زمان مطالعه: 3 دقیقهشرکت مشاوره مالی Momentum Cyber یه گزارشی سالانه در خصوص وضعیت سرمایه گذاری امنیت سایبری در سال 2022 منتشر کرده، که در این پست یه نگاه کوتاه بهش انداختیم. مشاهده و خوندن این نوع گزارشها خوبیش اینه که آدم میفهمه پول الان کجاست و همچنین با یسری شرکت هم براساس […]
اصلاح 9 آسیب پذیری در سیسکو
زمان مطالعه: 2 دقیقهسیسکو این هفته در بولتن امنیتیش ، نه تا آسیب پذیری رو در محصولات مختلفش اصلاح کرده. یکی از آسیب پذیری از نوع information ، پنج موردش با شدت متوسط و دو موردش با شدت بالا و یه مورد با شدت بحرانی گزارش شده. در این پست به بررسی آسیب […]
نگاهی به رزمایش سایبری Defence Cyber Marvel 2
زمان مطالعه: 2 دقیقهمسابقات Defence Cyber Marvel هر ساله برگزار میشه و در اون تیم های دفاعی ، آژانس های دولتی ، شرکای صنعتی و کشورهای مختلف برای کسب مقام در اون شرکت میکنن. هدف این مسابقات جلوگیری از حملات سایبری احتمالی در یه سناریوی واقعی هستش. این مسابقات توسط ارتش انگلیس برای […]
گزارش عملکرد برنامه باگ بانتی گوگل برای سال 2022
زمان مطالعه: 4 دقیقهگوگل یه گزارشی منتشر کرده در خصوص برنامه باگ بانتیش در سال 2022 و این سال رو یه سال باورنکردنی توصیف کرده که تونستن 2900 گزارش دریافت و اصلاح کنه. گوگل گفته از اینکه هر سال دارن پیشرفت میکنن ، شگفت زده هستن و امسال هم تونستن باز رکورد سال […]
استفاده از ChatGPT جعلی برای توزیع بدافزار
زمان مطالعه: 5 دقیقهپروژه ChatGPT در نوامبر 2022 رونمایی شد و تا ژانویه تونست صد میلیون کاربر جذب کنه و به سریعترین برنامه مورد استفاده در تاریخ تبدیل شد. این امر باعث شد که OpenAI یه هزینه عضویت 20 دلاری برایی اکانتهای بدون محدودیت ، ChatGPT Plus ، اعمال کنه. این محبوبیت ، […]
Reversing a Windows Exploit Mitigation
زمان مطالعه: < 1 دقیقهاین هفته قراره Stephen Sims در OffByOneSecurity به مهندسی معکوس اقدامات کاهشی برای اکسپلویتها در ویندوز بپردازه. بصورت کلی در این برنامه زنده قراره در خصوص Windows Defender Exploit Guard صحبت کنه که اکثرشون بصورت پیش فرض فعال نیست و باید بصورت دستی فعال بشن. این اقدامات برنامه ها رو […]