زمان مطالعه: 3 دقیقهکمپانی VirusTotal در کنفرانس RSA 2023 ، ویژگی جدید خودش بنام Code Insight رو معرفی کرده که یه ویژگی تحلیل کد مبتنی بر هوش مصنوعی هستش. این ویژگی توسط Google Cloud Security AI Workbench پشتیبانی میشه و از Sec-PaLM large language model (LLM) که برای کارایه امنیتی هستش، استفاده میکنه. […]
هک توییتر KuCoin و سرقت 22.6 هزار دلار
زمان مطالعه: 2 دقیقههکرها تونستن به مدت 45 دقیقه ، اکانت توییتر صرافی و پلتفرم معاملاتی KuCoin هک کنن و باهاش یه طرح کلاهبرداری رو تبلیغ کنن که منجر به 22 تراکنش بیت کویت و اتریوم به ارزش 22,628 دلار شده. کاربران گفتن که این کمپین جعلی ، مانند رویدادهایی بوده که خود […]
کنفرانس امنیت تهاجمی Typhooncon
زمان مطالعه: 3 دقیقهکنفرانس Typhooncon یه کنفرانس امنیت تهاجمی هستش که توسط ssd secure disclosure برگزار میشه. کمپانی ssd secure disclosure پلتفرم برنامه افشای آسیب پذیری یا vulnerability disclosure program یا بصورت مختصر VDP ارائه میده و میتونید آسیب پذیری هایی که از محصولات مختلف کشف میکنید به این شرکت گزارش کنید و […]
دور زدن EDR با درایور Process Explorer + فایلهای نمونه
زمان مطالعه: 8 دقیقهمحققای Sophos یه گزارشی در خصوص استفاده مهاجمین از یه بدافزار بنام AuKill ، برای غیر فعال کردن کلاینت های EDR ، منتشر کردن. استفاده از درایورها در حملات ، روز به روز داره بیشتر میشه و محققا معتقدند که این روند ادامه دار هم خواهد بود. این بدافزار از […]
برنامه Psiphon با طعم Daam Android Botnet + فایل نمونه
زمان مطالعه: 5 دقیقهبا گسترش استفاده از دستگاههای اندرویدی، این دستگاهها هدف مجرمان سایبری قرار گرفتن. یکی از این تهدیدات مورد علاقه مجرمین ، بات نت های اندرویدی هستن که امکان کنترل و فعالیت مخرب از طریق دستگاه آلوده رو برای مهاجم فراهم میکنن. محققای CRIL یه گزارش فنی در خصوص نسخه آلوده […]
حضور 38 کشور در برنامه دفاع سایبری Locked Shields
زمان مطالعه: 2 دقیقهLocked Shields یه مانور یا تمرین در حوزه تیم های آبی هستش که با هدف ارتقاء مهارت های متخصصین امنیت سایبری در زمینه دفاع از سیستم های حیاتی و فناوری اطلاعات برگزار میشه. این تمرین دفاعی، در سال 2010 ، توسط NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) ایجاد […]