زمان مطالعه: < 1 دقیقه کمپانی Crowdstrike یه گزارشی از گروه هکری Scattered Spider منتشر کرده که از تکنیک BYOVD برای دور زدن محصولات امنیتی استفاده میکنن. این گروه دامنه حملات محدودی داره و اغلب سازمانهای مرتبط با مخابرات و برونسپاری فرایندهای تجاری (BPO) رو هدف قرار میده. در تکنیک BYOVD از یه درایور کرنلی […]
یک پنجم پسوردهای وزارت کشور آمریکا قابل کرک هستن
زمان مطالعه: 2 دقیقه دفتر بازرس کل وزارت کشور آمریکا یه گزارشی در خصوص وضعیت پسوردهای وزارت کشور منتشر کرده. این آژانس هش پسورد 85,944 اکانت اکتیودایرکتوری کارمندان وزارتخونه رو جمع آوری کرده. بعدش شروع به کرک این هش ها از طریق 1.5 میلیارد کلمه ، کردن. این کلمات رو از موارد زیر بدست […]
رفع آسیب پذیری های حیاتی کافی نیست!
زمان مطالعه: < 1 دقیقه محققای S-RM یه گزارشی منتشر کردن و اعلام کردن که رفع آسیب پذیری های حیاتی در حملات ممکنه کافی نباشه. علت این امر هم بررسی حملات باج افزار Lorenz هستش. این گروه یه هفته قبل از اصلاح آسیب پذیری CVE-2022-29499 ، به سیستم هدف دسترسی گرفتن و یک بکدور در […]
TROJANPUZZLE تکنیک جدیدی برای سوء استفاده از پروژه های هوش مصنوعی
زمان مطالعه: < 1 دقیقه با ظهور پروژه های هوش مصنوعی مانند GitHub’s Copilot و OpenAI’s ChatGPT ، این ایده مطرح شد که این پروژه ها امکان ایجاد کدهای ناامن رو هم ممکنه داشته باشن. یعنی مدل کدی رو پیشنهاد بده که توش آسیب پذیری هایی مانند XSS و SQLI و … وجود داشته باشه. […]
لیست محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
زمان مطالعه: 3 دقیقه با توجه به خط مشی مایکروسافت برای پایان دادن به چرخه عمر محصولات و سرویس هاش ، در این پست به بررسی محصولات و سرویس هایی که در سال 2023 دیگه پشتیبانی نمیشن ، پرداختیم. داشتن این لیست و حذف این موارد از چرخه استفاده ، میتونه به امنیت سازمان […]
لیست محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
زمان مطالعه: 3 دقیقه با توجه به خط مشی مایکروسافت برای پایان دادن به چرخه عمر محصولات و سرویس هاش ، در این پست به بررسی محصولات و سرویس هایی که در سال 2022 دیگه پشتیبانی نمیشن ، پرداختیم. داشتن این لیست و حذف این موارد از چرخه استفاده ، میتونه به […]