زمان مطالعه: 4 دقیقهاسپلانک 14 فوریه ، در بولتن امنیتیش ، اعلام کرده که یسری آسیب پذیری در Splunk Enterprise رو اصلاح کرده و نسخه بروزرسان براشون داده. در این پست به بررسی این آسیب پذیری ها پرداختیم. آسیب پذیری CVE-2023-22931 : آسیب پذیری در دستور createrss هستش که امکان بازنویسی […]
اصلاح چند آسیب پذیری با شدت بالا در citrix
زمان مطالعه: 2 دقیقهCitrix یه بروزرسانی امنیتی برای رفع چند آسیب پذیری با شدت بالا در چندین محصول مختلفش صادر کرده. با توجه به اهمیت محصولات Citrix ، آژانس امنیتی CISA هم برای این آسیب پذیری ها هشداری صادر کرده و اعلام کرده که سازمانها و شرکتها ،این آسیب پذیری ها رو در […]
بدافزار BEEP، استاد فرار از شناسایی و آنالیز
زمان مطالعه: 6 دقیقهمحققای Minerva یه گزارشی در خصوص یه بدافزار سارق اطلاعات ، بنام BEEP منتشر کردن که اگرچه در حال توسعه هستش اما ویژگی های زیادی برای فرار از شناسایی و آنالیز داره. این بدافزار به دلیل حجم آپلود بالا در VT مورد توجه این محققا قرار گرفته. این نمونه ها […]
هک اکانت توییتر دیپلمات ارشد امنیت سایبری آمریکا
زمان مطالعه: < 1 دقیقهآقای Nate Fick ، دیپلمات ارشد امنیت سایبری آمریکا اعلام کرده که حساب شخصیش در توییتر هک شده. این خبر روز شنبه از حساب شخصیش منتشر شده و هنوز مشخص نیست چه کسی پشت این هک هستش. این هک پیامد خاصی نداشته ، چون این اکانت شخصی ایشون […]
کلودفلیر و دفع بزرگترین حمله HTTP DDoS
زمان مطالعه: 2 دقیقهکلودفلیر اعلام کرده که آخر هفته، با بزرگترین حمله HTTP DDoS روبرو بوده و تونسته با موفقیت این حمله رو پشت سر بزاره. اغلب حملات در محدوده 50 تا 70 میلیون درخواست در ثانیه (rps) بوده که البته بزرگترینش 71 میلیون rps بوده. بزرگترین حمله HTTP DDoS قبلی دارای 46 […]
نگاهی به ویروس ILOVEYOU
زمان مطالعه: 7 دقیقهبا توجه به اینکه امروز ، روز ولنتاین هستش و جمله “دوست دارم” از دهن عشاق نمی افته، در این پست به بررسی ویروس ILOVEYOU پرداختیم که در 5 مه سال 2000 ، 16 اردیبهشت 1379 ، منتشر شد، پرداختیم. این ویروس که با نامهای Love Bug و Love Letter […]