زمان مطالعه: 3 دقیقهاگه علاقمند به بررسی آسیب پذیری ها و توسعه ابزار و اکسپلویت برای اونها از دید تیم آبی یا قرمز باشید، احتمالا یکی از قسمتهای سختش بالا آوردن یه آزمایشگاه هستش. بخصوص برای آسیب پذیری هایی که نیاز به نصب یه برنامه دارید که کانفیگ اون خودش یه ترمه! وقتی […]
My open source journey with osquery and fleet
زمان مطالعه: < 1 دقیقهکمپانی Prelude ، که در زمینه امنیت سایبری فعالیت میکنه، قراره این پنجشنبه یه برنامه زنده در کامیونیتی دیسکوردش با موضوع My open source journey with osquery and fleet برگزار کنه. این برنامه توسط Zach Wasserman در روز پنجشنبه ، 6 آوریل ساعت 7 عصر ، جمعه 18 فروردین 1402 ساعت […]
خفن ترین هکر اسپانیا دستگیر شد
زمان مطالعه: < 1 دقیقهپلیس اسپانیا اعلام کرده خطرناکترین هکر این کشور ، José Luis Huertas نوزده ساله ، که با نام های Alcaseca و Mango و chimichuri هم شناخته میشه رو دستگیر کرده. ایشون مسئول حملات سایبری زیادی هستن و یه سرویسی بنام Udyat (eye of Horus) که برای فروش اطلاعات حساس در […]
آسیب پذیری بحرانی در پرینترهای HP
زمان مطالعه: 2 دقیقهکمپانی HP در بولتن امنیتیش خبر از یه آسیب پذیری بحرانی به شناسه CVE-2023-1707 داده و اعلام کرده که 90 روز زمان لازمه تا نسخه اصلاحیه رو بده. این آسیب پذیری بحرانی روی پرینترهای مدل HP Enterprise LaserJet و HP LaserJet Managed Printer تاثیر میزاره و در فریمور این پرینترها […]
توقیف دامنه های Genesis توسط FBI
زمان مطالعه: 3 دقیقهدامنه های مارکت Genesis که یکی از مارکتهای محبوب برای خرید و فروش اعتبارنامه ها بود، در یه عملیاتی بنام Cookie Monster توسط مجریان قانون ، توقیف شد. الان با ورود به این سایت ، یه بنری که از طرف مجریان قانون قرار گرفته ، قابل مشاهده هستش. […]
صنعت هسته ای چین هدف Bitter APT + فایلهای نمونه
زمان مطالعه: 5 دقیقهمحققای Intezer یه گزارشی در خصوص کمپین فیشینگ گروه Bitter APT منتشر کردن که صنایع هسته ای چین رو هدف قرار داده. این محققا براساس TTPهایی که از این گروه منتشر شده، این حملات بهشون نسبت دادن. این گروه ، یه بازیگر تهدید آسیای جنوبی هستش و معمولا بخش های […]