زمان مطالعه: < 1 دقیقهمایکروسافت ویدیوهای کنفرانس BlueHat 2023 ،که 19 و 20 بهمن برگزار شده بود رو در یوتیوب منتشر کرده، اگه علاقمند بودید استفاده کنید. ویدیوهای منتشر شده : Stronger Together: Celebrating the Research Community Panel 0-Day firmWarez with Nate Warfield BlueHat 2023 Lightning Talk: Android Malware Obfuscation BlueHat […]
استراتژی امنیت ملی سایبری آمریکا
زمان مطالعه: 2 دقیقهدولت بایدن سه شنبه طرح جدید استراتژی امنیت ملی سایبری آمریکا رو منتشر کرده و در اون یسری قوانین سفت و سخت برای فروشندگان محصولات زیر ساخت های حیاتی و یه رویکرد تهاجمی تر ، HACK BACK ،برای مقابله با دشمنان خارجی و حملات باج افزاری اتخاذ کرده. یکی از […]
اصلاح دو آسیب پذیری در چندین مدل Cisco IP Phone
زمان مطالعه: < 1 دقیقهسیسکو یه هشداری در خصوص اصلاح دو آسیب پذیری در محصولات مختلف IP Phone منتشر کرده. یکی از آسیب پذیری ها بحرانی و یکی با شدت بالاست. آسیب پذیری CVE-2023-20078 : آسیب پذیری از نوع Command Injection و در رابط مدیریت مبتنی بر وب رخ میده. شدت اون […]
استفاده از Cisco AnyConnect Client برای اجرای پیلود
زمان مطالعه: 4 دقیقهمحققای NCCGroup یه تحقیقی روی کلاینت Cisco AnyConnect انجام دادن تا ببینن آیا میشه در فرایند تیم قرمز ازش برای تحویل و اجرای پیلود استفاده کرد یا نه. نتیجه این تحقیق مثبت بوده و یه ابزار هم براش توسعه دادن. در این پست به بررسی کوتاه این گزارش پرداختیم. […]
استفاده از SIM swapping برای هک اینفلوئنسرهای اینستاگرامی
زمان مطالعه: 2 دقیقهوزارت دادگستری آمریکا ، امیر حسین گلشن، 24 ساله و اهل لس آنجلس رو به جرم استفاده از SIM swapping و هک اکانت های اینفلوئنسرهای اینستاگرامی و اخاذی از اونها متهم کرده. ایشون پسورد اکانتهای عمدتا زن رو بدست میاورده و با استفاده از SIM swapping احراز هویت دو مرحله […]
فریمورک Exfiltrator-22 ابزاری برای توزیع باج افزار
زمان مطالعه: 4 دقیقهمحققای cyfirma یه گزارشی منتشر کردن در خصوص یه فریمورک پست اکسپلویت بنام Exfiltrator-22 و اونو مرتبط با Lockbit 3.0 میدونن. در این پست به بررسی این گزارش پرداختیم. این محققا اعلام کردن که توسعه این فریمورک 27 نوامبر 2022 ( یا شاید قبلتر) تموم شده و عوامل […]