زمان مطالعه: 6 دقیقه میهمان این هفته برنامه David Bombal ، خانم رعنا خلیل هستن که در زمینه تست نفوذ فعالیت دارن و همچنین یسری دوره رایگان و پولی رو هم در یوتیوب و سایتشون منتشر میکنن. گفتگوی کلی این ویدیو در خصوص دوره ها و مدارک و مسیری که یه فرد رو به […]
انتشار PoC برای آسیب پذیری بحرانی اجرای کد در Word
زمان مطالعه: 6 دقیقه یه آسیب پذیری بحرانی با شناسه CVE-2023-21716 در مایکروسافت Word کشف شده بود که امکان اجرای کد رو از راه دور به مهاجم میداد. این آسیب پذیری که دارای شدت بحرانی و امتیاز 9.8 هستش در بروزرسانی ماه فوریه (اینجا بررسیش کردیم) ، بهمن 1401، اصلاح شده . آسیب پذیری […]
Return Oriented Programming
زمان مطالعه: < 1 دقیقه در این ویدیو از Stephen Sims در OffByOneSecurity به بررسی Return Oriented Programming روی تقلید رفتار اجرای یه شلکد در یه پروسس لینوکسی پرداخته شده. این ویدیو رو میتونید از لینک زیر مشاهده کنید:
احتمال دستگیری دو عضو اصلی باج افزار DoppelPaymer
زمان مطالعه: < 1 دقیقه یوروپل اعلام کرده که مجریان قانون در آلمان و اوکراین تونستن دو نفر رو دستگیر کردن که احتمالا جزء اعضای اصلی باج افزار DoppelPaymer هستند. در این عملیات یسری تجهیزات الکترونیکی هم کشف و ضبط شده که مجریان قانون در حال بررسی و فرایند فارنزیک روشون هستن. این […]
گزارش کسپرسکی از حملات اسپم در سال 2022
زمان مطالعه: 5 دقیقه کسپرسکی یه گزارشی در خصوص کمپینها و آمار فیشینگ و اسپم در سال 2022 منتشر کرده که طی دو پست به بررسی این گزارش پرداختیم. در این قسمت به بررسی حملات اسپم و در این پست هم به بخش فیشینگ گزارش، پرداختیم. کمپین های رایج اسپم: برخلاف فیشینگ […]
گزارش کسپرسکی از حملات فیشینگ در سال 2022
زمان مطالعه: 11 دقیقه کسپرسکی یه گزارشی در خصوص کمیپن ها و آمار فیشینگ و اسپم در سال 2022 منتشر کرده که طی دو پست به بررسی این گزارش پرداختیم. در این قسمت به بررسی حملات فیشینگ و در این پست هم به بخش اسپم گزارش پرداختیم. کمپین های رایج فیشینگ: هر […]