Source Byte

گزارش «چشم‌انداز #تهدیدات_سایبری در ایران» منتشر شد. 🔴 این مستند شامل بررسی دوساله حملات به زیرساخت‌های فناوری کشور از ابتدای ۱۴۰۲ تا اسفند ۱۴۰۳ است و توسط تیم CTI گراف تهیه شده است. 🔴 محتوای این سند در اسفند ۱۴۰۳ از طریق جمع‌آوری داده‌ها از محتوای موجود در اینترنت و منابع متن‌باز و تحلیل آنها تهیه شده است. تیم CTI گراف با هدف افزایش آگاهی امنیت فضای سایبری کشور، مستند حاضر را تهیه کرده است. 🔴 نسخه کامل گزارش در وب سایت شرکت گراف منتشر شده و از طریق لینک‌ زیر قابل دسترسی است: https://graph-inc.ir/cyber-threats-report #AnnualReport #GRAPH #SOC #CTI #XDR #TIP 🗣 عضویت در کانال تلگرام #گراف: 🔔 https://t.me/graph_inc_ir

I-SooN style

#win #kernel #vmp #deobfuscation Вскрытие покажет: анализируем драйвер Windows x64, защищенный VMProtect https://habr.com/ru/companies/F6/articles/564738/

🔴 کارزار آنلاین مرموز مرتبط با سرویسهای اطلاعاتی اسرائیل برای جذب ایرانیها - بخش دوم انیمیشنهای بعدی این کمپین که همزمان با جنگ ۱۲ روزه ایران و اسرائیل در ژوئن منتشر شدن، سطح پایین‌ تری داشتن. حساب فارسی پیام آبی در اکس حتی در ۱۸ ژوئن اعلام کرد که بدلیل «شرایط خاص»، افراد میتونن مستقیماً از طریق فرم فارسی موساد ارتباط برقرار کنن. در همون روز، پیام آبی ویدئویی از حساب فارسی Hananya Naftali (مشاور دیجیتال نتانیاهو) بازنشر کرد که وعده دوستی میان اسرائیل و مردم ایران رو میداد. این حساب همچنین در جریان «شیر برخاسته» (Rising Lion) خروجی تبلیغات نظامی اسرائیل بود و اخیراً نیز توافق پیشنهادی رضا پهلوی با اسرائیل تحت عنوان «پیمان کوروش» رو ترویج کرد. تصاویر پهلوی در کنار Gila Gamliel (وزیر سابق اطلاعات اسرائیل و وزیر فعلی علوم و فناوری) بطور گسترده‌ای بعنوان «هیئت پسارژیم» که اوایل ماه جاری وارد اسرائیل شد، منتشر شد. گزارش قبلی درباره کمپین پیام آبی در ژانویه توسط المنار (وابسته به حزب‌الله لبنان) منتشر شده بود که این حساب رو بخشی از «جنگ سایبری اسرائیل» توصیف کرد و نوشت: «این حساب توسط اطلاعات اسرائیل مدیریت میشه و مرکز اون در تل‌آویو هستش.» یک روز پیش تر‌، مدل زبانی «Grok» متعلق به اکس نتیجه گرفته بود که: «حساب پیام آبی بنظر بخشی از یک کمپین موساد هستش که ایرانیها رو هدف قرارد داده» با این حال، بسیاری از حساب‌ها در اکس تردید دارن که پیام آبی مستقیماً به دولت اسرائیل وابسته باشه و اونو احتمالاً یک عملیات ضدجاسوسی ایرانی میدونن. (هانی پات) با وجود همه این تلاشها، میزان موفقیت یا تأثیرگذاری کمپین پیام آبی همچنان نامشخص است. نخستین پیام کانال تلگرام پیام آبی در ۷ ژوئن ۲۰۲۴ و آخرین پستشون در ۱۵ جولای بود که یک نظرسنجی در خصوص تعداد کسانی بود که بهشون پیام فرستادن، بود. هرچند پاسخی برای این سوال داده نشد، اما پست ۸۰۴ بار دیده شده و ۱۱۷ پاسخ گرفته. نظرسنجی مشابهی در اکس در اکتبر برگزار شد که با نتیجه‌ای خجالت‌آور پایان یافت: اکثریت شرکت‌کنندگان گفتن «هیچ‌کس» با پیام آبی تماس نگرفته. پاسخها هم پر بود از فحشهای فارسی، از جمله اینکه این کمپین متحد اسرائیل در حال هدر دادن پوله و اینکه: «اسرائیلیها کودک ‌کش هستن.» #ایران #اسرائیل #اخبار_سایبری_جنگ_ایران_اسرائیل 🆔 @onhex_ir ➡️ ALL Link

سلام، به دنبال فرصت همکاری در حوزه Red Teaming و Offensive Security هستم. اگر در تیم/شرکت خود به فردی با تخصص‌های زیر نیاز دارید و امکان همکاری ریموت یا حضوری فراهم است، خوشحال می‌شم در ارتباط باشیم.

خلاصه‌ای از مهارت‌ها و توانمندی‌ها: Active Directory Attacks: Kerberos attacks , Pass-the-Hash/Ticket based attacks, ACL Abuse, Lateral Movement, Privilege Escalation... Initial Access: abuse of various file types (.lnk, .wsr, .scr ....), script-based implants, custom loaders Red Team Tooling: development and execution of C2, Loaders, Shellcode, and AV/EDR bypass techniques COM Object Abuse & Reverse Engineering objects Reverse Engineering & Malware Analysis for New techniques Programming & Scripting: C/C++ (system programming, multithreading), C#, PowerShell, Python MITRE ATT&CK Framework: designing and implementing complete Red Team tactics & techniques Red Team Operations: Recon, Social Engineering, Exploitation, Persistence, Lateral Movement, Exfiltration Scenario Design: creating realistic attack scenarios for testing defenses

🔹 ساکن تهران هستم و آماده همکاری حضوری یا ریموت. اگر چنین فرصتی در تیم/شرکت شما وجود دارد، لطفاً به من پیام دهید. @Ke3rNel

HyperDbg v0.16 is released! 🐞💫✨ This version adds a new event command '!xsetbv', along with bug fixes, performance improvements, and progress on the user-mode debugger in VMI mode. Check it out: https://github.com/HyperDbg/HyperDbg/releases/tag/v0.16 For more information, check the documentation: https://docs.hyperdbg.org/commands/extension-commands/xsetbv

DOM-based Extension Clickjacking: Your Password Manager Data at Risk https://marektoth.com/blog/dom-based-extension-clickjacking/

CVE-2025-52915: A BYOVD Evolution Story 🔗 Link #exploitation #av #cve ——— 🆔 @Infosec_Fortress

بر اساس این تحقیق بر اساس فایل لاگ مربوط به کارمند نوبیتکس با سطح دسترسی بالا و سرچ هیستوری های آن مشخص شده این کارمند تعداد زیادی اپ های کرک شده را از منابعی مثل soft98 و p30download دانلود کرده بوده

NEW RESEARCH: How $81M vanished from Iran's largest crypto exchange https://akatsukilegion.netlify.app/nobitex_breach-2025