زمان مطالعه: 5 دقیقهیکی از مشکلاتی که تیم های SOC باهاش مواجه هستن، لودرهای بدافزار هستش. اقدامات کاهشی برای یه لودر ، ممکنه برای اون یکی کار نکنه، در حالیکه هر دوتاشون یه بدافزار رو در نهایت لوود میکنن. در نتیجه این بدافزارها، یکی از ابزارهای محبوب برای بازیگران تهدید برای دسترسی اولیه […]
دسته: اخبار
سیستم های کنترل صنعتی هدف گروه هکری GhostSec
زمان مطالعه: 13 دقیقهاحتمالا این هفته خبرهایی رو در خصوص هک شرکت نرم افزاری فناپ و دسترسی هکرها به یه نرم افزار تشخیص چهره و حرکت متعلق به این شرکت مشاهده کردید. در این پست نگاهی به فعالیت های هکرهای پشت این حمله، GhostSec انداختیم ، حمله اخیرشون به فناپ و عملیات اخیرشون […]
تکنیک جدید MalDoc in PDF برای دور زدن فرآیند تشخیص + فایل نمونه
زمان مطالعه: 3 دقیقهمحققای JPCERT یه گزارش به همراه یه هشدار در خصوص تکنیک جدید قرار دادن فایل مخرب WORD داخل فایل PDF برای دور زدن محصولات امنیتی منتشر کردن، که در این پست بررسیش میکنیم. این تکنیک جدید که بهش MalDoc in PDF میگن از جولای مورد استفاده بازیگران تهدید قرار گرفته. […]
ابزارهایی برای محافظت از تهدیدات فیزیکی
زمان مطالعه: 6 دقیقهامروزه با تهدیدات امنیتی مختلفی روبرو هستیم و از روش ها و ابزارهای مختلفی برای محافظت از اونها استفاده میکنیم. از نصب آنتی ویروس ها تا بروزسانی برنامه ها و البته افزایش آگاهی در ارتباط با تهدیدات جدید و فعال. اغلب این روش های دفاعی بصورت نرم افزاری انجام میگیره. […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (28 مرداد تا 3 شهریور)
زمان مطالعه: 14 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 118 آسیب پذیری مهم بین ، 19 تا 25 آگوست ، 28 مرداد تا 3 شهریور ، رو بررسی کردیم، که 33 موردش زیرودی هستش. پلتفرم zero day […]
آیا پایان عصر باج افزارها رسیده ؟!
زمان مطالعه: 2 دقیقهشرکت Nubeva که در زمینه رمزگشایی باج افزارها فعالیت داره، اخیرا برای سریعتر شدن فرایند در دسترس بودن فناوری رمزگشای اختصاصیش ، درخواست ثبت اختراع در آمریکا داده. این شرکت که در کالیفرنیا مستقر هستش، یه محصولی بنام Ransomware Reversal داره که مبتنی بر هوش مصنوعی هستش و امکان بازیابی […]