بررسی حمله APT27
حمله APT27 با نام های دیگری مانند TG-3390 در میان کارشناسان امنیت شناخته شده است دلیل تفاوت اسم‌ها به این دلیل است که شرکت‌های مطرح در زمینه امنیت از اسم‎هایی جداگانه برای اکتشافات خود استفاده کرده‌اند. قابل ذکر است به دلیل استفاده از ابزارهای خاص و نشانه‌های برخی از ابزار استفاده شده در حملات APT27، این حملات به کشور و دولت چین نسبت داده شده است.
در ادامه تحلیل فنی APT27 ارائه شده است.
https://bugdasht.ir/blog/show/14#APT27
#bounty #bugbounty
#باگبانتی #باگدشت #باگهانتینگ #باگ #امنیت

قدردانی از برترین متخصصین امنیت و کسب و کارهای همکار با باگدشت در آذرماه
ما را در توئیتر و لینکدین دنبال کنید.

https://bugdasht.ir/blog/show/15

بانتی‎های فعال باگدشت در این هفته

لامینگو, وندار, یوتوپین, الوبیز, پی پینگ, دایکه, بیت برگ, همراه کارت

bugdasht.ir/blog/show/16

کتابخانه libssh دارای آسیب پذیری با سطح اهمیت بحرانی است که منجربه دور زدن فرایند احراز هویت می گردد. جزییات فنی شناسایی و ایمن سازی باگ را می توانید از وبلاگ باگدشت دریافت نمایید.

https://bugdasht.ir/blog/show/20

بانتی‎های فعال باگدشت در این هفته

همراه کارت، لامینگو, وندار, یوتوپین, الوبیز, پی پینگ, دایکه, بیت برگ

در سال های اخیر استفاده از سندباکس ها (Sandbox) تبدیل به روندی معمول برای کارشناسان امنیت برای شناسایی فایل های مشکوک به بدافزارها شده است. در پست وبلاگ باگدشت، به عنوان مقدمه ای کوتاه در خصوص استفاده از سندباکس ها خواهیم گفت و در پست بعد بصورت عمیقتر به تحلیل فایل با سندباکس می پردازیم.

https://bugdasht.ir/blog/show/28

بانتی های فعال باگدشت در این هفته
40 روز باقی مانده از موبایل اپلیکشین همراه کارت و 10روز باقی مانده از طرح یلدای باگدشت.
bugdasht.ir/blog/show/31

گزارش آسیب پذیری بحرانی
دور زدن احراز هویت در تجهیز مدیریت دیتا سنتر سیسکو DCNM
https://bugdasht.ir/blog/show/34

گزارش آسیب پذیری بحرانی
آسیب پذیری تزریق SQL در سامانه مدیریت خرید PHPGurukul
https://bugdasht.ir/blog/show/35

گزارش آسیب پذیری روز صفر
آسیب پذیری اجرای کد از راه دور در ویندوز سرور و کلاینت و نیاز به به روز رسانی سریع
https://bugdasht.ir/blog/show/37

بانتی های فعال باگدشت در این هفته:
آخرین هفته از طرح یلدا برای "موبایل اپلیکیشن یوتوپین" و "درگاه پرداخت پی پینگ" و "وب سایت دایکه" و بانتی اپلیکیشن موبایل "کیف پول همراه کارت"
https://bugdasht.ir/blog/show/38

گزارش آسیب پذیری
آسیب پذیری بحرانی Directory Traversal در محصولات Citrix
https://bugdasht.ir/blog/show/39

تحلیل کاربردی اجرای فایل آلوده به ماکرو در سندباکس sandboxie

https://bugdasht.ir/blog/show/36

گزارش آسیب پذیری بحرانی
حفره امنیتی در E-business suite محصول Oracle
https://bugdasht.ir/blog/show/40

گزارش آسیب پذیری بحرانی
اجرای کد از راه دور در NET Framework.
https://bugdasht.ir/blog/show/41

قدردانی از برترین متخصصین امنیت و کسب و کارهای همکار با باگدشت در دی ماه
ما را در توئیتر و لینکدین دنبال کنید.
https://bugdasht.ir/blog/show/42

اخبار باگ بانتی های فعال هفته:
- همراه کارت (اپلیکیشنی موبایل برای انجام امور روزمره بانکی)
https://bugdasht.ir/blog/show/43

گزارش آسیب پذیری بحرانی
آسیب پذیری Privilege Escalation در پلتفرم مدیریت محتوای Plone
https://bugdasht.ir/blog/show/44

گزارش آسیب پذیری بحرانی
آسیب پذیری مدیریت نادرست حافظه در نرم افزار مجازی ساز سخت افزار QEMU
https://bugdasht.ir/blog/show/45

آشنایی با ابزارهای مناسب برای باگ بانتی
باگ بانتی در دنیا منجر به ایجاد شفافیت، مسئولیت پذیری و همکاری در تسریع ایمن سازی سامانه ها در مقایسه با رویکرد سنتی شده است.
برای جزئیات بیشتر به لینک زیر مراجعه کنید.
https://bugdasht.ir/blog/show/46

گزارش آسیب پذیری بحرانی
آسیب پذیری CSRF و RCE در WordPress.
پلاگین Code snippets برای WordPress دارای آسیب پذیری CSRF (Cross-Site Request Forgery) و RCE است. مسوولین وب سایتهایی که از این پلاگین در وب سایت خود استفاده می نمایند باید به سرعت به روز رسانی را انجام دهند در غیر اینصورت منجربه کنترل دسترسی وب سایت خود توسط مهاجمین می گردند.
https://bugdasht.ir/blog/show/47