زمان مطالعه: < 1 دقیقهنه اسفند یه خبری در خصوص هک شدن سرویس مارشالهای آمریکا (USMS) در سایت قرار دادم، حالا یه هکری در یکی از فرومهای روسی ، ادعای فروش این داده ها رو کرده. در کل USMS یه دپارتمان از وزارت دادگستری آمریکا هستش که با اجرای احکام دادگاه فدرال، تضمین امنیت […]
AV/EDR Evasion: Packer Style
زمان مطالعه: < 1 دقیقهکمپانی Prelude ، که در زمینه امنیت سایبری فعالیت میکنه، قراره این پنجشنبه یه برنامه زنده در کامیونیتی دیسکوردش با موضوع AV/EDR Evasion: Packer Style برگزار کنه. این برنامه توسط S3cur3Th1sSh1t در روز پنجشنبه ، 16 مارس ساعت 3 عصر ، پنجشنبه 25 اسفند 1401 ساعت 22:30 به […]
بررسی Patch Tuesday مایکروسافت برای مارس 2023 (اسفند 1401)
زمان مطالعه: 5 دقیقهمایکروسافت Patch Tuesday خودش رو برای مارس منتشر کرده و در اون به اصلاح 83 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 21 دور زدن ویژگی های امنیتی : 2 اجرای کد از راه […]
سوء استفاده هکرها از آسیب پذیری CVE-2022-41328 در فورتی نت
زمان مطالعه: 6 دقیقههکرها از آسیب پذیری CVE-2022-41328 در FortiOS که در بولتن امنیتی فورتی نت در هفت مارس اصلاح شده، سوء استفاده کردن و یسری سازمان رو باهاش زدن که منجر به خرابی و از دست رفتن داده هاشون شده. در این پست به بررسی این آسیب پذیری و این رخداد پرداختیم. […]
وضعیت جرائم سایبری در سال 2022
زمان مطالعه: 3 دقیقهدر این پست به بررسی گزارش اخیر مرکز شکایات جرائم اینترنتی FBI یا همون IC3، از وضعیت و آمار جرایم سایبری در سال 2022 پرداختیم. در این گزارش اومده که FBI در مجموع در سال 2022، 800 هزار شکایت در خصوص جرائم سایبری دریافت کرده که در مجموع […]
هک کامپیوترهای Air-gapped با CASPER
زمان مطالعه: 3 دقیقهمحققای دانشکده امنیت سایبری سئول کره جنوبی ، یه روش جدیدی از حملات Covert channel ،بنام CASPER رو معرفی کردن که امکان انتقال داده با سرعت 20 بیت بر ثانیه، از یه کامپیوتر Air-gap به یه تلفن هوشمند در نزدیکی اونو فراهم میکنه. اصلاح Air-gap یه معیار امنیت شبکه هستش […]