NEW BOT Телеграм, страница

Tempted to Classifying APT Actors: Practical Challenges of Attribution in the Case of Lazarus’s Subgroup

👍1🔥1

2.2K viewsedited 04:05

دیدم از افتا تشکر کردن بعد یک عمر یک گزارش داده ولی گویا افتا رول‌های کسپر دزدیده ریپلیس کرده اسم خودش گذاشته! خدایی اونجا یکتون بلد نیستید یارا رول بنویسه🤔

How to write Yara rules

😁15👍2🤯1

2.07K viewsedited 04:09

Source Byte

Forwarded from 1N73LL1G3NC3

GOAD - part 14 - ADCS 5/7/9/10/11/13/14/15

P.S. In the previous blog post on ADCS (Goad Pwning Part 6), ESC1, ESC2, ESC3, ESC4, ESC6, and ESC8 were exploited.

❤4👍2🔥2

1.92K views15:06

Source Byte

Forwarded from Cafe Security (Mohammad)

Architecture Analysis of VMProtect 3.8

The focus will be on the new architecture for the latest VMProtect and techniques for attacking or reversing protected binaries. I will demonstrate how reverse engineering techniques—such as symbolic execution and binary instrumentation—can facilitate the de-virtualization or de-obfuscation of the protected code.

https://youtu.be/IMUUjTJzmFI?si=I02CASpsIo_w6G1B

#binary
#reverse
#vmp
#conference
@cafe_security

❤5

1.95K views09:30

Source Byte

Forwarded from Ai000 Cybernetics QLab

متاسفانه حمله‌ای سایبری در ایران رخ داده که توسط شرکت‌های امنیتی خارجی گزارش نشده است. احتمالا این حمله هنوز در جریان (Ongoing) باشد.

این رخداد سایبری از نوع APT (تهدید پیچیده متداوم) از نوع 0click exploit chain می‌باشد که افرادی را در ایران مورد هدف جاسوسی و سرقت اطلاعات قرار داده است.

بازیگر تهدید از نوع مستشاری-حکومتی مرتبط با شرکتی اسرائیلی-آمریکایی است.
تاکنون آلودگی دستگاه‌های گوشی همراه سه نفر توسط واحد هوش تهدید (CTI) ما مورد بررسی قرار گرفته و تایید شده است.

این حمله سایبری افرادی را بصورت هدفمند تهدید می‌کند و باتوجه به پیچیدگی آلوده‌سازی و اجرای کدمخرب، بررسی و فارنزیک تخصصی دستگاه گوشی لازم است.

اگر طی ماه‌های اخیر پیام یا اعلامیه‌ای امنیتی از سوی شرکت اپل یا اپلیکیشن واتس‌اپ دریافت کرده‌اید، حتما برای بررسی موضوع و تشخیص اطلاعات تحت مخاطره، با ما بصورت خصوصی تماس بگیرید.
تمامی اطلاعات شما محفوظ و رخداد بصورت محرمانه بررسی و پیگیری خواهد شد.

لطفا توجه داشته باشید که برای بررسی اولیه، هیچ گونه اطلاعات هویتی، شخصی یا حساس از شما گرفته نمی‌شود، همچنین بررسی تخصصی تنها در صورتی ممکن است که گوشی همراه مشکوک تاکنون خاموش/ریبوت یا آپدیت نشده باشد.

با سپاس

نویسنده مهرداد فرهادی

@aioooir | #warning

👍1👎1

1.9K views15:41

Source Byte

Forwarded from SoheilSec (Soheil)

Ah shit, here we go again 🤔
https://x.com/jsrailton/status/1885517753295180248?s=19

👍2

2.37K views15:41

Source Byte

Ai000 Cybernetics QLab

No , they reported already

🔥3👍1

2.37K views15:41