زمان مطالعه: < 1 دقیقهسازمان ملی سایبری اسرائیل ، اعلام کرده که ایران پشت حمله باج افزاری به دانشگاه Technion که ماه گذشته انجام شد، هستش. خبرش میتونید از اینجا بخونید . سازمان ملی سایبری اسرائیل گفته بعد از تحقیقات در خصوص این رخداد، این حمله رو به گروه Muddy Water نسبت […]
کمپانی Acer هک شد
زمان مطالعه: < 1 دقیقهیه بازیگر تهدید ، 160 گیگ دیتا مرتبط با کمپانی ACER رو برای فروش در یکی از فروم های فروش داده قرار داده. این لیک که اواسط فوریه 2023 رخ داده شامل: اسلایدها و ارائه های محرمانه کتابچه راهنمای تعمیرکاران برای حل مشکلات مختلف چندین فایل اجرایی (exe […]
بهترین دوره ها و مدارک هکینگ برای تست نفوذ موفق
زمان مطالعه: 6 دقیقهمیهمان این هفته برنامه David Bombal ، خانم رعنا خلیل هستن که در زمینه تست نفوذ فعالیت دارن و همچنین یسری دوره رایگان و پولی رو هم در یوتیوب و سایتشون منتشر میکنن. گفتگوی کلی این ویدیو در خصوص دوره ها و مدارک و مسیری که یه فرد رو به […]
انتشار PoC برای آسیب پذیری بحرانی اجرای کد در Word
زمان مطالعه: 6 دقیقهیه آسیب پذیری بحرانی با شناسه CVE-2023-21716 در مایکروسافت Word کشف شده بود که امکان اجرای کد رو از راه دور به مهاجم میداد. این آسیب پذیری که دارای شدت بحرانی و امتیاز 9.8 هستش در بروزرسانی ماه فوریه (اینجا بررسیش کردیم) ، بهمن 1401، اصلاح شده . آسیب پذیری […]
Return Oriented Programming
زمان مطالعه: < 1 دقیقهدر این ویدیو از Stephen Sims در OffByOneSecurity به بررسی Return Oriented Programming روی تقلید رفتار اجرای یه شلکد در یه پروسس لینوکسی پرداخته شده. این ویدیو رو میتونید از لینک زیر مشاهده کنید:
احتمال دستگیری دو عضو اصلی باج افزار DoppelPaymer
زمان مطالعه: < 1 دقیقهیوروپل اعلام کرده که مجریان قانون در آلمان و اوکراین تونستن دو نفر رو دستگیر کردن که احتمالا جزء اعضای اصلی باج افزار DoppelPaymer هستند. در این عملیات یسری تجهیزات الکترونیکی هم کشف و ضبط شده که مجریان قانون در حال بررسی و فرایند فارنزیک روشون هستن. این […]