اپیزود اول | هفته شلوغ هکرهای دولتی

رادیو هکر بالاخره استارت خورد! توی این قسمت، یه معرفی کوتاه از پادکست داریم، درباره هدف‌ها، مسیر یادگیری و برنامه انتشارش صحبت می‌کنم. قراره اخبار امنیت سایبری رو خلاصه، مفید و در عین حال فنی بررسی کنیم، بدون اضافه‌گویی، ولی با دیدی که هم برای حرفه‌ای‌ها کاربردی باشه و هم برای علاقه‌مندان این حوزه قابل درک.

سه تا از حملات مهمی که توی این اپیزود بررسی شدن:

- حمله فیشینگ جدید روی Webflow – چطور هکرها با استفاده از CAPTCHA، حملات مهندسی اجتماعی‌شون رو پیشرفته‌تر کردن و کاربران رو به صفحات فیک کشوندن؟

- سوءاستفاده از Windows SmartScreen توسط بدافزار FinalDraft – این آسیب‌پذیری چطور دور زده شد و چرا سیستم‌های ویندوزی در برابرش آسیب‌پذیرن؟

- حمله به NVIDIA Container Toolkit با سوءاستفاده از یک نقص TOCTOU – هکرها چطور تونستن از یه آسیب‌پذیری در سوکت Unix runtime برای گرفتن دسترسی روت سوءاستفاده کنن؟