🚨 Heads up, Chrome users! Google has released a security update to fix a new high-severity zero-day vulnerability in its web browser that is being actively exploited by hackers in the wild.

Update your browsers now: https://thehackernews.com/2023/06/zero-day-alert-google-issues-patch-for.html

@Engineer_Computer

PowerDrop, the malware designed to fly under the radar, is targeting the U.S. aerospace industry. Learn how it leverages ICMP messages and WMI services to compromise networks undetected.
Learn more:
https://thehackernews.com/2023/06/new-powerdrop-malware-targeting-us.html

@Engineer_Computer

#گزارش threatmon از apt به نام SharpPanda
@Engineer_Computer

Investigate FakeGPT
#Fake #GPT #LetsD3fend
@Engineer_Computer

Linux file systems hierarchy
#prerequisite #ubuntu #linux
@Engineer_Computer

Windows Security Log Quick Reference
#Windows #Log
@Engineer_Computer

Barracuda customers, take note! If you've been affected by the zero-day flaw (CVE-2023-2868) in their Email Security Gateway appliances, it's time to replace them ASAP!
Learn more:
https://thehackernews.com/2023/06/barracuda-urges-immediate-replacement.html

@Engineer_Computer

Red Team Tactics
1. From DA to EA with ESC5
https://posts.specterops.io/from-da-to-ea-with-esc5-f9f045aa105c

2. Attacking MS Configuration Manager (SCCM/MECM)
https://www.securesystems.de/blog/active-directory-spotlight-attacking-the-microsoft-configuration-manager

@Engineer_Computer

tools
Red Team Tactics
Windows Secrets Extraction: A Summary, 2023

@Engineer_Computer

اگر لاگها پاک شوند ، چطور حرکت عرضی هکر در سازمان را تشخیص دهیم ؟

در ویدئوی زیر از زبان مدرس سنز، پاسخ را داشته باشیم


https://www.youtube.com/watch?v=H8ybADELHzk

@Engineer_Computer

در ادامه پست قبل ؛ بدانیم اصولا هکر از چه روش‌هایی برای دستکاری لاگ استفاده می‌کند

مقاله زیر در این زمینه مفید است .


https://svch0st.iss.onedium.com/event-log-tampering-part-1-disrupting-the-eventlog-service-8d4b7d67335c

@Engineer_Computer

#مقاله در خصوص شناخت عواطف از روی تصاویر از #HADESS
@Engineer_Computer

Threat Research
1. PowerDrop - malicious PowerShell script
https://adlumin.com/post/powerdrop-a-new-insidious-powershell-script-for-command-and-control-attacks-targets-u-s-aerospace-defense-industry

2. Details of a critical TCP/IP RCE (CVE-2023-23416)
https://fieldeffect.com/blog/cve-analysis-red-october-one-ping-too-many

@Engineer_Computer

Malware analysis
Akira Ransomware
https://news.sophos.com/en-us/2023/05/09/akira-ransomware-is-bringin-88-back

@Engineer_Computer

info
Windows API Function Cheatsheets:
A comprehensive reference of Windows system calls, including functions for file operations, process/memory/thread/DLL management, synchronization, interprocess communication, Unicode string manipulation, error handling, Winsock networking/registry operations
https://github.com/snowcra5h/windows-api-function-cheatsheets

@Engineer_Computer

tools
Red Team Tactics
Exploiting Windows’ vulnerabilities with HyperV:
A hacker’s swiss army knife
https://github.com/Xyrem/HyperDeceit

@Engineer_Computer

Malware analysis
1. Horabot Malware Botnet
https://blog.talosintelligence.com/new-horabot-targets-americas

2. Obfuscated Magecart Attack
https://www.akamai.com/blog/security-research/new-magecart-hides-behind-legit-domains

@Engineer_Computer

#جذب #استخدام

جذب و استخدام کارشناس پایش رویدادهای
امنیتی (سطح یک)

هلدینگ مالی در تهران با شرایط زیر استخدام میکند:

ساعت کاری ۱۶-۷
حقوق براساس تجربه و دانش فرد توافقی بوده و رنج ۱۹-۲۱
روزهای کاری شنبه الی چهارشنبه
محدوده ونک


مهم‌ترین وظایف و مسئولیت‌های شغل:

• پایش مستمر رویدادها و سوابق امنیتی ثبت‌شده در سامانه‌ها و ابزارهای نظارتی و امنیتی

• رصد اخبار آسیب‌پذیریها، تهدیدات سایبری و وصله‌های امنیتی جدیدِ داراییهای اطلاعاتی سازمان از منابع بینالمللی و گزارش دهی مستمر آن‌ها به سلسله ‌مراتب

• شناسایی رخدادها و حوادث امنیتی و تشخیص ناهنجاری‌های ترافیکی و جمع‌آوری شواهد و اطلاعات مرتبط با حادثه و ارجاع به تحلیلگران سطح 2

• تحلیل مقدماتی، سطح‌بندی رویدادها و ارسال گزارش رویدادهای امنیتی به کارشناس سطح 2

• به‌روزرسانی پایگاه دانش اداره امنیت اطلاعات در خصوص حوادث امنیتی، آسیب‌پذیری‌ها و تهدیدات.

• مشارکت در پیادهسازی زیرساخت‌های محیط تست جهت امور امنیتی

• نظارت بر زیرساخت‌های مربوط به مدیریت داراییها و سرمایه‌های سازمانی.



مهم‌ترين ويژگي‌هاي شخصيتي مورد انتظار:

• روحیه کار تیمی
• علاقمند به یادگیری
• منظم
• مسئولیت پذیر


دانش و مهارت‌هاي تخصصي مورد نياز:

• آشنا با مفاهیم و تجهیزات شبکه و سرویس‌های زیرساختی ازجمله Active Directory، DNS ،DHCP  و غیره

• آشنایی با مفاهیم امنیت

• آشنا به سرفصل دوره‌های Security +،CEH ، CCNA Security 

• آشنایی با سیستم عامل لینوکس (حداقل در سطح LPIC1 )

• آشنا با انواع لاگ های سیستمی 

• آشنا با کنترل‌ها و ابزارهای امنیتی 

• آشنایی به روش‌های دفاع در برابر حملات سایبری و شناخت کامل از حملات رایج

• زبان انگلیسی در حد سطح Intermediate

• توانایی نوشتن گزارش و مستندسازی


دوره‌های آموزشی مورد نیاز:

دوره‌های Security +،CEH ،CCNA Security  یا دوره های مقدماتی SANS

لطفا رزومه خود را به ایمیل زیر ارسال کنید:
[email protected]

@Engineer_Computer

Educating people about cybersecurity isn't enough. It's time to integrate security solutions like access management to minimize human-related risk.
Find out why in this latest blog post: https://thehackernews.com/2023/06/5-reasons-why-access-management-is-key.html

@Engineer_Computer

تسلیت
الگوی من ❤️🖤

Threat Research
Offensive security
Leveraging patch diffing to discover new vulnerabilities
https://github.com/VulnerabilityResearchCentre/patch-diffing-in-the-dark

@Engineer_Computer