زمان مطالعه: 3 دقیقهYARA به مدت بیش از 15 سال در حال توسعه و پیشرفت بوده تا اینکه به یک ابزار ضروری برای محققین امنیتی بخصوص محققین بدافزار تبدیل بشه. در طول این مدت شاهد بروزرسانی های متعددی بوده، ویژگی های جدیدی بهش اضافه شده و باگ های بیشماری در اون رفع شده. […]
نگاهی به رویداد Positive Hack Days Fest 2
زمان مطالعه: 5 دقیقهرویداد Positive Hack Days (PHDays) بزرگترین و معتبرترین دورهمی امنیت سایبری در روسیه هستش، که بصورت سالانه از سال 2011 توسط Positive Technologies در ماه مه و در مسکو برگزار میشه. هدف اصلی این رویداد اینه که، کارشناسان فناوری اطلاعات، امنیت سایبری، مقامات دولتی، نمایندگان کسب و کارها، دانشجویان و […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 29 اردیبهشت تا 4 خرداد)
زمان مطالعه: 8 دقیقهدر سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، به بررسی 45 آسیب پذیری منتشر شده، بین 18 تا 24 مه/ 29 اردیبهشت تا 4 خرداد در پلتفرم ZDI پرداختیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبریه که […]
ویژگی Recall و حذف VBScript
زمان مطالعه: 5 دقیقههفته پیش دو تا خبر از مایکروسافت منتشر شد، که سر و صدای زیادی در جامعه ی امنیت سایبری داشت. یکی ویژگی جدید Recall در ویندوز 11 که خیلیها در خصوصش ابراز نگرانی کردن و دیگری حذف تدریجی VBScript. در این پست نگاهی به هر دو خبر انداختیم. ویژگی […]
کنفرانس NahamCon2024
زمان مطالعه: 2 دقیقهکنفرانس NahamCon که یک کنفرانس امنیت سایبری هستش و بصورت مجازی برگزار میشه، امسال قراره 25 مه برگزار بشه. در این پست نگاهی به کنفرانس و برنامه های جانبی اون انداختیم. مسابقات CTF: در کنار کنفرانس، طبق روال هر ساله، قراره یک مسابقه CTF هم برگزار بشه. این CTF […]
اصلاح 31 آسیب پذیری در محصولات اپل
زمان مطالعه: 3 دقیقهاپل 13 مه ، 24 اردیبهشت 1403، در بولتن امنیتیش اعلام کرده که 31 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. جدول زیر نسخه های اصلاح شده و محصولات تحت تاثیر رو نشون میده . نسخه بروز شده محصولات تحت تاثیر Safari 17.5 macOS Monterey and macOS Ventura […]