#Exchange #Zeroday
طی یک حمله مداوم پیشرفته انجام شده، دو آسیب پذیری روز صفر از Microsoft Exchange مشخص شد، آسیب پذیری اول یعنی CVE-2022-41040 بر روی نقطه انتهایی Powershell API قرار داره که مبتنی بر مکانیزم Autodiscover امکان دسترسی بهش وجود داره.
مهاجم بر روی پروتکل WSMAN که روی سرویس WBEM قرار دارد، آسیب پذیری اجرای کد رخ داده است، این اجرای کد به این دلیل بوده که مهاجم میتوانه بواسطه سرویس SOAP با نوع محتوای XML مجال اینو میده بشه اسکریپت Powershell اجرا کرد بصورت Windows Remote Management.
اما مهاجم برای اجرای shell خودش نیاز داره که سریعا بیاد و طول عمر ارتباط رو افزایش بده چرا که زمان انقضا بصورت پیشفرض کوتاه است، برای همین یک درخواست ویژه به WSMAN ارسال میکنه که Keep Alive فعال بشه.
بعد آسیب پذیری دوم استفاده خواهد (CVE-2022-41082) شد که بواسطه PSRemoting یک درخواست به Address Book بصورت Encoded و داده Serialize شده ارسال میکنه تا بواسطه System.UnitySerializationHolder یک شیُ از کلاس System.Windows.Markup.XamlReader رو ایجاد کرده و داده های XAML پیلود ارسالی رو پردازش کند.
@Engineer_Computer
طی یک حمله مداوم پیشرفته انجام شده، دو آسیب پذیری روز صفر از Microsoft Exchange مشخص شد، آسیب پذیری اول یعنی CVE-2022-41040 بر روی نقطه انتهایی Powershell API قرار داره که مبتنی بر مکانیزم Autodiscover امکان دسترسی بهش وجود داره.
مهاجم بر روی پروتکل WSMAN که روی سرویس WBEM قرار دارد، آسیب پذیری اجرای کد رخ داده است، این اجرای کد به این دلیل بوده که مهاجم میتوانه بواسطه سرویس SOAP با نوع محتوای XML مجال اینو میده بشه اسکریپت Powershell اجرا کرد بصورت Windows Remote Management.
اما مهاجم برای اجرای shell خودش نیاز داره که سریعا بیاد و طول عمر ارتباط رو افزایش بده چرا که زمان انقضا بصورت پیشفرض کوتاه است، برای همین یک درخواست ویژه به WSMAN ارسال میکنه که Keep Alive فعال بشه.
بعد آسیب پذیری دوم استفاده خواهد (CVE-2022-41082) شد که بواسطه PSRemoting یک درخواست به Address Book بصورت Encoded و داده Serialize شده ارسال میکنه تا بواسطه System.UnitySerializationHolder یک شیُ از کلاس System.Windows.Markup.XamlReader رو ایجاد کرده و داده های XAML پیلود ارسالی رو پردازش کند.
@Engineer_Computer
🟦 Blue Team Labs
این سایت منبع عالی برای یادگیری عملیست که آزمایشگاه های مختلفی را ارائه می دهد و طیف گسترده ای از موضوعات تیم آبی را پوشش می دهد، از جمله واکنش به حادثه، شکار تهدید، و تجزیه و تحلیل SIEM.
🔗 https://blueteamlabs.online/
#SOC
#BlueTeam
@Engineer_Computer
این سایت منبع عالی برای یادگیری عملیست که آزمایشگاه های مختلفی را ارائه می دهد و طیف گسترده ای از موضوعات تیم آبی را پوشش می دهد، از جمله واکنش به حادثه، شکار تهدید، و تجزیه و تحلیل SIEM.
🔗 https://blueteamlabs.online/
#SOC
#BlueTeam
@Engineer_Computer
blueteamlabs.online
Blue Team Labs Online
A gamified platform for cyber defenders to test and showcase their skills
📍Windows Event Log Analysis & Incident Response Guide
📍راهنمای تجزیه و تحلیل گزارش رویدادها و واکنش به رویداد ویندوز
https://medium.com/@rajeevranjancom/windows-event-log-analysis-incident-response-guide-739af79b518b
#soc
#security
@Engineer_Computer
📍راهنمای تجزیه و تحلیل گزارش رویدادها و واکنش به رویداد ویندوز
https://medium.com/@rajeevranjancom/windows-event-log-analysis-incident-response-guide-739af79b518b
#soc
#security
@Engineer_Computer
Medium
Windows Event Log Analysis & Incident Response Guide
Introduction:
36% of Europeans Don’t Even Have an IoT Device
More than 9 out of 10 Europeans who have voice assistants use them, although only 25% use them frequently.
More than half of Europeans (55%) believe that such Internet-connected devices do NOT respect their privacy.
Nearly 70% of respondents are aware of the amount of data being shared via voice assistants even when they are not in use.
62% of respondents are very concerned that these devices collect information and audio on them.
@Engineer_Computer
More than 9 out of 10 Europeans who have voice assistants use them, although only 25% use them frequently.
More than half of Europeans (55%) believe that such Internet-connected devices do NOT respect their privacy.
Nearly 70% of respondents are aware of the amount of data being shared via voice assistants even when they are not in use.
62% of respondents are very concerned that these devices collect information and audio on them.
@Engineer_Computer
Panda Security Mediacenter
Cybersecurity survey: 36% of Europeans don't even have an IoT device
2nd post on our cybersecurity survey, dedicated to home automation and artificial intelligence. Find out how Europeans use them!
Suncor Reports Data Breach Affected Petro-Points Members’ Basic Contact Data
“We are notifying Petro-Points members and the appropriate privacy regulators. If we discover additional information was obtained, we will notify affected parties as appropriate,” Suncor said.
Suncor’s operations cover oil sands development, production, offshore oil and gas, petroleum refining in Canada and the U.S.
The company noted that the cyber security incident has not impacted the safety and reliability of its field operations.
@Engineer_Computer
“We are notifying Petro-Points members and the appropriate privacy regulators. If we discover additional information was obtained, we will notify affected parties as appropriate,” Suncor said.
Suncor’s operations cover oil sands development, production, offshore oil and gas, petroleum refining in Canada and the U.S.
The company noted that the cyber security incident has not impacted the safety and reliability of its field operations.
@Engineer_Computer
Insurance Journal
Suncor Reports Data Breach Affected Petro-Points Members’ Basic Contact Data
Canadian energy firm Suncor Energy on Thursday said that due to a cyber security incident on June 21, unauthorized party obtained Petro-Points members'
تحلیل بد افزار
رایگان
دوره ۱۶ هفته ای
با تشکر از معرفی از سوی دکتر صلاحی
@Engineer_Computer
https://www.classcentral.com/course/independent-cnit-126-practical-malware-analysis-70725
رایگان
دوره ۱۶ هفته ای
با تشکر از معرفی از سوی دکتر صلاحی
@Engineer_Computer
https://www.classcentral.com/course/independent-cnit-126-practical-malware-analysis-70725
Class Central
Free Course: CNIT 126: Practical Malware Analysis from City College of San Francisco | Class Central
Comprehensive malware analysis training covering static and dynamic techniques, advanced tools, and anti-reverse-engineering, equipping students to dissect and understand various malware types.
✅مهمترین دستورات امنیتی لینوکس براساس گزارش موسسه SANS
#linux #commands #SANs #cheat_Sheet
@Engineer_Computer
#linux #commands #SANs #cheat_Sheet
@Engineer_Computer
مدارک برتر امنیت سایبری درسال ۲۰۲۳
@Engineer_Computer
https://www.forbes.com/advisor/in/education/best-cyber-security-certifications/
@Engineer_Computer
https://www.forbes.com/advisor/in/education/best-cyber-security-certifications/
Forbes Advisor
Check Out The 10 Best Cybersecurity Certifications
Our world increasingly relies on digital infrastructure. We communicate, access private data and make purchases online. Vital services like power and utilities require cloud infrastructure to keep electricity and water running. Many cars have built-in navigation…
افزونه ای برای مرورگر کروم با قابلیت کوئری های مورد نیاز در SOC
@Engineer_Computer
https://chrome.google.com/webstore/detail/soc-multi-tool/diagjgnagmnjdfnfcciocmjcllacgkab/
@Engineer_Computer
https://chrome.google.com/webstore/detail/soc-multi-tool/diagjgnagmnjdfnfcciocmjcllacgkab/
Google
SOC Multi-tool - Chrome Web Store
SOC Multi-tool is a powerful and user-friendly browser extension that streamlines investigations for security professionals.
یک کتاب ساده و روان برای کار با windows server 2022
Windows server 2022 essential network installation guide
👇
@Engineer_Computer
Windows server 2022 essential network installation guide
👇
@Engineer_Computer
Windows Server 2022 Essential Network Installation Guide.pdf
18.7 MB
یک کتاب ساده و روان برای کار با windows server 2022
Windows server 2022 essential network installation guide
@Engineer_Computer
Windows server 2022 essential network installation guide
@Engineer_Computer