زمان مطالعه: 5 دقیقه محققای Patchstack یه آسیب پذیری بحرانی به شناسه CVE-2023-32243 در پلاگین وردپرسی Essential Addons for Elementor کشف و گزارش کردن که بیش از یک میلیون نصب فعال داره. این پلاگین یکی از محبوبترین پلاگین های جانبی Elementor هستش که بیش از 90 ویجیت در اختیار کاربران قرار میده تا فرایند […]
شروع ثبت نام xTraining CTF
زمان مطالعه: < 1 دقیقه ثبت نام اولین دوره xTraining CTF (codebreakers) که توسط کمپانی KASPERSKY برگزار میشه، شروع شده. شرکت کنندگان در این CTF قراره طی 5 هفته، با 5 چالش منحصر به فرد ،در سه موضوع: مهندسی معکوس، Threat hunting با Yara و پاسخ به حوادث و چالش هایی که توسط کارشناسان برتر […]
بررسی Patch Tuesday مایکروسافت برای مه 2023 (اردیبهشت 1402)
زمان مطالعه: 8 دقیقه مایکروسافت Patch Tuesday خودش رو برای مه منتشر کرده و در اون به اصلاح 38 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 8 دور زدن ویژگی های امنیتی : 4 اجرای کد از راه […]
سایبرتاک: مصاحبه با امیرحسین صیرفی
زمان مطالعه: < 1 دقیقه در قسمت چهارم برنامه سایبرتاک، گپ وگفتگویی با امیرحسین صیرفی معروف به iM4n Emperor که در فضای امنیت تهاجمی معروف هستن، داشتن. برنامه Cyber Talk یه برنامه چالشی با حضور افراد موفق در حوزه فناوری اطلاعات (بخصوص امنیت سایبری) هستش که قصد داره زوایای زندگی این افراد به تصویر بکشه. […]
بدافزار Snake ، پیچیده ترین جاسوس افزار FSB
زمان مطالعه: 5 دقیقه آژانسهای امنیت سایبری و اطلاعاتی کشورهای عضو Five Eyes در یه عملیاتی بنام Operation MEDUSA یه جاسوس افزار روسی بنام Snake که توسط سرویس امنیت فدرال روسیه (FSB) توسعه داده شده رو مختل و یه گزارشی هم در این خصوص منتشر کردن. این آژانسها معتقدند که این بدافزار پیچیده ترین […]
افشای سورس کدهای MSI
زمان مطالعه: 3 دقیقه همونطور که قبلا در خبرها اومده بود، گروه باج افزاری Money Message حمله ای رو به MSI انجام داده بود و تونسته بود 1.5 ترابایت از اطلاعات این کمپانی رو استخراج کنه. این گروه طلب باج ،4 میلیون دلاری برای عدم افشای اطلاعات کرده بود، اما کمپانی زیر بار باج […]