Biden cancels $10billion cloud-computing contract awarded to Microsoft.
https://www.cybersecurity-insiders.com/biden-cancels-10billion-cloud-computing-contract-awarded-to-microsoft/
#microsoft
#mimikatz update new function for #printnightmare
https://video.twimg.com/tweet_video/E5451-oWQAYrXZr.mp4
Remote Desktop Vulnerabilities: What You Need to Know
1- Encryption Issues in Earlier Versions
2- Weak Password Practices
3- Unsecured Port Access
4- Clipboard Exploits
5- Buffer Overflow
https://www.cybersecurity-insiders.com/remote-desktop-vulnerabilities-what-you-need-to-know/
#RDP #EXPLOIT #SECURE #HARDENING
The malware is capable of replacing the victim’s wallet address with one provided by its author(s).
hiveos ?
https://hiveos.farm/features/
https://www.hackread.com/hive-os-cryptomining-malware-steal-wallet-funds/
#MINEROS #WAllet #Crypto
Flaw in preprocessor language Less.js causes website to leak AWS secret keys
https://portswigger.net/daily-swig/flaw-in-preprocessor-language-less-js-causes-website-to-leak-aws-secret-keys
#AWS #vulnerablity #XSS #RCE
How to protect your site against lethal unauthorized code injections
https://cybersecurity.att.com/blogs/security-essentials/how-to-protect-your-site-against-lethal-unauthorized-code-injections
#infosec #cybersecurity
How To Use the MITRE ATT&CK Framework
https://www.chaossearch.io/blog/how-to-use-mitre-attck-framework
#MITREGUIDE
Surveilling the Gamers: Privacy Impacts of the Video Game Industry
https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3881279
#paper #Gamming #privacy
Windows Feature Hunter (WFH) is a proof of concept python script that uses Frida, a dynamic instrumentation toolkit, to assist in potentially identifying common “vulnerabilities” or “features” within Windows executables. WFH currently has the capability to automatically identify potential Dynamic Linked Library (DLL) sideloading and Component Object Model (COM) hijacking opportunities at scale.
https://github.com/ConsciousHacker/WFH
#pentesttool #windows #dllhijacking #WFH
Ipa-medit is a memory search and patch tool for resigned ipa without jailbreak. It was created for mobile game security testing.
https://github.com/aktsk/ipa-medit
#forensic #ipa #ios #memory #ipamedit
Modular brute force tool written in Python, for very fast password spraying SSH, and in the near future other network services.
https://github.com/Cerbrutus-BruteForcer/cerbrutus
#bruteforce #python
Account Takeovers — Believe the Unbelievable
https://blog.niksthehacker.com/account-takeovers-believe-the-unbelievable-bb98a0c251a4
#writeup #bugbountytips
Behind the Scene : HTTP Parameter Pollution
https://infosecwriteups.com/behind-the-scene-http-parameter-pollution-534b4fa2449c
#writeup #bugbountytips
https://www.cybersecurity-insiders.com/biden-cancels-10billion-cloud-computing-contract-awarded-to-microsoft/
#microsoft
#mimikatz update new function for #printnightmare
https://video.twimg.com/tweet_video/E5451-oWQAYrXZr.mp4
Remote Desktop Vulnerabilities: What You Need to Know
1- Encryption Issues in Earlier Versions
2- Weak Password Practices
3- Unsecured Port Access
4- Clipboard Exploits
5- Buffer Overflow
https://www.cybersecurity-insiders.com/remote-desktop-vulnerabilities-what-you-need-to-know/
#RDP #EXPLOIT #SECURE #HARDENING
The malware is capable of replacing the victim’s wallet address with one provided by its author(s).
hiveos ?
https://hiveos.farm/features/
https://www.hackread.com/hive-os-cryptomining-malware-steal-wallet-funds/
#MINEROS #WAllet #Crypto
Flaw in preprocessor language Less.js causes website to leak AWS secret keys
https://portswigger.net/daily-swig/flaw-in-preprocessor-language-less-js-causes-website-to-leak-aws-secret-keys
#AWS #vulnerablity #XSS #RCE
How to protect your site against lethal unauthorized code injections
https://cybersecurity.att.com/blogs/security-essentials/how-to-protect-your-site-against-lethal-unauthorized-code-injections
#infosec #cybersecurity
How To Use the MITRE ATT&CK Framework
https://www.chaossearch.io/blog/how-to-use-mitre-attck-framework
#MITREGUIDE
Surveilling the Gamers: Privacy Impacts of the Video Game Industry
https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3881279
#paper #Gamming #privacy
Windows Feature Hunter (WFH) is a proof of concept python script that uses Frida, a dynamic instrumentation toolkit, to assist in potentially identifying common “vulnerabilities” or “features” within Windows executables. WFH currently has the capability to automatically identify potential Dynamic Linked Library (DLL) sideloading and Component Object Model (COM) hijacking opportunities at scale.
https://github.com/ConsciousHacker/WFH
#pentesttool #windows #dllhijacking #WFH
Ipa-medit is a memory search and patch tool for resigned ipa without jailbreak. It was created for mobile game security testing.
https://github.com/aktsk/ipa-medit
#forensic #ipa #ios #memory #ipamedit
Modular brute force tool written in Python, for very fast password spraying SSH, and in the near future other network services.
https://github.com/Cerbrutus-BruteForcer/cerbrutus
#bruteforce #python
Account Takeovers — Believe the Unbelievable
https://blog.niksthehacker.com/account-takeovers-believe-the-unbelievable-bb98a0c251a4
#writeup #bugbountytips
Behind the Scene : HTTP Parameter Pollution
https://infosecwriteups.com/behind-the-scene-http-parameter-pollution-534b4fa2449c
#writeup #bugbountytips
Cybersecurity Insiders
Biden cancels $10billion cloud-computing contract awarded to Microsoft. - Cybersecurity Insiders
Microsoft has lost a $10 billion worth cloud computing contract awarded to it by the Donald Trump government a couple of years ago. And the Biden Administration issued orders related to the cancellation at the end of last week, thus ending the Joint Enterprise…
👍1
بعد منتشر شدن گزارش سواستفاده از پکیج های Pypi که در حال به سرقت بردن توکن دیسکورد و اطلاعات کارتهای اعتباری بود از سایت پایتون حذف شده اند .
https://jfrog.com/blog/malicious-pypi-packages-stealing-credit-cards-injecting-code/
https://www.bleepingcomputer.com/news/security/pypi-packages-caught-stealing-credit-card-numbers-discord-tokens/
#pypi #python #suplychainattack
در پی ناموفقیت های ماکروسافت در پچ های اخیر دستورالعمل کاهش مخاطره را بر روی سایت خود قرار داد تا از نفوذ و بایپس پچ های خود جلوگیری کند. حتما بر روی سرورها اعمال کنید.
https://www.bleepingcomputer.com/news/microsoft/microsoft-shares-mitigation-for-recent-windows-server-printing-issues/
#mitigation #microsoft
هکرها برای پخش کردن بدافزار خود از 0day Internet explorer استفاده کرده اند. این جاسوس افزار که یک RAT با زبان VBA هست توسط محققین امنیتی کشف شد . که با استفاده از آسیب پذیری قابلیت دانلود واجرای فایل توسط IE را داشتند . CVE-2021-26411
پیشتر این رفتار مربوط APT LAZARUS بوده است .
https://thehackernews.com/2021/07/hackers-exploit-microsoft-browser-bug.html
#internetExplorer #0day #VBARAT
قانون حفظ حریم خصوصی اروپا شرکت امازون رو برای تبلیغات رفتاری 888 میلیون دلار جریمه کرد.
https://www.bleepingcomputer.com/news/technology/amazon-gets-888-million-gdpr-fine-for-behavioral-advertising/
#GDPR #AMAZON
در چند روز گذشته یک آسیب پذیری بر روی eBPF کرنل لینوکس کشف شد که اجازه بالا بردن سطح دسترسی Privilege escalation می دهد اکسپلویت بر روی توزیع ابونتو منتشر شده است.
https://github.com/chompie1337/Linux_LPE_eBPF_CVE-2021-3490
https://www.graplsecurity.com/post/kernel-pwning-with-ebpf-a-love-story
#eBPF #Ubuntu #PE
گزارش بررسی بدافزار Solarmarker توسط تیم امنیتی سیسکو
https://blog.talosintelligence.com/2021/07/threat-spotlight-solarmarker.html
#Solarmarker #talosintelligence
کشف جاسوس افزار vultur توسط تیم امنیتی ThreatFabric این جاسوس افزار توانایی راه اندازی VNC سرور و میرور کردن صفحه گوشی قربانیان را دارد و از این طریق به اطلاعات کریپتو بانکی و کردیت کارت آن ها دست پیدا کرده است.این بدافزار بر روی گوگل پلی بوده و شناسایی شده است.
https://arstechnica.com/gadgets/2021/07/new-bank-fraud-malware-called-vultur-infects-thousands-of-devices/
#vultur #VNC #ThreatFAbric #stealer
گوگل اعلام کرده تمامی اندرویید 2.3.7 از 27 سپتامبر 2021 اجازه استفاده از سرویس های گوگل را ندارد . و این بخاطر افزایش امنیت کاربران هست.
پ.ن قبلا در مورد امنیت تلفن های همراه مخصوصا اندرویید اعلام کردیم که اکسپلویت های RCE برای دسترسی و روت کردن و دسترسی به اطلاعات شما وجود دارد . گوگل زنجیره را می شکند تا کاربران گوشی خود را عوض کنند.
https://www.bleepingcomputer.com/news/google/google-to-block-logins-on-old-android-devices-starting-september/
#google #android
ماکروسافت خبر رسمی در پی WSL ونصب آن بر روی ویندوز 10 را ارایه کرده است .WSL در سال 2018 منتشر شد که به کاربران این قابلیت را می داد که برنامه های لینوکسی را در پاورشل یا cmd اجرا کنند.
https://www.bleepingcomputer.com/news/microsoft/windows-10-now-lets-you-install-wsl-with-a-single-command/
#WSL #ELF #windows
در چند روز گذشته گروه هکری به نام blacklivematter که یک باجگیر با این نام دارند شروع به خریدن دسترسی بر روی اروپا از 500 دلار تا چند میلیون دلار در فروم های دارک وب کرده اند. و دنبال خرید دسترسی های بانکی و بیمارستانی هستند.
در این بین یک گروه روسی در حال راه اندازی RaaS یا همان Revil که چند وقت پیش با پیگیری FBI غیب شده اند هستند .
https://ke-la.com/new-russian-speaking-forum-a-new-place-for-raas/
#BM #Raas
کشف آسیب پذیری RCE روی manageengine OPMmanager
https://haxolot.com/posts/2021/manageengine_opmanager_pre_auth_rce/
#RCE #manageengine
دوباره mimikatz اموزش نصب پرینتر برای Privielege Escalation !
https://github.com/gentilkiwi/mimikatz/tree/master/mimispool#readme
#mimikatz #mimispool
خبر از کشف گروهی که از مهندسی اجتماعی و گول زدن کاربران از یک کال سنتر و تماس با آنها مجاب به نصب باج افزار می کردند.
https://thehackernews.com/2021/07/phony-call-centers-tricking-users-into.html
#socialEngineering #vishing #ransomware
https://jfrog.com/blog/malicious-pypi-packages-stealing-credit-cards-injecting-code/
https://www.bleepingcomputer.com/news/security/pypi-packages-caught-stealing-credit-card-numbers-discord-tokens/
#pypi #python #suplychainattack
در پی ناموفقیت های ماکروسافت در پچ های اخیر دستورالعمل کاهش مخاطره را بر روی سایت خود قرار داد تا از نفوذ و بایپس پچ های خود جلوگیری کند. حتما بر روی سرورها اعمال کنید.
https://www.bleepingcomputer.com/news/microsoft/microsoft-shares-mitigation-for-recent-windows-server-printing-issues/
#mitigation #microsoft
هکرها برای پخش کردن بدافزار خود از 0day Internet explorer استفاده کرده اند. این جاسوس افزار که یک RAT با زبان VBA هست توسط محققین امنیتی کشف شد . که با استفاده از آسیب پذیری قابلیت دانلود واجرای فایل توسط IE را داشتند . CVE-2021-26411
پیشتر این رفتار مربوط APT LAZARUS بوده است .
https://thehackernews.com/2021/07/hackers-exploit-microsoft-browser-bug.html
#internetExplorer #0day #VBARAT
قانون حفظ حریم خصوصی اروپا شرکت امازون رو برای تبلیغات رفتاری 888 میلیون دلار جریمه کرد.
https://www.bleepingcomputer.com/news/technology/amazon-gets-888-million-gdpr-fine-for-behavioral-advertising/
#GDPR #AMAZON
در چند روز گذشته یک آسیب پذیری بر روی eBPF کرنل لینوکس کشف شد که اجازه بالا بردن سطح دسترسی Privilege escalation می دهد اکسپلویت بر روی توزیع ابونتو منتشر شده است.
https://github.com/chompie1337/Linux_LPE_eBPF_CVE-2021-3490
https://www.graplsecurity.com/post/kernel-pwning-with-ebpf-a-love-story
#eBPF #Ubuntu #PE
گزارش بررسی بدافزار Solarmarker توسط تیم امنیتی سیسکو
https://blog.talosintelligence.com/2021/07/threat-spotlight-solarmarker.html
#Solarmarker #talosintelligence
کشف جاسوس افزار vultur توسط تیم امنیتی ThreatFabric این جاسوس افزار توانایی راه اندازی VNC سرور و میرور کردن صفحه گوشی قربانیان را دارد و از این طریق به اطلاعات کریپتو بانکی و کردیت کارت آن ها دست پیدا کرده است.این بدافزار بر روی گوگل پلی بوده و شناسایی شده است.
https://arstechnica.com/gadgets/2021/07/new-bank-fraud-malware-called-vultur-infects-thousands-of-devices/
#vultur #VNC #ThreatFAbric #stealer
گوگل اعلام کرده تمامی اندرویید 2.3.7 از 27 سپتامبر 2021 اجازه استفاده از سرویس های گوگل را ندارد . و این بخاطر افزایش امنیت کاربران هست.
پ.ن قبلا در مورد امنیت تلفن های همراه مخصوصا اندرویید اعلام کردیم که اکسپلویت های RCE برای دسترسی و روت کردن و دسترسی به اطلاعات شما وجود دارد . گوگل زنجیره را می شکند تا کاربران گوشی خود را عوض کنند.
https://www.bleepingcomputer.com/news/google/google-to-block-logins-on-old-android-devices-starting-september/
#google #android
ماکروسافت خبر رسمی در پی WSL ونصب آن بر روی ویندوز 10 را ارایه کرده است .WSL در سال 2018 منتشر شد که به کاربران این قابلیت را می داد که برنامه های لینوکسی را در پاورشل یا cmd اجرا کنند.
https://www.bleepingcomputer.com/news/microsoft/windows-10-now-lets-you-install-wsl-with-a-single-command/
#WSL #ELF #windows
در چند روز گذشته گروه هکری به نام blacklivematter که یک باجگیر با این نام دارند شروع به خریدن دسترسی بر روی اروپا از 500 دلار تا چند میلیون دلار در فروم های دارک وب کرده اند. و دنبال خرید دسترسی های بانکی و بیمارستانی هستند.
در این بین یک گروه روسی در حال راه اندازی RaaS یا همان Revil که چند وقت پیش با پیگیری FBI غیب شده اند هستند .
https://ke-la.com/new-russian-speaking-forum-a-new-place-for-raas/
#BM #Raas
کشف آسیب پذیری RCE روی manageengine OPMmanager
https://haxolot.com/posts/2021/manageengine_opmanager_pre_auth_rce/
#RCE #manageengine
دوباره mimikatz اموزش نصب پرینتر برای Privielege Escalation !
https://github.com/gentilkiwi/mimikatz/tree/master/mimispool#readme
#mimikatz #mimispool
خبر از کشف گروهی که از مهندسی اجتماعی و گول زدن کاربران از یک کال سنتر و تماس با آنها مجاب به نصب باج افزار می کردند.
https://thehackernews.com/2021/07/phony-call-centers-tricking-users-into.html
#socialEngineering #vishing #ransomware
JFrog
JFrog Detects Malicious PyPI Packages Stealing Credit Cards and Injecting Code
JFrog finds a new supply chain attack targeting python developers using the PyPI repository