زمان مطالعه: 5 دقیقه مایکروسافت Patch Tuesday خودش رو برای مارس منتشر کرده و در اون به اصلاح 83 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 21 دور زدن ویژگی های امنیتی : 2 اجرای کد از راه […]
سوء استفاده هکرها از آسیب پذیری CVE-2022-41328 در فورتی نت
زمان مطالعه: 6 دقیقه هکرها از آسیب پذیری CVE-2022-41328 در FortiOS که در بولتن امنیتی فورتی نت در هفت مارس اصلاح شده، سوء استفاده کردن و یسری سازمان رو باهاش زدن که منجر به خرابی و از دست رفتن داده هاشون شده. در این پست به بررسی این آسیب پذیری و این رخداد پرداختیم. […]
وضعیت جرائم سایبری در سال 2022
زمان مطالعه: 3 دقیقه در این پست به بررسی گزارش اخیر مرکز شکایات جرائم اینترنتی FBI یا همون IC3، از وضعیت و آمار جرایم سایبری در سال 2022 پرداختیم. در این گزارش اومده که FBI در مجموع در سال 2022، 800 هزار شکایت در خصوص جرائم سایبری دریافت کرده که در مجموع […]
هک کامپیوترهای Air-gapped با CASPER
زمان مطالعه: 3 دقیقه محققای دانشکده امنیت سایبری سئول کره جنوبی ، یه روش جدیدی از حملات Covert channel ،بنام CASPER رو معرفی کردن که امکان انتقال داده با سرعت 20 بیت بر ثانیه، از یه کامپیوتر Air-gap به یه تلفن هوشمند در نزدیکی اونو فراهم میکنه. اصلاح Air-gap یه معیار امنیت شبکه هستش […]
استخراج داده های بازی STALKER 2
زمان مطالعه: 2 دقیقه کمپانی GSC Game World اعلام کرده که در یه رخداد امنیتی ، سیستمهاش هک شدن و هکرها تونستن داده های مرتبط با بازی STALKER 2: Heart of Chornobyl رو به سرقت ببرن. این کمپانی اوکراینی اعلام کرده که یه گروه از هکرهای روسی در قالب hacktivists ، پشت این حمله […]
Windows Internals for Red Teams
زمان مطالعه: < 1 دقیقه کمپانی Prelude ، که در زمینه امنیت سایبری فعالیت میکنه، قراره این چهارشنبه یه برنامه زنده در کامیونیتی دیسکوردش با موضوع Windows Internals for Red Teams برگزار کنه. این برنامه توسط Mr.Un1k0d3r در روز سه شنبه، 14 مارس ساعت 7 عصر ، چهارشنبه 24 اسفند 1401 ساعت 2:30 […]