زمان مطالعه: 4 دقیقه گوگل یه برنامه باگ بانتی برای پلتفرم موبایلش، با عنوان Mobile Vulnerability Rewards Program (Mobile VRP) و با هدف کشف آسیب پذیری در برنامه های اندروید، راه اندازی کرده که در این پست به بررسی اون پرداختیم. دامنه ی Mobile VRP شامل برنامه هایی هستش که توسط موارد زیر توسعه […]
احتمال حضور هکرهای ایرانی پشت کمپین WINTAPIX
زمان مطالعه: 7 دقیقه فورتی نت یه گزارشی منتشر کرده در خصوص یه کمپین، که از یه درایور کرنلی بنام WinTapix.sys در حملاتشون استفاده کردن و با توجه به هدف، با احتمال کم، اونو به ایران نسبت دادن. فورتی نت گفته که فایلهای اجرایی مشکوکی که از ابزارها و فریمورکهای متن باز استفاده میکنن […]
گوگل اکانتهایی که بیش از 2 سال غیرفعال بودن، حذف میکنه
زمان مطالعه: 2 دقیقه گوگل اعلام کرده اکانتهایی که بیش از دو سال غیرفعال بودن رو میخواد در تمام سرویس هاش حذف کنه. با حذف اکانت، تمام محتویات ، تنظیمات و داده های ذخیره شده اون اکانت هم حذف میشه. این شامل تمام داده های ذخیره شده در تمام سرویس های گوگل از جمله […]
آسیب پذیری RCE در Foxit Reader + نمونه PoC
زمان مطالعه: 2 دقیقه یه آسیب پذیری با شناسه CVE-2023-27363 توسط Andrea Micalizzi ، کشف و گزارش شده که امکان اجرای کد دلخواه رو در Foxit Reader میده. Foxit Reader یه PDF خوان، محبوب و رایگانه که به طور گسترده مورد استفاده قرار می گیره و اغلب به عنوان جایگزینی برای Adobe PDF Reader […]
بررسی لایحه برنامه هفتم توسعه با محوریت امنیت سایبری
زمان مطالعه: 6 دقیقه 30 اردیبهشت 1402 متن پیش نویس لایحه ی برنامه هفتم توسعه توسط دولت منتشر شد ، که در این پست بخش مرتبط با امنیت سایبری رو بررسی میکنیم. برنامه های توسعه ، با هدف ارائه مسیرهای توسعه در بخش های مختلف جامعه و بصورت یه بازه زمانی بیان میشن. یعنی […]
دوره رایگان Cyber Security Base دانشگاه هلسینکی
زمان مطالعه: 2 دقیقه دانشگاه هلسینکی به همراه MOOC.fi ، یه دوره رایگان مرتبط با آموزش امنیت سایبری با عنوان Cyber Security Base ، با تمرکز بر ایجاد دانش و توانایی های اصلی مرتبط با کار یک متخصص امنیت سایبری ،داره برگزار میکنه. هدف از برگزاری این دوره آموزش ابزارهای مورد استفاده برای تجزیه […]