Source Byte

🤔 Gemini ?

a little "toolbox" of a Chinese red-team/pen-tester https://netaskari.substack.com/p/whats-in-the-box

Attribution base on IP address is bad idea Here is cool report about UAE APT , "Stealth Falcon". https://research.checkpoint.com/2025/stealth-falcon-zero-day/

طبق بررسی‌هایی که انجام دادیم، از دیروز چندین آی‌پی از کشور امارات متحده عربی شروع به یک حمله سایبری سازمان‌یافته علیه سیستم ردیابی پیشرفته‌ای به نام MammutConnect کردند. این سیستم در واقع یک پلتفرم پیشرفته برای ردیابی و مدیریت ناوگان حمل‌ونقل سنگین و... در سطح کشور است که روی خودروهای سنگین مثل کامیون‌ها و اتوبوس‌ها نصب شده. مهاجمین به سرورهای مرکزی این سیستم که روی سرویس ابری ایرانی "ابرآروان" قرار دارد، نفوذ کردند و اقدام به پاک‌سازی کامل اطلاعات (Data Wiping) کردند. این اطلاعات شامل موقعیت‌های لحظه‌ای خودروها، داده‌های فنی موتور، مصرف سوخت، رفتار رانندگان و سایر اطلاعات حیاتی بود

@webamooz may like it :)

Reverse-engineering the Yamaha DX7 synthesizer's sound chip from die photos http://www.righto.com/2021/11/reverse-engineering-yamaha-dx7.html?m=1

موج جدید حملات به سازمان‌های ایران: انتشار فایل‌های آلوده از طریق لینک‌های کمکی وب‌سایت Soft98 https://news.amnpardaz.com/1404/10/17868/%da%a9%d9%85%d9%be%db%8c%d9%86-%d8%ac%d8%af%db%8c%d8%af-%d8%a8%d8%af%d8%a7%d9%81%d8%b2%d8%a7%d8%b1%db%8c-%d8%a7%d8%b3%d8%aa%d9%81%d8%a7%d8%af%d9%87-%d8%a7%d8%b2-soft98-%d8%a8%d9%87%d8%b9/

Analyzing CVE‑2025‑0287: From IOCTL Entry to Arbitrary Kernel Memory Write … in driver biontdrv.sys By meisameb

DNGerousLINK: A Deep Dive into WhatsApp 0-Click Exploits on iOS and Samsung Devices 📹 Video #exploitation #whatsapp #android #ios ——— 🆔 @Infosec_Fortress

Analyzing Avast AV: Kernel Hooking and Driver Reverse Engineering 👾Presentation Video Blog: https://binary-win.github.io/2025/12/27/AVAST-Kernel-Hooks-and-AV-ANALYSIS.html

Deconstructing Dynamic Symbolic Execution https://www.microsoft.com/en-us/research/wp-content/uploads/2016/02/dse.pdf

"It’s a pleasure and an honor to present to you once again." #avast #av #reverse

2022 0-day In-the-Wild Exploitation…so far As of June 15, 2022, there have been 18 0-days detected and disclosed as exploited in-the-wild in 2022. When we analyzed those 0-days, we found that at least nine of the 0-days are variants of previously patched vulnerabilities. At least half of the 0-days we’ve seen in the first six months of 2022 could have been prevented with more comprehensive patching and regression tests. On top of that, four of the 2022 0-days are variants of 2021 in-the-wild 0-days. Just 12 months from the original in-the-wild 0-day being patched, attackers came back with a variant of the original bug. https://projectzero.google/2022/06/2022-0-day-in-wild-exploitationso-far.html

share here if you find something : https://t.me/+SdT344H5Yec2YTRk

Hi This is Hosien , currently i'm investigating a malware campaign targeting Iranian spoken users , exploiting winrar (likely cve-2025-6218 or cve-2025-8088) . the code they used are advanced and i think we face APT or skillful cyber-criminals . i'm asking you to share this message so we can find out how this Threat Actor spread it's malware above images show .rar file & opened decoy .doc file