زمان مطالعه: < 1 دقیقهاین هفته قراره در برنامه OffByOneSecurity در خصوص اقدامات کاهشی (mitigation) در Windows Defender Exploit Guard صحبت کنن. بیش از 20 مورد اقدام کاهشی در Windows Defender Exploit Guard وجود داره و قراره در چند قسمت به همه اونا پرداخته بشه. هدف از این ارائه بیشتر از دید […]
استفاده از بروزرسانی جعلی کروم برای توزیع بدافزار + نمونه بدافزار
زمان مطالعه: 3 دقیقهمحققای Nttsecurity یه کمپینی رو شناسایی کردن که با آلوده کردن سایتها، یه پیام بروزرسانی جعلی برای کروم نشون میده و از اون برای توزیع بدافزار استفاده میکنه. حمله اینجوریه که کاربر از یه سایت قانونی که توسط مهاجمین هک شده، بازدید میکنه . در این سایتها کد مخرب زیر […]
دستگاههای آیفون هدف شرکت اسرائیلی QuaDream
زمان مطالعه: 8 دقیقهمحققای مایکروسافت و citizenlab گزارشی هایی منتشر کردن در خصوص یه جاسوس افزار تجاری از یه شرکت اسرائیلی بنام QuaDream که با استفاده از یه زیرودی بنام ENDOFDAYS گوشی های آیفون رو هک میکرده. معرفی شرکت QuaDream : شرکت QuaDream یه شرکت اسرائیلی هستش که در زمینه فروش تجهیزات […]
آموزش IDAPython
زمان مطالعه: < 1 دقیقهاگه تو فیلد مهندسی معکوس فعالیت داشته باشید و از ابزار IDA برای تحلیل فایلها استفاده کنید، احتمالا اسم IDAPython رو شنیدید. IDAPython یه پلاگین برای IDA Pro هستش که امکان استفاده از زبان پایتون رو در IDA Pro فراهم میکنه. با این ابزار شما میتونید یسری اسکریپت بنویسید و […]
برنامه باگ بانتی OpenAI
زمان مطالعه: < 1 دقیقهکمپانی OpenAI خالق ChatGPT اعلام کرده که برنامه باگ بانتی خودش روی پلتفرم Bugcrowd راه اندازی کرده و براساس شدت و تاثیر گزارش ها ،مبلغی بین 200 تا 20 هزار دلار برای گزارشها بانتی میده. در این برنامه علاوه بر سایت و API و بات ChatGPT ، این […]
بررسی Patch Tuesday مایکروسافت برای آوریل 2023 (فروردین 1402)
زمان مطالعه: 10 دقیقهمایکروسافت Patch Tuesday خودش رو برای آوریل منتشر کرده و در اون به اصلاح 97 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 20 دور زدن ویژگی های امنیتی : 8 اجرای کد از راه […]