👽 اگه میخوای فقط بهجای دیدن هشدار یا بررسی سطحی، منطق پشتش رو درک کنی، این دوره برای تو طراحی شده!
🟣 دورۀ «Purple Team» برای اولینبار داره بهصورت آنلاین برگزار میشه و شاید آخرینباری باشه که قصد برگزاری اون رو بهصورت عمومی داریم.
🔗 https://t.co/sMkNTKGnfB
@DFIRhero
🥁 ثبتنام دومین دوره المپیک فناوری ایران، امروز بهطور رسمی شروع شد. 💥
❤️ سال قبل، آکادمی راوین با حضور فوقالعادۀ شما، استاندارد جدیدی رو برای برگزاری یک رویداد و رقابت امنیت سایبری در ایران تعریف کرد. امسال، قراره سطح این استاندارد رو بالاتر ببریم؛ بازم با پشتوانۀ شما.
۱/۲
💻 قراره در این وبینار، برای اولینبار، خدمت شکار تهدید آکادمی راوین (Threat Hunting) بهصورت عمومی معرفی شه.
🗓 این وبینار، روز چهارشنبه ۲۲ اسفند از ساعت ۱۵ تا ۱۶ برگزار میشه و تنها کارشناسان، مشاوران و مدیران حوزۀ امنیت سایبری شرکتها و سازمانها، امکان حضور رو دارن.
۱/۲
تیم ما نمونههایی از این حمله را در کشور شناسایی کرد. مهاجمان از IIS Machine Key استفاده میکردند. تحلیلهای ما به کلاسترهای شرق آسیا رسید و گزارشهای نهایی تکمیل شد. حالا مایکروسافت درباره استفاده از این تکنیک توسط برخی کلاسترها گزارش داده. بهزودی POCهای جدید منتشر میشه.
In December 2024, Microsoft Threat Intelligence observed limited activity by an unattributed threat actor using a publicly available, static ASP. NET machine key to inject malicious code and deliver the Godzilla post-exploitation framework. https://t.co/jnLo8XuEfy
این stealerها تا دلت بخواد رو کرک ابزارهای macOS هست، سیستم مک میره دست دولوپر شرکت و در نهایت کل دنیا سوار میشه رو سیستم حمل و نقل، بانکی، لجستیک و … کشور.
فیک دانلود پیج @deepseek_ai توسط Threat Actorها با این تفاوت که این بار بدافزار Sign داره. به نظر میرسه این کار رو APTها انجام ندادن و Lumma Stealer باشه.
It seems like the Fortinet team is under heavy pressure as they’ve released a list of attacker IPs. However, I advise against blindly blocking these IPs. They might belong to CDNs or could have already been reassigned to legitimate services. Always verify before taking action.