زمان مطالعه: 25 دقیقهگوگل اخیرا گزارش هایی منتشر کرده در خصوص دو گروه از بازیگران تهدید با نامهای UNC5142 و UNC5342 که از تکنیک جدیدی بنام EtherHiding برای توزیع بدافزار استفاده میکنن. هر دو گزارش رو در سایت پوشش دادیم. در این پست میخواییم گزارش فعالیت گروه UNC5142 رو بررسی کنیم. برای دسترسی […]
نگاهی به گزارش دفاع دیجیتال مایکروسافت (۲۰۲۵)
زمان مطالعه: 19 دقیقهمایکروسافت گزارشی با عنوان Microsoft Digital Defense Report منتشر میکنه که بصورت دورهای وضعیت تهدیدات سایبری، روندها و تحلیلهای مربوط به حملات، تهدیدگران، فناوریها و راهکارهای امنیتی رو به تصویر میکشه. گزارش سال 2025 در 85 صفحه ارائه شده، اما مایکروسافت، چکیده ای از کل گزارش رو برای مدیران، تصمیم […]
نشت داده در ارتباطات ماهواره ای
زمان مطالعه: 12 دقیقهنشریه ی Wired اخیرا مقاله ای از تحقیقات، گروهی از محققین دانشگاه کالیفرنیا در سن دیگو (UCSD) و دانشگاه مریلند (UMD)، در خصوص نشت داده ها در ارتباطات ماهواره ای منتشر کرده. با توجه به اینکه این تحقیق، حوزه های دیگه ای از امنیت سایبری رو پوشش میده، در این […]
بررسی Patch Tuesday مایکروسافت برای اکتبر 2025 (مهر 1404)
زمان مطالعه: 10 دقیقهمایکروسافت Patch Tuesday خودش رو برای اکتبر 2025 منتشر کرده و در اون به اصلاح 197 آسیب پذیری در محصولات مختلفش پرداخته. با توجه به اینکه مایکروسافت آسیب پذیری هایی که قبل از اصلاح، بصورت عمومی منتشر بشن یا در حملاتی مورد اکسپلویت قرار بگیرن رو بعنوان زیرودی (0day) دسته […]
ایران در میان قربانیان کمپین جهانی بات نت RDP علیه آمریکا
زمان مطالعه: 4 دقیقهمحققای Greynoise گزارشی منتشر کردن در خصوص یک بات چند ملیتی که ایران هم بینشون هستش و سرویسهای Remote Desktop Protocol (RDP) در آمریکا رو هدف قرار میده. RDP یک پروتکل شبکه است که امکان اتصال و کنترل از راه دور سیستمهای ویندوزی رو فراهم میکنه. این سرویس معمولاً توسط […]
شروع فصل جدیدی از برنامه باگ بانتی اپل
زمان مطالعه: 7 دقیقهاپل اعلام کرده که فصل جدیدی از برنامه ی باگ بانتیش، Apple Security Bounty، رو شروع کرده، فصلی که بالاترین پرداختی ها رو در کل صنعت امنیت سایبری داره، دسته بندی های متنوعی داره و سیستم جدیدی برای محققینی که میخوان بصورت مشخص آسیب پذیری ها رو گزارش و سریعتر […]