زمان مطالعه: < 1 دقیقهمحققای مرکز CERT تایوان گزارشی در خصوص وجود سه آسیب پذیری بحرانی اجرای کد روی سه مدل از روترهای محبوب ASUS منتشر کردن. سه مدل روتر وای فای آسیب پذیر عبارتند از ASUS RT-AX55 و RT-AX56U_V2 و RT-AC86U که از جمله روترهای محبوب در بازار هستن که بیشتر توسط گیمرها […]
نسخه وردپرس آسیب پذیر برای آگوست 2023 منتشر شد
زمان مطالعه: 2 دقیقهنسخه ششم وردپرس آسیب پذیر برای ماه آگوست با 160 پلاگین و 180 آسیب پذیری با عنوان کاخ شهرداری تبریز (برج ساعت) منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (4 تا 10 شهریور)
زمان مطالعه: 3 دقیقهاین هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 14 آسیب پذیری مهم بین ، 26 آگوست تا 1 سپتامبر ،4 تا 10 شهریور ، رو بررسی کردیم. پلتفرم zero day initiative یا به اختصار ZDI یه […]
عملیات شکار اردک : حذف QakBot
زمان مطالعه: 5 دقیقهیکی از مشکلاتی که تیم های SOC باهاش مواجه هستن، لودرهای بدافزار هستش. اقدامات کاهشی برای یه لودر ، ممکنه برای اون یکی کار نکنه، در حالیکه هر دوتاشون یه بدافزار رو در نهایت لوود میکنن. در نتیجه این بدافزارها، یکی از ابزارهای محبوب برای بازیگران تهدید برای دسترسی اولیه […]
سیستم های کنترل صنعتی هدف گروه هکری GhostSec
زمان مطالعه: 13 دقیقهاحتمالا این هفته خبرهایی رو در خصوص هک شرکت نرم افزاری فناپ و دسترسی هکرها به یه نرم افزار تشخیص چهره و حرکت متعلق به این شرکت مشاهده کردید. در این پست نگاهی به فعالیت های هکرهای پشت این حمله، GhostSec انداختیم ، حمله اخیرشون به فناپ و عملیات اخیرشون […]
تکنیک جدید MalDoc in PDF برای دور زدن فرآیند تشخیص + فایل نمونه
زمان مطالعه: 3 دقیقهمحققای JPCERT یه گزارش به همراه یه هشدار در خصوص تکنیک جدید قرار دادن فایل مخرب WORD داخل فایل PDF برای دور زدن محصولات امنیتی منتشر کردن، که در این پست بررسیش میکنیم. این تکنیک جدید که بهش MalDoc in PDF میگن از جولای مورد استفاده بازیگران تهدید قرار گرفته. […]