زمان مطالعه: 2 دقیقهدومین دوره مسابقات ملی مهارت در حوزه امنیت سایبری ۱۹ تا ۲۱ اردیبهشت ماه در دانشگاه خاتم برگزار شد. حدود 500 نفر در مرحله شهرستانی در این مسابقات آزمون دادند که بین 120 تا 130 نفر وارد بخش استانی شدند و بعد از آزمونهای این مرحله 23 نفر وارد مرحله […]
آسیب پذیری بحرانی در پلاگین Essential Addons for Elementor
زمان مطالعه: 5 دقیقهمحققای Patchstack یه آسیب پذیری بحرانی به شناسه CVE-2023-32243 در پلاگین وردپرسی Essential Addons for Elementor کشف و گزارش کردن که بیش از یک میلیون نصب فعال داره. این پلاگین یکی از محبوبترین پلاگین های جانبی Elementor هستش که بیش از 90 ویجیت در اختیار کاربران قرار میده تا فرایند […]
شروع ثبت نام xTraining CTF
زمان مطالعه: < 1 دقیقهثبت نام اولین دوره xTraining CTF (codebreakers) که توسط کمپانی KASPERSKY برگزار میشه، شروع شده. شرکت کنندگان در این CTF قراره طی 5 هفته، با 5 چالش منحصر به فرد ،در سه موضوع: مهندسی معکوس، Threat hunting با Yara و پاسخ به حوادث و چالش هایی که توسط کارشناسان برتر […]
بررسی Patch Tuesday مایکروسافت برای مه 2023 (اردیبهشت 1402)
زمان مطالعه: 8 دقیقهمایکروسافت Patch Tuesday خودش رو برای مه منتشر کرده و در اون به اصلاح 38 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 8 دور زدن ویژگی های امنیتی : 4 اجرای کد از راه […]
سایبرتاک: مصاحبه با امیرحسین صیرفی
زمان مطالعه: < 1 دقیقهدر قسمت چهارم برنامه سایبرتاک، گپ وگفتگویی با امیرحسین صیرفی معروف به iM4n Emperor که در فضای امنیت تهاجمی معروف هستن، داشتن. برنامه Cyber Talk یه برنامه چالشی با حضور افراد موفق در حوزه فناوری اطلاعات (بخصوص امنیت سایبری) هستش که قصد داره زوایای زندگی این افراد به تصویر بکشه. […]
بدافزار Snake ، پیچیده ترین جاسوس افزار FSB
زمان مطالعه: 5 دقیقهآژانسهای امنیت سایبری و اطلاعاتی کشورهای عضو Five Eyes در یه عملیاتی بنام Operation MEDUSA یه جاسوس افزار روسی بنام Snake که توسط سرویس امنیت فدرال روسیه (FSB) توسعه داده شده رو مختل و یه گزارشی هم در این خصوص منتشر کردن. این آژانسها معتقدند که این بدافزار پیچیده ترین […]