سوءاستفاده گروه APT32 از GitHub برای حمله به جامعه امنیت سایبری چین
گروه پیشرفته تهدیدات مداوم (APT) موسوم به OceanLotus یا APT32 که در جنوب شرق آسیا فعال است، اخیراً با استفاده خلاقانه از GitHub، حملهای هدفمند...
آموزشی
-
-
بهروزرسانی و شخصیسازی فریمورک Sliver برای عبور از EDR و تقویت قابلیت فرار
فریمورک Sliver C2 که یک ابزار متنباز به زبان Go است و از سال ۲۰۲۰ در دسترس متخصصان امنیت تهاجمی قرار دارد، به دلیل ویژگیهای...
-
🔎بررسی گسترده کلاهبرداریهای GitHub با سوءاستفاده از “مودها” و برنامههای کرکشده🔎
اخیراً هنگام جستجو در یک انجمن با موضوع «مهندسی اجتماعی»، به نوعی کلاهبرداری نسبتاً جدید برخوردم که شوکهکننده بود. افراد هزاران مخزن GitHub با محتواهای...
-
موانع قانونی در پیگرد هکرها: چالشهای نامگذاری و مطالعه روشهای تحقیقاتی توسط مجرمان سایبری
تحقیقات جرایم سایبری با چالشهای متعددی روبهرو است که باعث میشود اجرای قانون در برابر هکرهای مخرب با دشواری مواجه شود. در یک سخنرانی اخیر،...
-
بروزرسانیهای امنیتی اندروید ۴۸ آسیبپذیری از جمله یک Zeroday در هسته را برطرف کردند
بروزرسانیهای امنیتی اندروید در فوریه ۲۰۲۵، ۴۸ آسیبپذیری را اصلاح کردند که یکی از آنها یک آسیبپذیری روز صفر در هسته (Kernel Zero-Day) بود که...
-
هک تجهیزات تسلا در مسابقه Pwn2Own
در ژانویه ۲۰۲۵، در جریان مسابقه هکینگ Pwn2Own Automotive که در نمایشگاه Automotive World در توکیو برگزار شد، محققان امنیتی موفق به هک کردن شارژر...
-
کشورهای پیشرو در حوزه امنیت سایبری تا سال ۲۰۲۵
با توجه به افزایش تهدیدات سایبری در سطح جهانی، کشورها سرمایهگذاریهای قابل توجهی در توسعه زیرساختهای امنیت سایبری خود انجام دادهاند. بر اساس گزارشهای اخیر،...
-
پنج پلتفورم برتر Bug Bounty برای سال ۲۰۲۱
در زیر ۵ پلتفرم برتر Bug Bounty در دنیا و توضیحات مختصری در مورد هرکدام از این شرکتها آمده است: ۱- HackerOne HackerOne توسط بسیاری...
-
سیستمهای مایکروسافت تحت تاثیر هک SolarWinds
کمپین جاسوسی عظیم تحت حمایت دولت که سازنده نرمافزار SolarWinds را به خطر انداخته، مایکروسافت را نیز هدف قرار داده است زیرا تحقیقات گسترده در...
