زمان مطالعه: 4 دقیقهکمپانی AnyDesk تایید کرده که اخیرا درگیر یه حمله سایبری بوده که در اون، هکرها تونستن به سیستم های بخش تولید این شرکت نفوذ کنن. اگه از محصولات نرم افزاری یه شرکتی استفاده کرده باشید ، معمولا وقتی دچار مشکلی در استفاده از اون میشید با پشتیبانی شرکت تماس میگیرید. […]
استفاده کردن از Favicon در فرایند تیم قرمز/آبی
زمان مطالعه: 6 دقیقهاحتمالا در وبگردی هاتون ، متوجه آیکونی در کنار عنوان سایتها شدید. به این آیکون، Favicon ، آیکون میانبر، آیکون وب سایت، آیکون تب یا آیکون بوکمارک میگن. از این آیکون برای مشخص کردن یه صفحه یا سایت استفاده میشه. مثلا یه شرکت میتونه از لوگوش استفاده کنه تا نشون […]
شناسایی بدافزارهای iOS با فایل Shutdown.log
زمان مطالعه: 6 دقیقهاکوسیستم اپل ، در سالهای اخیر مورد توجه بازیگران تهدید و محققین امنیتی قرار گرفته. این مسئله رو میشه از میزان آسیب پذیری های کشف شده و 0dayهای اصلاح شده و حملات روی این اکوسیستم ، مشاهده کرد. مثلا در ماههای اخیر بود که خبر یه زنجیره حمله، بنام Triangulation […]
محکومیت 64 ماهه برای یکی از توسعه دهندگان Trickbot
زمان مطالعه: 2 دقیقهآقای Vladimir Dunaev ، بدلیل ایجاد و انتشار بدافزار Trickbot ، که ازش برای حمله به بیمارستانها، سازمانها استفاده شده بود، به 5 سال و 4 ماه زندان محکوم شد. براساس مستندات دادگاه، ایشون 40 سال سن دارن و با نام FFX هم شناخته میشن و مولفه ی Browser Injection […]
اصلاح چندین آسیب پذیری در محصولات سیسکو
زمان مطالعه: 2 دقیقهسیسکو در بولتن امنیتیش، خبر از اصلاح چندین آسیب پذیری در محصولات مختلفش داده ، که دو موردش بحرانی و یه موردش شدت بالا و 4 موردش شدت متوسط گزارش شده. در این پست به آسیب پذیری های شدت بالا و بحرانی پرداختیم. آسیب پذیری CVE-2024-20272 : آسیب پذیری […]
ارسال مقاله برای کنفرانس REcon 2024
زمان مطالعه: 2 دقیقهکنفرانس RECon یه کنفرانس امنیت سایبری با محوریت مهندسی معکوس و تکنیک های اکسپلویتینگ پیشرفته هست و از سال 2005 در مونترال کانادا برگزار میشه. کنفرانس امسال قراره 28 تا 30 ژوئن / 8 تا 10 تیر 1403 برگزار بشه. ارسال مقالات برای دور اول ، تا 29 مارس/10 فروردین […]