زمان مطالعه: 11 دقیقهآقای Benjamin Brundage محقق امنیتی در حوزه ی هوش تهدید (Threat Intelligence) از Synthient، پروژه ای رو با هدف جمع آوری داده های منتشر شده توسط بدافزارهای سارق اطلاعات راه اندازی کرده، اما بدلیل حجم بالای داده ها، تصمیم گرفته این داده های حجیم رو به HIBP بده. در این […]
نگاه آماری به مسابقات مهندسی معکوس FLARE-On 12
زمان مطالعه: 3 دقیقههمونطور که قبلا در سایت اشاره کرده بودیم، مسابقه ی معروف مهندسی معکوس FLARE-On 12 از 26 سپتامبر 2025 برابر با 4 مهر 1404 شروع و دیروز در 24 اکتبر 2025 برابر با 2 آبان 1404 تموم شد. در این پست میخواییم یک نگاه آماری به این رویداد معروف مهندسی […]
ابزارها و فعالیتهای جدید گروه هکری MuddyWater
زمان مطالعه: 11 دقیقهتیم Group-IB Threat Intelligence یک کمپین فیشینگ پیچیده رو شناسایی کرده که با اطمینان بالا به گروه هکری منتسب به ایران، MuddyWater نسبت دادن. هکرها از یک صندوق ایمیل هک شده، برای توزیع بدافزار Phoenix، به سازمانهای بینالمللی و در سراسر منطقهی خاورمیانه و شمال آفریقا (MENA) استفاده کردن و […]
سینا خیرخواه بهمراه تیمش، پادشاه Pwn2Own Ireland 2025 شد
زمان مطالعه: 11 دقیقهمسابقات Pwn2Own Ireland 2025 از 21 تا 23 اکتبر (29 مهر تا 1 آبان) در ایرلند برگزار شد. در این مسابقات نفر اول، شرکت کننده ای هستش که بیشترین امتیاز مسابقه یعنی Master of Pwn رو بدست بیاره که Summoning Team، با کسب 22 امتیاز Master of Pwn و 187,500 دلار […]
استفاده ی هکرهای کره شمالی از تکنیک EtherHiding برای توزیع بدافزار
زمان مطالعه: 14 دقیقهگوگل اخیرا گزارش هایی منتشر کرده در خصوص دو گروه از بازیگران تهدید با نامهای UNC5142 و UNC5342 که از تکنیک جدیدی بنام EtherHiding برای توزیع بدافزار استفاده میکنن. هر دو گزارش رو در سایت پوشش دادیم. در این پست میخواییم گزارش فعالیت گروه UNC5342 رو بررسی کنیم. برای دسترسی […]
استفاده ی UNC5142 از EtherHiding برای توزیع بدافزار
زمان مطالعه: 25 دقیقهگوگل اخیرا گزارش هایی منتشر کرده در خصوص دو گروه از بازیگران تهدید با نامهای UNC5142 و UNC5342 که از تکنیک جدیدی بنام EtherHiding برای توزیع بدافزار استفاده میکنن. هر دو گزارش رو در سایت پوشش دادیم. در این پست میخواییم گزارش فعالیت گروه UNC5142 رو بررسی کنیم. برای دسترسی […]