زمان مطالعه: 11 دقیقهکسپرسکی یه گزارشی در خصوص کمیپن ها و آمار فیشینگ و اسپم در سال 2022 منتشر کرده که طی دو پست به بررسی این گزارش پرداختیم. در این قسمت به بررسی حملات فیشینگ و در این پست هم به بخش اسپم گزارش پرداختیم. کمپین های رایج فیشینگ: هر […]
انتشار بروزرسانی مایکروسافت برای آسیب پذیری MMIO اینتل
زمان مطالعه: < 1 دقیقهمایکروسافت یسری بروزرسانی برای آسیب پذیری افشای اطلاعات Memory Mapped I/O Stale Data (MMIO) در پردازنده های اینتل منتشر کرده. این آسیب پذیری های کانال جانبی ، برای اولین بار در 14 ژوئن 2022 توسط اینتل گزارش شد. آسیب پذیری ها به یه پروسس در حال اجرا در یه ماشین […]
انتشار 2 میلیون داده کارت اعتباری به مناسبت یک سالگی
زمان مطالعه: 2 دقیقهاپراتورهای مارکت کارتینگ BidenCash به مناسبت یک سالگی فعالیتهاشون اطلاعات 2,165,700 کارت اعتباری و نقدی رو منتشر کردن. این افشای اطلاعات، برای تبلیغ چیز جدیدی نیستش و قبلا توسط All World Cards انجام شده بود. همچنین همین گروه BidenCash هم قبلا اطلاعات با حجم بالا از کارت های اعتباری رو […]
Decider ابزاری برای تیم های آبی
زمان مطالعه: < 1 دقیقهآژانس CISA یه ابزاری بنام Decider رو توسعه داده که به تیم های آبی امکان میده خیلی ساده و سریع ، رفتار عامل تهدید رو براساس استانداردهای MITER ATT&CK بدست بیارن. چارچوب MITER ATT&CK یه چارچوب استاندارد برای شناسایی و ردیابی تاکتیک ها و تکنیک های مهاجمین هستش. مدافعین سایبری […]
ایران یکی از اهداف حملات APT-C-61 در سال 2022
زمان مطالعه: 3 دقیقهدر این پست به بررسی گزارش 360 Threat Intelligence Center در خصوص APT-C-61 در سال 2022 پرداختیم که یکی از اهدافشون هم ایران بوده. در این گزارش به معرفی این گروه و نحوه توزیع بدافزارشون پرداخته شده. این گروه عمدتا در جنوب آسیا فعالیت داره . با توجه […]
ویدیوهای BlueHat 2023
زمان مطالعه: < 1 دقیقهمایکروسافت ویدیوهای کنفرانس BlueHat 2023 ،که 19 و 20 بهمن برگزار شده بود رو در یوتیوب منتشر کرده، اگه علاقمند بودید استفاده کنید. ویدیوهای منتشر شده : Stronger Together: Celebrating the Research Community Panel 0-Day firmWarez with Nate Warfield BlueHat 2023 Lightning Talk: Android Malware Obfuscation BlueHat […]