زمان مطالعه: 5 دقیقهیکی از آسیب پذیری هایی که مایکروسافت در آوریل 2023 اونو اصلاح کرد، یه آسیب پذیری جعل با شناسه CVE-2023-28299 در Microsoft Visual Studio بود. آسیب پذیری در قسمت نصب افزونه ها در ویژوال استدیو و امکان جعل امضاء و ناشر افزونه رو به مهاجم میده و توسط محققین Varonis […]
برچسب: مایکروسافت
اختلال در Outlook.com ،حملات Anonymous Sudan یا مشکل فنی؟!
زمان مطالعه: 2 دقیقهبعد از اختلالات گسترده در Outlook.com ، گروه هکری Anonymous Sudan مدعی حملات DDOS روی اون شده . دو اختلال بزرگ دیروز و یه اختلال امروز در این سرویس رخ داده که کاربران از سراسر جهان تحت تاثیر قرار داده و خیلیاشون در توییتر گفتن که این قطعی ها ، […]
پادکست Bluehat
زمان مطالعه: 2 دقیقهمایکروسافت یه پادکست با عنوان BlueHat و با موضوعات مرتبط با کنفرانس BlueHat راه اندازی و سه قسمت از اون رو هم منتشر کرده. مایکروسافت گفته، از سال 2005 کنفرانس BlueHat رو برگزار میکنه . اما این کنفرانس سالی یکبار برگزار میشه و بنابراین، این پادکست رو ارائه میده تا […]
بازنویسی کتابخونه های ویندوز با Rust برای امنیت بیشتر
زمان مطالعه: 3 دقیقهمایکروسافت اعلام کرده که کتابخونه های اصلی (core) ویندوز رو داره با Rust بازنویسی میکنه، تا جلوی اکسپلویت آسیب پذیری های مرتبط با مموری رو بگیره. Rust یه زبان برنامه نویسی هستش که روی ایمنی نوع، عملکرد و همزمانی تاکید داره. این زبان تا حدود زیادی جلوی اکسپلویت کردن آسیب […]
ویدیوهای BlueHat IL 2023
زمان مطالعه: < 1 دقیقهکنفرانس BlueHat IL یه کنفرانس امنیتی از جنس مایکروسافت هستش که در اسرائیل برگزار میشه و بزرگترین کنفرانس امنیتی در اسرائیل هستش. امسال این کنفرانس 29 و 30 مارس، 9 و 10 فروردین، در تل آویو برگزار شد. ویدیو های این کنفرانس در یوتیوب منتشر شده که اگه علاقمند بودید، […]
وزارت دادگستری، 6 ماه زودتر، هک SolarWinds شناسایی کرده بود
زمان مطالعه: 4 دقیقهنشریه WIRED یه مطلب جدیدی در خصوص هک معروف SolarWinds منتشر کرده، در مورد اینکه وزارت دادگستری آمریکا ، این هک رو، 6 ماه زودتر از افشای اون توسط Mandiant شناسایی کرده بود. در این گزارش اومده که وزارت دادگستری ، مایکروسافت و Mandiant ، شش ماه زودتر از افشای […]