زمان مطالعه: 8 دقیقهبدافزار BlackLotus از سال پیش در انجمن های هک تبلیغ میشه و ویژگی هایی مثله فرار از تشخیص آنتی ویروس ها ، مقاوم در برابر حذف کردن و غیر فعال کردن ویژگی های امنیتی مثله BitLocker و HVCI و Defender و … داره و به قیمت 5000 دلار عرضه میشه. […]
برچسب: مایکروسافت
بهترین محققین مایکروسافت برای سه ماهه اول 2023
زمان مطالعه: 2 دقیقهمایکروسافت بهترین محققین امنیتیش برای سه ماهه اول سال 2023 رو معرفی و ازشون به دلیل سخت کوشی و همکاری مستمرشون تشکر کرده. این دوره بین 1 ژانویه تا 31 مارس ، 11 دی 1401 تا 11 فروردین 1402 و همچنین گزارشهایی که 1 اکتبر 2022 و 31 دسامبر ارسال […]
بررسی Patch Tuesday مایکروسافت برای آوریل 2023 (فروردین 1402)
زمان مطالعه: 10 دقیقهمایکروسافت Patch Tuesday خودش رو برای آوریل منتشر کرده و در اون به اصلاح 97 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 20 دور زدن ویژگی های امنیتی : 8 اجرای کد از راه […]
بررسی Patch Tuesday مایکروسافت برای مارس 2023 (اسفند 1401)
زمان مطالعه: 5 دقیقهمایکروسافت Patch Tuesday خودش رو برای مارس منتشر کرده و در اون به اصلاح 83 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 21 دور زدن ویژگی های امنیتی : 2 اجرای کد از راه […]
انتشار PoC برای آسیب پذیری بحرانی اجرای کد در Word
زمان مطالعه: 6 دقیقهیه آسیب پذیری بحرانی با شناسه CVE-2023-21716 در مایکروسافت Word کشف شده بود که امکان اجرای کد رو از راه دور به مهاجم میداد. این آسیب پذیری که دارای شدت بحرانی و امتیاز 9.8 هستش در بروزرسانی ماه فوریه (اینجا بررسیش کردیم) ، بهمن 1401، اصلاح شده . آسیب پذیری […]
انتشار بروزرسانی مایکروسافت برای آسیب پذیری MMIO اینتل
زمان مطالعه: < 1 دقیقهمایکروسافت یسری بروزرسانی برای آسیب پذیری افشای اطلاعات Memory Mapped I/O Stale Data (MMIO) در پردازنده های اینتل منتشر کرده. این آسیب پذیری های کانال جانبی ، برای اولین بار در 14 ژوئن 2022 توسط اینتل گزارش شد. آسیب پذیری ها به یه پروسس در حال اجرا در یه ماشین […]