زمان مطالعه: 19 دقیقه در قسمت اول این سری از پست ها، به بررسی کلی آسیب پذیری های اخیر MOVEit Transfer پرداختیم. در این پست به آنالیز آسیب پذیری CVE-2023-34362 پرداختیم که در حملات بعنوان زیرودی استفاده شده. در پست بعدی هم به نحوه استفاده از این آسیب پذیری در حملات پرداختیم. آنالیز […]
سه گانه MOVEit Transfer – قسمت اول : آسیب پذیریها
زمان مطالعه: 5 دقیقه همونطور که در خبرها احتمالا مشاهده کردید، این روزها بازیگران تهدید در حال استفاده از آسیب پذیری های موجود در MOVEit Transfer هستن . در این سری پست ها نگاهی به این آسیب پذیری ها انداختیم. در قسمت اول که در این پست در دسترس هستش به بررسی کلی از […]
لیست 25 نقطه ضعف نرم افزاری خطرناک برای سال 2023 منتشر شد
زمان مطالعه: 13 دقیقه لیست CWE Top 25 برای سال 2023 که نشون دهنده نقاط ضعف خطرناک نرم افزاری هستش توسط MITRE منتشر شده. ضعف های نرم افزاری طیف گسترده ای از مشکلات از جمله : نقص ها ، باگ ها ، آسیب پذیری ها و خطاها در کد، معماری ، پیاده سازی و […]
نسخه جدید Sysmon با دو ویژگی جدید منتشر شد
زمان مطالعه: 4 دقیقه Sysmon یه برنامه امنیتی رایگان هستش که جزء ابزارهای Microsoft Sysinternals هستش و میتونه فعالیتهای مشکوک یا مخرب رو مونیتور و شناسایی کنه و برای اونها رویدادهایی رو در Windows Event Log لاگ کنه. بصورت پیش فرض، Sysmon رویدادهای مهمی مانند ایجاد یا خاتمه یه پروسس رو مونیتور میکنه. اما […]
اصلاح چهار آسیب پذیری در کروم + 35 هزار دلار بانتی
زمان مطالعه: < 1 دقیقه گوگل در بولتن امنیتیش اعلام کرده که چهار آسیب پذیری با شدت بالا رو در کروم اصلاح کرده. نسخه های جدید برای مک و لینوکس ، 114.0.5735.198 و نسخه جدید برای ویندوز 114.0.5735.198/199 هستش. گوگل جزییات زیادی از آسیب پذیری ها رو نمیگه ، تا کاربران فرصت کافی برای بروزرسانی […]
تکنیک Process Mockingjay روش جدید Process Injection
زمان مطالعه: 10 دقیقه یکی از تکنیکهایی که برای دور زدن EDR و XDR توسط بازیگران تهدید مورد استفاده قرار میگیره، Process Injection هستش. در این پست نگاهی به روش های رایج در Process Injection انداختیم و یه تکنیک جدید بنام Mockingjay که توسط محققین securityjoes پیاده سازی شده رو بررسی میکنیم. Process Injection […]