زمان مطالعه: 3 دقیقه مایکروسافت اعلام کرده که کتابخونه های اصلی (core) ویندوز رو داره با Rust بازنویسی میکنه، تا جلوی اکسپلویت آسیب پذیری های مرتبط با مموری رو بگیره. Rust یه زبان برنامه نویسی هستش که روی ایمنی نوع، عملکرد و همزمانی تاکید داره. این زبان تا حدود زیادی جلوی اکسپلویت کردن آسیب […]
ویدیوهای BlueHat IL 2023
زمان مطالعه: < 1 دقیقه کنفرانس BlueHat IL یه کنفرانس امنیتی از جنس مایکروسافت هستش که در اسرائیل برگزار میشه و بزرگترین کنفرانس امنیتی در اسرائیل هستش. امسال این کنفرانس 29 و 30 مارس، 9 و 10 فروردین، در تل آویو برگزار شد. ویدیو های این کنفرانس در یوتیوب منتشر شده که اگه علاقمند بودید، […]
اسلاید های کنفرانس Hack In The Box
زمان مطالعه: 2 دقیقه کنفرانس سالانه Hack In The Box یا HITBSecConf یه کنفرانس امنیت سایبری هستش، که به موضوعات مختلفی مانند مهندسی معکوس، توسعه اکسپلویت، امنیت وب ، موبایل و … می پردازه. در کنار کنفرانس، CTF و دوره آموزشی هم برگزار میشه. بیشتر ارائه ها هم روی مباحث فنی تمرکز داره. امسال […]
وزارت دادگستری، 6 ماه زودتر، هک SolarWinds شناسایی کرده بود
زمان مطالعه: 4 دقیقه نشریه WIRED یه مطلب جدیدی در خصوص هک معروف SolarWinds منتشر کرده، در مورد اینکه وزارت دادگستری آمریکا ، این هک رو، 6 ماه زودتر از افشای اون توسط Mandiant شناسایی کرده بود. در این گزارش اومده که وزارت دادگستری ، مایکروسافت و Mandiant ، شش ماه زودتر از افشای […]
اصلاح چندین آسیب پذیری در محصولات Zyxel
زمان مطالعه: 4 دقیقه کمپانی Zyxel در بولتن امنیتیش اعلام کرده که چندین آسیب پذیری رو در محصولات مختلفش اصلاح کرده، که در این پست به بررسی این گزارش پرداختیم. آسیب پذیری CVE-2023-22913 : آسیب پذیری از نوع command injection و در account_operator.cgi برخی نسخه های فایروال این شرکت هستش. مهاجم احرازهویت شده […]
گروه هکری Anonymous Sudan و حملات به اسرائیل
زمان مطالعه: 3 دقیقه گروه Anonymous Sudan ، که در هفته های اخیر حملاتی رو به توییتر داشت، هفته پیش اسرائیل رو هدف قرار داده و حملاتی رو به بخش های مختلف اون انجام داده. سابقه: این گروه یه گروه هکتیویسم مذهبی هستش و طبق بررسی که محققین Trustwave کردن، احتمالا با گروه […]