زمان مطالعه: < 1 دقیقهکنفرانس ResponderCon 2022 که در 13 سپتامبر 2022 برگزار شد ، یک کنفرانس با موضوع فارنزیک هستش که روی مقابله با حملات باج افزارها متمرکز بود. تو این کنفرانس یک روزه ، مطالب زیر ارائه شده : Impacts on Ransomware Investigations, or Why Not To Focus On The EXE by […]
کدهای Yandex توسط کارمند سابقش لو رفت!
زمان مطالعه: 2 دقیقهسورس کد های Yandex که گفته میشه توسط یکی از کارمندان سابق این کمپانی به سرقت رفته بود ، بصورت عمومی در یکی از فروم های فروش داده قرار گرفت. این کدها با عنوان Yandex git sources منتشر شده و در حدود 44.7 گیگ حجم دارن . فایلها […]
جزییات و روش تشخیص آسیب پذیری CVE-2022-34689
زمان مطالعه: 8 دقیقهمحققای akamai یه گزارش فنی و PoC برای آسیب پذیری CVE-2022-34689 که با نام Windows CryptoAPI spoofing هم شناخته میشه، منتشر کردن. این آسیب پذیری توسط NSA و NCSC بریتانیا کشف و گزارش شده. مایکروسافت این آسیب پذیری رو در بروزرسانی آگوست 2022 اصلاح و در اکتبر اونو عمومی کرد. […]
اصلاح 4 آسیب پذیری در VMware vRealize Log Insight
زمان مطالعه: < 1 دقیقهکمپانی Vmware یه گزارشی در خصوص اصلاح چهار آسیب پذیری ، CVE-2022-31706 و CVE-2022-31704 و CVE-2022-31710 و CVE-2022-31711 در VMware vRealize Log Insight منتشر کرده. همه آسیب پذیری ها توسط محققین ZDI کشف و گزارش شدن. ابزار vRealize Log Insight که با نام VMware Aria Operations for Logs هم شناخته […]
سه آسیب پذیری حیاتی در پلاگین وردپرسی LearnPress
زمان مطالعه: < 1 دقیقهمحققای patchstack در خصوص سه آسیب پذیری حیاتی در پلاگین LearnPress گزارشی منتشر کردن و توصیه کردن کاربران حداقل به نسخه 4.2.0 ارتقاء بدن. افزونه LearnPress یکی از محبوب ترین افزونه های وردپرسی در زمینه LMS هستش که بیش از 100 هزار نصب فعال داره. کاربران از این افزونه برای […]
هکرهای کره شمالی پشت هک 100 میلیون دلاری Harmony
زمان مطالعه: < 1 دقیقهFBI اعلام کرده که گروههای هکری لازاروس و APT38 ، که هر دو منتسب به دولت کره شمالی هستن ، در هک و سرقت 100 میلیون دلاری اتریوم ، در 24 ژوئن 2022 از پلتفرم ارز دیجیتالی Harmony Horizon نقش داشتن. در این هک ، هکرها با بدست آوردن کنترل […]