زمان مطالعه: 13 دقیقهلیست CWE Top 25 برای سال 2023 که نشون دهنده نقاط ضعف خطرناک نرم افزاری هستش توسط MITRE منتشر شده. ضعف های نرم افزاری طیف گسترده ای از مشکلات از جمله : نقص ها ، باگ ها ، آسیب پذیری ها و خطاها در کد، معماری ، پیاده سازی و […]
دسته: اخبار
نسخه جدید Sysmon با دو ویژگی جدید منتشر شد
زمان مطالعه: 4 دقیقهSysmon یه برنامه امنیتی رایگان هستش که جزء ابزارهای Microsoft Sysinternals هستش و میتونه فعالیتهای مشکوک یا مخرب رو مونیتور و شناسایی کنه و برای اونها رویدادهایی رو در Windows Event Log لاگ کنه. بصورت پیش فرض، Sysmon رویدادهای مهمی مانند ایجاد یا خاتمه یه پروسس رو مونیتور میکنه. اما […]
اصلاح چهار آسیب پذیری در کروم + 35 هزار دلار بانتی
زمان مطالعه: < 1 دقیقهگوگل در بولتن امنیتیش اعلام کرده که چهار آسیب پذیری با شدت بالا رو در کروم اصلاح کرده. نسخه های جدید برای مک و لینوکس ، 114.0.5735.198 و نسخه جدید برای ویندوز 114.0.5735.198/199 هستش. گوگل جزییات زیادی از آسیب پذیری ها رو نمیگه ، تا کاربران فرصت کافی برای بروزرسانی […]
تکنیک Process Mockingjay روش جدید Process Injection
زمان مطالعه: 10 دقیقهیکی از تکنیکهایی که برای دور زدن EDR و XDR توسط بازیگران تهدید مورد استفاده قرار میگیره، Process Injection هستش. در این پست نگاهی به روش های رایج در Process Injection انداختیم و یه تکنیک جدید بنام Mockingjay که توسط محققین securityjoes پیاده سازی شده رو بررسی میکنیم. Process Injection […]
نگاه هفتگی به حملات منتشر شده در دارک وب – 30 خرداد تا 5 تیر
زمان مطالعه: 9 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ بررسی حملات انجام شده در یک هفته اخیر پرداختیم، تا با قربانی ها و مهاجمین فعال یک هفته اخیر، آشنا بشیم. این حملات توسط Hackmanac از سایت های نشت داده در دارک وب جمع آوری شدن. قطعا حملات انجام شده […]
برندگان Google Cloud VRP Prize 2022
زمان مطالعه: 3 دقیقهگوگل گفته سال 2022 ، سال موفقی برای برنامه پاداش آسیب پذیریش (VRP) بوده و بیش از 2900 گزارش آسیب پذیری دریافت و اصلاح کرده و در مجموع بیش از 12 میلیون دلار بانتی به محققین داده. بخشی از این گزارش ها منجر به بهبود امنیت Google Cloud شده. گوگل […]