زمان مطالعه: < 1 دقیقهبرنامه این جمعه Off By One Security در خصوص هک ICS هستش و مهمانشون هم Robert M. Lee ، بنیانگذار و مدیر عامل Dragos هستش. قراره در خصوص چالش های امنیتی در ICS صحبت کنن از جمله آسیب پذیری های رایج، هک های خاص . این برنامه قراره ساعت 22:30 […]
دسته: اخبار
C&Cهای مدرن ویندوز
زمان مطالعه: < 1 دقیقهمهمان هفته پیش Off By One Security ، آقای Jonathan Reiter هستن که در خصوص C&C های مدرن در ویندوز صحبت میکنن. اغلب برنامه هایی که در فرایند تیم قرمز نوشته میشن ، در سیستم هدف گرفتار محصولات امنیتی میشن. تو این ویدیو به بررسی چالش های C&C ها پرداخته […]
هشدار سیسکو در خصوص CVE-2023-20025 و CVE-2023-20026
زمان مطالعه: 2 دقیقهسیسکو در خصوص وجود دو آسیب پذیری در چندین محصول VPN routers که دیگه پشتیبانی نمیشن ، هشدار داده. آسیب پذیری CVE-2023-20025 : این آسیب پذیری امکان دور زدن احراز هویت رو به مهاجم میده. اکسپلویت موفقیت آمیزش، دسترسی به ROOT رو میده. دارای امتیاز 9 و بحرانی هستش. محصولات […]
بدافزار EyeSpy تهدید برای کاربران 20speed
زمان مطالعه: < 1 دقیقهمحققای bitdefender یه کمپینی رو شناسایی کردن که بازیگران تهدید از یه برنامه نظارتی قانونی SecondEye برای جاسوسی از کاربران 20Speed VPN سوء استفاده کردن. برنامه SecondEye که یه برنامه قانونی برای نظارت والدین و کارمندان هستش و در ایران توسعه یافته. تو این کمپین با سوء استفاده از این […]
توییتر نسب به افشاهای اخیر واکنش نشان داد
زمان مطالعه: < 1 دقیقهتوییتر در نهایت نسبت به افشای اطلاعات اخیر کاربراش واکنش نشون داده و گفته هیچ مدرکی مبنی بر اینکه این اطلاعات از یه آسیب پذیری تو سیستمش بدست اومده ، پیدا نکرده. این واکنش در خصوص افشای اطلاعات 200 میلیون کاربر توییتر رخ داده . توییتر گفته این داده ها […]
سوء استفاده Scattered Spider از آسیب پذیری CVE-2015-2291
زمان مطالعه: < 1 دقیقهکمپانی Crowdstrike یه گزارشی از گروه هکری Scattered Spider منتشر کرده که از تکنیک BYOVD برای دور زدن محصولات امنیتی استفاده میکنن. این گروه دامنه حملات محدودی داره و اغلب سازمانهای مرتبط با مخابرات و برونسپاری فرایندهای تجاری (BPO) رو هدف قرار میده. در تکنیک BYOVD از یه درایور کرنلی […]