#IBM #ThreatIntelligence
کانال آموزش کامپیوتر
Engineer_Computer

✨Three projects will help you a lot in Malware Analysis✨
✨سه پروژه به شما در تجزیه و تحلیل بدافزار کمک زیادی می کند✨

1️⃣https://filesec.io/#
لیستی از پسوندهای فایل است که می تواند توسط مهاجمان برای phishing, execution, و ماکروها و غیره استفاده شود.
این منبع خوبی برای درک موارد استفاده مخرب از file extentionsرایج و راه هایی است که می توانید در برابر آنها دفاع کنید.
2️⃣ Windows LOLBINS >> https://lolbas-project.github.io/#


کلمه  LOLBins اصطلاح اختصاری Living Off the Land Binaries است. این سایت  باینری هایی با  ماهیت غیر مخرب، که برای سیستم عامل شناخته شده و قانونی هستند را نشان میدهد که  توسط مجرمان سایبری  برای استتار فعالیت های مخرب خود قابل  استفاده و بهره برداری قرار است.

3️⃣ Linux GTFOBINS >> https://gtfobins.github.io/

این GTFOBins پروژه‌ای است که توابع قانونی باینری‌های یونیکس را جمع‌آوری می‌کند که می‌توان از آن برای گرفتن شل، افزایش یا حفظ امتیازات بالا، انتقال فایل‌ها، spawn bind و reverse shell‌ها و تسهیل سایر وظایف پس از بهره‌برداری سوء استفاده کرد.


#blueteam #redteam #soc #forensiceanal #ioc #threatintelligence #threathunting

@Engineer_Computer

✨Three projects will help you a lot in Malware Analysis✨
✨سه پروژه به شما در تجزیه و تحلیل بدافزار کمک زیادی می کند✨

1️⃣https://filesec.io/#
لیستی از پسوندهای فایل است که می تواند توسط مهاجمان برای phishing, execution, و ماکروها و غیره استفاده شود.
این منبع خوبی برای درک موارد استفاده مخرب از file extentionsرایج و راه هایی است که می توانید در برابر آنها دفاع کنید.
2️⃣ Windows LOLBINS >> https://lolbas-project.github.io/#


کلمه LOLBins اصطلاح اختصاری Living Off the Land Binaries است. این سایت باینری هایی با ماهیت غیر مخرب، که برای سیستم عامل شناخته شده و قانونی هستند را نشان میدهد که توسط مجرمان سایبری برای استتار فعالیت های مخرب خود قابل استفاده و بهره برداری قرار است.

3️⃣ Linux GTFOBINS >> https://gtfobins.github.io/

این GTFOBins پروژه‌ای است که توابع قانونی باینری‌های یونیکس را جمع‌آوری می‌کند که می‌توان از آن برای گرفتن شل، افزایش یا حفظ امتیازات بالا، انتقال فایل‌ها، spawn bind و reverse shell‌ها و تسهیل سایر وظایف پس از بهره‌برداری سوء استفاده کرد.

#blueteam #redteam #soc #forensiceanal #ioc #threatintelligence #threathunting
@Engineer_Computer

برخي از ويژگي هاي اين محصول:

   اول EPS محصول هست که می تونه تا 300K ورودی به ازای هر نود Correlation داشته باشه. این رو مقایسه کنید مثلا با ArcSight که حداکثر از 100K EPS پشتیبانی می کنه. نکته جالب دیگه اینه که می تونیم محصول رو در حالت Distribution پیاده کنیم و در واقع قابلیت LB رو داشته باشیم.
  نکته بعدی معماری سیستم هست که به صورت میکرو سرویس طراحی شده و این علاوه بر مصرف منابع فوق العاده پایین، باعث شده دست ما در مقیاس پذیری و توسعه زیرساخت باز باشه. و البته که از HA و Fault Tolerance هم پشتیبانی می کنه.
  نکته مهم دیگه Integration محصول با ابزارهای دیگه هست. این یکپارچه سازی رو میشه به دو قسمت تقسیم کرد: محصولات کسپرسکی و محصولات Third Party. برای محصولات Third Party مثل محصولات دیگه دست ما درKUMA هم باز هست و طیف وسیعی از ابزارها رو پشتیبانی می کنه. نکته جالب اینه که برای Parser نویسی هم خودمون می تونیم به راحتی داخلش Parser رو ایجاد کنیم و هم به لطف پشتیبانی مستقیم کسپرسکی در ایران، نوشتن Parser رو از خود شرکت درخواست کنیم. اما در مورد محصولات کسپرسکی داستان متفاوته. در اینجا میتونیم مفهوم یکپارچه سازی به معنای واقعی رو ببینیم، مثلا اتصال EPP کسپرسکی به KUMA یعنی می تونیم ازش به عنوان Inventory, Asset Management, Vulnerability Assessment و غیره استفاده کنیم. این محصول با بیشتر محصولات کسپرسکی ادغام می شه که من تصویرش رو گذاشتم. اما قابلیت های افزوده به قدری زیاده که نمیشه در این مقاله همه رو پوشش داد.
   این محصول توسط کسپرسکی نوشته شده. پس یعنی میتونه به Threat Intelligence کسپرسکی متصل بشه و در برابر رقبا یک برگ برنده قوی داشته باشه. و استفاده از TDF کسپرسکی یعنی قدرت شناسایی تهدیدات فوق العاده بالا. نکته کلیدی این محصول قابلیت response هست که فعلا در حد محصولات کسپرسکیه اما در نسخه های آینده قراره این قابلیت رو برای ابزارهای Third Party دیگه مثل فایروال هم پیاده سازی کنه
  کسپرسکی با ارائه این محصول قصد داره معنای XDR رو تغییر بده و البته که با وجود این محصول در قلب XDR خودش، عملا یک SOC کامل رو می تونه پیاده سازی کنه. 
#Kaspersky
#XDR
#Threatintelligence
#KUMA

@Engineer_Computer

Research
Chatbots to ChatGPT in a Cybersecurity Space: Evolution, Vulnerabilities, Attacks, Challenges, and Future Recommendations 2023


#cybersecuritynews #research #future #businessadvisor #chatgpt #riskmitigation #vulnerability #threatintelligence

@Engineer_Computer

#DiyakoSecureBow

No Network Access
Sandboxes don't have network access, so if a malicious document can compromise one, it can't phone home

Optional OCR
Dangerzone can optionally OCR the safe PDFs it creates, so it will have a text layer again

Reduced File Size
Dangerzone compresses the safe PDF to reduce file size

Open Docs Safely
After converting, Dangerzone lets you open the safe PDF in the PDF viewer of your choice, which allows you to open PDFs and office docs in Dangerzone by default so you never accidentally open a dangerous document

HOW IT WORKS
Dangerzone works like this: You give it a document that you don't know if you can trust (for example, an email attachment). Inside of a sandbox, Dangerzone converts the document to a PDF (if it isn't already one), and then converts the PDF into raw pixel data: a huge list of of RGB color values for each page. Then, in a separate sandbox, Dangerzone takes this pixel data and converts it back into a PDF.

#cyberresilience #event #stage #business #help #siem #threatintelligence #threatdetection #threathunting #threatvulnerabilitymanagement #threatanalysis #network #data #pdf #email #like

⭕️Analytics
A Year in Review of 0-days Exploited In-the-Wild in 2022
Maddie Stone, Security Researcher, Threat Analysis Group (TAG)

This is Google’s fourth annual year-in-review of 0-days exploited in-the-wild [2021, 2020, 2019] and builds off of the mid-year 2022 review. The goal of this report is not to detail each individual exploit, but instead to analyze the exploits from the year as a whole, looking for trends, gaps, lessons learned, and successes.
Executive Summary
41 in-the-wild 0-days were detected and disclosed in 2022, the second-most ever recorded since we began tracking in mid-2014, but down from the 69 detected in 2021. Although a 40% drop might seem like a clear-cut win for improving security, the reality is more complicated. Some of our key takeaways from 2022 include:

N-days function like 0-days on Android due to long patching times. Across the Android ecosystem there were multiple cases where patches were not available to users for a significant time. Attackers didn’t need 0-day exploits and instead were able to use n-days that functioned as 0-days.

0-click exploits and new browser mitigations drive down browser 0-days. Many attackers have been moving towards 0-click rather than 1-click exploits. 0-clicks usually target components other than the browser. In addition, all major browsers also implemented new defenses that make exploiting a vulnerability more difficult and could have influenced attackers moving to other attack surfaces.

Over 40% of the 0-days discovered were variants of previously reported vulnerabilities. 17 out of the 41 in-the-wild 0-days from 2022 are variants of previously reported vulnerabilities. This continues the unpleasant trend that we’ve discussed previously in both the 2020 Year in Review report and the mid-way through 2022 report. More than 20% are variants of previous in-the-wild 0-days from 2021 and 2020.

Bug collisions are high. 2022 brought more frequent reports of attackers using the same vulnerabilities as each other, as well as security researchers reporting vulnerabilities that were later discovered to be used by attackers. When an in-the-wild 0-day targeting a popular consumer platform is found and fixed, it's increasingly likely to be breaking another attacker's exploit as well

https://security.googleblog.com/2023/07/the-ups-and-downs-of-0-days-year-in.html

@Engineer_Computer

#vulnerability #zerotrust #zeroday #threatintelligence #threathunting

ابزارهایی برای تحلیل بدافزار در فایل های PDF

https://www.linkedin.com/posts/zeal-chhasatiya_cybersecurity-malwareanalysis-pdfsecurity-activity-7173996359518146561-r-Nm?utm_source=share&utm_medium=member_android

@Engineer_Computer

🚨🔴 DARK WEB ≠ “MYSTERY LAND” — It’s an OSINT surface you can monitor (safely).

Not everything “dark web” is shady hacking content. For defenders, it’s mainly early signals: leaked creds, brand mentions, data dumps, threat actor chatter, and infrastructure breadcrumbs.

This graphic is a quick snapshot of dark web search + breach-intel tooling — useful for CTI, SOC, and incident response workflows:

🧭 Discovery & Search (Onion indexing)

Tools like Ahmia / Torch / Haystak / Tor66 / Onion Engine can help discover onion content and references.

🕵️ Leak & Breach Intelligence

Have I Been Pwned, DeHashed, Telemetry, Library of Leaks → fast checks for exposed accounts/domains and leaked datasets.

📌 CTI Collection

Sources like DeepDark CTI can support threat intel enrichment (always validate + cross-check).

🔗 Directories & Link Hubs

Pages like Onion.live / Tor.link / DarkwebDaily often act as link lists (high churn, high risk — treat as untrusted).

🔐 Crypto Hygiene

PGP tools matter for verification when you’re handling sensitive comms / proofs.

🛡 How defenders use this (legally + safely):

Brand monitoring (company name, domains, exec emails)
Credential exposure triage → force resets, MFA enforcement, conditional access
Ransomware leak-site monitoring (signals before PR/legal fire drills)
IR enrichment (match IOCs, victimology, TTP patterns)

⚠️ Safety note: If you’re doing this seriously, use isolated VM, tight OPSEC, and a clear legal policy. Most value comes from breach intel + monitoring, not browsing random onion links.

📩 Want a defender-only “Dark Web Monitoring Playbook” checklist (what to track, queries, and response steps)?
Comment “PLAYBOOK” or drop a 🔴 and I’ll share it.

#CyberSecurity #OSINT #ThreatIntelligence #CTI #BlueTeam #SOC #DFIR #IncidentResponse #BreachMonitoring #IdentitySecurity #SecurityOperations

🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer