زمان مطالعه: 5 دقیقهچند روز پیش ، گروه هکری گنجشک درنده، دومین حمله ی خودش رو به زیرساخت های سوخت کشور انجام داد و منجر به اختلال در ارائه خدمات در جایگاههای سوخت شدن. این گروه در سال 1400/2021 هم ، حمله ای به زیرساخت های سوخت ایران انجام داده بودن. اون زمان […]
دسته: مهندسی معکوس نرم افزار
افزایش کمپین های بدافزارهای بانکی موبایل در ایران + فایلهای نمونه
زمان مطالعه: 7 دقیقهدر این پست به بررسی گزارش اخیر محققای Zimperium در خصوص کمپین های بدافزاری علیه کاربران بانکهای ایرانی پرداختیم. در ژوئیه 2023 ، محققای SophosLabs یه کمپین بدافزاری اندروید که از یسری از تروجانهای بانکی تشکیل شده بود ، کشف کردن که مشتریهای چهار بانک بزرگ ایرانی رو هدف قرار […]
فروش بدافزار در Persian Remote World + فایلهای نمونه
زمان مطالعه: 6 دقیقهمحققای CRIL یه گزارشی منتشر کردن در خصوص یه سایت با عنوان Persian Remote World ، که اقدام به فروش بدافزارهای مختلف میکرده. محققا با یه لودر جدیدی بنام Persian Loader در VT مواجه میشن. با بررسی اون به یه کانال تلگرامی میرسن ،که بیلدر Persian Loader بصورت رایگان اونجا […]
دور زدن ویژگی احرازهویت Windows Hello
زمان مطالعه: 3 دقیقهمحققای امنیتی Blackwing Intelligence تونستن ویژگی احراز هویت Windows Hello رو در لپ تاپ های Dell Inspiron و Lenovo ThinkPad و Microsoft Surface Pro X دور بزنن. Windows Hello یه ویژگی امنیتی برای احرازهویت هستش که در اون شما بجای اینکه برای لاگین کردن از پسورد استفاده کنید، از ویژگی […]
پاسخ چالش های دهمین دوره مسابقات مهندسی معکوس Flare-On منتشر شد
زمان مطالعه: 2 دقیقهدهمین دوره مسابقات مهندسی معکوس Flare-On که قبلا خبرش در سایت قرار داده بودم ، تموم شده و حالا یسری آمار و رایت آپ ازش منتشر شده. امسال به دلیل اینکه دهمین سال برگزاری این مسابقات بود، چالش ها رو سخت در نظر گرفته بودن . از کل 4,767 کاربری […]
نگاهی به مسابقات Pwn2Own Toronto 2023
زمان مطالعه: 10 دقیقهمسابقات Pwn2Own Toronto 2023 طی 4 روز، 24 تا 27 اکتبر ، برگزار شد و در نهایت Team Viettel با کسب 180 هزار دلار جایزه نقدی و 30 امتیاز Master of Pwn مقام اول رو بدست آورد. برای آشنایی با این مسابقات، میتونید این لینک مشاهده کنید. در […]