زمان مطالعه: 3 دقیقهدر این پست به بررسی گزارش 360 Threat Intelligence Center در خصوص APT-C-61 در سال 2022 پرداختیم که یکی از اهدافشون هم ایران بوده. در این گزارش به معرفی این گروه و نحوه توزیع بدافزارشون پرداخته شده. این گروه عمدتا در جنوب آسیا فعالیت داره . با توجه […]
ویدیوهای BlueHat 2023
زمان مطالعه: < 1 دقیقهمایکروسافت ویدیوهای کنفرانس BlueHat 2023 ،که 19 و 20 بهمن برگزار شده بود رو در یوتیوب منتشر کرده، اگه علاقمند بودید استفاده کنید. ویدیوهای منتشر شده : Stronger Together: Celebrating the Research Community Panel 0-Day firmWarez with Nate Warfield BlueHat 2023 Lightning Talk: Android Malware Obfuscation BlueHat […]
استراتژی امنیت ملی سایبری آمریکا
زمان مطالعه: 2 دقیقهدولت بایدن سه شنبه طرح جدید استراتژی امنیت ملی سایبری آمریکا رو منتشر کرده و در اون یسری قوانین سفت و سخت برای فروشندگان محصولات زیر ساخت های حیاتی و یه رویکرد تهاجمی تر ، HACK BACK ،برای مقابله با دشمنان خارجی و حملات باج افزاری اتخاذ کرده. یکی از […]
اصلاح دو آسیب پذیری در چندین مدل Cisco IP Phone
زمان مطالعه: < 1 دقیقهسیسکو یه هشداری در خصوص اصلاح دو آسیب پذیری در محصولات مختلف IP Phone منتشر کرده. یکی از آسیب پذیری ها بحرانی و یکی با شدت بالاست. آسیب پذیری CVE-2023-20078 : آسیب پذیری از نوع Command Injection و در رابط مدیریت مبتنی بر وب رخ میده. شدت اون […]
استفاده از Cisco AnyConnect Client برای اجرای پیلود
زمان مطالعه: 4 دقیقهمحققای NCCGroup یه تحقیقی روی کلاینت Cisco AnyConnect انجام دادن تا ببینن آیا میشه در فرایند تیم قرمز ازش برای تحویل و اجرای پیلود استفاده کرد یا نه. نتیجه این تحقیق مثبت بوده و یه ابزار هم براش توسعه دادن. در این پست به بررسی کوتاه این گزارش پرداختیم. […]
استفاده از SIM swapping برای هک اینفلوئنسرهای اینستاگرامی
زمان مطالعه: 2 دقیقهوزارت دادگستری آمریکا ، امیر حسین گلشن، 24 ساله و اهل لس آنجلس رو به جرم استفاده از SIM swapping و هک اکانت های اینفلوئنسرهای اینستاگرامی و اخاذی از اونها متهم کرده. ایشون پسورد اکانتهای عمدتا زن رو بدست میاورده و با استفاده از SIM swapping احراز هویت دو مرحله […]