Forwarded from ARVIN
NEW RESEARCH: How $81M vanished from Iran's largest crypto exchange
https://akatsukilegion.netlify.app/nobitex_breach-2025
https://akatsukilegion.netlify.app/nobitex_breach-2025
akatsukilegion.netlify.app
When the Bazaar Burned From Within: The Silent Breach of Nobitex — Akatsuki Research
Incident analysis and hunting guidance for the Nobitex breach, including blockchain ecosystem threats and ATT&CK mapping.
❤2
Forwarded from ARVIN
ARVIN
NEW RESEARCH: How $81M vanished from Iran's largest crypto exchange https://akatsukilegion.netlify.app/nobitex_breach-2025
بر اساس این تحقیق بر اساس فایل لاگ مربوط به کارمند نوبیتکس با سطح دسترسی بالا و سرچ هیستوری های آن مشخص شده این کارمند تعداد زیادی اپ های کرک شده را از منابعی مثل soft98 و p30download دانلود کرده بوده
🤯7😁3❤1🤔1
Forwarded from Infosec Fortress (Amir M. Jahangirzad)
BlackSnufkin
CVE-2025-52915: A BYOVD Evolution Story
TL;DR
❤5🔥1🥰1
DOM-based Extension Clickjacking: Your Password Manager Data at Risk
https://marektoth.com/blog/dom-based-extension-clickjacking/
https://marektoth.com/blog/dom-based-extension-clickjacking/
❤3
Forwarded from HyperDbg News & Updates
HyperDbg v0.16 is released! 🐞💫✨
This version adds a new event command '!xsetbv', along with bug fixes, performance improvements, and progress on the user-mode debugger in VMI mode.
Check it out:
https://github.com/HyperDbg/HyperDbg/releases/tag/v0.16
For more information, check the documentation:
https://docs.hyperdbg.org/commands/extension-commands/xsetbv
This version adds a new event command '!xsetbv', along with bug fixes, performance improvements, and progress on the user-mode debugger in VMI mode.
Check it out:
https://github.com/HyperDbg/HyperDbg/releases/tag/v0.16
For more information, check the documentation:
https://docs.hyperdbg.org/commands/extension-commands/xsetbv
GitHub
Release v0.16 · HyperDbg/HyperDbg
HyperDbg v0.16 is released!
If you’re enjoying HyperDbg, don’t forget to give a star 🌟 on GitHub!
Please visit Build & Install to configure the environment for running HyperDbg. Check out the Q...
If you’re enjoying HyperDbg, don’t forget to give a star 🌟 on GitHub!
Please visit Build & Install to configure the environment for running HyperDbg. Check out the Q...
❤4
Forwarded from OnHex
🔴 کارزار آنلاین مرموز مرتبط با سرویسهای اطلاعاتی اسرائیل برای جذب ایرانیها - بخش دوم
انیمیشنهای بعدی این کمپین که همزمان با جنگ ۱۲ روزه ایران و اسرائیل در ژوئن منتشر شدن، سطح پایین تری داشتن.
حساب فارسی پیام آبی در اکس حتی در ۱۸ ژوئن اعلام کرد که بدلیل «شرایط خاص»، افراد میتونن مستقیماً از طریق فرم فارسی موساد ارتباط برقرار کنن. در همون روز، پیام آبی ویدئویی از حساب فارسی Hananya Naftali (مشاور دیجیتال نتانیاهو) بازنشر کرد که وعده دوستی میان اسرائیل و مردم ایران رو میداد. این حساب همچنین در جریان «شیر برخاسته» (Rising Lion) خروجی تبلیغات نظامی اسرائیل بود و اخیراً نیز توافق پیشنهادی رضا پهلوی با اسرائیل تحت عنوان «پیمان کوروش» رو ترویج کرد. تصاویر پهلوی در کنار Gila Gamliel (وزیر سابق اطلاعات اسرائیل و وزیر فعلی علوم و فناوری) بطور گستردهای بعنوان «هیئت پسارژیم» که اوایل ماه جاری وارد اسرائیل شد، منتشر شد.
گزارش قبلی درباره کمپین پیام آبی در ژانویه توسط المنار (وابسته به حزبالله لبنان) منتشر شده بود که این حساب رو بخشی از «جنگ سایبری اسرائیل» توصیف کرد و نوشت: «این حساب توسط اطلاعات اسرائیل مدیریت میشه و مرکز اون در تلآویو هستش.»
یک روز پیش تر، مدل زبانی «Grok» متعلق به اکس نتیجه گرفته بود که: «حساب پیام آبی بنظر بخشی از یک کمپین موساد هستش که ایرانیها رو هدف قرارد داده»
با این حال، بسیاری از حسابها در اکس تردید دارن که پیام آبی مستقیماً به دولت اسرائیل وابسته باشه و اونو احتمالاً یک عملیات ضدجاسوسی ایرانی میدونن. (هانی پات)
با وجود همه این تلاشها، میزان موفقیت یا تأثیرگذاری کمپین پیام آبی همچنان نامشخص است.
نخستین پیام کانال تلگرام پیام آبی در ۷ ژوئن ۲۰۲۴ و آخرین پستشون در ۱۵ جولای بود که یک نظرسنجی در خصوص تعداد کسانی بود که بهشون پیام فرستادن، بود. هرچند پاسخی برای این سوال داده نشد، اما پست ۸۰۴ بار دیده شده و ۱۱۷ پاسخ گرفته.
نظرسنجی مشابهی در اکس در اکتبر برگزار شد که با نتیجهای خجالتآور پایان یافت:
اکثریت شرکتکنندگان گفتن «هیچکس» با پیام آبی تماس نگرفته. پاسخها هم پر بود از فحشهای فارسی، از جمله اینکه این کمپین متحد اسرائیل در حال هدر دادن پوله و اینکه: «اسرائیلیها کودک کش هستن.»
#ایران #اسرائیل #اخبار_سایبری_جنگ_ایران_اسرائیل
🆔 @onhex_ir
➡️ ALL Link
انیمیشنهای بعدی این کمپین که همزمان با جنگ ۱۲ روزه ایران و اسرائیل در ژوئن منتشر شدن، سطح پایین تری داشتن.
حساب فارسی پیام آبی در اکس حتی در ۱۸ ژوئن اعلام کرد که بدلیل «شرایط خاص»، افراد میتونن مستقیماً از طریق فرم فارسی موساد ارتباط برقرار کنن. در همون روز، پیام آبی ویدئویی از حساب فارسی Hananya Naftali (مشاور دیجیتال نتانیاهو) بازنشر کرد که وعده دوستی میان اسرائیل و مردم ایران رو میداد. این حساب همچنین در جریان «شیر برخاسته» (Rising Lion) خروجی تبلیغات نظامی اسرائیل بود و اخیراً نیز توافق پیشنهادی رضا پهلوی با اسرائیل تحت عنوان «پیمان کوروش» رو ترویج کرد. تصاویر پهلوی در کنار Gila Gamliel (وزیر سابق اطلاعات اسرائیل و وزیر فعلی علوم و فناوری) بطور گستردهای بعنوان «هیئت پسارژیم» که اوایل ماه جاری وارد اسرائیل شد، منتشر شد.
گزارش قبلی درباره کمپین پیام آبی در ژانویه توسط المنار (وابسته به حزبالله لبنان) منتشر شده بود که این حساب رو بخشی از «جنگ سایبری اسرائیل» توصیف کرد و نوشت: «این حساب توسط اطلاعات اسرائیل مدیریت میشه و مرکز اون در تلآویو هستش.»
یک روز پیش تر، مدل زبانی «Grok» متعلق به اکس نتیجه گرفته بود که: «حساب پیام آبی بنظر بخشی از یک کمپین موساد هستش که ایرانیها رو هدف قرارد داده»
با این حال، بسیاری از حسابها در اکس تردید دارن که پیام آبی مستقیماً به دولت اسرائیل وابسته باشه و اونو احتمالاً یک عملیات ضدجاسوسی ایرانی میدونن. (هانی پات)
با وجود همه این تلاشها، میزان موفقیت یا تأثیرگذاری کمپین پیام آبی همچنان نامشخص است.
نخستین پیام کانال تلگرام پیام آبی در ۷ ژوئن ۲۰۲۴ و آخرین پستشون در ۱۵ جولای بود که یک نظرسنجی در خصوص تعداد کسانی بود که بهشون پیام فرستادن، بود. هرچند پاسخی برای این سوال داده نشد، اما پست ۸۰۴ بار دیده شده و ۱۱۷ پاسخ گرفته.
نظرسنجی مشابهی در اکس در اکتبر برگزار شد که با نتیجهای خجالتآور پایان یافت:
اکثریت شرکتکنندگان گفتن «هیچکس» با پیام آبی تماس نگرفته. پاسخها هم پر بود از فحشهای فارسی، از جمله اینکه این کمپین متحد اسرائیل در حال هدر دادن پوله و اینکه: «اسرائیلیها کودک کش هستن.»
#ایران #اسرائیل #اخبار_سایبری_جنگ_ایران_اسرائیل
🆔 @onhex_ir
➡️ ALL Link
Substack
Digital fragments unveil online campaign to flip Iranian nuclear scientists
Mysterious online campaign linked to Israel attempted to recruit Iranians to overthrow their government. Some appear placed by an Atlanta-based influencer.
❤2👍1
OnHex
نظرسنجی مشابهی در اکس در اکتبر برگزار شد که با نتیجهای خجالتآور پایان یافت:
اکثریت شرکتکنندگان گفتن «هیچکس» با پیام آبی تماس نگرفته. پاسخها هم پر بود از فحشهای فارسی، از جمله اینکه این کمپین متحد اسرائیل در حال هدر دادن پوله و اینکه: «اسرائیلیها کودک کش هستن.»
اکثریت شرکتکنندگان گفتن «هیچکس» با پیام آبی تماس نگرفته. پاسخها هم پر بود از فحشهای فارسی، از جمله اینکه این کمپین متحد اسرائیل در حال هدر دادن پوله و اینکه: «اسرائیلیها کودک کش هستن.»
This media is not supported in your browser
VIEW IN TELEGRAM
😁8
Forwarded from r3v notes
#win #kernel #vmp #deobfuscation
Вскрытие покажет: анализируем драйвер Windows x64, защищенный VMProtect
https://habr.com/ru/companies/F6/articles/564738/
Вскрытие покажет: анализируем драйвер Windows x64, защищенный VMProtect
https://habr.com/ru/companies/F6/articles/564738/
Хабр
Вскрытие покажет: анализируем драйвер Windows x64, защищенный VMProtect
Анализ вредоносных программ, защищающих себя от анализа, — это всегда дополнительные трудности для вирусного аналитика. Программа может быть обфусцирована, чтобы избежать детектирования сигнатурными и...
❤5👍1
Forwarded from CyberSecurityTechnologies
Fingerprinting_Tracking.pdf
477.6 KB
#Whitepaper
"You Again" : Fingerprinting and Tracking Mechanisms of Malicious Sites", 2025.
// Browsers provide many APIs for any visited site to perform stateful and stateless tracking, and legitimate websites utilize these capabilities. Yet little is widely known about what tracking, if any, malicious sites perform
See also:
]-> OpenWPM - web privacy measurement framework
"You Again" : Fingerprinting and Tracking Mechanisms of Malicious Sites", 2025.
// Browsers provide many APIs for any visited site to perform stateful and stateless tracking, and legitimate websites utilize these capabilities. Yet little is widely known about what tracking, if any, malicious sites perform
See also:
]-> OpenWPM - web privacy measurement framework
Exposing CharmingKitten's malicious activity for IRGC-IO devision Counterintelligence devision (1500)
https://github.com/KittenBusters/CharmingKitten
https://github.com/KittenBusters/CharmingKitten
❤5
Forwarded from شرکت گراف
گزارش «چشمانداز #تهدیدات_سایبری در ایران» منتشر شد.
🔴 این مستند شامل بررسی دوساله حملات به زیرساختهای فناوری کشور از ابتدای ۱۴۰۲ تا اسفند ۱۴۰۳ است و توسط تیم CTI گراف تهیه شده است.
🔴 محتوای این سند در اسفند ۱۴۰۳ از طریق جمعآوری دادهها از محتوای موجود در اینترنت و منابع متنباز و تحلیل آنها تهیه شده است. تیم CTI گراف با هدف افزایش آگاهی امنیت فضای سایبری کشور، مستند حاضر را تهیه کرده است.
🔴 نسخه کامل گزارش در وب سایت شرکت گراف منتشر شده و از طریق لینک زیر قابل دسترسی است:
https://graph-inc.ir/cyber-threats-report
#AnnualReport
#GRAPH
#SOC
#CTI
#XDR
#TIP
🗣 عضویت در کانال تلگرام #گراف:
🔔 https://news.1rj.ru/str/graph_inc_ir
🔴 این مستند شامل بررسی دوساله حملات به زیرساختهای فناوری کشور از ابتدای ۱۴۰۲ تا اسفند ۱۴۰۳ است و توسط تیم CTI گراف تهیه شده است.
🔴 محتوای این سند در اسفند ۱۴۰۳ از طریق جمعآوری دادهها از محتوای موجود در اینترنت و منابع متنباز و تحلیل آنها تهیه شده است. تیم CTI گراف با هدف افزایش آگاهی امنیت فضای سایبری کشور، مستند حاضر را تهیه کرده است.
🔴 نسخه کامل گزارش در وب سایت شرکت گراف منتشر شده و از طریق لینک زیر قابل دسترسی است:
https://graph-inc.ir/cyber-threats-report
#AnnualReport
#GRAPH
#SOC
#CTI
#XDR
#TIP
🗣 عضویت در کانال تلگرام #گراف:
🔔 https://news.1rj.ru/str/graph_inc_ir
❤5👎3👍1🗿1
👍8
First time we see details related to gonjeshke darande ( an Israeli APT )
https://iscisc2025.sbu.ac.ir/fa/Home/Content?id=58
https://iscisc2025.sbu.ac.ir/fa/Home/Content?id=58
❤29👾6