زمان مطالعه: < 1 دقیقه این هفته قراره Stephen Sims در OffByOneSecurity به مهندسی معکوس اقدامات کاهشی برای اکسپلویتها در ویندوز بپردازه. بصورت کلی در این برنامه زنده قراره در خصوص Windows Defender Exploit Guard صحبت کنه که اکثرشون بصورت پیش فرض فعال نیست و باید بصورت دستی فعال بشن. این اقدامات برنامه ها رو […]
دستگیری و استرداد توسعه دهنده NLBrute
زمان مطالعه: < 1 دقیقه وزارت دادگستری آمریکا اعلام کرده که Dariy Pankov که با نام dpxaker هم شناخته میشه ، دستگیر و به آمریکا استرداد داده شده. ایشون نویسنده برنامه کرک پسورد NLBrute هستن. ایشون که روسی هستن ، سال گذشته 4 اکتبر در گرجستان دستگیر شدن. برنامه ای هم که نوشتن […]
مسابقات Pwn2Own Miami 2023
زمان مطالعه: 3 دقیقه مسابقات Pwn2Own Miami 2023 در طی سه روز در قالب 16 برنامه و 6 شرکت کننده و 11 تارگت در حوزه سیستمهای کنترل صنعتی و اسکادا برگزار شد. در این پست یه نگاه کوتاه به این سری از مسابقات انداختیم. نفرات اول تا پنج مسابقات به ترتیب عبارتند […]
مراقب روش جدید هک تلگرام باشید!
زمان مطالعه: 3 دقیقه تلگرام یکی از پلتفرم های محبوب در ایران هستش. خیلیا از این پلتفرم نه تنها برای ارتباط ، بلکه برای مواردی مانند ذخیره فایل ، کسب اخبار ، مدیریت پسورد و … استفاده میکنن. در نتیجه حفاظت از اکانت تلگراممون میتونه خیلی مهم باشه. اخیرا مجرمان سایبری از یه روش […]
نگاهی به آسیب پذیری CVE-2022-39952
زمان مطالعه: 6 دقیقه همونطور که مطلع هستید ، اخیرا فورتی نت چهل آسیب پذیری در محصولات مختلفش رو اصلاح کرده. یکی از این موارد ، یه آسیب پذیری بحرانی با شناسه CVE-2022-39952 در FortiNAC بود. FortiNAC برای کنترل دسترسی در شبکه بکار گرفته میشه و امکان مشاهده، کنترل و پاسخ خودکار برای تمام […]
اصلاح سه آسیب پذیری در محصولات VMWARE
زمان مطالعه: < 1 دقیقه کمپانی VMWARE سه آسیب پذیری در چند محصولش اصلاح کرده ،که یکیش شدت بحرانی و دو تاش شدت مهم رو دارن. در این پست یه نگاه کوتاه بهشون انداختیم. آسیب پذیری CVE-2023-20858 : آسیب پذیری از نوع injection و در محصول VMware Carbon Black App Control هستش. دارای […]