CVE-2022-39952 : Fortinet FortiNAC - Unauthenticated RCE
POC : https://github.com/horizon3ai/CVE-2022-39952
کانال آموزش کامپیوتر
@Engineer_Computer

#Detection #Engineering #SOC
کانال آموزش کامپیوتر
@Engineer_Computer

Kodachi linux 8.27
منتشر شد
بروزرسانی کوداچی لینوکس یکی از امنترین سیستم عامل های موجود
https://www.digi77.com/

لینک دانلود
https://sourceforge.net/projects/linuxkodachi/files/latest/download

کانال آموزش کامپیوتر
@Engineer_Computer

❗️سیم کارت بدون فیلتر برای گردشگران خارجی!
▪️وزیر ارتباطات: گردشگران خارجی به خاطر فیلترینگ دچار مشکل شده اند.
▪️وزیر ارتباطات اعلام کرد: «توریست‌ها و گردشگران خارجی در کشور به دلیل فیلترینگ دو پلتفرم واتس‌اپ و اینستاگرام کمی دچار مشکل شده‌اند.»
▪️زارع‌پور در همین رابطه به خبرگزاری مهر گفته برای این افراد «سیم‌کارت خاص» طراحی می‌شود: «در نظر داریم با توجه به محدودیت استفاده از این دو پلتفرم، برای گردشگران خارجی که به کشورمان سفر کرده‌اند، سیم‌کارت‌های خاصی را طراحی کنیم که این افراد بتوانند در مدت حضور خود در ایران راحت‌تر و بهتر از فضای‌مجازی استفاده کنند.»

⬛️پ. ن:
اگر برای یک اشتباه، هزارتا دلیل بیاورید می‌شود هزار و یک اشتباه! فیلترینگ افراطی یک تصمیم اشتباه است و موجب خسران بزرگ ملت و عقب افتادگی کشور در همه زمینه ها می‌شود. هر گونه اقدام برای کاهش دامنه این خسارات، قدمهای اشتباه بعدی را رقم می‌زند.
اگر این راهکار وزیر شاد ارتباطات را بخواهیم تعمیم دهیم باید همزمان موضوعاتی مثل حجاب و نوشیدنی های الکلی و Night Club و... را هم برای گردشگران خارجی حل کنیم! چون اینها هم گردشگران خارجی را کمی دچار مشکل کرده است!

@Engineer_Computer

CVE-2023-23530 & -/-/23531 : MacOS < 13.2 & iPadOS / iOS < 16.3 - Privilege Escalation
https://www.trellix.com/en-us/about/newsroom/stories/research/trellix-advanced-research-center-discovers-a-new-privilege-escalation-bug-class-on-macos-and-ios.html
کانال آموزش کامپیوتر
@Engineer_Computer

Linux Basics for Hackers
لینوکس برای هکر ها یک کتاب خوب

کانال آموزش کامپیوتر
@Engineer_Computer

Mastering Linux Shell Scripting
کتاب خیلی خوب برای یاد گرفتن Bash Linux

کانال آموزش کامپیوتر
@Engineer_Computer

Linux Commands Cheat Sheet
کانال آموزش کامپیوتر
@Engineer_Computer

#سناریو نمونه فارنزیک Memory با Volatility

کانال آموزش کامپیوتر
@Engineer_Computer

CVE-2019-13382: Local Privilege Escalation in SnagIT

Base Score: 7.8 HIGH
Vector: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Version: Snagit 2019.1.2 Build 3596
Operating System tested on: Windows 10 1803 (x64)
Vulnerability: SnagIt Relay Classic Recorder Local Privilege Escalation through insecure file move

این آسیب‌پذیری بحث افزایش سطح دسترسی هست و دوم اینکه از این نرم‌افزار تو شبکه‌ها خیلی استفاده میشه و همین موضوع به نفوذگر، این امکان رو میده که بتونه سطح دسترسی‌شو افزایش بده. برای همین هم هست که امتیاز این آسیب‌پذیری 7.8 که یه نمره بالایی هم بحساب میاد، زده شده.

کانال آموزش کامپیوتر
@Engineer_Computer

🔴کشتن انسانها با حمله سایبری!
▪️گارتنر پیش بینی کرده که تا سال 2025 مجرمان سایبری قدرت و امکان لازم را برای کشته و مجروح کردن انسانها بدست خواهند آورد و رساندن آسیب جانی به انسانها با نفوذ به شبکه های OT و سیستمهای کنترل صنعتی برای هکرها کار سختی نخواهد بود!
▪️شایان ذکر است حمله سایبری تیر ماه امسال به خط تولید شرکت فولاد خوستان همانگونه که مشهود است می توانست با فاجعه انسانی همراه باشد.

کانال آموزش کامپیوتر
@Engineer_Computer

🌐در یک ارتقاء جالب قابلیت ChatGPT به Microsoft Teams اضافه شد و در اختیار کاربران Premium قرار گرفت. (منبع)
▪️به این ترتیب هوش مصنوعی در جلسات آنلاین شما بطور خودکار محتوای جلسه را گوش می کند، می فهمد و Noteبرداری می کند. وظایف هرکس را لیست کرده و زمان بندی می کند و گفته های مهم هر شخص را هم هایلایت می کند!
▪️به نظر می رسد سرعت فراگیر شدن هوش مصنوعی مقداری فراتر از درک ماست!😐

کانال آموزش کامپیوتر
@Engineer_Computer

☑️با استفاده از فرمان Ping میتونید نوع سیستم عامل مقصد رو تشخیص بدید. روش انجام اینکار در اینجا توضیح داده شده.

کانال آموزش کامپیوتر
@Engineer_Computer

CVE-2023-22974 : OpenEMR < 7.0.0 Arbitrary File Read
POC : https://github.com/gbrsh/CVE-2023-22974
کانال آموزش کامپیوتر
@Engineer_Computer

CVE-2023-0754 : PTC Thingworx Edge C-SDK twHeader_fromStream Integer Overflow Remote Code Execution Vulnerability
POC : https://srcincite.io/advisories/src-2023-0001/
CVE-2023-0755 : PTC Thingworx Edge C-SDK mulitpartMessageStoreEntry_Create Array Indexing Out-of-Bounds Write Remote Code Execution Vulnerability
POC : https://srcincite.io/advisories/src-2023-0002/

کانال آموزش کامپیوتر
@Engineer_Computer 2

کانال آموزش کامپیوتر
@Engineer_Computer

CVE-2022-25664 : Reading memory on an Android device by accident
https://github.blog/2023-02-23-the-code-that-wasnt-there-reading-memory-on-an-android-device-by-accident/
کانال آموزش کامپیوتر
@Engineer_Computer

#GTR #2023 #CrowdStrike
کانال آموزش کامپیوتر
@Engineer_Computer

OpenEMR - Remote Code Execution in your Healthcare System
https://www.sonarsource.com/blog/openemr-remote-code-execution-in-your-healthcare-system/
کانال آموزش کامپیوتر
@Engineer_Computer

Microsoft Azure Account Takeover via DOM-based XSS in Cosmos DB Explorer
https://starlabs.sg/blog/2023/02-microsoft-azure-account-takeover-via-dom-based-xss-in-cosmos-db-explorer/
کانال آموزش کامپیوتر
@Engineer_Computer

#استراتژی امنیت سایبری کاخ سفید

کانال آموزش کامپیوتر
@Engineer_Computer