زمان مطالعه: 9 دقیقهشاخص جهانی امنیت سایبری (Global Cybersecurity Index) یک ارزیابی جامع است که توسط اتحادیه بینالمللی مخابرات (ITU) منتشر میشه. این شاخص، وضعیت امنیت سایبری کشورها رو بر اساس مجموعهای از شاخصها و معیارها سنجیده و رتبهبندی میکنه. هدف اصلی این شاخص، کمک به کشورها در ارزیابی سطح آمادگی خود در […]
پایان مسابقه مهندسی معکوس Flare-On 11 + چالشها و راه حلها
زمان مطالعه: 2 دقیقههمونطور که در کانال اطلاع رسانی کرده بودیم، یازدهمین دوره ی مسابقات Flare-On امسال 27 سپتامبر/6 مهر شروع و در نهایت امروز تموم شد. امسال 5,324 نفر در این چالش شرکت کرده بودن که تنها 275 نفرشون تونستن در این مدت، به 10 سوال این رویداد جواب بدن. ده نفر […]
هنر یادگیری برنامه نویسی برای تیم قرمز و امنیت سایبری
زمان مطالعه: 8 دقیقهتیم قرمز (Red Team)، معمولا هکرهایی هستن که با هماهنگی سازمان و شرکت، اقدام به حمله ی فیزیکی و دیجیتالی به سیستمها، زیرساخت و دارایی های اون شرکت میکنن. هدف این هکرها این هستش که با شبیه سازی یک حمله سایبری، بتونن تیم ها و ابزارهای تدافعی رو به چالش […]
اختلال و افشای عوامل پشت بدافزارهای Redline و Meta
زمان مطالعه: 5 دقیقهپلیس ملی هلند در عملیاتی بنام Operation Magnus، زیر ساخت شبکه بدافزارهای Redline و Meta رو توقیف و به مجرمان سایبری هشداری صادر کرده مبنی بر اینکه داده هاشون دست اوناست. این عملیات 28 اکتبر انجام شده و علاوه بر پلیس ملی هلند، FBI و NCIS ، وزارت دادگستری آمریکا، […]
وردپرس آسیب پذیر نسخه ی سپتامبر 2024
زمان مطالعه: 2 دقیقهنهمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 53 پلاگین و 51 آسیب پذیری با عنوان “مسجد سنگی ترک“ منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و LFI و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه […]
نگاهی به مسابقات Pwn2Own Ireland 2024
زمان مطالعه: 11 دقیقههمونطور که قبلا در این پست اشاره کرده بودیم، مسابقات Pwn2Own Ireland 2024 طی چهار روز، 22 تا 25 اکتبر، یک تا چهار آبان برگزار شد و در نهایت Viettel Cyber Security با کسب 205 هزار دلار جایزه نقدی و 33 امتیاز Master of Pwn مقام اول رو بدست آورد. […]