زمان مطالعه: 4 دقیقهیه آسیب پذیری بحرانی با امتیاز 9.8 و از نوع OS command injection در دستور ProxyCommand در OpenSSH توسط محققین NSFOCUS CERT کشف و گزارش شده ، که امکان اجرای دستور دلخواه رو به مهاجم میده. همونطور که میدونید ، SSH یا Secure Shell یا Secure Socket Shell ، یکی […]
دسته: اخبار
زنجیره حمله Triangulation ، پیچیده ترین حمله روی آیفون (CVE-2023-38606)
زمان مطالعه: 14 دقیقهاگه علاقمند به آنالیز بدافزار در حوزه ی محصولات اپل باشید، احتمالا زنجیره حمله ی معروف Triangulation رو شنیدید. این حمله شبکه داخلی کسپرسکی رو هدف قرار داده بود و علاوه بر تارگت و مباحث پیچیده حمله، با ادعای FSB روسیه که اپل زیرودی در اختیار مهاجمین قرار میده، خیلی […]
هوش مصنوعی برای شناسایی صاحبان کانالهای تلگرامی
زمان مطالعه: 4 دقیقهشبکه اجتماعی تلگرام ، بواسطه ی ویژگی هایی که داره، تونسته محبوبیت زیادی بین افراد مختلف بدست بیاره. یکی از این ویژگیهای محبوب، قسمت کانالهای اون هستش. شما با ایجاد یه کانال ، میتونید مطالب مختلفی مانند اخبار، شعر، موزیک، کتاب ، کالا برای فروش و … ، در اون […]
بدافزار بانکی Chameleon با قابلیت دور زدن احرازهویت بیومتریک
زمان مطالعه: 6 دقیقهمحققای Threatfabric یه گزارشی منتشر کردن، در خصوص نسخه ی جدید بدافزار بانکی Chameleon برای اندروید ، که امکان دور زدن احرازهویت بیومتریک رو هم داره. در این پست نگاهی به این گزارش انداختیم. از این محققا قبلا گزارش “نسخه جدید Xenomorph ،خطرناکترین بدافزار بانکی اندرویدی” رو هم منتشر کرده […]
نگاهی به ابزار مهندسی معکوس Frinet
زمان مطالعه: 8 دقیقهمحققای Synacktiv یه ابزار جدیدی بنام Frinet توسعه دادن که ترکیبی از Frida و Tenet هستش، که باعث تسهیل فرایند بررسی برنامه های بزرگ، کشف آسیب پذیری و آنالیز فنی عمیق در پلتفرم های ویندوز ، لینوکس ، اندروید، iOS و … میشه. در این پست نگاهی به این ابزار […]
حمله ی گروه هکری Handala به سازمانهای اسرائیلی + فایلهای نمونه
زمان مطالعه: 10 دقیقه19 دسامبر ، اداره ملی سایبری اسرائیل (INCD)، هشدار فوری در خصوص یه کمپین فیشینگ منتشر کرده که مشتریان اسرائیلی دستگاههای F5 رو هدف قرار میده. محققای Intezer این کمپین رو آنالیز کردن و اسمش رو عملیات HamsaUpdate گذاشتن. در این عملیات یه بدافزار Wiper روی سیستم قربانی مستقر میشه […]