زمان مطالعه: 7 دقیقهدر این پست به بررسی گزارش اخیر محققای Zimperium در خصوص کمپین های بدافزاری علیه کاربران بانکهای ایرانی پرداختیم. در ژوئیه 2023 ، محققای SophosLabs یه کمپین بدافزاری اندروید که از یسری از تروجانهای بانکی تشکیل شده بود ، کشف کردن که مشتریهای چهار بانک بزرگ ایرانی رو هدف قرار […]
دسته: آنالیز بدافزار
فروش بدافزار در Persian Remote World + فایلهای نمونه
زمان مطالعه: 6 دقیقهمحققای CRIL یه گزارشی منتشر کردن در خصوص یه سایت با عنوان Persian Remote World ، که اقدام به فروش بدافزارهای مختلف میکرده. محققا با یه لودر جدیدی بنام Persian Loader در VT مواجه میشن. با بررسی اون به یه کانال تلگرامی میرسن ،که بیلدر Persian Loader بصورت رایگان اونجا […]
پاسخ چالش های دهمین دوره مسابقات مهندسی معکوس Flare-On منتشر شد
زمان مطالعه: 2 دقیقهدهمین دوره مسابقات مهندسی معکوس Flare-On که قبلا خبرش در سایت قرار داده بودم ، تموم شده و حالا یسری آمار و رایت آپ ازش منتشر شده. امسال به دلیل اینکه دهمین سال برگزاری این مسابقات بود، چالش ها رو سخت در نظر گرفته بودن . از کل 4,767 کاربری […]
گوگل 1 – 1 مجرمین سایبری
زمان مطالعه: 5 دقیقهبا توجه به اینکه امروزه خیلی از کارهامون رو توسط گوشی های همراه انجام میدیم و این دستگاههای همراه مانند گاوصندوقی هستن که دارایی های مادی و معنوی ، مارو در برمیگیرن، بنابراین بیشتر مورد توجه مجرمین سایبری قرار گرفتن. متاسفانه ایران در این سالهای اخیر ، جزء ده کشور […]
نسخه ی ATT&CK v14 منتشر شد
زمان مطالعه: 2 دقیقهنسخه ی 14 از ATT&CK ، با بهبودهایی در زمینه ی یادداشتهای تشخیص ، سیستم های کنترل صنعتی (ICS) و موبایل ،توسط MITRE منتشر شد. ATT&CK یه چارچوب محبوب و پایگاه دانش تکنیکها و تاکتیکهای استفاده شده توسط مهاجمین سایبری هستش. هدف این چارچوب ، ارائه یه لیست دسته بندی […]
آسیب پذیری زیرودی در Roundcube Webmail هدف هکرهای روسی
زمان مطالعه: 4 دقیقهمحققای ESET یه گزارشی منتشر کردن در خصوص یه آسیب پذیری زیرودی XSS در Roundcube Webmail که اخیرا گروه هکری روسی Winter Vivern باهاش نهادهای دولتی و یه اتاق فکر در اروپا رو هک کردن. جدول زمانی افشای آسیب پذیری : 12 اکتبر 2023 : محققای ESET آسیب پذیری رو […]