زمان مطالعه: 8 دقیقهمحققای چک پوینت در یه رخداد امنیتی مرتبط با سازمان های اسرائیلی، یه باج افزار جدید بنام Moneybird رو شناسایی کردن و براساس TTP حمله ، اونو به گروه هکری Agrius ، نسبت دادن. گروه هکری Agrius که از سال 2021 فعالیتش رو شروع کرده، یه گروه هکری همسو با […]
دسته: اخبار
برنامه باگ بانتی گوگل برای برنامه های موبایل
زمان مطالعه: 4 دقیقهگوگل یه برنامه باگ بانتی برای پلتفرم موبایلش، با عنوان Mobile Vulnerability Rewards Program (Mobile VRP) و با هدف کشف آسیب پذیری در برنامه های اندروید، راه اندازی کرده که در این پست به بررسی اون پرداختیم. دامنه ی Mobile VRP شامل برنامه هایی هستش که توسط موارد زیر توسعه […]
احتمال حضور هکرهای ایرانی پشت کمپین WINTAPIX
زمان مطالعه: 7 دقیقهفورتی نت یه گزارشی منتشر کرده در خصوص یه کمپین، که از یه درایور کرنلی بنام WinTapix.sys در حملاتشون استفاده کردن و با توجه به هدف، با احتمال کم، اونو به ایران نسبت دادن. فورتی نت گفته که فایلهای اجرایی مشکوکی که از ابزارها و فریمورکهای متن باز استفاده میکنن […]
گوگل اکانتهایی که بیش از 2 سال غیرفعال بودن، حذف میکنه
زمان مطالعه: 2 دقیقهگوگل اعلام کرده اکانتهایی که بیش از دو سال غیرفعال بودن رو میخواد در تمام سرویس هاش حذف کنه. با حذف اکانت، تمام محتویات ، تنظیمات و داده های ذخیره شده اون اکانت هم حذف میشه. این شامل تمام داده های ذخیره شده در تمام سرویس های گوگل از جمله […]
آسیب پذیری RCE در Foxit Reader + نمونه PoC
زمان مطالعه: 2 دقیقهیه آسیب پذیری با شناسه CVE-2023-27363 توسط Andrea Micalizzi ، کشف و گزارش شده که امکان اجرای کد دلخواه رو در Foxit Reader میده. Foxit Reader یه PDF خوان، محبوب و رایگانه که به طور گسترده مورد استفاده قرار می گیره و اغلب به عنوان جایگزینی برای Adobe PDF Reader […]
بررسی لایحه برنامه هفتم توسعه با محوریت امنیت سایبری
زمان مطالعه: 6 دقیقه 30 اردیبهشت 1402 متن پیش نویس لایحه ی برنامه هفتم توسعه توسط دولت منتشر شد ، که در این پست بخش مرتبط با امنیت سایبری رو بررسی میکنیم. برنامه های توسعه ، با هدف ارائه مسیرهای توسعه در بخش های مختلف جامعه و بصورت یه بازه زمانی بیان میشن. یعنی […]