زمان مطالعه: 2 دقیقه دو آسیب پذیری با شناسه CVE-2023-24068 و CVE-2023-24069 در کلاینت دسکتاپی سیگنال نسخه 6.2.0 و کمتر از اون، در پلتفرمهای ویندوز ، لینوکس و مک گزارش شده. در زمان نگارش این مقاله ، نسخه 6.3.0 منتشر شده که تحت تاثیر این آسیب پذیری نیست. آسیب پذیری CVE-2023-24069 : آسیب […]
توقیف زیرساخت باج افزار HIVE توسط FBI
زمان مطالعه: 2 دقیقه وزارت دادگستری آمریکا و یوروپل طی بیانیه ای اعلام کردن که طی یه عملیاتی ، به زیرساختهای باج افزار HIVE در جولای 2022 نفوذ کردن و مدت شش ماه مخفیانه در زیرساختشون حضور داشتن. باج افزار HIVE از ژوئن 2021 بصورت RaaS راه اندازی شد. عمده تکنیک هایی هم که […]
هک و امنیت دستگاههای موبایل
زمان مطالعه: < 1 دقیقه این هفته مهمان برنامه OffByOneSecurity ، آقای Jeroen Beckers از NVISO هستن. موضوع این لایو در خصوص امنیت ، هک ، ملاحظات و اقدامات کاهشی در دستگاههای موبایل هستش. با توجه به اینکه مهاجمین و تیم های قرمز این دستگاهها رو هم در نفوذهاشون به حساب میارن ، توجه به […]
ویدیوهای ResponderCon2022
زمان مطالعه: < 1 دقیقه کنفرانس ResponderCon 2022 که در 13 سپتامبر 2022 برگزار شد ، یک کنفرانس با موضوع فارنزیک هستش که روی مقابله با حملات باج افزارها متمرکز بود. تو این کنفرانس یک روزه ، مطالب زیر ارائه شده : Impacts on Ransomware Investigations, or Why Not To Focus On The EXE by […]
کدهای Yandex توسط کارمند سابقش لو رفت!
زمان مطالعه: 2 دقیقه سورس کد های Yandex که گفته میشه توسط یکی از کارمندان سابق این کمپانی به سرقت رفته بود ، بصورت عمومی در یکی از فروم های فروش داده قرار گرفت. این کدها با عنوان Yandex git sources منتشر شده و در حدود 44.7 گیگ حجم دارن . فایلها […]
جزییات و روش تشخیص آسیب پذیری CVE-2022-34689
زمان مطالعه: 8 دقیقه محققای akamai یه گزارش فنی و PoC برای آسیب پذیری CVE-2022-34689 که با نام Windows CryptoAPI spoofing هم شناخته میشه، منتشر کردن. این آسیب پذیری توسط NSA و NCSC بریتانیا کشف و گزارش شده. مایکروسافت این آسیب پذیری رو در بروزرسانی آگوست 2022 اصلاح و در اکتبر اونو عمومی کرد. […]