زمان مطالعه: 2 دقیقهباج افزار ESXiArgs که این روزها سر و صدا کرده ، تقریبا با انتشار اسکریپت بازیابی توسط CISA ، متوقف شده بود ، اما بازیگران تهدید پشت این باج افزار با اصلاح نقاط ضعف اون ، یه نسخه جدید رو منتشر کردن. نسخه جدید بازیابی ماشین های مجازی رو سختتر […]
دسته: اخبار
کشف آسیب پذیری Path Traversal در Binwalk
زمان مطالعه: 4 دقیقهاگه در زمینه امنیت اینترنت اشیاء کار کرده باشید یا CTF باز باشید ، احتمالا با ابزار binwalk آشنا هستید. این ابزار برای مهندسی معکوس ، آنالیز و استخراج ایمیجهای فریمورها مورد استفاده قرار میگیره و در زبان برنامه نویسی پایتون توسعه داده شده. محققای Onekey این ابزار رو مورد […]
کنفرانس BlueHat 2023
زمان مطالعه: < 1 دقیقهکنفرانس امنیتی BlueHat که مختص مایکروسافت ، قرار امسال بصورت حضوری از 8 تا 9 فوریه 2023 ، 19 و 20 بهمن ، در واشنگتن برگزار بشه. مایکروسافت اعلام کرده که بیش از 400 محقق در این کنفرانس شرکت کردن. در این کنفرانس Charlie Bell ، معاون اجرایی بخش امنیت […]
باگ طراحی در BitLocker
زمان مطالعه: 5 دقیقهاستفاده از رمزنگاری داده ها یکی از موارد امنیتی هستش که در بخش های مختلف مورد استفاده قرار میگیره. یکی از بخش هایی که از این رمزنگاری استفاده میشه ، استفاده از اون برای محافظت از دیسک ها هستش. یعنی افراد با رمز کردن کل محتوای هاردشون ، از داده […]
جزییات جدید از باج افزار ESXiArgs / .args
زمان مطالعه: 4 دقیقهچند روز پیش خبری مبنی بر حمله یه باج افزار بنام ESXiArgs در سایت قرار داده بودیم که سرورهای ESXi رو مورد هدف قرار میداد و بعد رمزنگاری اونا رو تبدیل به فایلی با پسوند .args میکرد. در این پست به بررسی جزییات فنی تره این باج افزار می پردازیم. […]
Prilex بدافزار مختص دستگاههای POS
زمان مطالعه: 6 دقیقهمحققای kaspersky یه گزارشی در خصوص یه بدافزار برزیلی بنام Prilex منتشر کردن که دستگاههای POS رو هدف قرار میده. این محققا اعلام کردن که این بدافزار پیشرفته ترین بدافزار در زمینه بدافزارهای دستگاههای ATM و POS هستش. این بدافزار از یه طرح رمزنگاری منحصر به فرد استفاده میکنه ، […]