زمان مطالعه: 8 دقیقهتیم قرمز (Red Team)، معمولا هکرهایی هستن که با هماهنگی سازمان و شرکت، اقدام به حمله ی فیزیکی و دیجیتالی به سیستمها، زیرساخت و دارایی های اون شرکت میکنن. هدف این هکرها این هستش که با شبیه سازی یک حمله سایبری، بتونن تیم ها و ابزارهای تدافعی رو به چالش […]
دسته: تیم قرمز
آسیب پذیری اجرای کد از راه دور در سرویس CUPS
زمان مطالعه: 23 دقیقههفته ی اخیر یسری آسیب پذیری در Common Unix Printing System یا به اختصار CUPS توسط محقق امنیتی Simone Margaritelli (@evilsocket) ، کشف و گزارش شده که یسری از سیستم های مبتنی بر یونیکس رو تحت تاثیر گذاشته و امکان اجرای کد دلخواه از راه دور و بدون احراز هویت […]
نحوه ی استفاده ی مهاجمین از AnyDesk و بررسی فارنزیکی آن
زمان مطالعه: 8 دقیقهAnyDesk یک برنامه ی محبوب Remote Desktop هستش که به کاربران امکان میده تا از راه دور به رایانه ها و دستگاه متصل بشن. این برنامه ویژگیهایی مانند انتقال فایل، دسترسی بدون نظارت، ضبط جلسه و پروتکلهای امنیتی قوی رو ارائه میده. AnyDesk به دلیل عملکرد بالا، تأخیر کم و […]
انتشار نسخه ی Kali Linux 2024.3
زمان مطالعه: 3 دقیقهسومین نسخه ی کالی برای سال 2024 با اصلاح یسری باگ و اضافه کردن یسری ویژگی و ابزارهای جدید منتشر شد. اغلب بروزرسانی ها پشت صحنه اتفاق افتاده و از این نسخه، شاهد مهاجرتهای زیادی مانند GCC 14 و glibc 2.40 و Python 3.12 هستیم. بینشون پایتون مهم بوده، چون […]
اکسپلویتها و آسیبپذیری های رایج در سه ماهه دوم سال از دید کسپرسکی
زمان مطالعه: 9 دقیقهسه ماهه دوم سال 2024، از نظر آسیبپذیریهای جدید و جالب و تکنیکهای اکسپلویت کردن برنامهها و سیستمهای عامل، پر حادثه بود. حملات از طریق درایورهای آسیبپذیر به عنوان یک روش کلی افزایش امتیازات در سیستم عاملها، رایج بود. چنین حملاتی قابل توجه هستن، چون نیاز به آسیبپذیری جدید نیست، […]
مصاحبه با اولین زن برنده ی مسابقات Pwn2Own
زمان مطالعه: 5 دقیقهمسابقات PWN2OWN از سال 2007 در حال برگزاری هستش و تاکنون هیچ زنی نتونسته برنده کامل این مسابقات بشه. اما این طلسم در مسابقات Pwn2Own 2024 ونکور، توسط Valentina Palmiotti و Emma Kirkpatrick از طریق اکسپلویت آسیب پذیری در کرنل ویندوز 11 شکسته شد. قبلا Amy Burnett و Alisa Esage […]