زمان مطالعه: 4 دقیقهشبکه اجتماعی تلگرام ، بواسطه ی ویژگی هایی که داره، تونسته محبوبیت زیادی بین افراد مختلف بدست بیاره. یکی از این ویژگیهای محبوب، قسمت کانالهای اون هستش. شما با ایجاد یه کانال ، میتونید مطالب مختلفی مانند اخبار، شعر، موزیک، کتاب ، کالا برای فروش و … ، در اون […]
بدافزار بانکی Chameleon با قابلیت دور زدن احرازهویت بیومتریک
زمان مطالعه: 6 دقیقهمحققای Threatfabric یه گزارشی منتشر کردن، در خصوص نسخه ی جدید بدافزار بانکی Chameleon برای اندروید ، که امکان دور زدن احرازهویت بیومتریک رو هم داره. در این پست نگاهی به این گزارش انداختیم. از این محققا قبلا گزارش “نسخه جدید Xenomorph ،خطرناکترین بدافزار بانکی اندرویدی” رو هم منتشر کرده […]
نگاهی به ابزار مهندسی معکوس Frinet
زمان مطالعه: 8 دقیقهمحققای Synacktiv یه ابزار جدیدی بنام Frinet توسعه دادن که ترکیبی از Frida و Tenet هستش، که باعث تسهیل فرایند بررسی برنامه های بزرگ، کشف آسیب پذیری و آنالیز فنی عمیق در پلتفرم های ویندوز ، لینوکس ، اندروید، iOS و … میشه. در این پست نگاهی به این ابزار […]
حمله ی گروه هکری Handala به سازمانهای اسرائیلی + فایلهای نمونه
زمان مطالعه: 10 دقیقه19 دسامبر ، اداره ملی سایبری اسرائیل (INCD)، هشدار فوری در خصوص یه کمپین فیشینگ منتشر کرده که مشتریان اسرائیلی دستگاههای F5 رو هدف قرار میده. محققای Intezer این کمپین رو آنالیز کردن و اسمش رو عملیات HamsaUpdate گذاشتن. در این عملیات یه بدافزار Wiper روی سیستم قربانی مستقر میشه […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 25 آذر تا 1 دی)
زمان مطالعه: 14 دقیقهاین هفته هم به روال هفته های قبل، سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. چند هفته ای بود که فضای آرومی داشتیم ، اما این هفته طوفانی بود . این هفته 91 آسیب پذیری مهم بین ، 16 تا 22 دسامبر / 25 آذر تا […]
آنالیز اولین حمله ی گنجشک درنده به سیستم هوشمند سوخت – قسمت چهارم : OSINT و ردپای اولیه
زمان مطالعه: 8 دقیقهچند روز پیش ، گروه هکری گنجشک درنده، دومین حمله ی خودش رو به زیرساخت های سوخت کشور انجام داد و منجر به اختلال در ارائه خدمات در جایگاههای سوخت شدن. این گروه در سال 1400/2021 هم ، حمله ای به زیرساخت های سوخت ایران انجام داده بودن. اون زمان […]