زمان مطالعه: 4 دقیقه کمپانی Offensive Security اولین نسخه Kali در سال 2023 رو منتشر کرده و به مناسبت دهمین سالگرد این پروژه ، یه توزیع جدید بنام Kali Purple ، برای تیم های آبی و بنفش با محوریت امنیت دفاعی منتشر کرده. در این پست به بررسی این موارد جدید پرداختیم. […]
سرورهای وب هدف بدافزار GoBruteforcer
زمان مطالعه: 5 دقیقه محققای Palo Alto Networks یه بدافزاری رو کشف کردن که در زبان Golang توسعه داده شده و سرورهای وب ، بخصوص اونایی که سرویس های phpMyAdmin و MySQL و FTP و Postgres روشون در حال اجراست ، آلوده میکنه. زبان برنامه نویسی Go ، یه زبان برنامه نویسی جدیدی هستش […]
محققین امنیتی هدف هکرهای کره شمالی
زمان مطالعه: 8 دقیقه یه گروه هکری احتمالا مرتبط با کره شمالی ، محققین امنیتی و سازمانهای رسانه ای آمریکایی و اروپایی رو با پیشنهادهای شغلی جعلی، هدف قرار میده. محققای Mandiant اسم این گروه رو UNC2970 گذاشتن و گفتن که این گروه قبلا شرکتهای فناوری ، گروههای رسانه ای و نهادهای صنعت دفاعی […]
نسخه جدید Xenomorph ،خطرناکترین بدافزار بانکی اندرویدی
زمان مطالعه: 14 دقیقه محققای ThreatFabric یه گزارشی در خصوص نسخه جدید بدافزار بانکی Xenomorph ارائه دادن و اعلام کردن که این بدافزار، خطرناکترین و پیشرفته ترین بدافزار بانکی اندرویدی هستش. این بدافزار توسط گروه Hadoken Security Group توسعه داده شده و تقریبا معروفترین بدافزار این گروه هم هستش. بدافزار اولین بار در فوریه […]
شکار هکرها
زمان مطالعه: 6 دقیقه در این مقاله که توسط Knownsec 404 Team نوشته شده، میخواییم وب سرورهایی که هکرها باز میکنن رو شناسایی کنیم و بعدش با ZoomEye به شکار هکرها بریم. در طول فرایند هک، هکرها با محیطهای مختلفی روبرو میشن. برای اینکه بتونن بدافزارها و ابزارهای خودشون رو به سیستم قربانی انتقال […]
دستگیری ادمین و توقیف دامنه تروجان NetWire
زمان مطالعه: 2 دقیقه اف بی آی اعلام کرده که تونسته یه تبعه کرواسی رو که ادمین NetWire Rat هستش رو دستگیر کنه و دامنه و سرور میزبانی اونو هم توقیف کرده. این ابزار یه تروجان دسترسی از راه دور بود که با عنوان یه ابزار قانونی مدیریت از راه دور یه […]