زمان مطالعه: 3 دقیقه محققای Prodaft گزارشی منتشر کردن در خصوص یه پلتفرم خودکار حمله بنام Checkmarks که توسط گروه هکری روسی FIN7 برای اکسپلویت آسیب پذیری های Microsoft Exchange و SQL injection توسعه داده شده. این گروه روسی تقریبا از سال 2012 فعالیتش رو شروع کرده و اغلب انگیزه اشون مالی هستش. معروفترین […]
دسته: اخبار
استفاده هکرها از اکسپلویت آسیب پذیری در پلاگین YITH WooCommerce Gift Cards Premium
زمان مطالعه: 2 دقیقه هکرها از یه آسیب پذیری به شناسه CVE-2022-45359 که در پلاگین YITH WooCommerce Gift Cards Premium هستش برای هک سایتهای وردپرسی استفاده میکنن. این آسیب پذیری دارای امتیاز 9.8 هستش و به مهاجم بدون احراز هویت ، امکان آپلود فایل مانند وب شل رو میده. بیش از 50 هزار سایت […]
ویدیوهای کنفرانس بلک هت 2022
زمان مطالعه: < 1 دقیقه ویدیوهای کنفرانس بلک هت 2022 برای آسیا و اروپا و آمریکا در یوتیوب منتشر شده که میتونید از لینکهای زیر بهشون دسترسی داشته باشید. ارائه ها موضوعات مختلفی مانند امنیت وب ، توسعه اکسپلویت ، آنالیز بدافزار و … رو شامل میشن. ویدیوهای کنفرانس بلک هت آمریکا 2022 ویدیوهای […]
شماره سوم مجله onhexmag
زمان مطالعه: < 1 دقیقه با توجه به اتفاقات اخیری که تو کشورمون افتاده ، حال دل همه مردم ایران یه جورایی، زیاد جالب نیست. حس و حال کار کردن نیست و وقتی هم که حسی بود ، اینترنت کار نمیکرد. برا همین این شماره از مجله رو فقط به یه جلد اکتفا کردیم. خلاصه […]
Zero Day Brokers با زیرنویس فارسی
زمان مطالعه: < 1 دقیقه در اپیزود 98 پادکست DarkNetDiaries، به مصاحبه با خانم Nicole Perlroth و بررسی کتاب ایشون با عنوان This is How They Tell Me The World Ends پرداخته شده . کتاب فوق نگاهی به دنیای توسعه دهندگان و فروشندگان و خریداران اکسپلویت های زیرودی هستش. اگه انگلیسیتون خوبه ، مثله […]
بررسی CVEهای پر سر و صدای این هفته (19 تا 25 آذر 1401)
زمان مطالعه: 6 دقیقه این هفته CVEهایی که بررسی کردیم ، موردی از هفته قبل نبود و تقریبا همه اشون 2022 و جدید هستن، به غیر از یه مورد که برای سال 2020 هستش. 1- آسیب پذیری CVE-2022-42475 : آسیب پذیری از نوع heap buffer overflow در FortiOS SSL-VPN که امکان اجرای کد یا […]