زمان مطالعه: 4 دقیقهمایکروسافت و شرکاش، هکرهای هوش مصنوعی رو به چالش کشیدن تا یک سرویس ایمیل شبیهسازیشده با قابلیتهای هوش مصنوعی رو با استفاده از حمله Prompt Injection هک کنن. تیمهای برنده جایزهای به ارزش ۱۰ هزار دلار دریافت خواهند کرد. حمله ی Prompt Injection یک نوع آسیبپذیری امنیتی در سیستمهای مبتنی […]
دسته: اخبار
بررسی Patch Tuesday مایکروسافت برای دسامبر 2024 (آذر 1403)
زمان مطالعه: 9 دقیقهمایکروسافت Patch Tuesday خودش رو برای دسامبر 2024 منتشر کرده و در اون به اصلاح 72 آسیب پذیری در محصولات مختلفش پرداخته. بروزرسانی این ماه، یک آسیب پذیری زیرودی داشته. در آپدیت این ماه ، طبقه بندی آسیب پذیری ها به شرح زیر : افزایش امتیاز: 27 اجرای کد: 31 […]
روح هکرهای روسی در کالبد هکرهای پاکستانی
زمان مطالعه: 8 دقیقهچند هفته پیش بود که خبری در خصوص هک یک سازمان آمریکایی درگیر با اوکراین، توسط گروه هکری روسی GruesomeLarch منتشر شد. این هک به دلیل استفاده از یک تکنیک حمله ی جدید بنام، Nearest Neighbor Attack خیلی سر و صدا کرد. حالا بعد از گذشت چند هفته، گزارش دیگه […]
نکات کلیدی برای داشتن یک پسورد خوب در سال 2024 برای سازمانها
زمان مطالعه: 7 دقیقهاخیرا NIST بروزرسانی در خط مشی SP 800-63 انجام داده و نسخه ی چهارم اون رو منتشر کرده. در این پست نگاهی به این استاندارد و بطور ویژه NIST SP 800-63B انداختیم. آشنایی با موسسه NIST: موسسه ملی استانداردها و فناوری یا NIST (National Institute of Standards and Technology) […]
هنر هکرهای روسی در حمله ی Nearest Neighbor
زمان مطالعه: 15 دقیقهاوایل فوریه 2022، درست قبل از حمله ی نظامی روسیه به اوکراین، محققای Volexity موردی رو کشف کردن که به گفته ی خودشون، جذابترین و پیچیده ترین رخداد امنیتی بوده که تا به حالا بررسیش کردن. تحقیقات زمانی شروع شد که یک هشدار از یک امضای تشخیص سفارشی که Volexity […]
بازیگران تهدید در سال 2023، از چه اکسپلویتهایی بیشتر استفاده کردن؟
زمان مطالعه: 5 دقیقهآژانسهای امنیتی FBI، NSA و مقامات در Five Eyes گزارشی منتشر کردن در خصوص 15 آسیب پذیری برتری که در سال 2023 توسط بازیگران تهدید مورد استفاده قرار گرفتن. بیشتر این اکسپلویتها، در ابتدا بصورت زیرودی مورد استفاده قرار گرفتن. در این گزارش از سازمانها و شرکتهای سراسر دنیا، خواسته […]