزان آسیب پذیری های کشف شده و 0dayهای اصلاح شده و حملات روی این اکوسیستم ، مشاهده کرد. مثلا در ماههای اخیر بود که خبر یه زنجیره حمله، بنام Triangulation […]
ارسال مقاله برای کنفرانس REcon 2024
زمان مطالعه: 2 دقیقهکنفرانس RECon یه کنفرانس امنیت سایبری با محوریت مهندسی معکوس و تکنیک های اکسپلویتینگ پیشرفته هست و از سال 2005 در مونترال کانادا برگزار میشه. کنفرانس امسال قراره 28 تا 30 ژوئن / 8 تا 10 تیر 1403 برگزار بشه. ارسال مقالات برای دور اول ، تا 29 مارس/10 فروردین […]
اکسپلویت CVE-2023-36025 و سوء استفاده در کمپین Phemedrone + فایل نمونه
زمان مطالعه: 12 دقیقهآسیب پذیری CVE-2023-36025 که در بروزرسانی نوامبر 2023 مایکروسافت اصلاح شد، یه آسیب پذیری در SmartScreen ویندوز دیفندر هستش و امتیاز 8.8 داره. آسیب پذیری بدلیل عدم بررسی و اعلان هشدار برای فایلهای Internet Shortcut (.url) ، توسط دیفندر رخ میده. مهاجم میتونه با ایجاد یه فایل مخرب url. ، […]
نگاهی به کمپین اخیر هک اکانتهای Twitter
زمان مطالعه: 8 دقیقهاحتمالا اگه اخبار امنیت سایبری رو دنبال کرده باشید، در جریانید که ،با آغاز سال جدید میلادی، بازیگران تهدید، یسری از اکانتهای معروف توییتر رو هک کردن و ازشون برای انتشار لینکهایی برای سرقت ارزهای دیجیتال استفاده کردن. کلا قصه ی این هک ها، با هک شدن اکانت توییتر شرکت […]