زمان مطالعه: 29 دقیقه Jon DiMaggio از Analyst1 یه گزارشی در خصوص یه فرد معروف در صنعت باج افزار بنام Bassterlord منتشر کرده، که در این پست در موردش میخونیم. گزارش فقط بصورت سوال و جوابی نیست و دیدگاههای نویسنده رو هم شامل میشه. هشدار: ارتباط با گروههای باج افزاری باید توسط افراد […]
روترهای کارکرده که اطلاعات حساس افشاء میکنن
زمان مطالعه: 2 دقیقه شاید براتون اتفاق افتاده که یه مموری رو خریداری کرده باشید و ایده این داشته باشید که با برنامه های ریکاوری تستش کنید. حالا فرض کنید به جای مموری، یه دستگاه روتر داشته باشید که بتونید اطلاعات پیکربندیش رو ریکاوری کنید. محققای ESET یه گزارشی منتشر کردن در خصوص روترهای […]
حمله کانال جانبی جدید روی CPUهای اینتل
زمان مطالعه: 2 دقیقه محققای دانشگاه Tsinghua و مریلند و BUPT یه حمله کانال جانبی جدیدی رو معرفی کردن، که CPUهای اینتل رو تحت تاثیر قرار میده. این حمله جدید به جای استفاده از سیستم cache که اغلب در این حملات مورد استفاده قرار میگیره، از نقص در transient execution استفاده میکنه و میتونه […]
معرفی VirusTotal Code Insight
زمان مطالعه: 3 دقیقه کمپانی VirusTotal در کنفرانس RSA 2023 ، ویژگی جدید خودش بنام Code Insight رو معرفی کرده که یه ویژگی تحلیل کد مبتنی بر هوش مصنوعی هستش. این ویژگی توسط Google Cloud Security AI Workbench پشتیبانی میشه و از Sec-PaLM large language model (LLM) که برای کارایه امنیتی هستش، استفاده میکنه. […]
هک توییتر KuCoin و سرقت 22.6 هزار دلار
زمان مطالعه: 2 دقیقه هکرها تونستن به مدت 45 دقیقه ، اکانت توییتر صرافی و پلتفرم معاملاتی KuCoin هک کنن و باهاش یه طرح کلاهبرداری رو تبلیغ کنن که منجر به 22 تراکنش بیت کویت و اتریوم به ارزش 22,628 دلار شده. کاربران گفتن که این کمپین جعلی ، مانند رویدادهایی بوده که خود […]
کنفرانس امنیت تهاجمی Typhooncon
زمان مطالعه: 3 دقیقه کنفرانس Typhooncon یه کنفرانس امنیت تهاجمی هستش که توسط ssd secure disclosure برگزار میشه. کمپانی ssd secure disclosure پلتفرم برنامه افشای آسیب پذیری یا vulnerability disclosure program یا بصورت مختصر VDP ارائه میده و میتونید آسیب پذیری هایی که از محصولات مختلف کشف میکنید به این شرکت گزارش کنید و […]