زمان مطالعه: 6 دقیقهدر این مقاله که توسط Knownsec 404 Team نوشته شده، میخواییم وب سرورهایی که هکرها باز میکنن رو شناسایی کنیم و بعدش با ZoomEye به شکار هکرها بریم. در طول فرایند هک، هکرها با محیطهای مختلفی روبرو میشن. برای اینکه بتونن بدافزارها و ابزارهای خودشون رو به سیستم قربانی انتقال […]
دستگیری ادمین و توقیف دامنه تروجان NetWire
زمان مطالعه: 2 دقیقهاف بی آی اعلام کرده که تونسته یه تبعه کرواسی رو که ادمین NetWire Rat هستش رو دستگیر کنه و دامنه و سرور میزبانی اونو هم توقیف کرده. این ابزار یه تروجان دسترسی از راه دور بود که با عنوان یه ابزار قانونی مدیریت از راه دور یه […]
حمله BEC در 127 دقیقه
زمان مطالعه: 2 دقیقهمایکروسافت یه رشته توییتی در خصوص یه حمله business email compromise (BEC) منتشر کرده که نشون میده ، بازیگران تهدید چطوری سریع در اهداف جلو میرن و سازمان رو به خطر میندازن. حملات BEC حملاتی هستش که مهاجم از طریق مهندسی اجتماعی ، فیشینگ یا خرید اکانت سازمان مورد نظر […]
محصول SonicWall SMA هدف بدافزاری یه گروه احتمالا چینی
زمان مطالعه: 3 دقیقهمحققای Mandiant و SonicWall یه کمپین احتمالا چینی رو کشف کردن که محصول SonicWall Secure Mobile Access (SMA) رو با یه بدافزار هدف قرار میده و اسمش UNC4540 گذاشتن. SMA بعنوان یه gateway عمل میکنه و سازمانها میتونن باهاش به هر برنامه ای ، از هرجایی و هر زمانی و […]
مقدمه ای بر امنیت اتریوم
زمان مطالعه: < 1 دقیقهاگه تو صنعت باگ بانتی فعالیت میکنید ، احتمالا میدونید که بیشترین بانتی ها الان برای حوزه ارزهای دیجیتال و بخصوص قراردادهای هوشمند هستش. مثلا پلتفرم باگ بانتی immunefi که در این حوزه فعالیت میکنه، بخشی از بانتی هاش از این قراره : برای همین موضوع، […]
اولویت بندی دارایی ها
زمان مطالعه: < 1 دقیقهBlackhat علاوه بر کنفرانس معروفش ، یسری وبینار هم برگزار میکنه ، چون معتقده که اخبار امنیت سایبری منتظر فصل کنفرانس نمیمیونه و با برگزاری وبینار میشه به بخشی از اخبار داغ در حوزه امنیت اطلاعات پرداخت. امشب قراره یه وبینار با عنوان ” قدرت اولویت بندی : […]