زمان مطالعه: 2 دقیقهبرنامه Hack the Pentagon برای اولین بار در سال 2016 توسط وزارت دفاع آمریکا و در پلتفرم هکروان برگزار شد . در این برنامه هکرهای اخلاقی ، نقص های امنیتی رو در صفحات عمومی این وزارتخونه کشف و گزارش کردن. در این برنامه 1400 هکر شرکت کردن و 138 آسیب […]
کشف سه آسیب پذیری در GIT
زمان مطالعه: 2 دقیقهدر فرایند ارزیابی کد توسط X41 و GitLab و به اسپانسری OSTIF ، دو آسیب پذیری در GIT و یه آسیب پذیری در Git for Windows کشف شده. آسیب پذیری CVE-2022-41903 : آسیب پذیری از نوع integer overflow هستش و درgit archive و git log –format رخ میده. شدت اون […]
آیا FBI ،سایت داعش در دارک وب رو هک کرده؟
زمان مطالعه: 2 دقیقهدر مه سال 2020 ، دادگاه آمریکا ، محمد ممتاز الازهاری رو به جرم حمایت مادی از داعش محکوم کرد. در این پرونده عنوان شده که الازهاری چندین بار در 14 مه 2019 از یه سایت در دارک وب که میزبان تبلیغات و تصاویر غیررسمی داعش بوده،بازدید کرده. FBI در […]
Secure Boot ناامن در مادربوردهای MSI
زمان مطالعه: 2 دقیقهیه محقق امنیتی لهستانی بنام Dawid Potocki یه تحقیقی روی مادربوردهای MSI کرده و متوجه ناامن بودن UEFI Secure Boot پیش فرض این مادربوردها شده. UEFI Secure Boot : UEFI Secure Boot یه ویژگی امنیتی هستش که در فریمورهای مادربردهای UEFI گنجونده شده. هدف از این کار هم اینه که […]
حملات زنجیره تامین با بسته های httpslib و colorslib و libhttps
زمان مطالعه: 2 دقیقهمحققای فورتی نت یه گزارشی در خصوص کشف سه بسته مخرب پایتونی در مخزن PyPI منتشر کردن. بسته های مخرب توسط یه بازیگر تهدید بنام Lolip0p، بین 7 و 12 ژانویه (17 , 22 دی) با نامهای httpslib و colorslib و libhttps آپلود شده. هر سه بسته بعد از گزارش […]
xdr33 بدافزاری از نوع پروژه HIVE سیا
زمان مطالعه: 2 دقیقهمحققای 360Netlab در 21 اکتبر 2022 روی هانی پاتشون یه فایل ELF رو شناسایی کردن که از طریق آسیب پذیری F5 ، بدون شناسایی توسط آنتی ویروسها ، منتشر شده بود و با آی پی 45.9.150.144 از طریق یه گواهینامه SSL جعلی کسپرسکی ارتباط برقرار میکرد. پس از بررسی متوجه […]