زمان مطالعه: 6 دقیقهدولت ایالات متحده در حال بررسی ممنوعیت روترهای TP-Link از سال آینده هستش. این تصمیم در صورتی اتخاذ خواهد شد که تحقیقات جاری نشون بده، استفاده از این روترها در حملات سایبری، امنیت ملی رو تهدید میکنه. طبق گزارش وال استریت ژورنال (WSJ)، وزارت دادگستری، بازرگانی و دفاع ایالات متحده […]
انتشار نسخه ی Kali Linux 2024.4
زمان مطالعه: 8 دقیقهچهارمین و آخرین نسخه ی کالی لینوکس برای سال 2024 با اصلاح یسری باگ و بهبود برخی عملکردها و اضافه شدن ابزارهای جدید، منتشر شده. در این پست نگاهی به این تغییرات انداختیم. نسخه ی 3.12 نسخه ی پیش فرض پایتون : در این نسخه از کالی لینوکس، پایتون […]
سلاح سایبری جدید هکرهای منتسب به ایران: IOCONTROL
زمان مطالعه: 14 دقیقهIOCONTROL بخشی از عملیات سایبری علیه دستگاههای اینترنت اشیاء (IOT) و فناوری عملیاتی (OT) غربی هستش. دستگاه های تحت تأثیر شامل روترها، PLC، HMI، فایروال ها و سایر پلتفرم های IOT/OT مبتنی بر لینوکس میشه. در حالیکه اعتقاد بر اینه که این بدافزار توسط یک بازیگر تهدید ساخته شده، به […]
جایزه 10 هزار دلاری مایکروسافت برای چالش LLMail-Inject
زمان مطالعه: 4 دقیقهمایکروسافت و شرکاش، هکرهای هوش مصنوعی رو به چالش کشیدن تا یک سرویس ایمیل شبیهسازیشده با قابلیتهای هوش مصنوعی رو با استفاده از حمله Prompt Injection هک کنن. تیمهای برنده جایزهای به ارزش ۱۰ هزار دلار دریافت خواهند کرد. حمله ی Prompt Injection یک نوع آسیبپذیری امنیتی در سیستمهای مبتنی […]
بررسی Patch Tuesday مایکروسافت برای دسامبر 2024 (آذر 1403)
زمان مطالعه: 9 دقیقهمایکروسافت Patch Tuesday خودش رو برای دسامبر 2024 منتشر کرده و در اون به اصلاح 72 آسیب پذیری در محصولات مختلفش پرداخته. بروزرسانی این ماه، یک آسیب پذیری زیرودی داشته. در آپدیت این ماه ، طبقه بندی آسیب پذیری ها به شرح زیر : افزایش امتیاز: 27 اجرای کد: 31 […]
روح هکرهای روسی در کالبد هکرهای پاکستانی
زمان مطالعه: 8 دقیقهچند هفته پیش بود که خبری در خصوص هک یک سازمان آمریکایی درگیر با اوکراین، توسط گروه هکری روسی GruesomeLarch منتشر شد. این هک به دلیل استفاده از یک تکنیک حمله ی جدید بنام، Nearest Neighbor Attack خیلی سر و صدا کرد. حالا بعد از گذشت چند هفته، گزارش دیگه […]