زمان مطالعه: 2 دقیقهشرکت پستی Royal Mail دچار یه حمله سایبری شده و این حمله منجر به توقف و کندی در ارسال های بین المللی این شرکت شده . این کمپانی جزییات زیادی در خصوص این حمله منتشر نکرده ، اما گویا گروه باج افزاری LockBit پشت این حمله قرار داره. متن باج […]
هشدار متامسک در خصوص کلاهبرداری Address poisoning
زمان مطالعه: 2 دقیقهکیف پول محبوب ارزهای دیجیتال metamask یه هشداری رو در خصوص کلاهبرداری Address poisoning به کاربراش صادر کرده. شما وقتی مبلغی رو ارسال و دریافت میکنید ، این تراکنش در بخش تاریخچه تراکنش ها قرار میگیره. اما به دلیل طولانی بودن آدرس کیف پول ها و همچنین مشکلات دیزایین برنامه […]
بررسی Patch Tuesday مایکروسافت برای ژانویه 2023 (دی 1401)
زمان مطالعه: 6 دقیقهمایکروسافت اولین Patch Tuesday خودش رو برای سال 2023 منتشر کرده و در اون به اصلاح 98 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 39 دور زدن ویژگی های امنیتی : 4 اجرای کد […]
توسعه اکسپلویت CVE-2022-44877 در متاسپلویت
زمان مطالعه: < 1 دقیقهدر این لایو از Spencer McIntyre که حدود ساعت 00:30 بامداد روز شنبه برگزار میشه ، یه اکسپلویت برای آسیب پذیری CVE-2022-44877 در متاسپلویت توسعه میدن. برای آسنایی با این آسیب پذیری ، مقاله “آسیب پذیری CVE-2022-44877 در CWP” رو مشاهده کنید.
امنیت در ICS
زمان مطالعه: < 1 دقیقهبرنامه این جمعه Off By One Security در خصوص هک ICS هستش و مهمانشون هم Robert M. Lee ، بنیانگذار و مدیر عامل Dragos هستش. قراره در خصوص چالش های امنیتی در ICS صحبت کنن از جمله آسیب پذیری های رایج، هک های خاص . این برنامه قراره ساعت 22:30 […]
C&Cهای مدرن ویندوز
زمان مطالعه: < 1 دقیقهمهمان هفته پیش Off By One Security ، آقای Jonathan Reiter هستن که در خصوص C&C های مدرن در ویندوز صحبت میکنن. اغلب برنامه هایی که در فرایند تیم قرمز نوشته میشن ، در سیستم هدف گرفتار محصولات امنیتی میشن. تو این ویدیو به بررسی چالش های C&C ها پرداخته […]