زمان مطالعه: 4 دقیقهSysmon یه برنامه امنیتی رایگان هستش که جزء ابزارهای Microsoft Sysinternals هستش و میتونه فعالیتهای مشکوک یا مخرب رو مونیتور و شناسایی کنه و برای اونها رویدادهایی رو در Windows Event Log لاگ کنه. بصورت پیش فرض، Sysmon رویدادهای مهمی مانند ایجاد یا خاتمه یه پروسس رو مونیتور میکنه. اما […]
برچسب: مایکروسافت
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (27 خرداد تا 2 تیر)
زمان مطالعه: 2 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 9 آسیب پذیری مهم بین ، 16 تا 23 ژوئن ، 26 خرداد تا 2 تیر، رو بررسی کردیم. پلتفرم zero day initiative یا به اختصار ZDI یه […]
مایکروسافت: اختلالات اوایل ژوئن حمله سایبری بود
زمان مطالعه: 2 دقیقههمونطور که قبلا در این پست اشاره کرده بودیم، برخی سرویس های مایکروسافت از جمله Outlook.com و OneDrive ، اوایل ژوئن با اختلال های گسترده ای مواجه بودن که در اون زمان مایکروسافت این اختلالات رو نقص فنی گزارش کرده بود، اما گروه هکری Anonymous Sudan در کانال تلگرامی خودشون، […]
بررسی Patch Tuesday مایکروسافت برای ژوئن 2023 (خرداد 1402)
زمان مطالعه: 9 دقیقهمایکروسافت Patch Tuesday خودش رو برای ژوئن منتشر کرده و در اون به اصلاح 78 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 17 دور زدن ویژگی های امنیتی : 3 اجرای کد از راه […]
بررسی آسیب پذیری CVE-2023-28299 در Microsoft Visual Studio
زمان مطالعه: 5 دقیقهیکی از آسیب پذیری هایی که مایکروسافت در آوریل 2023 اونو اصلاح کرد، یه آسیب پذیری جعل با شناسه CVE-2023-28299 در Microsoft Visual Studio بود. آسیب پذیری در قسمت نصب افزونه ها در ویژوال استدیو و امکان جعل امضاء و ناشر افزونه رو به مهاجم میده و توسط محققین Varonis […]
اختلال در Outlook.com ،حملات Anonymous Sudan یا مشکل فنی؟!
زمان مطالعه: 2 دقیقهبعد از اختلالات گسترده در Outlook.com ، گروه هکری Anonymous Sudan مدعی حملات DDOS روی اون شده . دو اختلال بزرگ دیروز و یه اختلال امروز در این سرویس رخ داده که کاربران از سراسر جهان تحت تاثیر قرار داده و خیلیاشون در توییتر گفتن که این قطعی ها ، […]