زمان مطالعه: 4 دقیقهمحققای Greynoise گزارشی منتشر کردن در خصوص یک بات چند ملیتی که ایران هم بینشون هستش و سرویسهای Remote Desktop Protocol (RDP) در آمریکا رو هدف قرار میده. RDP یک پروتکل شبکه است که امکان اتصال و کنترل از راه دور سیستمهای ویندوزی رو فراهم میکنه. این سرویس معمولاً توسط […]
شروع فصل جدیدی از برنامه باگ بانتی اپل
زمان مطالعه: 7 دقیقهاپل اعلام کرده که فصل جدیدی از برنامه ی باگ بانتیش، Apple Security Bounty، رو شروع کرده، فصلی که بالاترین پرداختی ها رو در کل صنعت امنیت سایبری داره، دسته بندی های متنوعی داره و سیستم جدیدی برای محققینی که میخوان بصورت مشخص آسیب پذیری ها رو گزارش و سریعتر […]
آسیب پذیری ASCII Smuggling در LLMها
زمان مطالعه: 6 دقیقهمحقق امنیتی Viktor Markopoulos از شرکت FireTail یک بررسی روی مدلهای زبانی بزرگ (LLM) انجام داده تا بدونه این مدلها تا چه حدی تحت تاثیر آسیب پذیری ASCII Smuggling هستن. در این پست نگاهی به این آسیب پذیری و گزارش انداختیم. آسیب پذیری ASCII Smuggling: یونیکد (Unicode) یک استاندارده […]
اختلال در استفاده مخرب بازیگران تهدید از هوش مصنوعی
زمان مطالعه: 21 دقیقهشرکت OpenAI گزارشی منتشر کرده با عنوان “Disrupting malicious uses of AI” و در اون به بررسی روشهایی که بازیگران تهدید برای مقاصد مختلفشون، از هوش مصنوعی سوء استفاده میکنن و نحوه ی برخورد مدل و شرکت با اونا، پرداخته. در این پست نگاهی به این گزارش انداختیم. نکات […]
عملیات نفوذ PRISONBREAK علیه کاربران ایرانی
زمان مطالعه: 21 دقیقهمحققای CitizenLab گزارشی در خصوص یک عملیات نفوذ با عنوان PRISONBREAK منتشر کردن که با هدف ایجاد آشوب و تغییر رژیم در ایران انجام شده. در این پست، فارق از جریانات سیاسی و نظامی و بیشتر با هدف نحوه ی شناسایی اکانتهای و پست های جعلی در شبکه های اجتماعی […]
اصلاح چندین آسیب پذیری بحرانی و زیرودی در سیسکو
زمان مطالعه: 4 دقیقهNational Cyber Security Centre (NCSC) بریتانیا اعلام کرده که بازیگران تهدید، آسیب پذیریهایی که اخیرا در فایروالهای Cisco افشاء شدن رو اکسپلویت و از اونا در حملاتی استفاده کردن تا بدافزارهای جدید و پیچیده ای مانند RayInitiator و LINE VIPER رو مستقر کنن. سیسکو روز پنجشنبه اعلام کرد که از […]