زمان مطالعه: 6 دقیقههکرها از آسیب پذیری CVE-2022-41328 در FortiOS که در بولتن امنیتی فورتی نت در هفت مارس اصلاح شده، سوء استفاده کردن و یسری سازمان رو باهاش زدن که منجر به خرابی و از دست رفتن داده هاشون شده. در این پست به بررسی این آسیب پذیری و این رخداد پرداختیم. […]
وضعیت جرائم سایبری در سال 2022
زمان مطالعه: 3 دقیقهدر این پست به بررسی گزارش اخیر مرکز شکایات جرائم اینترنتی FBI یا همون IC3، از وضعیت و آمار جرایم سایبری در سال 2022 پرداختیم. در این گزارش اومده که FBI در مجموع در سال 2022، 800 هزار شکایت در خصوص جرائم سایبری دریافت کرده که در مجموع […]
هک کامپیوترهای Air-gapped با CASPER
زمان مطالعه: 3 دقیقهمحققای دانشکده امنیت سایبری سئول کره جنوبی ، یه روش جدیدی از حملات Covert channel ،بنام CASPER رو معرفی کردن که امکان انتقال داده با سرعت 20 بیت بر ثانیه، از یه کامپیوتر Air-gap به یه تلفن هوشمند در نزدیکی اونو فراهم میکنه. اصلاح Air-gap یه معیار امنیت شبکه هستش […]
استخراج داده های بازی STALKER 2
زمان مطالعه: 2 دقیقهکمپانی GSC Game World اعلام کرده که در یه رخداد امنیتی ، سیستمهاش هک شدن و هکرها تونستن داده های مرتبط با بازی STALKER 2: Heart of Chornobyl رو به سرقت ببرن. این کمپانی اوکراینی اعلام کرده که یه گروه از هکرهای روسی در قالب hacktivists ، پشت این حمله […]
Windows Internals for Red Teams
زمان مطالعه: < 1 دقیقهکمپانی Prelude ، که در زمینه امنیت سایبری فعالیت میکنه، قراره این چهارشنبه یه برنامه زنده در کامیونیتی دیسکوردش با موضوع Windows Internals for Red Teams برگزار کنه. این برنامه توسط Mr.Un1k0d3r در روز سه شنبه، 14 مارس ساعت 7 عصر ، چهارشنبه 24 اسفند 1401 ساعت 2:30 […]
نسخه جدید کالی منتشر شد
زمان مطالعه: 4 دقیقهکمپانی Offensive Security اولین نسخه Kali در سال 2023 رو منتشر کرده و به مناسبت دهمین سالگرد این پروژه ، یه توزیع جدید بنام Kali Purple ، برای تیم های آبی و بنفش با محوریت امنیت دفاعی منتشر کرده. در این پست به بررسی این موارد جدید پرداختیم. […]