زمان مطالعه: 2 دقیقهمایکروسافت یه پادکست با عنوان BlueHat و با موضوعات مرتبط با کنفرانس BlueHat راه اندازی و سه قسمت از اون رو هم منتشر کرده. مایکروسافت گفته، از سال 2005 کنفرانس BlueHat رو برگزار میکنه . اما این کنفرانس سالی یکبار برگزار میشه و بنابراین، این پادکست رو ارائه میده تا […]
سازمانهای اسرائیلی هدف باج افزار ایرانی Moneybird
زمان مطالعه: 8 دقیقهمحققای چک پوینت در یه رخداد امنیتی مرتبط با سازمان های اسرائیلی، یه باج افزار جدید بنام Moneybird رو شناسایی کردن و براساس TTP حمله ، اونو به گروه هکری Agrius ، نسبت دادن. گروه هکری Agrius که از سال 2021 فعالیتش رو شروع کرده، یه گروه هکری همسو با […]
برنامه باگ بانتی گوگل برای برنامه های موبایل
زمان مطالعه: 4 دقیقهگوگل یه برنامه باگ بانتی برای پلتفرم موبایلش، با عنوان Mobile Vulnerability Rewards Program (Mobile VRP) و با هدف کشف آسیب پذیری در برنامه های اندروید، راه اندازی کرده که در این پست به بررسی اون پرداختیم. دامنه ی Mobile VRP شامل برنامه هایی هستش که توسط موارد زیر توسعه […]
احتمال حضور هکرهای ایرانی پشت کمپین WINTAPIX
زمان مطالعه: 7 دقیقهفورتی نت یه گزارشی منتشر کرده در خصوص یه کمپین، که از یه درایور کرنلی بنام WinTapix.sys در حملاتشون استفاده کردن و با توجه به هدف، با احتمال کم، اونو به ایران نسبت دادن. فورتی نت گفته که فایلهای اجرایی مشکوکی که از ابزارها و فریمورکهای متن باز استفاده میکنن […]
گوگل اکانتهایی که بیش از 2 سال غیرفعال بودن، حذف میکنه
زمان مطالعه: 2 دقیقهگوگل اعلام کرده اکانتهایی که بیش از دو سال غیرفعال بودن رو میخواد در تمام سرویس هاش حذف کنه. با حذف اکانت، تمام محتویات ، تنظیمات و داده های ذخیره شده اون اکانت هم حذف میشه. این شامل تمام داده های ذخیره شده در تمام سرویس های گوگل از جمله […]
آسیب پذیری RCE در Foxit Reader + نمونه PoC
زمان مطالعه: 2 دقیقهیه آسیب پذیری با شناسه CVE-2023-27363 توسط Andrea Micalizzi ، کشف و گزارش شده که امکان اجرای کد دلخواه رو در Foxit Reader میده. Foxit Reader یه PDF خوان، محبوب و رایگانه که به طور گسترده مورد استفاده قرار می گیره و اغلب به عنوان جایگزینی برای Adobe PDF Reader […]