زمان مطالعه: 3 دقیقهآسیب پذیری با شناسه ی CVE-2024-44133 در مرورگر Safari مک، توسط مایکروسافت گزارش شده که امکان جاسوسی، سرقت داده و … رو به مهاجم میده. این مشکل در حقیقت به دو دلیل رخ میده : مجوزهایی که اپل به برنامه های اختصاصی خودش میده، که در این مورد مرورگر سافاری […]
هک شریک انحصاری ESET در اسرائیل برای توزیع بدافزار
زمان مطالعه: 2 دقیقههکرها شریک انحصاری ESET در اسرائیل رو هک کردن و ازش برای توزیع Wiper برای هدف قرار دادن کسب و کارهای اسرائیلی، استفاده کردن. بدافزارهای Wiper یا پاک کننده داده، بدافزارهایی هستن که از تکنیکهای مختلف برای پاک کردن داده ها در سیستم قربانی استفاده میکنن. این کمپین، 8 اکتبر […]
آموزش نصب و استفاده از پلاگین ret-sync در IDA pro و Windbg
زمان مطالعه: < 1 دقیقهابزارهای مختلف مهندسی معکوس با ویژگی هایی که دارن، فرایند مهندسی معکوس رو ساده تر و بهینه تر و سریعتر میکنن. برای مثال اگه IDA Pro رو در نظر بگیرید، این ابزار امکان دیس اسمبل کردن، دیکامپایل کردن ، نمایش بهتر و … از برنامه رو داره و ابزاری مثله […]
هکرهای ایرانی، واسط فروش دسترسی به زیرساختهای حیاتی
زمان مطالعه: 6 دقیقهآژانسهای امنیتی، FBI ، CISA ، NSA، CSE ، ACSC در یک مشاوره امنیتی، هشدارهایی در خصوص فعالیت هکرهای ایرانی منتشر کردن. در این مشاوره اعلام شده که هکرهای ایرانی با استفاده از حملاتی مانند Brute force و تکنیکهای دیگه، حملاتی رو به سازمانهای مختلف در بخشهای مختلف حیاتی و […]
استفاده از AI برای دیکامپایل Opcodeهای PHP
زمان مطالعه: 5 دقیقهبا توجه به پیشرفتهایی که در زمینه ی هوش مصنوعی صورت گرفته، این حوزه تبدیل به ابزاری کاربردی برای سایر رشته ها، از جمله امنیت سایبری شده. برای مثال قبلا در این پست، با استفاده از پلاگین Aidapal و هوش مصنوعی، کدهای دیکامپایل شده توسط IDA Pro رو به متن […]
بررسی Patch Tuesday مایکروسافت برای اکتبر 2024 (مهر 1403)
زمان مطالعه: 11 دقیقهمایکروسافت Patch Tuesday خودش رو برای اکتبر 2024 منتشر کرده و در اون به اصلاح 121 آسیب پذیری در محصولات مختلفش پرداخته. بروزرسانی این ماه، 5 آسیب پذیری زیرودی داشته. در آپدیت این ماه ، طبقه بندی آسیب پذیری ها به شرح زیر : افزایش امتیاز: 28 اجرای کد: 46 […]