زمان مطالعه: < 1 دقیقه اگه جزء کاربرای TOR باشید و اخیرا با مشکلات اتصال و کیفیت این شبکه مواجه شده باشید ، فقط شما درگیر این موضوع نیستید. Isabela Dias Fernandes مدیر اجرایی پروژه TOR ، اعلام کرده که از جولای 2022 ، تیر 1401 ، این شبکه تحت تاثیر حملات DDOS قرار گرفته. […]
موج دوم حملات باج افزار ESXiArgs با نسخه جدید
زمان مطالعه: 2 دقیقه باج افزار ESXiArgs که این روزها سر و صدا کرده ، تقریبا با انتشار اسکریپت بازیابی توسط CISA ، متوقف شده بود ، اما بازیگران تهدید پشت این باج افزار با اصلاح نقاط ضعف اون ، یه نسخه جدید رو منتشر کردن. نسخه جدید بازیابی ماشین های مجازی رو سختتر […]
کشف آسیب پذیری Path Traversal در Binwalk
زمان مطالعه: 4 دقیقه اگه در زمینه امنیت اینترنت اشیاء کار کرده باشید یا CTF باز باشید ، احتمالا با ابزار binwalk آشنا هستید. این ابزار برای مهندسی معکوس ، آنالیز و استخراج ایمیجهای فریمورها مورد استفاده قرار میگیره و در زبان برنامه نویسی پایتون توسعه داده شده. محققای Onekey این ابزار رو مورد […]
کنفرانس BlueHat 2023
زمان مطالعه: < 1 دقیقه کنفرانس امنیتی BlueHat که مختص مایکروسافت ، قرار امسال بصورت حضوری از 8 تا 9 فوریه 2023 ، 19 و 20 بهمن ، در واشنگتن برگزار بشه. مایکروسافت اعلام کرده که بیش از 400 محقق در این کنفرانس شرکت کردن. در این کنفرانس Charlie Bell ، معاون اجرایی بخش امنیت […]
باگ طراحی در BitLocker
زمان مطالعه: 5 دقیقه استفاده از رمزنگاری داده ها یکی از موارد امنیتی هستش که در بخش های مختلف مورد استفاده قرار میگیره. یکی از بخش هایی که از این رمزنگاری استفاده میشه ، استفاده از اون برای محافظت از دیسک ها هستش. یعنی افراد با رمز کردن کل محتوای هاردشون ، از داده […]
جزییات جدید از باج افزار ESXiArgs / .args
زمان مطالعه: 4 دقیقه چند روز پیش خبری مبنی بر حمله یه باج افزار بنام ESXiArgs در سایت قرار داده بودیم که سرورهای ESXi رو مورد هدف قرار میداد و بعد رمزنگاری اونا رو تبدیل به فایلی با پسوند .args میکرد. در این پست به بررسی جزییات فنی تره این باج افزار می پردازیم. […]