زمان مطالعه: 4 دقیقهSysmon یه برنامه امنیتی رایگان هستش که جزء ابزارهای Microsoft Sysinternals هستش و میتونه فعالیتهای مشکوک یا مخرب رو مونیتور و شناسایی کنه و برای اونها رویدادهایی رو در Windows Event Log لاگ کنه. بصورت پیش فرض، Sysmon رویدادهای مهمی مانند ایجاد یا خاتمه یه پروسس رو مونیتور میکنه. اما […]
اصلاح چهار آسیب پذیری در کروم + 35 هزار دلار بانتی
زمان مطالعه: < 1 دقیقهگوگل در بولتن امنیتیش اعلام کرده که چهار آسیب پذیری با شدت بالا رو در کروم اصلاح کرده. نسخه های جدید برای مک و لینوکس ، 114.0.5735.198 و نسخه جدید برای ویندوز 114.0.5735.198/199 هستش. گوگل جزییات زیادی از آسیب پذیری ها رو نمیگه ، تا کاربران فرصت کافی برای بروزرسانی […]
تکنیک Process Mockingjay روش جدید Process Injection
زمان مطالعه: 10 دقیقهیکی از تکنیکهایی که برای دور زدن EDR و XDR توسط بازیگران تهدید مورد استفاده قرار میگیره، Process Injection هستش. در این پست نگاهی به روش های رایج در Process Injection انداختیم و یه تکنیک جدید بنام Mockingjay که توسط محققین securityjoes پیاده سازی شده رو بررسی میکنیم. Process Injection […]
نگاه هفتگی به حملات منتشر شده در دارک وب – 30 خرداد تا 5 تیر
زمان مطالعه: 9 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ بررسی حملات انجام شده در یک هفته اخیر پرداختیم، تا با قربانی ها و مهاجمین فعال یک هفته اخیر، آشنا بشیم. این حملات توسط Hackmanac از سایت های نشت داده در دارک وب جمع آوری شدن. قطعا حملات انجام شده […]
برندگان Google Cloud VRP Prize 2022
زمان مطالعه: 3 دقیقهگوگل گفته سال 2022 ، سال موفقی برای برنامه پاداش آسیب پذیریش (VRP) بوده و بیش از 2900 گزارش آسیب پذیری دریافت و اصلاح کرده و در مجموع بیش از 12 میلیون دلار بانتی به محققین داده. بخشی از این گزارش ها منجر به بهبود امنیت Google Cloud شده. گوگل […]
اصلاح آسیب پذیری بحرانی اجرای کد در FortiNAC
زمان مطالعه: < 1 دقیقهکمپانی فورتی نت، در بولتن امنیتیش برای 2 تیر ، دو تا آسیب پذیری مرتبط با FortiNAC رو اصلاح کرده که یکی از اونها ، بحرانی و یکی هم شدت متوسط داره. FortiNAC امکان مدیریت سیاست های دسترسی و ایمن کردن شبکه در برابر دسترسی های غیرمجاز و تهدیدات رو […]