زمان مطالعه: 9 دقیقهمایکروسافت Patch Tuesday خودش رو برای نوامبر منتشر کرده و در اون به اصلاح 78 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 18 دور زدن ویژگی های امنیتی : 10 اجرای کد از راه […]
دسته: اخبار
سوء استفاده از ویژگی Create2 در اتریوم ، برای سرقت رمزارز
زمان مطالعه: 4 دقیقهمحققای ScamSniffer اخیرا متوجه شدن که یسری از Wallet Drainerها ، برنامه یا کد مخربی که همه دارایی های موجود در یه کیف پول رمزارز رو تخلیه و سرقت میکنه، از Create2 برای دور زدن هشدارهای امنیتی در کیف های پول خاصی استفاده میکنن. بعد از مشاهده تراکنش های غیرمعمول، […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 13 تا 19 آبان)
زمان مطالعه: 3 دقیقهبعد از یه وقفه چند هفته ای، این هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 9 آسیب پذیری مهم بین ، 4 تا 10 نوامبر / 13 تا 19 آبان رو بررسی کردیم. پلتفرم Zero Day […]
کنفرانس BlackHat MEA 2023
زمان مطالعه: 3 دقیقهکنفرانس BlackHat 2023 برای خاورمیانه و آفریقا ، قراره طی سه روز، 14 تا 16 نوامبر / 23 تا 25 آبان ، در عربستان سعودی برگزار بشه. قبل از اینکه سراغ بررسی این کنفرانس بریم، در ماه نوامبر کنفرانس های دیگه ای هم برگزار شده و قراره برگزار بشه از […]
اصلاح 39 آسیب پذیری در بروزرسانی نوامبر اندروید
زمان مطالعه: 3 دقیقهگوگل برای ماه نوامبر ، 39 آسیب پذیری رو در اندروید اصلاح کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از 5 موردشون که شدت بحرانی دارن. گوگل در بروزرسانی این ماه، موردی رو بعنوان زیرودی مشخص نکرده. علاوه بر بروزرسانی و اصلاح آسیب پذیریها، گوگل یه ویژگی […]
گوگل 1 – 1 مجرمین سایبری
زمان مطالعه: 5 دقیقهبا توجه به اینکه امروزه خیلی از کارهامون رو توسط گوشی های همراه انجام میدیم و این دستگاههای همراه مانند گاوصندوقی هستن که دارایی های مادی و معنوی ، مارو در برمیگیرن، بنابراین بیشتر مورد توجه مجرمین سایبری قرار گرفتن. متاسفانه ایران در این سالهای اخیر ، جزء ده کشور […]