زمان مطالعه: 3 دقیقه یکی از کنفرانس های معروف در حوزه امنیت سایبری ، کنفرانس REcon هستش که روی مهندسی معکوس و توسعه اکسپلویت متمرکزه و هر ساله در مونترآل کانادا برگزار میشه. موضوعاتی که کنفرانس ازش استقبال میکنه (البته محدود به اینا نیست) : مهندسی معکوس سخت افزار مهندسی معکوس نرم افزار مهندسی […]
دسترسی چند ساله روی GoDaddy
زمان مطالعه: < 1 دقیقه در اوایل دسامبر 2022 ، برخی از کاربران GoDaddy اعلام کردن که سایتشون به یسری سایتهای دیگه ریدایرکت میشه. GoDaddy این مسئله رو بررسی کرده و متوجه شده که این مشکل روی سایتهایی که روی سرورهای هاست اشتراکی سی پنلشون میزبانی میشن، اتفاق می افته. همینطور که داشتن تحقیق می […]
کلاهبرداری 30 میلیون یورویی با حملات BEC
زمان مطالعه: 2 دقیقه یوروپل اعلام کرده که یه گروه کلاهبردار فرانسوی-اسرائیلی رو که با استفاده از حملات BEC ، از شرکتها کلاهبرداری میکردن رو منحل کرده. حملات BEC یا Business Email Compromise ، حملاتی هستن که عوامل تهدید با بدست آوردن ایمیلهای سازمانی از اونها سوء استفاده میکنن. این حملات میتونه با انگیزه […]
اصلاح 40 آسیب پذیری در محصولات فورتی نت
زمان مطالعه: 6 دقیقه فورتی نت در بخش بولتن امنیتیش برای ماه فوریه ، 40 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. از این 40 آسیب پذیری دو موردش دارای شدت بحرانی و 15 تاش بالا و 22 موردش متوسط و یه مورد با شدت کم هستش. در این پست به بررسی کوتاه […]
MFA bypasses
زمان مطالعه: < 1 دقیقه این هفته mosesrenegade مهمان برنامه OffByOneSecurity هستن و در خصوص دور زدن MFA قراره صحبت کنن. در این لایو در کل یه نگاهی به Azure AD میندازن و در ادامه Conditional Access Policies و MFA bypasses و Phishing Resistant MFA بررسی میکنن. برنامه قراره ساعت 22:30 و در […]
رخداد سایبری در FBI
زمان مطالعه: < 1 دقیقه اف بی آی اعلام کرده که متوجه یه رخداد امنیتی در بخشی از شبکه اش شده و تونسته اونو مهار کنه. به دلیل اینکه تحقیقات در جریانه ، فعلا حزییات زیادی در این خصوص اعلام نشده. منابع آگاه گفتن که این رخداد مرتبط با یه سیستم کامپیوتری در FBI هستش […]