زمان مطالعه: 7 دقیقهفورتی نت یه گزارشی منتشر کرده در خصوص یه کمپین، که از یه درایور کرنلی بنام WinTapix.sys در حملاتشون استفاده کردن و با توجه به هدف، با احتمال کم، اونو به ایران نسبت دادن. فورتی نت گفته که فایلهای اجرایی مشکوکی که از ابزارها و فریمورکهای متن باز استفاده میکنن […]
دسته: اخبار
گوگل اکانتهایی که بیش از 2 سال غیرفعال بودن، حذف میکنه
زمان مطالعه: 2 دقیقهگوگل اعلام کرده اکانتهایی که بیش از دو سال غیرفعال بودن رو میخواد در تمام سرویس هاش حذف کنه. با حذف اکانت، تمام محتویات ، تنظیمات و داده های ذخیره شده اون اکانت هم حذف میشه. این شامل تمام داده های ذخیره شده در تمام سرویس های گوگل از جمله […]
آسیب پذیری RCE در Foxit Reader + نمونه PoC
زمان مطالعه: 2 دقیقهیه آسیب پذیری با شناسه CVE-2023-27363 توسط Andrea Micalizzi ، کشف و گزارش شده که امکان اجرای کد دلخواه رو در Foxit Reader میده. Foxit Reader یه PDF خوان، محبوب و رایگانه که به طور گسترده مورد استفاده قرار می گیره و اغلب به عنوان جایگزینی برای Adobe PDF Reader […]
بررسی لایحه برنامه هفتم توسعه با محوریت امنیت سایبری
زمان مطالعه: 6 دقیقه 30 اردیبهشت 1402 متن پیش نویس لایحه ی برنامه هفتم توسعه توسط دولت منتشر شد ، که در این پست بخش مرتبط با امنیت سایبری رو بررسی میکنیم. برنامه های توسعه ، با هدف ارائه مسیرهای توسعه در بخش های مختلف جامعه و بصورت یه بازه زمانی بیان میشن. یعنی […]
دوره رایگان Cyber Security Base دانشگاه هلسینکی
زمان مطالعه: 2 دقیقهدانشگاه هلسینکی به همراه MOOC.fi ، یه دوره رایگان مرتبط با آموزش امنیت سایبری با عنوان Cyber Security Base ، با تمرکز بر ایجاد دانش و توانایی های اصلی مرتبط با کار یک متخصص امنیت سایبری ،داره برگزار میکنه. هدف از برگزاری این دوره آموزش ابزارهای مورد استفاده برای تجزیه […]
بررسی آسیب پذیری های مهم، 12 تا 19 مه در پلتفرم ZDI
زمان مطالعه: 10 دقیقهپلتفرم zero day initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبری هستش و در زمینه آسیب پذیری های نرم افزاری فعالیت داره. این کمپانی برای اولین بار در سال 2005 و توسط TippingPoint و به مدیریت David Endler و پدرام امینی شروع به فعالیت کرد و در […]