🚨 🚨 🚨 🚨 Exploit code for the Linux Privilege Escalation vulnerability CVE-2021-33909 #Sequoia is on Github
Mitigate کنید
Set /proc/sys/kernel/unprivileged_userns_clone to 0
Set /proc/sys/kernel/unprivileged_bpf_disabled to 1
https://github.com/AmIAHuman/CVE-2021-33909
#Linux #PE #warning
Mitigate کنید
Set /proc/sys/kernel/unprivileged_userns_clone to 0
Set /proc/sys/kernel/unprivileged_bpf_disabled to 1
https://github.com/AmIAHuman/CVE-2021-33909
#Linux #PE #warning
image_2021-07-22_17-26-51.png
22.3 KB
#RCS #hacking_team
https://en.wikipedia.org/wiki/Hacking_Team
2003-2015
بعد از انتشار 400 گیگ دیتا که شامل اکسپلویت های تیم بود تا 2018 از ابزارها استفاده شد.
https://github.com/hackedteam
https://en.wikipedia.org/wiki/Hacking_Team
2003-2015
بعد از انتشار 400 گیگ دیتا که شامل اکسپلویت های تیم بود تا 2018 از ابزارها استفاده شد.
https://github.com/hackedteam
پگاسوس آپدیت : آپدیت 14.7 فقط برای رفع آسیب پذیری Wifi RCE بوده است . طبق گزارش citizen lab تمامی گوشی های ایفون 12 به پایین تا ورژن 14.6 آسیب پذیر هستند.
https://www.bleepingcomputer.com/news/security/apple-fixes-bug-that-breaks-iphone-wifi-when-joining-rogue-hotspots/
https://citizenlab.ca/2021/07/amnesty-peer-review/
پاول دروف نیز شماره اش جزو قربانی های NSO بوده است ولی طبق گفته خودش تو گوشی اطلاعات حساس نداشته https://t.iss.one/durov/162
#pegsus #durov
#revil
بعد از غیب شدن این گروه در دارک وب . decryptor ransomware اکنون قابل دسترس شده
https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-july-23rd-2021-kaseya-decrypted/
Nasty #macOS malware XCSSET has been updated once again to steal sensitive data from a variety of apps, including #Chrome and #Telegram.
#XCSSET
یک بدافزار هستش که کد بکدور رو به پروژه های xcode اضافه میکنه
سیستم عامل مک آپدیت براش اومده اپدیت کنید
اطلاعات تکمیل :
https://www.trendmicro.com/en_us/research/20/h/xcsset-mac-malware--infects-xcode-projects--uses-0-days.html
متن خبر :
https://thehackernews.com/2021/07/nasty-macos-malware-xcsset-now-targets.html
تاریخچه همچین بکدوری که قبلا توسط wikileaks به همت snowden افشا شد . شما کد داخل xcode میزنید و بعدش موقع کامپایل بکدور داخلش قرار می گیره.
ابزارهای CIA یه سریا داخل github پیدا میشه یه سریا پاک شد بخوایم برگردیم بهش از جمله بکدورهای جذاب دیگه که داشتند آسیب پذیری از notepad++ و همچنین میکروتیک بکدور میشه اشاره کرد.
https://www.schneier.com/blog/archives/2015/03/how_the_cia_mig.html
https://wikileaks.org/ciav7p1/
یک محقق یک فایل dll مربوط به محصولات office پیدا کرده که می تونید با hexeditor ادیت کنید و به جای Enable content macro هر چیزی بزارید که روش مهندسی محسوب میشه !
c:\Program Files\Common Files\microsoft shared\OFFICE15\1033\MSOINTL.DLL
https://www.bleepingcomputer.com/news/security/apple-fixes-bug-that-breaks-iphone-wifi-when-joining-rogue-hotspots/
https://citizenlab.ca/2021/07/amnesty-peer-review/
پاول دروف نیز شماره اش جزو قربانی های NSO بوده است ولی طبق گفته خودش تو گوشی اطلاعات حساس نداشته https://t.iss.one/durov/162
#pegsus #durov
#revil
بعد از غیب شدن این گروه در دارک وب . decryptor ransomware اکنون قابل دسترس شده
https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-july-23rd-2021-kaseya-decrypted/
Nasty #macOS malware XCSSET has been updated once again to steal sensitive data from a variety of apps, including #Chrome and #Telegram.
#XCSSET
یک بدافزار هستش که کد بکدور رو به پروژه های xcode اضافه میکنه
سیستم عامل مک آپدیت براش اومده اپدیت کنید
اطلاعات تکمیل :
https://www.trendmicro.com/en_us/research/20/h/xcsset-mac-malware--infects-xcode-projects--uses-0-days.html
متن خبر :
https://thehackernews.com/2021/07/nasty-macos-malware-xcsset-now-targets.html
تاریخچه همچین بکدوری که قبلا توسط wikileaks به همت snowden افشا شد . شما کد داخل xcode میزنید و بعدش موقع کامپایل بکدور داخلش قرار می گیره.
ابزارهای CIA یه سریا داخل github پیدا میشه یه سریا پاک شد بخوایم برگردیم بهش از جمله بکدورهای جذاب دیگه که داشتند آسیب پذیری از notepad++ و همچنین میکروتیک بکدور میشه اشاره کرد.
https://www.schneier.com/blog/archives/2015/03/how_the_cia_mig.html
https://wikileaks.org/ciav7p1/
یک محقق یک فایل dll مربوط به محصولات office پیدا کرده که می تونید با hexeditor ادیت کنید و به جای Enable content macro هر چیزی بزارید که روش مهندسی محسوب میشه !
c:\Program Files\Common Files\microsoft shared\OFFICE15\1033\MSOINTL.DLL
BleepingComputer
Apple fixes bug that breaks iPhone WiFi when joining rogue hotspots
Apple has rolled out iOS 14.7 earlier this week with security updates to address dozens of iOS and macOS vulnerabilities, including a severe iOS bug dubbed WiFiDemon that could lead to denial of service or arbitrary code execution.
Mimikatz update take pwned Domain Admin
If you have a Windows PKI with its WebServer, you'll have problems
No authentication/credential to *full domain owned*
“TL;DR Active Directory Certificate Services has a lot of attack potential! Check out our whitepaper “Certified Pre-Owned: Abusing Active Directory Certificate Services” for complete details. We’re also presenting this material at Black Hat USA 2021.”
Demo :
https://video.twimg.com/tweet_video/E7AW7-aXEAEmy2X.mp4
Vulnerability on pki :
https://posts.specterops.io/certified-pre-owned-d95910965cd2#48bd
Report by :
https://twitter.com/remiescourrou/status/1418232548677804032?s=28
#windows #cybersecurity #mimikatz
If you have a Windows PKI with its WebServer, you'll have problems
No authentication/credential to *full domain owned*
“TL;DR Active Directory Certificate Services has a lot of attack potential! Check out our whitepaper “Certified Pre-Owned: Abusing Active Directory Certificate Services” for complete details. We’re also presenting this material at Black Hat USA 2021.”
Demo :
https://video.twimg.com/tweet_video/E7AW7-aXEAEmy2X.mp4
Vulnerability on pki :
https://posts.specterops.io/certified-pre-owned-d95910965cd2#48bd
Report by :
https://twitter.com/remiescourrou/status/1418232548677804032?s=28
#windows #cybersecurity #mimikatz
#clubhouse Clubhouse is the latest social network already valued at over $3 billion USD.
Forwarded from Soheil
Media is too big
VIEW IN TELEGRAM
Forwarded from Soheil
Media is too big
VIEW IN TELEGRAM
Forwarded from Soheil
Media is too big
VIEW IN TELEGRAM
From RPC to RCE - Workstation Takeover via RBCD and MS-RPChoose-Your-Own-Adventure:
In the default configuration of Active Directory, it is possible to remotely take over Workstations (Windows 7/10/11) and possibly servers (if Desktop Experience is installed) when their WebClient service is running:
https://gist.github.com/gladiatx0r/1ffe59031d42c08603a3bde0ff678feb
mitigation for Pre owned Certificate
https://support.microsoft.com/en-us/topic/kb5005413-mitigating-ntlm-relay-attacks-on-active-directory-certificate-services-ad-cs-3612b773-4043-4aa9-b23d-b87910cd3429
https://www.blackhat.com/us-21/briefings/schedule/index.html#certified-pre-owned-abusing-active-directory-certificate-services-23168
Enterprises Warned of New PetitPotam Attack Exposing Windows Domains
https://www.securityweek.com/enterprises-warned-new-petitpotam-attack-exposing-windows-domains
#Microsoft #PetitPotam
In the default configuration of Active Directory, it is possible to remotely take over Workstations (Windows 7/10/11) and possibly servers (if Desktop Experience is installed) when their WebClient service is running:
https://gist.github.com/gladiatx0r/1ffe59031d42c08603a3bde0ff678feb
mitigation for Pre owned Certificate
https://support.microsoft.com/en-us/topic/kb5005413-mitigating-ntlm-relay-attacks-on-active-directory-certificate-services-ad-cs-3612b773-4043-4aa9-b23d-b87910cd3429
https://www.blackhat.com/us-21/briefings/schedule/index.html#certified-pre-owned-abusing-active-directory-certificate-services-23168
Enterprises Warned of New PetitPotam Attack Exposing Windows Domains
https://www.securityweek.com/enterprises-warned-new-petitpotam-attack-exposing-windows-domains
#Microsoft #PetitPotam
🚨 ساعاتی پیش اپل پچ های امنیتی برای ipados ,ios , TvOS, watchOs
منتشر کرد 13 zero از اپل توسط این پچ ها که منشتر شده رفع خواهند شد .
https://support.apple.com/en-gb/HT201222
لیست 0day ها
CVE Patch date Description
CVE-2021-1782 February 1 A zero-day impacting the macOS, iOS, iPadOS, watchOS, and tvOS kernels.
CVE-2021-1870 February 1 WebKit zero-day impacting macOS, iOS, iPadOS, and watchOS
CVE-2021-1871 February 1 WebKit zero-day impacting macOS, iOS, iPadOS, and watchOS
CVE-2021-1879 March 26 WebKit bug impacting both old and new-gen iOS, iPadOS, and watchOS
CVE-2021-30657 April 26 macOS Gatekeeper bypass abused by Shlayer malware
CVE-2021-30661 April 26 WebKit zero-day impacting old and new-gen iOS, iPadOS, watchOS, and tvOS.
CVE-2021-30663 May 3 WebKit zero-day impacting macOS, iOS, iPadOS, and watchOS
CVE-2021-30665 May 3 WebKit zero-day impacting macOS, iOS, iPadOS, and watchOS
CVE-2021-30666 May 3 WebKit zero-day impacting macOS, iOS, iPadOS, and watchOS
CVE-2021-30713 May 24 macOS TCC bypass abused by XCSSET malware
CVE-2021-30761 June 14 WebKit zero-day impacting old-gen iOS devices
CVE-2021-30762 June 14 WebKit zero-day impacting old-gen iOS devices
این دومین پچ است که بعد از #pegasus توسط شرکت اپل منتشر شده و به صورت واضح هیچ توضیحی نداده که آیا کاملا مشکلات امنیتی رفع شده یا هنوز شرکت NSO یا مشتریانش توانایی هک محصولات اپل را دارند یا خیر.
https://therecord.media/apple-releases-fix-for-ios-and-macos-zero-day-13th-this-year/
#apple #IOS #ipados #macos #TVos #watchOs
منتشر کرد 13 zero از اپل توسط این پچ ها که منشتر شده رفع خواهند شد .
https://support.apple.com/en-gb/HT201222
لیست 0day ها
CVE Patch date Description
CVE-2021-1782 February 1 A zero-day impacting the macOS, iOS, iPadOS, watchOS, and tvOS kernels.
CVE-2021-1870 February 1 WebKit zero-day impacting macOS, iOS, iPadOS, and watchOS
CVE-2021-1871 February 1 WebKit zero-day impacting macOS, iOS, iPadOS, and watchOS
CVE-2021-1879 March 26 WebKit bug impacting both old and new-gen iOS, iPadOS, and watchOS
CVE-2021-30657 April 26 macOS Gatekeeper bypass abused by Shlayer malware
CVE-2021-30661 April 26 WebKit zero-day impacting old and new-gen iOS, iPadOS, watchOS, and tvOS.
CVE-2021-30663 May 3 WebKit zero-day impacting macOS, iOS, iPadOS, and watchOS
CVE-2021-30665 May 3 WebKit zero-day impacting macOS, iOS, iPadOS, and watchOS
CVE-2021-30666 May 3 WebKit zero-day impacting macOS, iOS, iPadOS, and watchOS
CVE-2021-30713 May 24 macOS TCC bypass abused by XCSSET malware
CVE-2021-30761 June 14 WebKit zero-day impacting old-gen iOS devices
CVE-2021-30762 June 14 WebKit zero-day impacting old-gen iOS devices
این دومین پچ است که بعد از #pegasus توسط شرکت اپل منتشر شده و به صورت واضح هیچ توضیحی نداده که آیا کاملا مشکلات امنیتی رفع شده یا هنوز شرکت NSO یا مشتریانش توانایی هک محصولات اپل را دارند یا خیر.
https://therecord.media/apple-releases-fix-for-ios-and-macos-zero-day-13th-this-year/
#apple #IOS #ipados #macos #TVos #watchOs
Apple Support
Apple security updates
This document lists security updates for Apple software.
https://www.clubhouse.com/join/penetercom/6rg5RkDl/mJzW9XlQ
آدرس دیسکورد:
https://discord.com/invite/hTj2aWTKFB
ویدیو های جلسه قبلی :
جلسه اول آشنایی ابتدایی موتورهای جستجو
https://www.youtube.com/watch?v=UNKn7wXIkKo&t=3s
https://www.youtube.com/watch?v=n-nHCFcgEAQ
جلسه دوم osint عکس و socks puppet
https://www.youtube.com/watch?v=7AqH4arqMeA
آدرس دیسکورد:
https://discord.com/invite/hTj2aWTKFB
ویدیو های جلسه قبلی :
جلسه اول آشنایی ابتدایی موتورهای جستجو
https://www.youtube.com/watch?v=UNKn7wXIkKo&t=3s
https://www.youtube.com/watch?v=n-nHCFcgEAQ
جلسه دوم osint عکس و socks puppet
https://www.youtube.com/watch?v=7AqH4arqMeA
Three Zero-Day Bugs Plague Kaseya Unitrends Backup Servers
بعد از خبر انتشار کلید عمومی برای رمزگشایی قربانیان Revil که شرکت Kaseya را مورد هدف قرار دادند دوباره 3 آسیب پذیری 0day که امکان اجرای کد از راه دور و بالا بردن سطح دسترسی را به مهاجم می دهد کشف شده است .
https://threatpost.com/zero-days-kaseya-unitrends-backup-servers/168180/
#Kaseya
Microsoft Rushes Fix for ‘PetitPotam’ Attack PoC
بعد از کشف آسیب پذیری خطرناک PetitPotam ماکروسافت پچ اضطراری امنیتی را منتشر کرده است.
https://threatpost.com/microsoft-petitpotam-poc/168163/
#Petitpotam
Compsci student walks off with $50,000 after bug bounty report blows gaping hole in Shopify software repos
گروهی از دانشجویان موفق به دریافت 50 هزار دلار جایزه باگ بانتی جهت کشف حفره امنیتی که در فروشگاه ساز shopify بود شده اند.
https://www.theregister.com/2021/07/27/shopify_bug_bounty_payout/
#shopify #bugbounty
Microsoft Teams now automatically blocks phishing attempts
ماکروسافت از قابلیت جدید defender خود جهت بلاک کردن فیشینگ های که بر روی سرویس Microsoft Team انجام می شود رونمایی کرد.
https://www.bleepingcomputer.com/news/security/microsoft-teams-now-automatically-blocks-phishing-attempts/
#Defender #Microsoft #Microsoft_Teams
New Windows 10 KB5005394 emergency update fixes printing issues
ماکروسافت پچ امنیتی برای رفع آسیب پذیری سرویس پرینتر در ویندوز 10 کرد.
https://www.bleepingcomputer.com/news/microsoft/new-windows-10-kb5005394-emergency-update-fixes-printing-issues/
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-33764
#Microsoft #Patch
Google launches new Bug Hunters vulnerability rewards platform
به مناسبت 10 سالگی سرویس باگ بانتی گوگل از یک سرویس دیگر باگ بانتی خود رونمایی کرد.
https://bughunters.google.com/
https://security.googleblog.com/2021/07/a-new-chapter-for-googles-vulnerability.html
#Google #BugBounty #VRP
US medical imaging center reports possible data breach after emails ‘accessed’
سرویس تصویربرداری درمانی امریکا خبر از افشای اطلاعات درمانی کاربران خود داده است .
https://portswigger.net/daily-swig/us-medical-imaging-center-reports-possible-data-breach-after-emails-nbsp-accessed
#Medical #databreach
Chained Zimbra flaws gave attackers unrestricted access to mail servers
سرویس میل چینی zimbra دارای آسیب پذیری XSS بوده که امکان بهره برداری RCE توسط مهاجمین صورت گرفته است.
https://portswigger.net/daily-swig/chained-zimbra-flaws-gave-attackers-unrestricted-access-to-mail-servers
#Zimbra #SSRF #XSS #RCE
Hackers Turning to 'Exotic' Programming Languages for Malware Development
کشف استفاده هکر ها از زبان Exotic برای توسعه بدافزارهای خود این زبان بسیار نزدیک به GO هست و فرایند آنالیز malware کمی زمان برتر از زبان های دیگر می باشد.
https://thehackernews.com/2021/07/hackers-turning-to-exotic-programming.html
#Malware #exotic
Scanning your iPhone for Pegasus, NSO Group's malware
آموزش تهیه بک آپ از گوشی آیفون و اسکن توسط MVT توسط این اموزش می توانید ببینید گوشی شما قربانی بوده یا نه.
https://arkadiyt.com/2021/07/25/scanning-your-iphone-for-nso-group-pegasus-malware/
#Scanning #MVT #iphone #Pegasus
Microsoft Warns of LemonDuck Malware Targeting Windows and Linux Systems
ماکروسافت هشداری در مورد بدافزار LemonDuck داد که این بدافزار از طریق چندین روش ایمیل و USB قادر به نصب روی سیستم عامل های ویندوز و لینوکس می باشد.
https://thehackernews.com/2021/07/microsoft-warns-of-lemonduck-malware.html
#LemonDuck
How to Phish for User Passwords with PowerShell
https://www.blackhillsinfosec.com/how-to-phish-for-user-passwords-with-powershell/
محقق امنیتی خبر از کشف روش برای جعل درخواست یوزر و پسورد در ویندوز توسط پاورشل داده به راحتی می توان یوزر و پسوردهای Windows Authentication را توسط مهندسی اجتماعی بدست آورد.
#Phishing #Powershell #CredPhish
بعد از خبر انتشار کلید عمومی برای رمزگشایی قربانیان Revil که شرکت Kaseya را مورد هدف قرار دادند دوباره 3 آسیب پذیری 0day که امکان اجرای کد از راه دور و بالا بردن سطح دسترسی را به مهاجم می دهد کشف شده است .
https://threatpost.com/zero-days-kaseya-unitrends-backup-servers/168180/
#Kaseya
Microsoft Rushes Fix for ‘PetitPotam’ Attack PoC
بعد از کشف آسیب پذیری خطرناک PetitPotam ماکروسافت پچ اضطراری امنیتی را منتشر کرده است.
https://threatpost.com/microsoft-petitpotam-poc/168163/
#Petitpotam
Compsci student walks off with $50,000 after bug bounty report blows gaping hole in Shopify software repos
گروهی از دانشجویان موفق به دریافت 50 هزار دلار جایزه باگ بانتی جهت کشف حفره امنیتی که در فروشگاه ساز shopify بود شده اند.
https://www.theregister.com/2021/07/27/shopify_bug_bounty_payout/
#shopify #bugbounty
Microsoft Teams now automatically blocks phishing attempts
ماکروسافت از قابلیت جدید defender خود جهت بلاک کردن فیشینگ های که بر روی سرویس Microsoft Team انجام می شود رونمایی کرد.
https://www.bleepingcomputer.com/news/security/microsoft-teams-now-automatically-blocks-phishing-attempts/
#Defender #Microsoft #Microsoft_Teams
New Windows 10 KB5005394 emergency update fixes printing issues
ماکروسافت پچ امنیتی برای رفع آسیب پذیری سرویس پرینتر در ویندوز 10 کرد.
https://www.bleepingcomputer.com/news/microsoft/new-windows-10-kb5005394-emergency-update-fixes-printing-issues/
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-33764
#Microsoft #Patch
Google launches new Bug Hunters vulnerability rewards platform
به مناسبت 10 سالگی سرویس باگ بانتی گوگل از یک سرویس دیگر باگ بانتی خود رونمایی کرد.
https://bughunters.google.com/
https://security.googleblog.com/2021/07/a-new-chapter-for-googles-vulnerability.html
#Google #BugBounty #VRP
US medical imaging center reports possible data breach after emails ‘accessed’
سرویس تصویربرداری درمانی امریکا خبر از افشای اطلاعات درمانی کاربران خود داده است .
https://portswigger.net/daily-swig/us-medical-imaging-center-reports-possible-data-breach-after-emails-nbsp-accessed
#Medical #databreach
Chained Zimbra flaws gave attackers unrestricted access to mail servers
سرویس میل چینی zimbra دارای آسیب پذیری XSS بوده که امکان بهره برداری RCE توسط مهاجمین صورت گرفته است.
https://portswigger.net/daily-swig/chained-zimbra-flaws-gave-attackers-unrestricted-access-to-mail-servers
#Zimbra #SSRF #XSS #RCE
Hackers Turning to 'Exotic' Programming Languages for Malware Development
کشف استفاده هکر ها از زبان Exotic برای توسعه بدافزارهای خود این زبان بسیار نزدیک به GO هست و فرایند آنالیز malware کمی زمان برتر از زبان های دیگر می باشد.
https://thehackernews.com/2021/07/hackers-turning-to-exotic-programming.html
#Malware #exotic
Scanning your iPhone for Pegasus, NSO Group's malware
آموزش تهیه بک آپ از گوشی آیفون و اسکن توسط MVT توسط این اموزش می توانید ببینید گوشی شما قربانی بوده یا نه.
https://arkadiyt.com/2021/07/25/scanning-your-iphone-for-nso-group-pegasus-malware/
#Scanning #MVT #iphone #Pegasus
Microsoft Warns of LemonDuck Malware Targeting Windows and Linux Systems
ماکروسافت هشداری در مورد بدافزار LemonDuck داد که این بدافزار از طریق چندین روش ایمیل و USB قادر به نصب روی سیستم عامل های ویندوز و لینوکس می باشد.
https://thehackernews.com/2021/07/microsoft-warns-of-lemonduck-malware.html
#LemonDuck
How to Phish for User Passwords with PowerShell
https://www.blackhillsinfosec.com/how-to-phish-for-user-passwords-with-powershell/
محقق امنیتی خبر از کشف روش برای جعل درخواست یوزر و پسورد در ویندوز توسط پاورشل داده به راحتی می توان یوزر و پسوردهای Windows Authentication را توسط مهندسی اجتماعی بدست آورد.
#Phishing #Powershell #CredPhish
Threat Post
Three Zero-Day Bugs Plague Kaseya Unitrends Backup Servers
The unpatched flaws include RCE and authenticated privilege escalation on the client-side: Just the latest woe for the ransomware-walloped MSP.
آسیب پذیری بسیار خطرناک و بسیار قدیمی در سرویس Hyper-v روی ویندوز 10 2012 تا 2019 که به اتکر اجازه اجرای کد از راه دور را می دهد کشف شد.
CVE-2021-28476
https://www.bleepingcomputer.com/news/security/critical-microsoft-hyper-v-bug-could-haunt-orgs-for-a-long-time/
#hyperv #microsoft #windows
لیستی از آسیب پذیری های بسیار خطرناک بسیار پر استفاده2 سال اخیر که توسط هکر ها مورد استفاده بوده و عموما بر روی سرویس های وی پی ان و کلاد بود توسط FBI منتشر شد . این لیست شامل برندهای محصولات مختلف فایروال ها نیز می شود در سریع ترین زمان در پچ کردن آن ها اقدام کنید.
https://www.bleepingcomputer.com/news/security/fbi-reveals-top-targeted-vulnerabilities-of-the-last-two-years/
#microsoft #fortinet #citrix #pulse #F5 #telerik #mobileiron
پس از وقفه کوتاه OSCORP این بار با بدافزار جدید UBEL که توسط SMS ها از طرف بانک قربانیان را آلوده می کند بازگشته و با دزدیدن اطلاعات بانکی از حساب آن ها برداشت می کند.
https://www.bleepingcomputer.com/news/security/fbi-reveals-top-targeted-vulnerabilities-of-the-last-two-years/
#UBEL #OSCORP #android #SMS
گزارش فنی و سازوکار جاسوس افزار PKPLUG که توسط گروه هکر چینی که اکنون در لیست مورد تعقیب FBI هستند برای حملات گسترده روی آسیب پذیری سرویس میل EXchange از سال 2019 بوده اند
https://thehackernews.com/2021/07/chinese-hackers-implant-plugx-variant.html
#PKPLUG #china #Exchange
لیست 25 خطرناک ترین نقاط ضعف نرم افزار از سال 2020 تا 2021 طبق دیتابیس CVE CVSS NVD
https://cwe.mitre.org/top25/archive/2021/2021_cwe_top25.html
#vulnerablity #CVE #CVSS #NVD
گزارش مهندسی اجتماعی در فیسبوک که خود را جای مربی ایروبیک جا زده بودند و می خواستند کارمند هوافضا را با بدافزاری آلوده بکنند .این بدافزار را به شرکت محک رایان افزار سپاه پاسداران مرتبط کرده اند .
https://www.proofpoint.com/us/blog/threat-insight/i-knew-you-were-trouble-ta456-targets-defense-contractor-alluring-social-media
#socialEngineering #IRGC
کشف آسیب پذیری RCE در مودل
https://haxolot.com/posts/2021/moodle_pre_auth_shibboleth_rce_part1/
#RCE #moodel
باج افزار LockBit 2 قادر به رمز کردن اطلاعات سیستم عامل ویندوز از طریق Group policy Active directory هست این باج افزار از سال 2019 به عنوان ransomware-as-a-service سرویس به هکرها می داده است.
https://www.bleepingcomputer.com/news/security/lockbit-ransomware-now-encrypts-windows-domains-using-group-policies/
#lockbit #ransomware #group_policy #windows #RAAS
گزارش خسارات افشای اطلاعات شرکت ها و سازمان ها از بعد کورونا توسط IBM
https://portswigger.net/daily-swig/data-breaches-are-costing-more-than-ever-as-organizations-take-longer-to-apply-patches-report
#data_breach #IBM
گزارش شرکت kaspersky از حملات DDOS و مقایسه با سال گذشته که نسبت کاهش داشته
پ.ن : هکرها باج گیر شدند شوخی ها down کرده اند تموم شده .
https://portswigger.net/daily-swig/ddos-attacks-recede-in-q2-as-cryptocurrency-price-drops
#kaspersky #DDOS
گزارش فنی CVE-2021-27077 که توسط ZDI به ماکروسافت گزارش شده و پچ شده است
https://www.zerodayinitiative.com/blog/2021/7/26/cve-2021-27077-selecting-bitmaps-into-mismatched-device-contexts
#ZDI #Microsoft #write_up
شکست Google Play Threat protection در 2/3 تهدیدات طبق گزارش AV-test
https://www.bleepingcomputer.com/news/security/google-play-protect-fails-android-security-tests-once-more/
#Google #threat #fail #Avtest #android
طبق قانون جدید گوگل باید توسعه دهنده های نرم افزارهای اندرویید اطلاعاتی که می خواهند از گوشی کاربران جمع آوری کنند قبل از نصب به کاربران بدهند و آن تصمیم گیری کنند که آن را نصب کنند یا نه . گامی در افزایش حریم خصوصی در نرم افزارهای اندروییدی .
https://www.bleepingcomputer.com/news/google/google-android-apps-must-provide-privacy-information-by-april-2022/
#Googleplay #Android
تهدید علنی رییس جمهور ایالت متحده نسبت به کشورهایی که در انتشار باج افزارها و حملات سایبری دخیل هستند.
پیشتر مرکز CERT امریکا اعلام کرده بود روسیه ، چین و ایران پشت این حملات هستند.
https://www.bleepingcomputer.com/news/security/biden-severe-cyberattacks-could-escalate-to-real-shooting-war/
#WAR
CVE-2021-28476
https://www.bleepingcomputer.com/news/security/critical-microsoft-hyper-v-bug-could-haunt-orgs-for-a-long-time/
#hyperv #microsoft #windows
لیستی از آسیب پذیری های بسیار خطرناک بسیار پر استفاده2 سال اخیر که توسط هکر ها مورد استفاده بوده و عموما بر روی سرویس های وی پی ان و کلاد بود توسط FBI منتشر شد . این لیست شامل برندهای محصولات مختلف فایروال ها نیز می شود در سریع ترین زمان در پچ کردن آن ها اقدام کنید.
https://www.bleepingcomputer.com/news/security/fbi-reveals-top-targeted-vulnerabilities-of-the-last-two-years/
#microsoft #fortinet #citrix #pulse #F5 #telerik #mobileiron
پس از وقفه کوتاه OSCORP این بار با بدافزار جدید UBEL که توسط SMS ها از طرف بانک قربانیان را آلوده می کند بازگشته و با دزدیدن اطلاعات بانکی از حساب آن ها برداشت می کند.
https://www.bleepingcomputer.com/news/security/fbi-reveals-top-targeted-vulnerabilities-of-the-last-two-years/
#UBEL #OSCORP #android #SMS
گزارش فنی و سازوکار جاسوس افزار PKPLUG که توسط گروه هکر چینی که اکنون در لیست مورد تعقیب FBI هستند برای حملات گسترده روی آسیب پذیری سرویس میل EXchange از سال 2019 بوده اند
https://thehackernews.com/2021/07/chinese-hackers-implant-plugx-variant.html
#PKPLUG #china #Exchange
لیست 25 خطرناک ترین نقاط ضعف نرم افزار از سال 2020 تا 2021 طبق دیتابیس CVE CVSS NVD
https://cwe.mitre.org/top25/archive/2021/2021_cwe_top25.html
#vulnerablity #CVE #CVSS #NVD
گزارش مهندسی اجتماعی در فیسبوک که خود را جای مربی ایروبیک جا زده بودند و می خواستند کارمند هوافضا را با بدافزاری آلوده بکنند .این بدافزار را به شرکت محک رایان افزار سپاه پاسداران مرتبط کرده اند .
https://www.proofpoint.com/us/blog/threat-insight/i-knew-you-were-trouble-ta456-targets-defense-contractor-alluring-social-media
#socialEngineering #IRGC
کشف آسیب پذیری RCE در مودل
https://haxolot.com/posts/2021/moodle_pre_auth_shibboleth_rce_part1/
#RCE #moodel
باج افزار LockBit 2 قادر به رمز کردن اطلاعات سیستم عامل ویندوز از طریق Group policy Active directory هست این باج افزار از سال 2019 به عنوان ransomware-as-a-service سرویس به هکرها می داده است.
https://www.bleepingcomputer.com/news/security/lockbit-ransomware-now-encrypts-windows-domains-using-group-policies/
#lockbit #ransomware #group_policy #windows #RAAS
گزارش خسارات افشای اطلاعات شرکت ها و سازمان ها از بعد کورونا توسط IBM
https://portswigger.net/daily-swig/data-breaches-are-costing-more-than-ever-as-organizations-take-longer-to-apply-patches-report
#data_breach #IBM
گزارش شرکت kaspersky از حملات DDOS و مقایسه با سال گذشته که نسبت کاهش داشته
پ.ن : هکرها باج گیر شدند شوخی ها down کرده اند تموم شده .
https://portswigger.net/daily-swig/ddos-attacks-recede-in-q2-as-cryptocurrency-price-drops
#kaspersky #DDOS
گزارش فنی CVE-2021-27077 که توسط ZDI به ماکروسافت گزارش شده و پچ شده است
https://www.zerodayinitiative.com/blog/2021/7/26/cve-2021-27077-selecting-bitmaps-into-mismatched-device-contexts
#ZDI #Microsoft #write_up
شکست Google Play Threat protection در 2/3 تهدیدات طبق گزارش AV-test
https://www.bleepingcomputer.com/news/security/google-play-protect-fails-android-security-tests-once-more/
#Google #threat #fail #Avtest #android
طبق قانون جدید گوگل باید توسعه دهنده های نرم افزارهای اندرویید اطلاعاتی که می خواهند از گوشی کاربران جمع آوری کنند قبل از نصب به کاربران بدهند و آن تصمیم گیری کنند که آن را نصب کنند یا نه . گامی در افزایش حریم خصوصی در نرم افزارهای اندروییدی .
https://www.bleepingcomputer.com/news/google/google-android-apps-must-provide-privacy-information-by-april-2022/
#Googleplay #Android
تهدید علنی رییس جمهور ایالت متحده نسبت به کشورهایی که در انتشار باج افزارها و حملات سایبری دخیل هستند.
پیشتر مرکز CERT امریکا اعلام کرده بود روسیه ، چین و ایران پشت این حملات هستند.
https://www.bleepingcomputer.com/news/security/biden-severe-cyberattacks-could-escalate-to-real-shooting-war/
#WAR
BleepingComputer
Critical Microsoft Hyper-V bug could haunt orgs for a long time
Technical details are now available for a vulnerability that affects Hyper-V, Microsoft's native hypervisor for creating virtual machines on Windows systems and in Azure cloud computing environment.
👍1
بعد منتشر شدن گزارش سواستفاده از پکیج های Pypi که در حال به سرقت بردن توکن دیسکورد و اطلاعات کارتهای اعتباری بود از سایت پایتون حذف شده اند .
https://jfrog.com/blog/malicious-pypi-packages-stealing-credit-cards-injecting-code/
https://www.bleepingcomputer.com/news/security/pypi-packages-caught-stealing-credit-card-numbers-discord-tokens/
#pypi #python #suplychainattack
در پی ناموفقیت های ماکروسافت در پچ های اخیر دستورالعمل کاهش مخاطره را بر روی سایت خود قرار داد تا از نفوذ و بایپس پچ های خود جلوگیری کند. حتما بر روی سرورها اعمال کنید.
https://www.bleepingcomputer.com/news/microsoft/microsoft-shares-mitigation-for-recent-windows-server-printing-issues/
#mitigation #microsoft
هکرها برای پخش کردن بدافزار خود از 0day Internet explorer استفاده کرده اند. این جاسوس افزار که یک RAT با زبان VBA هست توسط محققین امنیتی کشف شد . که با استفاده از آسیب پذیری قابلیت دانلود واجرای فایل توسط IE را داشتند . CVE-2021-26411
پیشتر این رفتار مربوط APT LAZARUS بوده است .
https://thehackernews.com/2021/07/hackers-exploit-microsoft-browser-bug.html
#internetExplorer #0day #VBARAT
قانون حفظ حریم خصوصی اروپا شرکت امازون رو برای تبلیغات رفتاری 888 میلیون دلار جریمه کرد.
https://www.bleepingcomputer.com/news/technology/amazon-gets-888-million-gdpr-fine-for-behavioral-advertising/
#GDPR #AMAZON
در چند روز گذشته یک آسیب پذیری بر روی eBPF کرنل لینوکس کشف شد که اجازه بالا بردن سطح دسترسی Privilege escalation می دهد اکسپلویت بر روی توزیع ابونتو منتشر شده است.
https://github.com/chompie1337/Linux_LPE_eBPF_CVE-2021-3490
https://www.graplsecurity.com/post/kernel-pwning-with-ebpf-a-love-story
#eBPF #Ubuntu #PE
گزارش بررسی بدافزار Solarmarker توسط تیم امنیتی سیسکو
https://blog.talosintelligence.com/2021/07/threat-spotlight-solarmarker.html
#Solarmarker #talosintelligence
کشف جاسوس افزار vultur توسط تیم امنیتی ThreatFabric این جاسوس افزار توانایی راه اندازی VNC سرور و میرور کردن صفحه گوشی قربانیان را دارد و از این طریق به اطلاعات کریپتو بانکی و کردیت کارت آن ها دست پیدا کرده است.این بدافزار بر روی گوگل پلی بوده و شناسایی شده است.
https://arstechnica.com/gadgets/2021/07/new-bank-fraud-malware-called-vultur-infects-thousands-of-devices/
#vultur #VNC #ThreatFAbric #stealer
گوگل اعلام کرده تمامی اندرویید 2.3.7 از 27 سپتامبر 2021 اجازه استفاده از سرویس های گوگل را ندارد . و این بخاطر افزایش امنیت کاربران هست.
پ.ن قبلا در مورد امنیت تلفن های همراه مخصوصا اندرویید اعلام کردیم که اکسپلویت های RCE برای دسترسی و روت کردن و دسترسی به اطلاعات شما وجود دارد . گوگل زنجیره را می شکند تا کاربران گوشی خود را عوض کنند.
https://www.bleepingcomputer.com/news/google/google-to-block-logins-on-old-android-devices-starting-september/
#google #android
ماکروسافت خبر رسمی در پی WSL ونصب آن بر روی ویندوز 10 را ارایه کرده است .WSL در سال 2018 منتشر شد که به کاربران این قابلیت را می داد که برنامه های لینوکسی را در پاورشل یا cmd اجرا کنند.
https://www.bleepingcomputer.com/news/microsoft/windows-10-now-lets-you-install-wsl-with-a-single-command/
#WSL #ELF #windows
در چند روز گذشته گروه هکری به نام blacklivematter که یک باجگیر با این نام دارند شروع به خریدن دسترسی بر روی اروپا از 500 دلار تا چند میلیون دلار در فروم های دارک وب کرده اند. و دنبال خرید دسترسی های بانکی و بیمارستانی هستند.
در این بین یک گروه روسی در حال راه اندازی RaaS یا همان Revil که چند وقت پیش با پیگیری FBI غیب شده اند هستند .
https://ke-la.com/new-russian-speaking-forum-a-new-place-for-raas/
#BM #Raas
کشف آسیب پذیری RCE روی manageengine OPMmanager
https://haxolot.com/posts/2021/manageengine_opmanager_pre_auth_rce/
#RCE #manageengine
دوباره mimikatz اموزش نصب پرینتر برای Privielege Escalation !
https://github.com/gentilkiwi/mimikatz/tree/master/mimispool#readme
#mimikatz #mimispool
خبر از کشف گروهی که از مهندسی اجتماعی و گول زدن کاربران از یک کال سنتر و تماس با آنها مجاب به نصب باج افزار می کردند.
https://thehackernews.com/2021/07/phony-call-centers-tricking-users-into.html
#socialEngineering #vishing #ransomware
https://jfrog.com/blog/malicious-pypi-packages-stealing-credit-cards-injecting-code/
https://www.bleepingcomputer.com/news/security/pypi-packages-caught-stealing-credit-card-numbers-discord-tokens/
#pypi #python #suplychainattack
در پی ناموفقیت های ماکروسافت در پچ های اخیر دستورالعمل کاهش مخاطره را بر روی سایت خود قرار داد تا از نفوذ و بایپس پچ های خود جلوگیری کند. حتما بر روی سرورها اعمال کنید.
https://www.bleepingcomputer.com/news/microsoft/microsoft-shares-mitigation-for-recent-windows-server-printing-issues/
#mitigation #microsoft
هکرها برای پخش کردن بدافزار خود از 0day Internet explorer استفاده کرده اند. این جاسوس افزار که یک RAT با زبان VBA هست توسط محققین امنیتی کشف شد . که با استفاده از آسیب پذیری قابلیت دانلود واجرای فایل توسط IE را داشتند . CVE-2021-26411
پیشتر این رفتار مربوط APT LAZARUS بوده است .
https://thehackernews.com/2021/07/hackers-exploit-microsoft-browser-bug.html
#internetExplorer #0day #VBARAT
قانون حفظ حریم خصوصی اروپا شرکت امازون رو برای تبلیغات رفتاری 888 میلیون دلار جریمه کرد.
https://www.bleepingcomputer.com/news/technology/amazon-gets-888-million-gdpr-fine-for-behavioral-advertising/
#GDPR #AMAZON
در چند روز گذشته یک آسیب پذیری بر روی eBPF کرنل لینوکس کشف شد که اجازه بالا بردن سطح دسترسی Privilege escalation می دهد اکسپلویت بر روی توزیع ابونتو منتشر شده است.
https://github.com/chompie1337/Linux_LPE_eBPF_CVE-2021-3490
https://www.graplsecurity.com/post/kernel-pwning-with-ebpf-a-love-story
#eBPF #Ubuntu #PE
گزارش بررسی بدافزار Solarmarker توسط تیم امنیتی سیسکو
https://blog.talosintelligence.com/2021/07/threat-spotlight-solarmarker.html
#Solarmarker #talosintelligence
کشف جاسوس افزار vultur توسط تیم امنیتی ThreatFabric این جاسوس افزار توانایی راه اندازی VNC سرور و میرور کردن صفحه گوشی قربانیان را دارد و از این طریق به اطلاعات کریپتو بانکی و کردیت کارت آن ها دست پیدا کرده است.این بدافزار بر روی گوگل پلی بوده و شناسایی شده است.
https://arstechnica.com/gadgets/2021/07/new-bank-fraud-malware-called-vultur-infects-thousands-of-devices/
#vultur #VNC #ThreatFAbric #stealer
گوگل اعلام کرده تمامی اندرویید 2.3.7 از 27 سپتامبر 2021 اجازه استفاده از سرویس های گوگل را ندارد . و این بخاطر افزایش امنیت کاربران هست.
پ.ن قبلا در مورد امنیت تلفن های همراه مخصوصا اندرویید اعلام کردیم که اکسپلویت های RCE برای دسترسی و روت کردن و دسترسی به اطلاعات شما وجود دارد . گوگل زنجیره را می شکند تا کاربران گوشی خود را عوض کنند.
https://www.bleepingcomputer.com/news/google/google-to-block-logins-on-old-android-devices-starting-september/
#google #android
ماکروسافت خبر رسمی در پی WSL ونصب آن بر روی ویندوز 10 را ارایه کرده است .WSL در سال 2018 منتشر شد که به کاربران این قابلیت را می داد که برنامه های لینوکسی را در پاورشل یا cmd اجرا کنند.
https://www.bleepingcomputer.com/news/microsoft/windows-10-now-lets-you-install-wsl-with-a-single-command/
#WSL #ELF #windows
در چند روز گذشته گروه هکری به نام blacklivematter که یک باجگیر با این نام دارند شروع به خریدن دسترسی بر روی اروپا از 500 دلار تا چند میلیون دلار در فروم های دارک وب کرده اند. و دنبال خرید دسترسی های بانکی و بیمارستانی هستند.
در این بین یک گروه روسی در حال راه اندازی RaaS یا همان Revil که چند وقت پیش با پیگیری FBI غیب شده اند هستند .
https://ke-la.com/new-russian-speaking-forum-a-new-place-for-raas/
#BM #Raas
کشف آسیب پذیری RCE روی manageengine OPMmanager
https://haxolot.com/posts/2021/manageengine_opmanager_pre_auth_rce/
#RCE #manageengine
دوباره mimikatz اموزش نصب پرینتر برای Privielege Escalation !
https://github.com/gentilkiwi/mimikatz/tree/master/mimispool#readme
#mimikatz #mimispool
خبر از کشف گروهی که از مهندسی اجتماعی و گول زدن کاربران از یک کال سنتر و تماس با آنها مجاب به نصب باج افزار می کردند.
https://thehackernews.com/2021/07/phony-call-centers-tricking-users-into.html
#socialEngineering #vishing #ransomware
JFrog
JFrog Detects Malicious PyPI Packages Stealing Credit Cards and Injecting Code
JFrog finds a new supply chain attack targeting python developers using the PyPI repository
انتشار یک مقاله که ایده ای از استفاده از IP adress مختلف برای سخت کردن کشف قربانی . این ایده توسط دکتر مور ریاضیدان ارتش امریکا مطرح شده است.
https://www.army.mil/article/248815/new_cybersecurity_technique_keeps_hackers_guessing
#shuffle #IP #moor
طبق بررسی و تحلیل ENISA تیم تجزیه و تحلیل آژانس اطلاعاتی اتحادیه اروپا نیمی از حملات supply chain که گزارش می شوند از APT شناخته شده استفاده کردند . و روند اطلاع دادن از این APT کشف شده در بعضی موارد ضعیف بوده به طوری که در ژنری 2020 10 مورد از این حملات معلوم نیست توسط چه تیم یا کشوری انجام گرفته اند . گزارشات در لینک زیر
https://www.theregister.com/2021/07/31/enisa_supply_chain_attack_report/
#APT #supply_chain_Attack
حملات سولارویندز که منبعش روسیه بوده است بسیار از زیرساخت ها قضایی امریکا از جمله دسترسی به دفاتر و لیست ایمیل های محرمانه تحت کنترل داشته است.
https://www.bleepingcomputer.com/news/security/doj-solarwinds-hackers-breached-emails-from-27-us-attorneys-offices/
#solarwinds #russia #DOJ
گزارش امن پرداز در مورد حمله سایبری قطار
هکر ها از group policy برای ران کردن بچ فایل وایپ کردن استفاده کرده اند.
https://threats.amnpardaz.com/malware/trojan-win32-breakwin/
#CyberAttack #IRAN
https://www.army.mil/article/248815/new_cybersecurity_technique_keeps_hackers_guessing
#shuffle #IP #moor
طبق بررسی و تحلیل ENISA تیم تجزیه و تحلیل آژانس اطلاعاتی اتحادیه اروپا نیمی از حملات supply chain که گزارش می شوند از APT شناخته شده استفاده کردند . و روند اطلاع دادن از این APT کشف شده در بعضی موارد ضعیف بوده به طوری که در ژنری 2020 10 مورد از این حملات معلوم نیست توسط چه تیم یا کشوری انجام گرفته اند . گزارشات در لینک زیر
https://www.theregister.com/2021/07/31/enisa_supply_chain_attack_report/
#APT #supply_chain_Attack
حملات سولارویندز که منبعش روسیه بوده است بسیار از زیرساخت ها قضایی امریکا از جمله دسترسی به دفاتر و لیست ایمیل های محرمانه تحت کنترل داشته است.
https://www.bleepingcomputer.com/news/security/doj-solarwinds-hackers-breached-emails-from-27-us-attorneys-offices/
#solarwinds #russia #DOJ
گزارش امن پرداز در مورد حمله سایبری قطار
هکر ها از group policy برای ران کردن بچ فایل وایپ کردن استفاده کرده اند.
https://threats.amnpardaz.com/malware/trojan-win32-breakwin/
#CyberAttack #IRAN