❏ </Mr. SAM/> ❏
░▒▓█ cybersecurity █▓▒░
Microsoft to Limit Onmicrosoft Domain Usage for Sending Emails
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ cybersecurity █▓▒░
Microsoft to Limit Onmicrosoft Domain Usage for Sending Emails
🔗 ➢➣➤ More ...
@NullError_ir 📢
Cyber Security News
Microsoft to Limit Onmicrosoft Domain Usage for Sending Emails
Microsoft has announced significant restrictions on email sending capabilities for organizations using default onmicrosoft.com domains, implementing a throttling system that limits external email delivery to 100 recipients per organization every 24 hours.
❏ </Mr. SAM/> ❏
░▒▓█ افتانا █▓▒░
ادعای هک شدن ارتباطات شبکه کشتیرانی ایران
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ افتانا █▓▒░
ادعای هک شدن ارتباطات شبکه کشتیرانی ایران
🔗 ➢➣➤ More ...
@NullError_ir 📢
AFTANA.ir
ادعای هک شدن ارتباطات شبکه کشتیرانی ایران
یک گروه هکری با انتشار تصاویری مدعیشده شبکه ارتباطی بیش از ۶۰ کشتی متعلق به دو شرکت بزرگ دریایی جمهوری اسلامی ایران را از کار انداخته و ارتباط آنها با یکدیگر، بنادر و جهان خارج را مختل کرده است.
❏ </Mr. SAM/> ❏
░▒▓█ افتانا █▓▒░
این هکرها آسیبپذیری را پس از نفوذ وصله میکنند
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ افتانا █▓▒░
این هکرها آسیبپذیری را پس از نفوذ وصله میکنند
🔗 ➢➣➤ More ...
@NullError_ir 📢
AFTANA.ir
این هکرها آسیبپذیری را پس از نفوذ وصله میکنند
پژوهشگران امنیتی هشدار میدهند: مهاجمان از آسیبپذیری وصلهنشده ActiveMQ برای استقرار بدافزار DripDropper روی سیستمهای لینوکسی استفاده کرده و حتی پس از نفوذ، حفره امنیتی را ترمیم میکنند تا دسترسیشان پنهان بماند.
❏ </Mr. SAM/> ❏
░▒▓█ TheHackersNews █▓▒░
GeoServer Exploits, PolarEdge, and Gayfemboy Push Cybercrime Beyond Traditional Botnets
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ TheHackersNews █▓▒░
GeoServer Exploits, PolarEdge, and Gayfemboy Push Cybercrime Beyond Traditional Botnets
🔗 ➢➣➤ More ...
@NullError_ir 📢
Telegram
Mr. SAM
یکشنبه
۷ ( دی = ۱۰ ) ۱٤۰٤
28 ( دسامبر = december = 12 ) 2025
تکنیکها ، کالبدشکافی ، درک عمیق ، یک قدم جلوتر ...
https://news.1rj.ru/str/boost/NullError_ir
۷ ( دی = ۱۰ ) ۱٤۰٤
28 ( دسامبر = december = 12 ) 2025
تکنیکها ، کالبدشکافی ، درک عمیق ، یک قدم جلوتر ...
https://news.1rj.ru/str/boost/NullError_ir
❏ </Mr. SAM/> ❏
░▒▓█ hackday █▓▒░
Solar Powered Pyrolysis Facility Converts Scrap Plastic into Fuel
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ hackday █▓▒░
Solar Powered Pyrolysis Facility Converts Scrap Plastic into Fuel
🔗 ➢➣➤ More ...
@NullError_ir 📢
Hackaday
Solar Powered Pyrolysis Facility Converts Scrap Plastic Into Fuel
[naturejab] shows off his solar powered pyrolysis machine which can convert scrap plastic into fuel. According to the video, this is the world’s most complex hand-made pyrolysis reactor ever …
❏ </Mr. SAM/> ❏
░▒▓█ افتانا █▓▒░
لینوکس به ابزاری برای اجرای ترفندهای APT36 تبدیل شد
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ افتانا █▓▒░
لینوکس به ابزاری برای اجرای ترفندهای APT36 تبدیل شد
🔗 ➢➣➤ More ...
@NullError_ir 📢
AFTANA.ir
لینوکس به ابزاری برای اجرای ترفندهای APT36 تبدیل شد
گروه جاسوسی سایبری پاکستانی APT36 از فایلهای desktop لینوکس برای بارگذاری بدافزار در حملات جدید علیه نهادهای دولتی و دفاعی در هند استفاده میکند.
❏ </Mr. SAM/> ❏
░▒▓█ hackday █▓▒░
Candle Oscillator Really Heats Things Up
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ hackday █▓▒░
Candle Oscillator Really Heats Things Up
🔗 ➢➣➤ More ...
@NullError_ir 📢
Hackaday
Candle Oscillator Really Heats Things Up
As the timebase for a clock, almost anything with a periodic oscillation can be used. Traditionally, that meant a pendulum, but in our time, we’ve seen plenty of others. Perhaps none as unusu…
❏ </Mr. SAM/> ❏
░▒▓█ cybersecurity █▓▒░
Microsoft Confirms August 2025 Update Causes Severe Lag in Windows 11 24H2, and Windows 10
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ cybersecurity █▓▒░
Microsoft Confirms August 2025 Update Causes Severe Lag in Windows 11 24H2, and Windows 10
🔗 ➢➣➤ More ...
@NullError_ir 📢
Cyber Security News
Microsoft Confirms August 2025 Update Causes Severe Lag in Windows 11 24H2, and Windows 10
Microsoft has officially confirmed that its August 2025 security update is causing significant performance problems for users of NDI (Network Device Interface) technology.
❏ </Mr. SAM/> ❏
░▒▓█ cybersecurity █▓▒░
Microsoft 365 Exchange Online Outage Blocks Email on Outlook Mobile App
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ cybersecurity █▓▒░
Microsoft 365 Exchange Online Outage Blocks Email on Outlook Mobile App
🔗 ➢➣➤ More ...
@NullError_ir 📢
Cyber Security News
Microsoft 365 Exchange Online Outage Blocks Email on Outlook Mobile App
Microsoft is investigating a significant service incident within Exchange Online, identified as EX1137017, which is preventing some users from sending or receiving emails through the Outlook mobile application.
یه ورکر هوش مصنوعی کلادفلر بسازید با پرامپت های مخصوص خودتون و بعد فقط آدرس ورکر رو توی این اپ ساده وارد کنید ، بیلد کنید و شروع به چت کنید . یه چیز ساده و جمع و جور برای سرگرمی
گیتهاب
@NullError_ir 📢
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - Null-Err0r/ChatAi: چت متنی با هوش مصنوعی در اندروید با ورکر هوش مصنوعی کلادفلر خودتان
چت متنی با هوش مصنوعی در اندروید با ورکر هوش مصنوعی کلادفلر خودتان - Null-Err0r/ChatAi
❏ </Mr. SAM/> ❏
░▒▓█ cybersecurity █▓▒░
Hundreds of Thousands of Users Grok Chats Exposed in Google Search Results
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ cybersecurity █▓▒░
Hundreds of Thousands of Users Grok Chats Exposed in Google Search Results
🔗 ➢➣➤ More ...
@NullError_ir 📢
Cyber Security News
Hundreds of Thousands of Users’ Grok Chats Exposed in Google Search Results
A significant data exposure has revealed hundreds of thousands of private user conversations with Elon Musk's AI chatbot, Grok, in public search engine results.
❏ </Mr. SAM/> ❏
░▒▓█ hackday █▓▒░
LeRobot Brings Autonomy to Hobby Robots
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ hackday █▓▒░
LeRobot Brings Autonomy to Hobby Robots
🔗 ➢➣➤ More ...
@NullError_ir 📢
Hackaday
LeRobot Brings Autonomy To Hobby Robots
Robotic arms have a lot in common with CNC machines in that they are usually driven by a fixed noscript of specific positions to move to, and actions to perform. Autonomous behavior isn’t the n…
مستند کوتاه حمله سایبری SolarWinds و نفوذ از طریق زنجیره تأمین به دولت آمریکا
@NullError_ir 📢
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
The Biggest Hack in US History: SolarWinds Hack
At one point in 2019, somebody managed to hack the entire government of the United States and some of the country’s biggest corporations in one sweeping attack. How did they do that? Well, first they hacked SolarWinds - the company that supplied software…
❏ </Mr. SAM/> ❏
░▒▓█ hackday █▓▒░
Dealing With the 1970s EPROM Chaos in 2025
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ hackday █▓▒░
Dealing With the 1970s EPROM Chaos in 2025
🔗 ➢➣➤ More ...
@NullError_ir 📢
Hackaday
Dealing With The 1970s EPROM Chaos In 2025
It could be argued that erasable programmable ROMs (EPROMs) with their quaint UV-transparent windows are firmly obsolete today in an era of various flavors of EEPROMs. Yet many of these EPROMs are …
❏ </Mr. SAM/> ❏
░▒▓█ cybersecurity █▓▒░
New Gmail Phishing Attack Uses AI Prompt Injection to Evade Detection
🔗 ➢➣➤ More ...
@NullError_ir 📢
░▒▓█ cybersecurity █▓▒░
New Gmail Phishing Attack Uses AI Prompt Injection to Evade Detection
🔗 ➢➣➤ More ...
@NullError_ir 📢
Cyber Security News
New Gmail Phishing Attack Uses AI Prompt Injection to Evade Detection
Phishing has always been about deceiving people. But in this campaign, the attackers weren’t only targeting users; they also attempted to manipulate AI-based defenses.
#Malware
چگونه بدافزارها خود را از تحلیلگران امنیتی پنهان میکنند؟ ( ماشینهای مجازی سفارشی! )🤔
شاید برایتان جالب باشد که بدانید بدافزارهای پیشرفته برای اینکه مهندسی معکوس و شناسایی نشوند، گاهی اوقات یک ماشین مجازی (VM) کاملاً سفارشی را درون خودشان پیادهسازی میکنند.
( اابته این VM با ماشینهای مجازی معروفی مثل VMware یا VirtualBox که برای تحلیل بدافزار استفاده میشوند، کاملاً متفاوت است .)
در این روش، بدافزار یک CPU مجازی در دل فرآیند خود ایجاد میکند. این کار به او اجازه میدهد تا یک زبان برنامهنویسی یا کد ماشین کاملاً اختصاصی و ناشناخته را اجرا کند.
🤔 چرا این تکنیک اینقدر مؤثر است؟
برای درک بهتر، ابتدا یک اصل مهم را مرور کنیم:
پردازندههای کامپیوتر (CPU) فقط یک زبان را میفهمند: کد ماشین (Machine Code). برای مثال، یک پردازنده x86 فقط کد ماشین مخصوص x86 را درک میکند.
هر زبان برنامهنویسی دیگری، مثل ++C، پایتون یا جاوا، باید در نهایت به این کد ماشین ترجمه یا کامپایل شود تا CPU بتواند آن را اجرا کند.
زبانهایی مثل ++C مستقیماً به کد ماشین کامپایل میشوند.
زبانهایی مثل #C و Java ابتدا به یک "کد میانی" کامپایل شده و سپس توسط یک ماشین مجازی (مانند JVM برای جاوا) در لحظه به کد ماشینِ پردازنده ترجمه و اجرا میشوند. هدف اصلی این کار، قابلیت حمل کد (Portability) است؛ یعنی یک برنامه بدون تغییر روی سیستمعاملها و معماریهای مختلف (مثل ویندوز، مک، ARM یا x86) اجرا شود.
💣 سوءاستفاده هکرها از این مکانیزم
حالا هکرها از همین ایده به نفع خودشان استفاده میکنند! آنها یک زبان کاملاً جدید و یک ماشین مجازی اختصاصی برای اجرای آن طراحی میکنند. وقتی بدافزار روی سیستم شما اجرا میشود، این ماشین مجازی سفارشی فعال شده و کدهای مخرب را که به آن زبان ناشناخته نوشته شدهاند، اجرا میکند.
این کار یک کابوس برای تحلیلگران امنیتی است! 🤯 چرا؟
چون تمام ابزارهای قدرتمندی که برای مهندسی معکوس زبانهای استاندارد (مثل اسمبلی، پایتون یا #C) وجود دارد، در اینجا کاملاً بیفایده میشوند. تحلیلگر ابتدا باید وقت بسیار زیادی صرف کند تا این زبان جدید و نحوه کار ماشین مجازی آن را کشف کند و شاید حتی مجبور شود ابزارهای جدیدی برای تحلیل آن بنویسد.
(ابزارهای تجاری)
جالب اینجاست که همیشه هم هکرها این ماشینهای مجازی را از صفر نمینویسند. گاهی از ابزارهای تجاری مانند VMProtect استفاده میکنند که توسط نرمافزارهای قانونی نیز برای محافظت از کپیرایت استفاده میشود. این کار باعث میشود شرکتهای امنیتی نتوانند به سادگی خودِ ماشین مجازی را به عنوان بدافزار شناسایی کنند.
گرچه ساخت چنین سیستمهای پیچیدهای چندان رایج نیست، اما استفاده از آنها حتی در مقیاس سادهتر، چالش بزرگی برای تیمهای امنیتی ایجاد میکند و فرآیند تحلیل بدافزار را به شدت کند و پرهزینه میسازد.
@NullError_ir 📢
چگونه بدافزارها خود را از تحلیلگران امنیتی پنهان میکنند؟ ( ماشینهای مجازی سفارشی! )🤔
شاید برایتان جالب باشد که بدانید بدافزارهای پیشرفته برای اینکه مهندسی معکوس و شناسایی نشوند، گاهی اوقات یک ماشین مجازی (VM) کاملاً سفارشی را درون خودشان پیادهسازی میکنند.
( اابته این VM با ماشینهای مجازی معروفی مثل VMware یا VirtualBox که برای تحلیل بدافزار استفاده میشوند، کاملاً متفاوت است .)
در این روش، بدافزار یک CPU مجازی در دل فرآیند خود ایجاد میکند. این کار به او اجازه میدهد تا یک زبان برنامهنویسی یا کد ماشین کاملاً اختصاصی و ناشناخته را اجرا کند.
🤔 چرا این تکنیک اینقدر مؤثر است؟
برای درک بهتر، ابتدا یک اصل مهم را مرور کنیم:
پردازندههای کامپیوتر (CPU) فقط یک زبان را میفهمند: کد ماشین (Machine Code). برای مثال، یک پردازنده x86 فقط کد ماشین مخصوص x86 را درک میکند.
هر زبان برنامهنویسی دیگری، مثل ++C، پایتون یا جاوا، باید در نهایت به این کد ماشین ترجمه یا کامپایل شود تا CPU بتواند آن را اجرا کند.
زبانهایی مثل ++C مستقیماً به کد ماشین کامپایل میشوند.
زبانهایی مثل #C و Java ابتدا به یک "کد میانی" کامپایل شده و سپس توسط یک ماشین مجازی (مانند JVM برای جاوا) در لحظه به کد ماشینِ پردازنده ترجمه و اجرا میشوند. هدف اصلی این کار، قابلیت حمل کد (Portability) است؛ یعنی یک برنامه بدون تغییر روی سیستمعاملها و معماریهای مختلف (مثل ویندوز، مک، ARM یا x86) اجرا شود.
💣 سوءاستفاده هکرها از این مکانیزم
حالا هکرها از همین ایده به نفع خودشان استفاده میکنند! آنها یک زبان کاملاً جدید و یک ماشین مجازی اختصاصی برای اجرای آن طراحی میکنند. وقتی بدافزار روی سیستم شما اجرا میشود، این ماشین مجازی سفارشی فعال شده و کدهای مخرب را که به آن زبان ناشناخته نوشته شدهاند، اجرا میکند.
این کار یک کابوس برای تحلیلگران امنیتی است! 🤯 چرا؟
چون تمام ابزارهای قدرتمندی که برای مهندسی معکوس زبانهای استاندارد (مثل اسمبلی، پایتون یا #C) وجود دارد، در اینجا کاملاً بیفایده میشوند. تحلیلگر ابتدا باید وقت بسیار زیادی صرف کند تا این زبان جدید و نحوه کار ماشین مجازی آن را کشف کند و شاید حتی مجبور شود ابزارهای جدیدی برای تحلیل آن بنویسد.
(ابزارهای تجاری)
جالب اینجاست که همیشه هم هکرها این ماشینهای مجازی را از صفر نمینویسند. گاهی از ابزارهای تجاری مانند VMProtect استفاده میکنند که توسط نرمافزارهای قانونی نیز برای محافظت از کپیرایت استفاده میشود. این کار باعث میشود شرکتهای امنیتی نتوانند به سادگی خودِ ماشین مجازی را به عنوان بدافزار شناسایی کنند.
گرچه ساخت چنین سیستمهای پیچیدهای چندان رایج نیست، اما استفاده از آنها حتی در مقیاس سادهتر، چالش بزرگی برای تیمهای امنیتی ایجاد میکند و فرآیند تحلیل بدافزار را به شدت کند و پرهزینه میسازد.
@NullError_ir 📢
Telegram
Mr. SAM
یکشنبه
۷ ( دی = ۱۰ ) ۱٤۰٤
28 ( دسامبر = december = 12 ) 2025
تکنیکها ، کالبدشکافی ، درک عمیق ، یک قدم جلوتر ...
https://news.1rj.ru/str/boost/NullError_ir
۷ ( دی = ۱۰ ) ۱٤۰٤
28 ( دسامبر = december = 12 ) 2025
تکنیکها ، کالبدشکافی ، درک عمیق ، یک قدم جلوتر ...
https://news.1rj.ru/str/boost/NullError_ir