زمان مطالعه: 7 دقیقهمایکروسافت یه گزارشی در خصوص فعالیت های اخیر ، APT منتسب به دولت ایران، Peach Sandstorm (HOLMIUM) منتشر کرده که در این پست به بررسیش پرداختیم. محققای مایکروسافت از فوریه 2023، متوجه فعالیتهای Password Spray علیه هزاران سازمان شدن که اونو به گروه Peach Sandstorm نسبت دادن. این گروه اخیرا […]
برچسب: مایکروسافت
بررسی Patch Tuesday مایکروسافت برای سپتامبر 2023 (شهریور 1402)
زمان مطالعه: 6 دقیقهمایکروسافت Patch Tuesday خودش رو برای سپتامبر منتشر کرده و در اون به اصلاح 64 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 18 دور زدن ویژگی های امنیتی : 2 اجرای کد از راه […]
نحوه سرقت کلید خصوصی مایکروسافت توسط هکرهای چینی مشخص شد
زمان مطالعه: < 1 دقیقهماه پیش بود که مایکروسافت خبر از سرقت یه کلید خصوصی توسط هکرهای منتسب به چین، Storm-0558 ، رو داد که جزییات و ابعاد اون رو در این پست بررسی کردیم. چیزی که از این رخداد به جا موند، این بود که هکرها چطوری به این کلید دسترسی و اونو […]
راهنمای مایکروسافت برای تیم های قرمز هوش مصنوعی
زمان مطالعه: 6 دقیقهمایکروسافت هم مانند گوگل ، تجربیات و مستنداتی خودش رو در خصوص تیم قرمز هوش مصنوعیش منتشر کرده، تا علاقمندان بتونن ایده های اولیه رو از اون بگیرن. تیم قرمز بعنوان یکی از بخش های ایمنی نرم افزار، بطور گسترده به تمرین شبیه سازی شده از دشمنان دنیای واقعی و […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (14 تا 20 مرداد)
زمان مطالعه: 3 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 14 آسیب پذیری مهم بین ، 5 تا 11 آگوست ، 14 تا 20 مرداد ، رو بررسی کردیم که 10 موردش زیرودی هستش. کمپانی هایی که این […]
مایکروسافت و 13.8 میلیون دلار بانتی
زمان مطالعه: 3 دقیقهمایکروسافت گزارشی از برنامه باگ بانتی خودش ، از 1 جولای 2022 تا 30 ژوئن 2023 ، ارائه و اعلام کرده که با بیش از 345 محقق امنیتی از بیش از 45 کشور دنیا همکاری داشته و 1180 گزارش دریافت کرده و 13.8 میلیون دلار در مجموع بانتی داده. بیشتربن […]