زمان مطالعه: < 1 دقیقهیه بازیگر تهدید ، 160 گیگ دیتا مرتبط با کمپانی ACER رو برای فروش در یکی از فروم های فروش داده قرار داده. این لیک که اواسط فوریه 2023 رخ داده شامل: اسلایدها و ارائه های محرمانه کتابچه راهنمای تعمیرکاران برای حل مشکلات مختلف چندین فایل اجرایی (exe […]
بهترین دوره ها و مدارک هکینگ برای تست نفوذ موفق
زمان مطالعه: 6 دقیقهمیهمان این هفته برنامه David Bombal ، خانم رعنا خلیل هستن که در زمینه تست نفوذ فعالیت دارن و همچنین یسری دوره رایگان و پولی رو هم در یوتیوب و سایتشون منتشر میکنن. گفتگوی کلی این ویدیو در خصوص دوره ها و مدارک و مسیری که یه فرد رو به […]
انتشار PoC برای آسیب پذیری بحرانی اجرای کد در Word
زمان مطالعه: 6 دقیقهیه آسیب پذیری بحرانی با شناسه CVE-2023-21716 در مایکروسافت Word کشف شده بود که امکان اجرای کد رو از راه دور به مهاجم میداد. این آسیب پذیری که دارای شدت بحرانی و امتیاز 9.8 هستش در بروزرسانی ماه فوریه (اینجا بررسیش کردیم) ، بهمن 1401، اصلاح شده . آسیب پذیری […]
Return Oriented Programming
زمان مطالعه: < 1 دقیقهدر این ویدیو از Stephen Sims در OffByOneSecurity به بررسی Return Oriented Programming روی تقلید رفتار اجرای یه شلکد در یه پروسس لینوکسی پرداخته شده. این ویدیو رو میتونید از لینک زیر مشاهده کنید:
احتمال دستگیری دو عضو اصلی باج افزار DoppelPaymer
زمان مطالعه: < 1 دقیقهیوروپل اعلام کرده که مجریان قانون در آلمان و اوکراین تونستن دو نفر رو دستگیر کردن که احتمالا جزء اعضای اصلی باج افزار DoppelPaymer هستند. در این عملیات یسری تجهیزات الکترونیکی هم کشف و ضبط شده که مجریان قانون در حال بررسی و فرایند فارنزیک روشون هستن. این […]
گزارش کسپرسکی از حملات اسپم در سال 2022
زمان مطالعه: 5 دقیقهکسپرسکی یه گزارشی در خصوص کمپینها و آمار فیشینگ و اسپم در سال 2022 منتشر کرده که طی دو پست به بررسی این گزارش پرداختیم. در این قسمت به بررسی حملات اسپم و در این پست هم به بخش فیشینگ گزارش، پرداختیم. کمپین های رایج اسپم: برخلاف فیشینگ […]