زمان مطالعه: 12 دقیقهاغلب ما ایرانی ها، سوای اینکه تو حوزه ی امنیت فعال باشیم یا نباشیم، اسم ویروس معروف استاکس نت رو شنیدیم. ویروسی که با هدف خرابکاری در برنامه ی هسته ای ایران طراحی شده بود و ازش بعنوان اولین سلاح سایبری یاد میکنن. مجموعه ها و کتاب های مختلفی در […]
دسته: بازیگران تهدید
پیاده سازی تکنیک DLL Search Order Hijacking روی WinSxS
زمان مطالعه: 8 دقیقهمحققای Securityjoes یه گزارشی منتشر کردن در خصوص پیاده سازی تکنیک DLL Search Order Hijacking روی باینری های WinSxS ، که میتونه در فرایند تیم قرمز ، خیلی کمک کننده باشه. معرفی تکنیک DLL Search Order Hijacking : تکنیک DLL Search Order Hijacking یه روش ساده اما موثر هستش […]
احتمال هک اسنپ فود توسط بدافزار StealC infostealer
زمان مطالعه: 7 دقیقهمحققای Hudson Rock ، یه گزارشی منتشر کردن و احتمال دادن که هک اسنپ فود ، از طریق داده های جمع آوری شده توسط یه بدافزار بنام Stealc انجام شده. در این پست نگاهی به این گزارش و آنالیز بدافزار Stealc انداختیم. شرکت اسرائیلی Hudson Rock که در زمینه Cybercrime […]
زنجیره حمله Triangulation ، پیچیده ترین حمله روی آیفون (CVE-2023-38606)
زمان مطالعه: 14 دقیقهاگه علاقمند به آنالیز بدافزار در حوزه ی محصولات اپل باشید، احتمالا زنجیره حمله ی معروف Triangulation رو شنیدید. این حمله شبکه داخلی کسپرسکی رو هدف قرار داده بود و علاوه بر تارگت و مباحث پیچیده حمله، با ادعای FSB روسیه که اپل زیرودی در اختیار مهاجمین قرار میده، خیلی […]
هوش مصنوعی برای شناسایی صاحبان کانالهای تلگرامی
زمان مطالعه: 4 دقیقهشبکه اجتماعی تلگرام ، بواسطه ی ویژگی هایی که داره، تونسته محبوبیت زیادی بین افراد مختلف بدست بیاره. یکی از این ویژگیهای محبوب، قسمت کانالهای اون هستش. شما با ایجاد یه کانال ، میتونید مطالب مختلفی مانند اخبار، شعر، موزیک، کتاب ، کالا برای فروش و … ، در اون […]
بدافزار بانکی Chameleon با قابلیت دور زدن احرازهویت بیومتریک
زمان مطالعه: 6 دقیقهمحققای Threatfabric یه گزارشی منتشر کردن، در خصوص نسخه ی جدید بدافزار بانکی Chameleon برای اندروید ، که امکان دور زدن احرازهویت بیومتریک رو هم داره. در این پست نگاهی به این گزارش انداختیم. از این محققا قبلا گزارش “نسخه جدید Xenomorph ،خطرناکترین بدافزار بانکی اندرویدی” رو هم منتشر کرده […]