زمان مطالعه: 6 دقیقهاحتمالا در وبگردی هاتون ، متوجه آیکونی در کنار عنوان سایتها شدید. به این آیکون، Favicon ، آیکون میانبر، آیکون وب سایت، آیکون تب یا آیکون بوکمارک میگن. از این آیکون برای مشخص کردن یه صفحه یا سایت استفاده میشه. مثلا یه شرکت میتونه از لوگوش استفاده کنه تا نشون […]
شناسایی بدافزارهای iOS با فایل Shutdown.log
زمان مطالعه: 6 دقیقهاکوسیستم اپل ، در سالهای اخیر مورد توجه بازیگران تهدید و محققین امنیتی قرار گرفته. این مسئله رو میشه از میزان آسیب پذیری های کشف شده و 0dayهای اصلاح شده و حملات روی این اکوسیستم ، مشاهده کرد. مثلا در ماههای اخیر بود که خبر یه زنجیره حمله، بنام Triangulation […]
محکومیت 64 ماهه برای یکی از توسعه دهندگان Trickbot
زمان مطالعه: 2 دقیقهآقای Vladimir Dunaev ، بدلیل ایجاد و انتشار بدافزار Trickbot ، که ازش برای حمله به بیمارستانها، سازمانها استفاده شده بود، به 5 سال و 4 ماه زندان محکوم شد. براساس مستندات دادگاه، ایشون 40 سال سن دارن و با نام FFX هم شناخته میشن و مولفه ی Browser Injection […]
اصلاح چندین آسیب پذیری در محصولات سیسکو
زمان مطالعه: 2 دقیقهسیسکو در بولتن امنیتیش، خبر از اصلاح چندین آسیب پذیری در محصولات مختلفش داده ، که دو موردش بحرانی و یه موردش شدت بالا و 4 موردش شدت متوسط گزارش شده. در این پست به آسیب پذیری های شدت بالا و بحرانی پرداختیم. آسیب پذیری CVE-2024-20272 : آسیب پذیری […]
ارسال مقاله برای کنفرانس REcon 2024
زمان مطالعه: 2 دقیقهکنفرانس RECon یه کنفرانس امنیت سایبری با محوریت مهندسی معکوس و تکنیک های اکسپلویتینگ پیشرفته هست و از سال 2005 در مونترال کانادا برگزار میشه. کنفرانس امسال قراره 28 تا 30 ژوئن / 8 تا 10 تیر 1403 برگزار بشه. ارسال مقالات برای دور اول ، تا 29 مارس/10 فروردین […]
نگاهی به اولین دوره ی مسابقات Pwn2Own Automotive
زمان مطالعه: 9 دقیقههمونطور که هفته پیش اشاره کردیم، اولین دوره ی مسابقات Pwn2Own Automotive که مختص امنیت خودرو هست، طی 3 روز، 24 تا 26 ژانویه، در توکیو ژاپن برگزار شد و در نهایت Synacktiv با کسب 450 هزار دلار جایزه نقدی و 50 امتیاز Master of Pwn مقام اول رو بدست […]