زمان مطالعه: 3 دقیقه این هفته سونی هک شده و نکته جالب ماجرا اینجاست که دو بازیگر تهدید مختلف ادعا کردن که هک توسط اونا رخ داده. در ابتدا گروه اخاذی RansomedVC ادعا کرد که SONY.com رو هک کرده و یسری داده و دسترسی از اون رو برای فروش در سایت نشتشون در دارک […]
اجرای کد دلخواه در dnSpy با تکنیک DLL Hijacking + نمونه PoC
زمان مطالعه: 9 دقیقه اگه در زمینه مهندسی معکوس کار کرده باشید، قطعا ابزار معروف dnSpy رو شنیدید و استفاده کردید. این ابزار یه دیباگر و ادیتور اسمبلی های دات نتی هست . بطور کلی میتونید یه باینری دات نتی رو بهش بدید و سورس کدهای اونو مشاهده و ویرایش کنید. با این تفاسیر، […]
سیسکو با خرید 28 میلیارد دلاری اسپلانک، وارد SIEM میشه
زمان مطالعه: 3 دقیقه سیسکو اعلام کرده که میخواد اسپلانک رو به مبلغ 28 میلیارد دلار خریداری کنه تا تحولی در SIEMها ایجاد کنه. در قراردادی که منتشر شده ، سیسکو قراره سهام اسپلانک رو به قیمت 157 دلار ، یعنی 31 درصد بالاتر از قیمت پایانیش در روز چهارشنبه، خریداری کنه. این خرید، […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (26 تا 31 شهریور)
زمان مطالعه: 5 دقیقه این هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 23 آسیب پذیری مهم بین ، 16 تا 22 سپتامبر ،25 تا 31 شهریور ، رو بررسی کردیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم […]
ایران یکی از قربانیان گروه هکری Sandman
زمان مطالعه: 9 دقیقه محققای SentinelLabs با همکاری QGroup GmbH ، یه گزارشی در خصوص فعالیت های یه گروه APT ناشناخته بنام Sandman منتشر کردن که بخش مخابرات رو در کشورهای مختلف از جمله ایران ، هدف قرار داده. بازیگر تهدید از یه بکدور ماژولار جدید که مبتنی بر پلتفرم LuaJIT هستش و محققا […]
اصلاح سه آسیب پذیری زیرودی در محصولات اپل
زمان مطالعه: 2 دقیقه اپل در بولتن امنیتیش خبر از اصلاح سه آسیب پذیری زیرودی در محصولات مختلفش داده که در حملاتی مورد اکسپلویت قرار گرفته. این آسیب پذیری ها توسط محققین Citizen Lab و گوگل (TAG) کشف و گزارش شده و اپل در گزارشش نوشته که این آسیب پذیری ها در حملاتی روی […]