زمان مطالعه: 3 دقیقهمحققای دانشکده امنیت سایبری سئول کره جنوبی ، یه روش جدیدی از حملات Covert channel ،بنام CASPER رو معرفی کردن که امکان انتقال داده با سرعت 20 بیت بر ثانیه، از یه کامپیوتر Air-gap به یه تلفن هوشمند در نزدیکی اونو فراهم میکنه. اصلاح Air-gap یه معیار امنیت شبکه هستش […]
استخراج داده های بازی STALKER 2
زمان مطالعه: 2 دقیقهکمپانی GSC Game World اعلام کرده که در یه رخداد امنیتی ، سیستمهاش هک شدن و هکرها تونستن داده های مرتبط با بازی STALKER 2: Heart of Chornobyl رو به سرقت ببرن. این کمپانی اوکراینی اعلام کرده که یه گروه از هکرهای روسی در قالب hacktivists ، پشت این حمله […]
Windows Internals for Red Teams
زمان مطالعه: < 1 دقیقهکمپانی Prelude ، که در زمینه امنیت سایبری فعالیت میکنه، قراره این چهارشنبه یه برنامه زنده در کامیونیتی دیسکوردش با موضوع Windows Internals for Red Teams برگزار کنه. این برنامه توسط Mr.Un1k0d3r در روز سه شنبه، 14 مارس ساعت 7 عصر ، چهارشنبه 24 اسفند 1401 ساعت 2:30 […]
نسخه جدید کالی منتشر شد
زمان مطالعه: 4 دقیقهکمپانی Offensive Security اولین نسخه Kali در سال 2023 رو منتشر کرده و به مناسبت دهمین سالگرد این پروژه ، یه توزیع جدید بنام Kali Purple ، برای تیم های آبی و بنفش با محوریت امنیت دفاعی منتشر کرده. در این پست به بررسی این موارد جدید پرداختیم. […]
سرورهای وب هدف بدافزار GoBruteforcer
زمان مطالعه: 5 دقیقهمحققای Palo Alto Networks یه بدافزاری رو کشف کردن که در زبان Golang توسعه داده شده و سرورهای وب ، بخصوص اونایی که سرویس های phpMyAdmin و MySQL و FTP و Postgres روشون در حال اجراست ، آلوده میکنه. زبان برنامه نویسی Go ، یه زبان برنامه نویسی جدیدی هستش […]
محققین امنیتی هدف هکرهای کره شمالی
زمان مطالعه: 8 دقیقهیه گروه هکری احتمالا مرتبط با کره شمالی ، محققین امنیتی و سازمانهای رسانه ای آمریکایی و اروپایی رو با پیشنهادهای شغلی جعلی، هدف قرار میده. محققای Mandiant اسم این گروه رو UNC2970 گذاشتن و گفتن که این گروه قبلا شرکتهای فناوری ، گروههای رسانه ای و نهادهای صنعت دفاعی […]