زمان مطالعه: < 1 دقیقهکنفرانس امنیتی BlueHat که مختص مایکروسافت ، قرار امسال بصورت حضوری از 8 تا 9 فوریه 2023 ، 19 و 20 بهمن ، در واشنگتن برگزار بشه. مایکروسافت اعلام کرده که بیش از 400 محقق در این کنفرانس شرکت کردن. در این کنفرانس Charlie Bell ، معاون اجرایی بخش امنیت […]
باگ طراحی در BitLocker
زمان مطالعه: 5 دقیقهاستفاده از رمزنگاری داده ها یکی از موارد امنیتی هستش که در بخش های مختلف مورد استفاده قرار میگیره. یکی از بخش هایی که از این رمزنگاری استفاده میشه ، استفاده از اون برای محافظت از دیسک ها هستش. یعنی افراد با رمز کردن کل محتوای هاردشون ، از داده […]
جزییات جدید از باج افزار ESXiArgs / .args
زمان مطالعه: 4 دقیقهچند روز پیش خبری مبنی بر حمله یه باج افزار بنام ESXiArgs در سایت قرار داده بودیم که سرورهای ESXi رو مورد هدف قرار میداد و بعد رمزنگاری اونا رو تبدیل به فایلی با پسوند .args میکرد. در این پست به بررسی جزییات فنی تره این باج افزار می پردازیم. […]
Prilex بدافزار مختص دستگاههای POS
زمان مطالعه: 6 دقیقهمحققای kaspersky یه گزارشی در خصوص یه بدافزار برزیلی بنام Prilex منتشر کردن که دستگاههای POS رو هدف قرار میده. این محققا اعلام کردن که این بدافزار پیشرفته ترین بدافزار در زمینه بدافزارهای دستگاههای ATM و POS هستش. این بدافزار از یه طرح رمزنگاری منحصر به فرد استفاده میکنه ، […]
مایکروسافت هک “شارلی ابدو” رو به ایران نسبت داد
زمان مطالعه: 2 دقیقهمایکروسافت یه گزارشی منتشر کرده در خصوص هک مجله طنز “شارلی ابدو” و اونو به NEPTUNIUM یا ایمن پاسارگاد نسبت داده. در اوایل ژانویه ، بازیگران تهدید با نام Holy Souls مدعی هک این مجله فرانسوی و استخراج اطلاعات شخصی 200 هزار مشترک این مجله شده بود. این گروه برای […]
افزایش پاداش گوگل برای OSS-Fuzz
زمان مطالعه: 3 دقیقهسرویس OSS-Fuzz گوگل که از سال 2016 معرفی شد ، تا الان تونسته 8800 آسیب پذیری و 28000 باگ در 850 پروژه متن باز رو تشخیص و اصلاح کنه. با این فازر آسیب پذیری های مختلفی در پروژه های متن باز مانند FFmpeg و LibreOffice و SQLite و ansible و […]