#گزارش بیت‌دیفندر از بدافزار سرقت اکانت‌های شبکه‌های اجتماعی

کانال آموزش کامپیوتر
@Engineer_Computer

#Electromagnetic #Signal #Injection #Attacks
در تحقیقات اخیر دانشگاه Oxford مقاله ای تحت عنوان تزریق سیگنال های الکترو مغناطیسی به سیگنال های دیفرانسیلی، ارائه شده که در آن محققین مدعی میشوند که بر جریان های ارتباطات رادیوی میتوانند از راه دور تزریق بیت انجام داده و پیام مخربی رو ارسال کنند.

این روش انتقال داده مبتنی بر دو سیگنال الکتریکی مکمل رمزگذاری کار میکنه و این نوع رمزگذاری باعث میشه که گیرنده بتونه سیگنال های نویز رو با دریافت کردن و عدم تطبیق اون با مدل رمزنگاری، تشخیص داده و رد کنه.

حالا محققین اعلام کردند که در تحقیقات خودشون تونستند این روش تشخیص Noise Rejection رو دور زده و بیت های دلخواه یک مهاجم رو بواسطه تزریق به هر دو سیگنال در مدل دیفرانسیل و همسانی بوجود آمده، دور بزنند.

نکته جالب توجه این مقاله اینه که طبق گفته های محققین، بسیاری از پروتکل های رایج و پرکاربرد رو توانستند تزریق و بهره برداری کنند، از جمله CAN، سیستم خودرو، Ethernet، USB، HDMI و حتی سیستم های هوانوردی مانند هواپیما.

و شاید پهباد...


کانال آموزش کامپیوتر
@Engineer_Computer

#National #Cyber #Strategy #UK
در سند استراتژی امنیت ملی فضای ساییبر انگستان دو بخش جالبی وجود داشت که بد نیست برای متولیان حکمرانی فضای سایبر کشور، باز خوانی بشه.

در بخش قرمز، عنوان میکنه امنیت سایبری بریتانیا به سرعت در حال رشد بوده و بیش از 1400 کسب و کار در سال گذشته (2021) گردش مالی 8.9 میلیارد پوند رو داشته ند، که منجر به ایجاد 46700 شغل شده است.

با وجود این رشد مالی، اعلام میشه این کشور هنوز در عرصه های بین المللی جای رشد داشته و بریتانیا به عنوان یک رهبر جهانی در تحقیقات امنیت سایبری با داشتن 19 دانشگاه عالی و 4 موسسه تحقیقاتی، خودش رو تثبیت کرده است.

در بخش سبز رنگ اعلام شده نیروی کار در بخش امنیت سایبری در 4 سال گذشته 50% رشد کرده، بطوری که تقاضا بعضا از عرضه بیشتر شده.

در ادامه مطرح میکنه که برای الهام بخشیدن به جوانان برای دنبال کردن تخصص های امنیت سایبری، اقداماتی صورت گرفته و از سال 2019 تا 2020 نزدیک به 57000 جوان رو در برنامه یادگیری CyberFirst و Cyber Discovery پرورش داده شده و این روند تا مقطع دانش آموزی رو هم وارد فعالیت های دوره ها امنیت سایبری کرده است.


@Engineer_Computer

⭕️ Bypassing Single Sign On via login without password feature | 0 Click account takeover

در این مقاله،‌ هانتر موفق به دور زدن Single Sign On با استفاده از ویژگی لاگین بدون استفاده از پسورد شده است.
این قابلیت با ارسال کردن OTP به ایمیل کاربر صورت می پذیرد.
در این اپلیکیشن قابلیت لینک کردن تعدادی اکانت به یک ایمیل وجود داشت. در قابلیت لاگین بدون پسورد ابتدا شما باید ایمیل خودتون رو وارد میکردید سپس اپلیکیشن لیست حساب های موجود و لینک شده به ایمیل را به شما نشان می دهد. و با کلیک کردن بر روی دکمه Login without password رو به روی حساب به حساب مدنظر لاگین صورت میگرفت.
درخواست زیر برای تایید OTP و لاگین اکانت مورد نظر به سمت سرور ارسال می شود

POST /api/sso/login-without-password/auth HTTP/2

{"track":006,"action":"login-without-password","code":"[OTP]","token":"22123w2DS4543jg23324e35SD==","username":"attacker1"}
همونطور که مشاهده میکنید پارامتری به نام username در اینجا استفاده شده است. که دلیل استفاده از این پارامتر قبل تر توضیح داده شده است ( هر ایمیل ممکن است چند اکانت متصل شده و username را دارا باشد)
در اینجا هانتر با تغییر مقدار پارامتر username به username قربانی ( شخصی که حسابش به ایمیل اتکر لینک نشده است) قادر به تصاحب حساب کاربری وی شده است.

در این فیچر توسعه دهنده، عمل بررسی اینکه آیا نام کاربری به ایمیل مدنظر لینک شده است یا نه را انجام نداده و این در نهایت موجب آسیب پذیری Account Takeover شده است.

لینک مقاله:
https://aidilarf.medium.com/bypassing-sso-authentication-from-the-login-without-password-feature-lead-to-account-takeover-d2322a33a208

#web_security #ATO #SSO
کانال آموزش کامپیوتر
@Engineer_Computer

CVE-2022-39952 : Fortinet FortiNAC Deep-Dive and IOCs
https://www.horizon3.ai/fortinet-fortinac-cve-2022-39952-deep-dive-and-iocs/
کانال آموزش کامپیوتر
@Engineer_Computer

CVE-2022-39952 : Fortinet FortiNAC - Unauthenticated RCE
POC : https://github.com/horizon3ai/CVE-2022-39952
کانال آموزش کامپیوتر
@Engineer_Computer

#Detection #Engineering #SOC
کانال آموزش کامپیوتر
@Engineer_Computer

Kodachi linux 8.27
منتشر شد
بروزرسانی کوداچی لینوکس یکی از امنترین سیستم عامل های موجود
https://www.digi77.com/

لینک دانلود
https://sourceforge.net/projects/linuxkodachi/files/latest/download

کانال آموزش کامپیوتر
@Engineer_Computer

❗️سیم کارت بدون فیلتر برای گردشگران خارجی!
▪️وزیر ارتباطات: گردشگران خارجی به خاطر فیلترینگ دچار مشکل شده اند.
▪️وزیر ارتباطات اعلام کرد: «توریست‌ها و گردشگران خارجی در کشور به دلیل فیلترینگ دو پلتفرم واتس‌اپ و اینستاگرام کمی دچار مشکل شده‌اند.»
▪️زارع‌پور در همین رابطه به خبرگزاری مهر گفته برای این افراد «سیم‌کارت خاص» طراحی می‌شود: «در نظر داریم با توجه به محدودیت استفاده از این دو پلتفرم، برای گردشگران خارجی که به کشورمان سفر کرده‌اند، سیم‌کارت‌های خاصی را طراحی کنیم که این افراد بتوانند در مدت حضور خود در ایران راحت‌تر و بهتر از فضای‌مجازی استفاده کنند.»

⬛️پ. ن:
اگر برای یک اشتباه، هزارتا دلیل بیاورید می‌شود هزار و یک اشتباه! فیلترینگ افراطی یک تصمیم اشتباه است و موجب خسران بزرگ ملت و عقب افتادگی کشور در همه زمینه ها می‌شود. هر گونه اقدام برای کاهش دامنه این خسارات، قدمهای اشتباه بعدی را رقم می‌زند.
اگر این راهکار وزیر شاد ارتباطات را بخواهیم تعمیم دهیم باید همزمان موضوعاتی مثل حجاب و نوشیدنی های الکلی و Night Club و... را هم برای گردشگران خارجی حل کنیم! چون اینها هم گردشگران خارجی را کمی دچار مشکل کرده است!

@Engineer_Computer

CVE-2023-23530 & -/-/23531 : MacOS < 13.2 & iPadOS / iOS < 16.3 - Privilege Escalation
https://www.trellix.com/en-us/about/newsroom/stories/research/trellix-advanced-research-center-discovers-a-new-privilege-escalation-bug-class-on-macos-and-ios.html
کانال آموزش کامپیوتر
@Engineer_Computer

Linux Basics for Hackers
لینوکس برای هکر ها یک کتاب خوب

کانال آموزش کامپیوتر
@Engineer_Computer

Mastering Linux Shell Scripting
کتاب خیلی خوب برای یاد گرفتن Bash Linux

کانال آموزش کامپیوتر
@Engineer_Computer

Linux Commands Cheat Sheet
کانال آموزش کامپیوتر
@Engineer_Computer

#سناریو نمونه فارنزیک Memory با Volatility

کانال آموزش کامپیوتر
@Engineer_Computer

CVE-2019-13382: Local Privilege Escalation in SnagIT

Base Score: 7.8 HIGH
Vector: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Version: Snagit 2019.1.2 Build 3596
Operating System tested on: Windows 10 1803 (x64)
Vulnerability: SnagIt Relay Classic Recorder Local Privilege Escalation through insecure file move

این آسیب‌پذیری بحث افزایش سطح دسترسی هست و دوم اینکه از این نرم‌افزار تو شبکه‌ها خیلی استفاده میشه و همین موضوع به نفوذگر، این امکان رو میده که بتونه سطح دسترسی‌شو افزایش بده. برای همین هم هست که امتیاز این آسیب‌پذیری 7.8 که یه نمره بالایی هم بحساب میاد، زده شده.

کانال آموزش کامپیوتر
@Engineer_Computer

🔴کشتن انسانها با حمله سایبری!
▪️گارتنر پیش بینی کرده که تا سال 2025 مجرمان سایبری قدرت و امکان لازم را برای کشته و مجروح کردن انسانها بدست خواهند آورد و رساندن آسیب جانی به انسانها با نفوذ به شبکه های OT و سیستمهای کنترل صنعتی برای هکرها کار سختی نخواهد بود!
▪️شایان ذکر است حمله سایبری تیر ماه امسال به خط تولید شرکت فولاد خوستان همانگونه که مشهود است می توانست با فاجعه انسانی همراه باشد.

کانال آموزش کامپیوتر
@Engineer_Computer

🌐در یک ارتقاء جالب قابلیت ChatGPT به Microsoft Teams اضافه شد و در اختیار کاربران Premium قرار گرفت. (منبع)
▪️به این ترتیب هوش مصنوعی در جلسات آنلاین شما بطور خودکار محتوای جلسه را گوش می کند، می فهمد و Noteبرداری می کند. وظایف هرکس را لیست کرده و زمان بندی می کند و گفته های مهم هر شخص را هم هایلایت می کند!
▪️به نظر می رسد سرعت فراگیر شدن هوش مصنوعی مقداری فراتر از درک ماست!😐

کانال آموزش کامپیوتر
@Engineer_Computer

☑️با استفاده از فرمان Ping میتونید نوع سیستم عامل مقصد رو تشخیص بدید. روش انجام اینکار در اینجا توضیح داده شده.

کانال آموزش کامپیوتر
@Engineer_Computer

CVE-2023-22974 : OpenEMR < 7.0.0 Arbitrary File Read
POC : https://github.com/gbrsh/CVE-2023-22974
کانال آموزش کامپیوتر
@Engineer_Computer

CVE-2023-0754 : PTC Thingworx Edge C-SDK twHeader_fromStream Integer Overflow Remote Code Execution Vulnerability
POC : https://srcincite.io/advisories/src-2023-0001/
CVE-2023-0755 : PTC Thingworx Edge C-SDK mulitpartMessageStoreEntry_Create Array Indexing Out-of-Bounds Write Remote Code Execution Vulnerability
POC : https://srcincite.io/advisories/src-2023-0002/

کانال آموزش کامپیوتر
@Engineer_Computer 2