زمان مطالعه: < 1 دقیقهاین هفته mosesrenegade مهمان برنامه OffByOneSecurity هستن و در خصوص دور زدن MFA قراره صحبت کنن. در این لایو در کل یه نگاهی به Azure AD میندازن و در ادامه Conditional Access Policies و MFA bypasses و Phishing Resistant MFA بررسی میکنن. برنامه قراره ساعت 22:30 و در […]
رخداد سایبری در FBI
زمان مطالعه: < 1 دقیقهاف بی آی اعلام کرده که متوجه یه رخداد امنیتی در بخشی از شبکه اش شده و تونسته اونو مهار کنه. به دلیل اینکه تحقیقات در جریانه ، فعلا حزییات زیادی در این خصوص اعلام نشده. منابع آگاه گفتن که این رخداد مرتبط با یه سیستم کامپیوتری در FBI هستش […]
بررسی Patch Tuesday مایکروسافت برای فوریه 2023 (بهمن 1401)
زمان مطالعه: 5 دقیقهمایکروسافت Patch Tuesday خودش رو برای فوریه منتشر کرده و در اون به اصلاح 78 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 12 دور زدن ویژگی های امنیتی : 2 اجرای کد از راه […]
اصلاح چندین آسیب پذیری در محصولات اینتل
زمان مطالعه: 2 دقیقهاینتل این هفته بیش از 30 آسیب پذیری با شدت بالا و بحرانی و متوسط در محصولات مختلفش ، اصلاح کرده. در این پست یه نگاه کوتاه به این بروزرسانی انداختیم. بحرانی ترین آسیب پذیری متعلق به CVE-2021-39296 با امتیاز 10 هستش. این آسیب پذیری فریمور Integrated Baseboard […]
چالش هک خودروهای هیوندا و کیا
زمان مطالعه: 2 دقیقهیه مشکل امینی در برخی از محصولات هیوندا و KIA کشف شده که امکان هک و سرقت اونارو فراهم میکنه. هیوندا اعلام کرده در پی سرقت یسری از خودروهاش بدون استفاده از دکمه استارت و غیر فعال کردن دستگاههای ضد سرقتش در آمریکا ،به روشی که در ویدیوهای تیک تاک […]
Havoc فریمورک جدید برای Post Exploit
زمان مطالعه: 7 دقیقهمحققای Zscaler یه کمپینی رو مشاهده کردن که یه سازمان دولتی رو هدف قرار داده . در این کمپین بازیگران تهدید از یه فریمورک جدیدی بنام Havoc برای فرایند Post Exploit استفاده کردن. در این خصوص یه گزارشی منتشر کردن و این ابزار رو بررسی کردن، که در این پست […]