باب دیاچنکو؛ محقق امنیتی، از یک اختلال امنیتی در سرویس ایرانی #رایچت خبر داده که باعث #نشت_اطلاعات بیش از ۲۷۶ میلیون اکانت در دیتابیس این شرکت شده و شامل اسم، ایمیل، رمزعبور، چتهای رمز شده و ایدی تلگرام اونها هست.
به گفته آقای دیاچنکو، حمله کننده بعد از دزدیدن اطلاعات، دیتابیس این شرکت رو نابود کرده.
رایچت یک سرویس چت با مشتریان هست که احتمالا در برخی از سایتهای ایرانی اون رو گوشه های صفحه دیده باشید. به کمک اون مشتریم میتونن به صورت زنده با پشتیبانی سایت در ارتباط باشن و در همون صفحه با پشتیبانی چت، چت کنه.
رایچت در واکنش به این خبر صرفا گفته در حال بررسی این موضوع هست.
👁 @intsec
به گفته آقای دیاچنکو، حمله کننده بعد از دزدیدن اطلاعات، دیتابیس این شرکت رو نابود کرده.
رایچت یک سرویس چت با مشتریان هست که احتمالا در برخی از سایتهای ایرانی اون رو گوشه های صفحه دیده باشید. به کمک اون مشتریم میتونن به صورت زنده با پشتیبانی سایت در ارتباط باشن و در همون صفحه با پشتیبانی چت، چت کنه.
رایچت در واکنش به این خبر صرفا گفته در حال بررسی این موضوع هست.
👁 @intsec
هفتمین وبینار انجمن رمز ایران
موضوع: «تجزیهوتحلیل امنیت هوشمند در سیستم فیزیکی سایبری حیاتی»
زمان: چهارشنبه ۱۵ بهمنماه ساعت ۱۷ تا ۱۸:۳۰
سخنران: دکتر حدیث کریمیپور استادیار دانشگاه Guelph کانادا
👁 @intsec
#همایش_نمایشگاه_رویداد
موضوع: «تجزیهوتحلیل امنیت هوشمند در سیستم فیزیکی سایبری حیاتی»
زمان: چهارشنبه ۱۵ بهمنماه ساعت ۱۷ تا ۱۸:۳۰
سخنران: دکتر حدیث کریمیپور استادیار دانشگاه Guelph کانادا
👁 @intsec
#همایش_نمایشگاه_رویداد
Forwarded from Splunk> Knowledge Base (Ali Ahangari)
https://www.linkedin.com/posts/aliahangari_threathunting-supernova-splunk-activity-6762707735692816384-TCgV
🔸 @splunk_kb
#threathunting #supernova #rule #SPL
🔸 @splunk_kb
#threathunting #supernova #rule #SPL
Linkedin
#threathunting #supernova #splunk #rules | Ali Ahangari
Detecting Supernova Web Shell Using Splunk
Ref: https://lnkd.in/eqAsSBS
#threathunting #supernova #splunk #rules
Ref: https://lnkd.in/eqAsSBS
#threathunting #supernova #splunk #rules
Forwarded from Splunk> Knowledge Base (Saeed)
🤩 قصد داریم ویدئوهای تعدادی از دورههای مرتبط با موضوع اسپلانک (با سطوح مختلف) سایت مفید Pluralsight را در کانال اسپلانک به اشتراک بگذاریم ..
ویژگی این سایت آموزشی این هست که آموزشهایش بصورت تصویری و با کیفیت بوده و علاوه بر محتوا مفهومی، دمو و تمرینات بخشهای مختلف را پوشش داده است. ویدئوها به زبان اصلی (انگلیسی) و بصورت روان میباشد.
🔸 @splunk_kb
#ویدئو_آموزشی
ویژگی این سایت آموزشی این هست که آموزشهایش بصورت تصویری و با کیفیت بوده و علاوه بر محتوا مفهومی، دمو و تمرینات بخشهای مختلف را پوشش داده است. ویدئوها به زبان اصلی (انگلیسی) و بصورت روان میباشد.
🔸 @splunk_kb
#ویدئو_آموزشی
Pluralsight
Home
Pluralsight helps organizations, teams, and individuals build better products with online courses and data-driven insights that fuel skill development and improve processes.
شرکت #متیران به عنوان یکی از ازمایشگاههای ارزیابی تجهیزات رمزنگاری در راستای تامین و توسعه نیازمندیهای نیروی انسانی، اقدام به جذب دانشجویان (ترجیحا ترم آخر) و فارغ التحصیلان مقاطع کارشناسی ارشد و دکتری در عناوین شغلی زیر می نماید.
لازم به ذکر است، پایبندی به فرهنگ سازمانی ایرانی-اسلامی در این شرکت اهمیت دارد.
👁 @intsec
#فرصت_همکاری
لازم به ذکر است، پایبندی به فرهنگ سازمانی ایرانی-اسلامی در این شرکت اهمیت دارد.
👁 @intsec
#فرصت_همکاری
ابوالحسن فیروزآبادی، دبیر شورایعالی فضایمجازی، از تشکیل کارگروهی در مرکز ملی فضای مجازی برای مواجهه با فناوری اینترنت ماهوارهای خبر داد و گفت که ممکن است این فناوری، کارآمدی شبکه ملی اطلاعات را زیر سوال ببرد.
او با بیان اینکه «ما مواجه هستیم با این موضوع که منظومههای ماهوارهای در حال آمدن هستند»، گفت که با آمدن اینترنت ماهوارهای ممکن است که به یکباره کل شبکه ملی اطلاعات زیر سوال برود.
👁 @intsec
#خبر
او با بیان اینکه «ما مواجه هستیم با این موضوع که منظومههای ماهوارهای در حال آمدن هستند»، گفت که با آمدن اینترنت ماهوارهای ممکن است که به یکباره کل شبکه ملی اطلاعات زیر سوال برود.
👁 @intsec
#خبر
شرکت پرداخت الکترونیک #سداد برای واحد #SOC نیرو جذب مینماید.
در صورت تمایل به همکاری به لینک زیر مراجعه فرمایید.
https://www.irantalent.com/job/security-operation-center-expert-soc-analyst/66456
👁 @intsec
#فرصت_همکاری
در صورت تمایل به همکاری به لینک زیر مراجعه فرمایید.
https://www.irantalent.com/job/security-operation-center-expert-soc-analyst/66456
👁 @intsec
#فرصت_همکاری
ایرانتلنت
استخدام کارشناس مرکز عملیات امنیتی در پرداخت الکترونیک سداد | ایرانتلنت
ارسال رزومه برای کارشناس مرکز عملیات امنیتی در پرداخت الکترونیک سداد . برای مشاهده اطلاعات بیشتر و ارسال رزومه کلیک کنید.
Forwarded from آزمایشگاه بیتبان | BitBaanLab
⭕️ طبق بررسیهای تیم بیتبان، در خصوص شایعه لو رفتن و انتشار اطلاعات ثنای ۲۵ میلیون کاربر سامانهی adliran قوهی قضائیه:
۱. نمونه دادهی منتشر شده با نمونه خروجی معمول سرویسهای این مرکز متفاوت است. وجود دادههای null در نمونه دادهی منتشر شده نشان میدهد که برخی از دادههایی که مربوط به نشست فعال هستند خالی است و اصولا نشست موفقی جهت استخراج اطلاعات صورت نپذیرفته است.
۲. نمونه دادههای منتشر شده شامل اطلاعات هویتی و قدیمی است و شامل اطلاعات قضائی نیست بنابراین احتمال آنکه این دادههای نمونه از منابع یا نشت اطلاعات دیگری به دست رسیده باشد نیز وجود دارد.
۳. مبلغ بسیار بالای فروشنده برای این دادهها و سپس تناقض گوییهای متعدد ایشان در لینک زیر اهمیت قضیه را کاهش میدهد.
https://raidforums.com/Thread-SELLING-selling-25M-data-of-iranian-SANA-adliran-ir-5BTC
۱. نمونه دادهی منتشر شده با نمونه خروجی معمول سرویسهای این مرکز متفاوت است. وجود دادههای null در نمونه دادهی منتشر شده نشان میدهد که برخی از دادههایی که مربوط به نشست فعال هستند خالی است و اصولا نشست موفقی جهت استخراج اطلاعات صورت نپذیرفته است.
۲. نمونه دادههای منتشر شده شامل اطلاعات هویتی و قدیمی است و شامل اطلاعات قضائی نیست بنابراین احتمال آنکه این دادههای نمونه از منابع یا نشت اطلاعات دیگری به دست رسیده باشد نیز وجود دارد.
۳. مبلغ بسیار بالای فروشنده برای این دادهها و سپس تناقض گوییهای متعدد ایشان در لینک زیر اهمیت قضیه را کاهش میدهد.
https://raidforums.com/Thread-SELLING-selling-25M-data-of-iranian-SANA-adliran-ir-5BTC
نسخه جدید کالی لینوکس Kali Linux 2021.1 منتشر شد.
لینک دانلود:
https://www.kali.org/downloads/
👁 @intsec
#Kali
لینک دانلود:
https://www.kali.org/downloads/
👁 @intsec
#Kali
یک گروه مهاجم چینی که برای هدف قرار دادن سازمان های مختلف در چندین صنعت در ایالات متحده از چهار آسیب پذیری جداگانه روز صفر در Microsoft Exchange برای دسترسی به سرورهای هدف و سپس سرقت محتوای Mailbox کاربران استفاده کرده است.
مایکروسافت روز سه شنبه به روزرسانی های out-of-band برای آسیب پذیری های مذکور منتشر کرده و از مشتریان خود می خواهد که هرچه سریعتر پچ ها را اعمال کنند.
جزئیات فنی کاملتر به شرح ذیل میباشد:
1- خطرناکترین آسیب پذیری اجبار جعل درخواست سمت سرور (SSRF) است که منجر به دسترسی به سرور Microsoft Exchange شده و قابلیت سرقت و استخراج محتوای کامل Mailbox میگردد. این آسیب پذیری نیاز به هیچگونه سطح دسترسی نداشته و صرفا با داشتن آدرس IP خارجی سرور Exchange قابل انجام میباشد. نحوه Exploit: ارسال درخواست HTTP با متود POST حاوی پیلود XML SOAP مهاجم به سمت API Exchange Web Services (EWS)، این درخواست SOAP ، با استفاده از کوکی های خاص ساخته شده ، احراز هویت را دور می زند و در نهایت درخواست مشخص شده در XML را اجرا می کند ، به مهاجم اجازه می دهد تا هرگونه عملیات روی صندوق پستی کاربران را انجام دهد.
2- نصب Web Shell جهت حفظ دسترسی ایجاد شده جهت نفوذ به شبکه داخلی.
3- دو آسیب پذیری دیگر منجر به ایجاد هر نوع فایلی در هر مسیری بر روی سرور Exchange میگردد. لازم به ذکر است این آسیب پذیری نیازمند احراز هویت میباشند
4- آسیب پذیری چهارم منجر به اجرای کد دلخواه مهاجم با سطح دسترسی system بر روی سرور میگردد.
جهت مطالعه اطلاعات فنی جهت شناسایی و شکار تهدیدات و اجرای یوزکیس (لیست پروسس ها/ هش وب شل ها/نام وب شل های مورد استفاده و...) میتوان از لینک زیر استفاده نمود.
https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/
س.م مرتضوی
مایکروسافت روز سه شنبه به روزرسانی های out-of-band برای آسیب پذیری های مذکور منتشر کرده و از مشتریان خود می خواهد که هرچه سریعتر پچ ها را اعمال کنند.
جزئیات فنی کاملتر به شرح ذیل میباشد:
1- خطرناکترین آسیب پذیری اجبار جعل درخواست سمت سرور (SSRF) است که منجر به دسترسی به سرور Microsoft Exchange شده و قابلیت سرقت و استخراج محتوای کامل Mailbox میگردد. این آسیب پذیری نیاز به هیچگونه سطح دسترسی نداشته و صرفا با داشتن آدرس IP خارجی سرور Exchange قابل انجام میباشد. نحوه Exploit: ارسال درخواست HTTP با متود POST حاوی پیلود XML SOAP مهاجم به سمت API Exchange Web Services (EWS)، این درخواست SOAP ، با استفاده از کوکی های خاص ساخته شده ، احراز هویت را دور می زند و در نهایت درخواست مشخص شده در XML را اجرا می کند ، به مهاجم اجازه می دهد تا هرگونه عملیات روی صندوق پستی کاربران را انجام دهد.
2- نصب Web Shell جهت حفظ دسترسی ایجاد شده جهت نفوذ به شبکه داخلی.
3- دو آسیب پذیری دیگر منجر به ایجاد هر نوع فایلی در هر مسیری بر روی سرور Exchange میگردد. لازم به ذکر است این آسیب پذیری نیازمند احراز هویت میباشند
4- آسیب پذیری چهارم منجر به اجرای کد دلخواه مهاجم با سطح دسترسی system بر روی سرور میگردد.
جهت مطالعه اطلاعات فنی جهت شناسایی و شکار تهدیدات و اجرای یوزکیس (لیست پروسس ها/ هش وب شل ها/نام وب شل های مورد استفاده و...) میتوان از لینک زیر استفاده نمود.
https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/
س.م مرتضوی
Microsoft News
HAFNIUM targeting Exchange Servers with 0-day exploits
Microsoft has detected multiple 0-day exploits being used to attack on-premises versions of Microsoft Exchange Server in limited and targeted attacks. In the attacks observed, threat actors used this vulnerability to access on-premises Exchange servers, which…
Forwarded from RavinAcademy
📘 کتابچهی «شکار وبشل» با همکاری «آکادمی راوین» و «مرکز مدیریت راهبردی افتای ریاست جمهوری (افتا)» منتشر شد. تو این کتابچه، سعی شده تا استفاده از روشهای متنوع با هدف شناسایی انواع وبشلها (شناخته شده و شناخته نشده)، به مخاطبین آموزش داده بشه.
📌 از لینک زیر میتونید این کتابچه رو دریافت کنید:
yun.ir/06yvsc
@RavinAcademy
📌 از لینک زیر میتونید این کتابچه رو دریافت کنید:
yun.ir/06yvsc
@RavinAcademy
Forwarded from آزمایشگاه بیتبان | BitBaanLab
⭕️ ایران، رتبهی نخست گوشیهای آلوده به بدافزار در جهان
⚠️ بر اساس گزارشهایی که شرکت کسپرسکی منتشر کرده، ایران در ۴ سال گذشته بیشترین نرخ گوشیهای آلوده به بدافزار در جهان را داشته است.
🔺همانطور که در جدول بالا مشاهده میکنید، اغلب این بدافزارها، تبلیغافزار هستند و در سال ۲۰۲۰، نزدیک به ۷۰ درصد گوشیهای همراه کاربران ایرانی را آلوده کردهاند.
⚠️ بر اساس گزارشهایی که شرکت کسپرسکی منتشر کرده، ایران در ۴ سال گذشته بیشترین نرخ گوشیهای آلوده به بدافزار در جهان را داشته است.
🔺همانطور که در جدول بالا مشاهده میکنید، اغلب این بدافزارها، تبلیغافزار هستند و در سال ۲۰۲۰، نزدیک به ۷۰ درصد گوشیهای همراه کاربران ایرانی را آلوده کردهاند.
#گزارش شرح آسیبپذیری بحرانی Microsoft Exchange، سناریوی حمله و راهکار شرکت پیشتازان امنکاوی عماد برای مقاومسازی
🔰https://emad24.ir
🆔 @emad24ir
👁 @intsec
🔰https://emad24.ir
🆔 @emad24ir
👁 @intsec