Forwarded from آزمایشگاه بیتبان | BitBaanLab
⭕️ طبق بررسیهای تیم بیتبان، در خصوص شایعه لو رفتن و انتشار اطلاعات ثنای ۲۵ میلیون کاربر سامانهی adliran قوهی قضائیه:
۱. نمونه دادهی منتشر شده با نمونه خروجی معمول سرویسهای این مرکز متفاوت است. وجود دادههای null در نمونه دادهی منتشر شده نشان میدهد که برخی از دادههایی که مربوط به نشست فعال هستند خالی است و اصولا نشست موفقی جهت استخراج اطلاعات صورت نپذیرفته است.
۲. نمونه دادههای منتشر شده شامل اطلاعات هویتی و قدیمی است و شامل اطلاعات قضائی نیست بنابراین احتمال آنکه این دادههای نمونه از منابع یا نشت اطلاعات دیگری به دست رسیده باشد نیز وجود دارد.
۳. مبلغ بسیار بالای فروشنده برای این دادهها و سپس تناقض گوییهای متعدد ایشان در لینک زیر اهمیت قضیه را کاهش میدهد.
https://raidforums.com/Thread-SELLING-selling-25M-data-of-iranian-SANA-adliran-ir-5BTC
۱. نمونه دادهی منتشر شده با نمونه خروجی معمول سرویسهای این مرکز متفاوت است. وجود دادههای null در نمونه دادهی منتشر شده نشان میدهد که برخی از دادههایی که مربوط به نشست فعال هستند خالی است و اصولا نشست موفقی جهت استخراج اطلاعات صورت نپذیرفته است.
۲. نمونه دادههای منتشر شده شامل اطلاعات هویتی و قدیمی است و شامل اطلاعات قضائی نیست بنابراین احتمال آنکه این دادههای نمونه از منابع یا نشت اطلاعات دیگری به دست رسیده باشد نیز وجود دارد.
۳. مبلغ بسیار بالای فروشنده برای این دادهها و سپس تناقض گوییهای متعدد ایشان در لینک زیر اهمیت قضیه را کاهش میدهد.
https://raidforums.com/Thread-SELLING-selling-25M-data-of-iranian-SANA-adliran-ir-5BTC
نسخه جدید کالی لینوکس Kali Linux 2021.1 منتشر شد.
لینک دانلود:
https://www.kali.org/downloads/
👁 @intsec
#Kali
لینک دانلود:
https://www.kali.org/downloads/
👁 @intsec
#Kali
یک گروه مهاجم چینی که برای هدف قرار دادن سازمان های مختلف در چندین صنعت در ایالات متحده از چهار آسیب پذیری جداگانه روز صفر در Microsoft Exchange برای دسترسی به سرورهای هدف و سپس سرقت محتوای Mailbox کاربران استفاده کرده است.
مایکروسافت روز سه شنبه به روزرسانی های out-of-band برای آسیب پذیری های مذکور منتشر کرده و از مشتریان خود می خواهد که هرچه سریعتر پچ ها را اعمال کنند.
جزئیات فنی کاملتر به شرح ذیل میباشد:
1- خطرناکترین آسیب پذیری اجبار جعل درخواست سمت سرور (SSRF) است که منجر به دسترسی به سرور Microsoft Exchange شده و قابلیت سرقت و استخراج محتوای کامل Mailbox میگردد. این آسیب پذیری نیاز به هیچگونه سطح دسترسی نداشته و صرفا با داشتن آدرس IP خارجی سرور Exchange قابل انجام میباشد. نحوه Exploit: ارسال درخواست HTTP با متود POST حاوی پیلود XML SOAP مهاجم به سمت API Exchange Web Services (EWS)، این درخواست SOAP ، با استفاده از کوکی های خاص ساخته شده ، احراز هویت را دور می زند و در نهایت درخواست مشخص شده در XML را اجرا می کند ، به مهاجم اجازه می دهد تا هرگونه عملیات روی صندوق پستی کاربران را انجام دهد.
2- نصب Web Shell جهت حفظ دسترسی ایجاد شده جهت نفوذ به شبکه داخلی.
3- دو آسیب پذیری دیگر منجر به ایجاد هر نوع فایلی در هر مسیری بر روی سرور Exchange میگردد. لازم به ذکر است این آسیب پذیری نیازمند احراز هویت میباشند
4- آسیب پذیری چهارم منجر به اجرای کد دلخواه مهاجم با سطح دسترسی system بر روی سرور میگردد.
جهت مطالعه اطلاعات فنی جهت شناسایی و شکار تهدیدات و اجرای یوزکیس (لیست پروسس ها/ هش وب شل ها/نام وب شل های مورد استفاده و...) میتوان از لینک زیر استفاده نمود.
https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/
س.م مرتضوی
مایکروسافت روز سه شنبه به روزرسانی های out-of-band برای آسیب پذیری های مذکور منتشر کرده و از مشتریان خود می خواهد که هرچه سریعتر پچ ها را اعمال کنند.
جزئیات فنی کاملتر به شرح ذیل میباشد:
1- خطرناکترین آسیب پذیری اجبار جعل درخواست سمت سرور (SSRF) است که منجر به دسترسی به سرور Microsoft Exchange شده و قابلیت سرقت و استخراج محتوای کامل Mailbox میگردد. این آسیب پذیری نیاز به هیچگونه سطح دسترسی نداشته و صرفا با داشتن آدرس IP خارجی سرور Exchange قابل انجام میباشد. نحوه Exploit: ارسال درخواست HTTP با متود POST حاوی پیلود XML SOAP مهاجم به سمت API Exchange Web Services (EWS)، این درخواست SOAP ، با استفاده از کوکی های خاص ساخته شده ، احراز هویت را دور می زند و در نهایت درخواست مشخص شده در XML را اجرا می کند ، به مهاجم اجازه می دهد تا هرگونه عملیات روی صندوق پستی کاربران را انجام دهد.
2- نصب Web Shell جهت حفظ دسترسی ایجاد شده جهت نفوذ به شبکه داخلی.
3- دو آسیب پذیری دیگر منجر به ایجاد هر نوع فایلی در هر مسیری بر روی سرور Exchange میگردد. لازم به ذکر است این آسیب پذیری نیازمند احراز هویت میباشند
4- آسیب پذیری چهارم منجر به اجرای کد دلخواه مهاجم با سطح دسترسی system بر روی سرور میگردد.
جهت مطالعه اطلاعات فنی جهت شناسایی و شکار تهدیدات و اجرای یوزکیس (لیست پروسس ها/ هش وب شل ها/نام وب شل های مورد استفاده و...) میتوان از لینک زیر استفاده نمود.
https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/
س.م مرتضوی
Microsoft News
HAFNIUM targeting Exchange Servers with 0-day exploits
Microsoft has detected multiple 0-day exploits being used to attack on-premises versions of Microsoft Exchange Server in limited and targeted attacks. In the attacks observed, threat actors used this vulnerability to access on-premises Exchange servers, which…
Forwarded from RavinAcademy
📘 کتابچهی «شکار وبشل» با همکاری «آکادمی راوین» و «مرکز مدیریت راهبردی افتای ریاست جمهوری (افتا)» منتشر شد. تو این کتابچه، سعی شده تا استفاده از روشهای متنوع با هدف شناسایی انواع وبشلها (شناخته شده و شناخته نشده)، به مخاطبین آموزش داده بشه.
📌 از لینک زیر میتونید این کتابچه رو دریافت کنید:
yun.ir/06yvsc
@RavinAcademy
📌 از لینک زیر میتونید این کتابچه رو دریافت کنید:
yun.ir/06yvsc
@RavinAcademy
Forwarded from آزمایشگاه بیتبان | BitBaanLab
⭕️ ایران، رتبهی نخست گوشیهای آلوده به بدافزار در جهان
⚠️ بر اساس گزارشهایی که شرکت کسپرسکی منتشر کرده، ایران در ۴ سال گذشته بیشترین نرخ گوشیهای آلوده به بدافزار در جهان را داشته است.
🔺همانطور که در جدول بالا مشاهده میکنید، اغلب این بدافزارها، تبلیغافزار هستند و در سال ۲۰۲۰، نزدیک به ۷۰ درصد گوشیهای همراه کاربران ایرانی را آلوده کردهاند.
⚠️ بر اساس گزارشهایی که شرکت کسپرسکی منتشر کرده، ایران در ۴ سال گذشته بیشترین نرخ گوشیهای آلوده به بدافزار در جهان را داشته است.
🔺همانطور که در جدول بالا مشاهده میکنید، اغلب این بدافزارها، تبلیغافزار هستند و در سال ۲۰۲۰، نزدیک به ۷۰ درصد گوشیهای همراه کاربران ایرانی را آلوده کردهاند.
#گزارش شرح آسیبپذیری بحرانی Microsoft Exchange، سناریوی حمله و راهکار شرکت پیشتازان امنکاوی عماد برای مقاومسازی
🔰https://emad24.ir
🆔 @emad24ir
👁 @intsec
🔰https://emad24.ir
🆔 @emad24ir
👁 @intsec
Microsoft Exchange - Emad.pdf
483 KB
#گزارش شرح آسیبپذیری بحرانی Microsoft Exchange، سناریوی حمله و راهکار شرکت پیشتازان امنکاوی عماد برای مقاومسازی
🔰https://emad24.ir
🆔 @emad24ir
👁 @intsec
🔰https://emad24.ir
🆔 @emad24ir
👁 @intsec
#گزارش خدمات #مرکز_ماهر در سال 1399
گزارشی از خدمات ارائه شده توسط مرکز ماهر در سال 1399 که شامل 6444 مورد خدمت است در گرافهای زیر قابل مشاهده میباشد. خدمات ارائه شده شامل فراوانی و نوع رخدادهای رسیدگی شده توسط مرکز، بخشهای دریافت کننده این خدمات و نحوه مطلع شدن مرکز از این رخدادها است.
👁 @intsec
گزارشی از خدمات ارائه شده توسط مرکز ماهر در سال 1399 که شامل 6444 مورد خدمت است در گرافهای زیر قابل مشاهده میباشد. خدمات ارائه شده شامل فراوانی و نوع رخدادهای رسیدگی شده توسط مرکز، بخشهای دریافت کننده این خدمات و نحوه مطلع شدن مرکز از این رخدادها است.
👁 @intsec
Forwarded from آزمایشگاه بیتبان | BitBaanLab
🥳🥳🥳 برنامک (اپلیکیشن) موبایل بیتبان منتشر شد 🥳🥳🥳
⚠️ بر اساس گزارشهایی که شرکت کسپرسکی منتشر کرده، ایران در ۴ سال گذشته بیشترین نرخ گوشیهای آلوده به بدافزار در جهان را داشته است.
🎁 از همین رو شرکت بیتبان اقدام به تولید یک اپلیکیشن ضدبدافزار مبتنی بر هوش اشتراکی و با هدف کاهش میزان قربانیان آلوده به بدافزار کرده است.
⬇️ جهت دریافت نسخه اول برنامک «بیتبان» میتوانید از مسیرهای زیر اقدام کنید:
⭕️ دریافت به صورت مستقیم
https://bitbaan.com/app/download/bitbaan-1.0.1-release.apk
⭕️ دریافت از کافه بازار
https://cafebazaar.ir/app/com.bitbaan.antimalware
⭕️ دریافت از مایکت
https://myket.ir/app/com.bitbaan.antimalware
⭕️ دریافت از چارخونه
https://charkhoneh.com/content/931049344
⭕️ دریافت از گوگل پلی: بهزودی
صفحه مربوط به اپلیکیشن:
https://bitbaan.com/fa/personal/mobile
@BitBaanLab
⚠️ بر اساس گزارشهایی که شرکت کسپرسکی منتشر کرده، ایران در ۴ سال گذشته بیشترین نرخ گوشیهای آلوده به بدافزار در جهان را داشته است.
🎁 از همین رو شرکت بیتبان اقدام به تولید یک اپلیکیشن ضدبدافزار مبتنی بر هوش اشتراکی و با هدف کاهش میزان قربانیان آلوده به بدافزار کرده است.
⬇️ جهت دریافت نسخه اول برنامک «بیتبان» میتوانید از مسیرهای زیر اقدام کنید:
⭕️ دریافت به صورت مستقیم
https://bitbaan.com/app/download/bitbaan-1.0.1-release.apk
⭕️ دریافت از کافه بازار
https://cafebazaar.ir/app/com.bitbaan.antimalware
⭕️ دریافت از مایکت
https://myket.ir/app/com.bitbaan.antimalware
⭕️ دریافت از چارخونه
https://charkhoneh.com/content/931049344
⭕️ دریافت از گوگل پلی: بهزودی
صفحه مربوط به اپلیکیشن:
https://bitbaan.com/fa/personal/mobile
@BitBaanLab
Forwarded from Arvancloud
قطع زیرساخت ابری آروان در دیتاسنتر آسیاتک به دلیل حملات گسترده
⚠️ با عرض پوزش به اطلاع میرسانیم به دلیل حملات گستردهی هکرها روی زیرساخت پردازش ابری آروان در آسیاتک و برای جلوگیری از آسیب به دیتای مشتریان، به شکل موقت تمام دسترسی ها به این دیتاسنتر قطع شده است.
🔰 به شما اطمینان میدهیم که تمام تیم فنی ابر آروان در محل دیتاسنتر در حال بررسی و رفع مشکل هستند.
🔺 خواهشمندیم پلنهای Disaster Recovery خود را فعال کنید.
📌 برای دریافت اطلاعات و پیگیری در لحظه، از لینک زیر به صفحهی وضعیت سرویسها مراجعه کنید:
https://status.arvancloud.com
☁️ @ArvanCloud
⚠️ با عرض پوزش به اطلاع میرسانیم به دلیل حملات گستردهی هکرها روی زیرساخت پردازش ابری آروان در آسیاتک و برای جلوگیری از آسیب به دیتای مشتریان، به شکل موقت تمام دسترسی ها به این دیتاسنتر قطع شده است.
🔰 به شما اطمینان میدهیم که تمام تیم فنی ابر آروان در محل دیتاسنتر در حال بررسی و رفع مشکل هستند.
🔺 خواهشمندیم پلنهای Disaster Recovery خود را فعال کنید.
📌 برای دریافت اطلاعات و پیگیری در لحظه، از لینک زیر به صفحهی وضعیت سرویسها مراجعه کنید:
https://status.arvancloud.com
☁️ @ArvanCloud
شرکت آشنا ایمن جهت تکمیل تیم تست نفوذ خود پنج نفر کارشناس ارشد تست نفوذ با شرایط زیر استخدام می کند:
شرایط تخصصی:
• مسلط به استانداردهای امنیتی مانند OWASP, OSSTMM, MASVS
• مسلط به انواع آسیب پذیریهای شبکه، وب موبایل و اپلیکیشنهای ویندوزی
• مسلط به ابزارهای پویش آسیب پذیری مانند Nmap, OpenVAS, Nessus, Nexpose, Metasploit, Netsparker, Acunetix, IBM AppScan, HP WebInspect, Burp Suite, Kali Linux
• مسلط به روشهای امن سازی آسیب پذیریها
• مسلط به روشهای حمله و نفوذ با تکنیک های دستی
• توانایی نوشتن Exploit
• مسلط به روشهای Threat modeling
شرایط عمومی:
• خلاق و دارای روحیه کار گروهی
• توانمند در حوزه مستند سازی
• دارای حداقل 3 سال سابقه کار حرفه ای
داشتن گواهینامه دوره های تخصصی مانند CEH, SANS, ECSA, PWK, OSWE امتیاز محسوب می شود.
• محدوده حقوق ماهیانه: ٨ - ١٣ میلیون تومان
علاقمندان میتوانند سوابق تحصیلی و کاری خود را با موضوع "کارشناس تست نفوذ" به آدرس [email protected] ارسال کنند.
👁 @intsec
#فرصت_همکاری
شرایط تخصصی:
• مسلط به استانداردهای امنیتی مانند OWASP, OSSTMM, MASVS
• مسلط به انواع آسیب پذیریهای شبکه، وب موبایل و اپلیکیشنهای ویندوزی
• مسلط به ابزارهای پویش آسیب پذیری مانند Nmap, OpenVAS, Nessus, Nexpose, Metasploit, Netsparker, Acunetix, IBM AppScan, HP WebInspect, Burp Suite, Kali Linux
• مسلط به روشهای امن سازی آسیب پذیریها
• مسلط به روشهای حمله و نفوذ با تکنیک های دستی
• توانایی نوشتن Exploit
• مسلط به روشهای Threat modeling
شرایط عمومی:
• خلاق و دارای روحیه کار گروهی
• توانمند در حوزه مستند سازی
• دارای حداقل 3 سال سابقه کار حرفه ای
داشتن گواهینامه دوره های تخصصی مانند CEH, SANS, ECSA, PWK, OSWE امتیاز محسوب می شود.
• محدوده حقوق ماهیانه: ٨ - ١٣ میلیون تومان
علاقمندان میتوانند سوابق تحصیلی و کاری خود را با موضوع "کارشناس تست نفوذ" به آدرس [email protected] ارسال کنند.
👁 @intsec
#فرصت_همکاری
شرکت امن افزار گستر شریف در راستای تکمیل تیم کارشناسان مرکز عملیات امنیت (tier یک و دو) در پروژههای مختلف، از افرادی که دارای مهارت های زیر هستند دعوت به همکاری مینماید:
مسلط بر مفاهیم شبکه و امنیت
آشنا با لاگ تجهیزات امنیتی، شبکهای و سیستمعامل
آشنا با سامانههای SIEM و مراکز عملیات امنیت
آشنا با مفاهیم و فرآیندهای رسیدگی به رخداد
دارای مهارت مستند نویسی و ثبت دانش فنی
مسلط به زبان انگلیسی
علاقمند به کار تیمی
📞 021-43652000 (Dakheli 231)
📧 [email protected]
👁 @intsec
#فرصت_همکاری
مسلط بر مفاهیم شبکه و امنیت
آشنا با لاگ تجهیزات امنیتی، شبکهای و سیستمعامل
آشنا با سامانههای SIEM و مراکز عملیات امنیت
آشنا با مفاهیم و فرآیندهای رسیدگی به رخداد
دارای مهارت مستند نویسی و ثبت دانش فنی
مسلط به زبان انگلیسی
علاقمند به کار تیمی
📞 021-43652000 (Dakheli 231)
📧 [email protected]
👁 @intsec
#فرصت_همکاری
Forwarded from پیشتازان امن کاوی عماد
This media is not supported in your browser
VIEW IN TELEGRAM
🔰 تو این اوضاع کرونایی که همه کسبوکارشون مجازی شده، اصلا به فکر امنیت سامانهها و اپلیکیشنهای کسبوکارتون هستین؟
🔰 آیا میدونید بدون در نظر گرفتن امنیت، چه ضررهای جبرانناپذیری متوجه کسبوکار شماست؟
ارزیابی امنیتی، آزمون نفوذ، و تمامی خدمات امنسازی زیرساختهای نرمافزاری خودتون رو به شرکت پیشتازان امنکاوی عماد بسپارید:
🔹 دارای رتبه 1 شورای عالی انفورماتیک در حوزه امنسازی
🔸 بیش از 10 سال سابقه تخصصی و حرفهای در صنعت امنیت کشور
🔹 عضوی از مجموعه بزرگ هولدینگ نامدار
📺 توضیحات و اطلاعات تکمیلی در فایل ویدئویی
جهت کسب اطلاعات بیشتر، از طریق راههای زیر با ما در ارتباط باشید.
📞 021-66098664
🆔 @Emad24_Marketing
کانالهای اطلاعرسانی شرکت:
🌐 https://emad24.ir
🆔 @Emad24ir
🔰 آیا میدونید بدون در نظر گرفتن امنیت، چه ضررهای جبرانناپذیری متوجه کسبوکار شماست؟
ارزیابی امنیتی، آزمون نفوذ، و تمامی خدمات امنسازی زیرساختهای نرمافزاری خودتون رو به شرکت پیشتازان امنکاوی عماد بسپارید:
🔹 دارای رتبه 1 شورای عالی انفورماتیک در حوزه امنسازی
🔸 بیش از 10 سال سابقه تخصصی و حرفهای در صنعت امنیت کشور
🔹 عضوی از مجموعه بزرگ هولدینگ نامدار
📺 توضیحات و اطلاعات تکمیلی در فایل ویدئویی
جهت کسب اطلاعات بیشتر، از طریق راههای زیر با ما در ارتباط باشید.
📞 021-66098664
🆔 @Emad24_Marketing
کانالهای اطلاعرسانی شرکت:
🌐 https://emad24.ir
🆔 @Emad24ir