Three Zero-Day Bugs Plague Kaseya Unitrends Backup Servers
بعد از خبر انتشار کلید عمومی برای رمزگشایی قربانیان Revil که شرکت Kaseya را مورد هدف قرار دادند دوباره 3 آسیب پذیری 0day که امکان اجرای کد از راه دور و بالا بردن سطح دسترسی را به مهاجم می دهد کشف شده است .
https://threatpost.com/zero-days-kaseya-unitrends-backup-servers/168180/
#Kaseya
Microsoft Rushes Fix for ‘PetitPotam’ Attack PoC
بعد از کشف آسیب پذیری خطرناک PetitPotam ماکروسافت پچ اضطراری امنیتی را منتشر کرده است.
https://threatpost.com/microsoft-petitpotam-poc/168163/
#Petitpotam
Compsci student walks off with $50,000 after bug bounty report blows gaping hole in Shopify software repos
گروهی از دانشجویان موفق به دریافت 50 هزار دلار جایزه باگ بانتی جهت کشف حفره امنیتی که در فروشگاه ساز shopify بود شده اند.
https://www.theregister.com/2021/07/27/shopify_bug_bounty_payout/
#shopify #bugbounty
Microsoft Teams now automatically blocks phishing attempts
ماکروسافت از قابلیت جدید defender خود جهت بلاک کردن فیشینگ های که بر روی سرویس Microsoft Team انجام می شود رونمایی کرد.
https://www.bleepingcomputer.com/news/security/microsoft-teams-now-automatically-blocks-phishing-attempts/
#Defender #Microsoft #Microsoft_Teams
New Windows 10 KB5005394 emergency update fixes printing issues
ماکروسافت پچ امنیتی برای رفع آسیب پذیری سرویس پرینتر در ویندوز 10 کرد.
https://www.bleepingcomputer.com/news/microsoft/new-windows-10-kb5005394-emergency-update-fixes-printing-issues/
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-33764
#Microsoft #Patch
Google launches new Bug Hunters vulnerability rewards platform
به مناسبت 10 سالگی سرویس باگ بانتی گوگل از یک سرویس دیگر باگ بانتی خود رونمایی کرد.
https://bughunters.google.com/
https://security.googleblog.com/2021/07/a-new-chapter-for-googles-vulnerability.html
#Google #BugBounty #VRP
US medical imaging center reports possible data breach after emails ‘accessed’
سرویس تصویربرداری درمانی امریکا خبر از افشای اطلاعات درمانی کاربران خود داده است .
https://portswigger.net/daily-swig/us-medical-imaging-center-reports-possible-data-breach-after-emails-nbsp-accessed
#Medical #databreach
Chained Zimbra flaws gave attackers unrestricted access to mail servers
سرویس میل چینی zimbra دارای آسیب پذیری XSS بوده که امکان بهره برداری RCE توسط مهاجمین صورت گرفته است.
https://portswigger.net/daily-swig/chained-zimbra-flaws-gave-attackers-unrestricted-access-to-mail-servers
#Zimbra #SSRF #XSS #RCE
Hackers Turning to 'Exotic' Programming Languages for Malware Development
کشف استفاده هکر ها از زبان Exotic برای توسعه بدافزارهای خود این زبان بسیار نزدیک به GO هست و فرایند آنالیز malware کمی زمان برتر از زبان های دیگر می باشد.
https://thehackernews.com/2021/07/hackers-turning-to-exotic-programming.html
#Malware #exotic
Scanning your iPhone for Pegasus, NSO Group's malware
آموزش تهیه بک آپ از گوشی آیفون و اسکن توسط MVT توسط این اموزش می توانید ببینید گوشی شما قربانی بوده یا نه.
https://arkadiyt.com/2021/07/25/scanning-your-iphone-for-nso-group-pegasus-malware/
#Scanning #MVT #iphone #Pegasus
Microsoft Warns of LemonDuck Malware Targeting Windows and Linux Systems
ماکروسافت هشداری در مورد بدافزار LemonDuck داد که این بدافزار از طریق چندین روش ایمیل و USB قادر به نصب روی سیستم عامل های ویندوز و لینوکس می باشد.
https://thehackernews.com/2021/07/microsoft-warns-of-lemonduck-malware.html
#LemonDuck
How to Phish for User Passwords with PowerShell
https://www.blackhillsinfosec.com/how-to-phish-for-user-passwords-with-powershell/
محقق امنیتی خبر از کشف روش برای جعل درخواست یوزر و پسورد در ویندوز توسط پاورشل داده به راحتی می توان یوزر و پسوردهای Windows Authentication را توسط مهندسی اجتماعی بدست آورد.
#Phishing #Powershell #CredPhish
بعد از خبر انتشار کلید عمومی برای رمزگشایی قربانیان Revil که شرکت Kaseya را مورد هدف قرار دادند دوباره 3 آسیب پذیری 0day که امکان اجرای کد از راه دور و بالا بردن سطح دسترسی را به مهاجم می دهد کشف شده است .
https://threatpost.com/zero-days-kaseya-unitrends-backup-servers/168180/
#Kaseya
Microsoft Rushes Fix for ‘PetitPotam’ Attack PoC
بعد از کشف آسیب پذیری خطرناک PetitPotam ماکروسافت پچ اضطراری امنیتی را منتشر کرده است.
https://threatpost.com/microsoft-petitpotam-poc/168163/
#Petitpotam
Compsci student walks off with $50,000 after bug bounty report blows gaping hole in Shopify software repos
گروهی از دانشجویان موفق به دریافت 50 هزار دلار جایزه باگ بانتی جهت کشف حفره امنیتی که در فروشگاه ساز shopify بود شده اند.
https://www.theregister.com/2021/07/27/shopify_bug_bounty_payout/
#shopify #bugbounty
Microsoft Teams now automatically blocks phishing attempts
ماکروسافت از قابلیت جدید defender خود جهت بلاک کردن فیشینگ های که بر روی سرویس Microsoft Team انجام می شود رونمایی کرد.
https://www.bleepingcomputer.com/news/security/microsoft-teams-now-automatically-blocks-phishing-attempts/
#Defender #Microsoft #Microsoft_Teams
New Windows 10 KB5005394 emergency update fixes printing issues
ماکروسافت پچ امنیتی برای رفع آسیب پذیری سرویس پرینتر در ویندوز 10 کرد.
https://www.bleepingcomputer.com/news/microsoft/new-windows-10-kb5005394-emergency-update-fixes-printing-issues/
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-33764
#Microsoft #Patch
Google launches new Bug Hunters vulnerability rewards platform
به مناسبت 10 سالگی سرویس باگ بانتی گوگل از یک سرویس دیگر باگ بانتی خود رونمایی کرد.
https://bughunters.google.com/
https://security.googleblog.com/2021/07/a-new-chapter-for-googles-vulnerability.html
#Google #BugBounty #VRP
US medical imaging center reports possible data breach after emails ‘accessed’
سرویس تصویربرداری درمانی امریکا خبر از افشای اطلاعات درمانی کاربران خود داده است .
https://portswigger.net/daily-swig/us-medical-imaging-center-reports-possible-data-breach-after-emails-nbsp-accessed
#Medical #databreach
Chained Zimbra flaws gave attackers unrestricted access to mail servers
سرویس میل چینی zimbra دارای آسیب پذیری XSS بوده که امکان بهره برداری RCE توسط مهاجمین صورت گرفته است.
https://portswigger.net/daily-swig/chained-zimbra-flaws-gave-attackers-unrestricted-access-to-mail-servers
#Zimbra #SSRF #XSS #RCE
Hackers Turning to 'Exotic' Programming Languages for Malware Development
کشف استفاده هکر ها از زبان Exotic برای توسعه بدافزارهای خود این زبان بسیار نزدیک به GO هست و فرایند آنالیز malware کمی زمان برتر از زبان های دیگر می باشد.
https://thehackernews.com/2021/07/hackers-turning-to-exotic-programming.html
#Malware #exotic
Scanning your iPhone for Pegasus, NSO Group's malware
آموزش تهیه بک آپ از گوشی آیفون و اسکن توسط MVT توسط این اموزش می توانید ببینید گوشی شما قربانی بوده یا نه.
https://arkadiyt.com/2021/07/25/scanning-your-iphone-for-nso-group-pegasus-malware/
#Scanning #MVT #iphone #Pegasus
Microsoft Warns of LemonDuck Malware Targeting Windows and Linux Systems
ماکروسافت هشداری در مورد بدافزار LemonDuck داد که این بدافزار از طریق چندین روش ایمیل و USB قادر به نصب روی سیستم عامل های ویندوز و لینوکس می باشد.
https://thehackernews.com/2021/07/microsoft-warns-of-lemonduck-malware.html
#LemonDuck
How to Phish for User Passwords with PowerShell
https://www.blackhillsinfosec.com/how-to-phish-for-user-passwords-with-powershell/
محقق امنیتی خبر از کشف روش برای جعل درخواست یوزر و پسورد در ویندوز توسط پاورشل داده به راحتی می توان یوزر و پسوردهای Windows Authentication را توسط مهندسی اجتماعی بدست آورد.
#Phishing #Powershell #CredPhish
Threat Post
Three Zero-Day Bugs Plague Kaseya Unitrends Backup Servers
The unpatched flaws include RCE and authenticated privilege escalation on the client-side: Just the latest woe for the ransomware-walloped MSP.
آسیب پذیری بسیار خطرناک و بسیار قدیمی در سرویس Hyper-v روی ویندوز 10 2012 تا 2019 که به اتکر اجازه اجرای کد از راه دور را می دهد کشف شد.
CVE-2021-28476
https://www.bleepingcomputer.com/news/security/critical-microsoft-hyper-v-bug-could-haunt-orgs-for-a-long-time/
#hyperv #microsoft #windows
لیستی از آسیب پذیری های بسیار خطرناک بسیار پر استفاده2 سال اخیر که توسط هکر ها مورد استفاده بوده و عموما بر روی سرویس های وی پی ان و کلاد بود توسط FBI منتشر شد . این لیست شامل برندهای محصولات مختلف فایروال ها نیز می شود در سریع ترین زمان در پچ کردن آن ها اقدام کنید.
https://www.bleepingcomputer.com/news/security/fbi-reveals-top-targeted-vulnerabilities-of-the-last-two-years/
#microsoft #fortinet #citrix #pulse #F5 #telerik #mobileiron
پس از وقفه کوتاه OSCORP این بار با بدافزار جدید UBEL که توسط SMS ها از طرف بانک قربانیان را آلوده می کند بازگشته و با دزدیدن اطلاعات بانکی از حساب آن ها برداشت می کند.
https://www.bleepingcomputer.com/news/security/fbi-reveals-top-targeted-vulnerabilities-of-the-last-two-years/
#UBEL #OSCORP #android #SMS
گزارش فنی و سازوکار جاسوس افزار PKPLUG که توسط گروه هکر چینی که اکنون در لیست مورد تعقیب FBI هستند برای حملات گسترده روی آسیب پذیری سرویس میل EXchange از سال 2019 بوده اند
https://thehackernews.com/2021/07/chinese-hackers-implant-plugx-variant.html
#PKPLUG #china #Exchange
لیست 25 خطرناک ترین نقاط ضعف نرم افزار از سال 2020 تا 2021 طبق دیتابیس CVE CVSS NVD
https://cwe.mitre.org/top25/archive/2021/2021_cwe_top25.html
#vulnerablity #CVE #CVSS #NVD
گزارش مهندسی اجتماعی در فیسبوک که خود را جای مربی ایروبیک جا زده بودند و می خواستند کارمند هوافضا را با بدافزاری آلوده بکنند .این بدافزار را به شرکت محک رایان افزار سپاه پاسداران مرتبط کرده اند .
https://www.proofpoint.com/us/blog/threat-insight/i-knew-you-were-trouble-ta456-targets-defense-contractor-alluring-social-media
#socialEngineering #IRGC
کشف آسیب پذیری RCE در مودل
https://haxolot.com/posts/2021/moodle_pre_auth_shibboleth_rce_part1/
#RCE #moodel
باج افزار LockBit 2 قادر به رمز کردن اطلاعات سیستم عامل ویندوز از طریق Group policy Active directory هست این باج افزار از سال 2019 به عنوان ransomware-as-a-service سرویس به هکرها می داده است.
https://www.bleepingcomputer.com/news/security/lockbit-ransomware-now-encrypts-windows-domains-using-group-policies/
#lockbit #ransomware #group_policy #windows #RAAS
گزارش خسارات افشای اطلاعات شرکت ها و سازمان ها از بعد کورونا توسط IBM
https://portswigger.net/daily-swig/data-breaches-are-costing-more-than-ever-as-organizations-take-longer-to-apply-patches-report
#data_breach #IBM
گزارش شرکت kaspersky از حملات DDOS و مقایسه با سال گذشته که نسبت کاهش داشته
پ.ن : هکرها باج گیر شدند شوخی ها down کرده اند تموم شده .
https://portswigger.net/daily-swig/ddos-attacks-recede-in-q2-as-cryptocurrency-price-drops
#kaspersky #DDOS
گزارش فنی CVE-2021-27077 که توسط ZDI به ماکروسافت گزارش شده و پچ شده است
https://www.zerodayinitiative.com/blog/2021/7/26/cve-2021-27077-selecting-bitmaps-into-mismatched-device-contexts
#ZDI #Microsoft #write_up
شکست Google Play Threat protection در 2/3 تهدیدات طبق گزارش AV-test
https://www.bleepingcomputer.com/news/security/google-play-protect-fails-android-security-tests-once-more/
#Google #threat #fail #Avtest #android
طبق قانون جدید گوگل باید توسعه دهنده های نرم افزارهای اندرویید اطلاعاتی که می خواهند از گوشی کاربران جمع آوری کنند قبل از نصب به کاربران بدهند و آن تصمیم گیری کنند که آن را نصب کنند یا نه . گامی در افزایش حریم خصوصی در نرم افزارهای اندروییدی .
https://www.bleepingcomputer.com/news/google/google-android-apps-must-provide-privacy-information-by-april-2022/
#Googleplay #Android
تهدید علنی رییس جمهور ایالت متحده نسبت به کشورهایی که در انتشار باج افزارها و حملات سایبری دخیل هستند.
پیشتر مرکز CERT امریکا اعلام کرده بود روسیه ، چین و ایران پشت این حملات هستند.
https://www.bleepingcomputer.com/news/security/biden-severe-cyberattacks-could-escalate-to-real-shooting-war/
#WAR
CVE-2021-28476
https://www.bleepingcomputer.com/news/security/critical-microsoft-hyper-v-bug-could-haunt-orgs-for-a-long-time/
#hyperv #microsoft #windows
لیستی از آسیب پذیری های بسیار خطرناک بسیار پر استفاده2 سال اخیر که توسط هکر ها مورد استفاده بوده و عموما بر روی سرویس های وی پی ان و کلاد بود توسط FBI منتشر شد . این لیست شامل برندهای محصولات مختلف فایروال ها نیز می شود در سریع ترین زمان در پچ کردن آن ها اقدام کنید.
https://www.bleepingcomputer.com/news/security/fbi-reveals-top-targeted-vulnerabilities-of-the-last-two-years/
#microsoft #fortinet #citrix #pulse #F5 #telerik #mobileiron
پس از وقفه کوتاه OSCORP این بار با بدافزار جدید UBEL که توسط SMS ها از طرف بانک قربانیان را آلوده می کند بازگشته و با دزدیدن اطلاعات بانکی از حساب آن ها برداشت می کند.
https://www.bleepingcomputer.com/news/security/fbi-reveals-top-targeted-vulnerabilities-of-the-last-two-years/
#UBEL #OSCORP #android #SMS
گزارش فنی و سازوکار جاسوس افزار PKPLUG که توسط گروه هکر چینی که اکنون در لیست مورد تعقیب FBI هستند برای حملات گسترده روی آسیب پذیری سرویس میل EXchange از سال 2019 بوده اند
https://thehackernews.com/2021/07/chinese-hackers-implant-plugx-variant.html
#PKPLUG #china #Exchange
لیست 25 خطرناک ترین نقاط ضعف نرم افزار از سال 2020 تا 2021 طبق دیتابیس CVE CVSS NVD
https://cwe.mitre.org/top25/archive/2021/2021_cwe_top25.html
#vulnerablity #CVE #CVSS #NVD
گزارش مهندسی اجتماعی در فیسبوک که خود را جای مربی ایروبیک جا زده بودند و می خواستند کارمند هوافضا را با بدافزاری آلوده بکنند .این بدافزار را به شرکت محک رایان افزار سپاه پاسداران مرتبط کرده اند .
https://www.proofpoint.com/us/blog/threat-insight/i-knew-you-were-trouble-ta456-targets-defense-contractor-alluring-social-media
#socialEngineering #IRGC
کشف آسیب پذیری RCE در مودل
https://haxolot.com/posts/2021/moodle_pre_auth_shibboleth_rce_part1/
#RCE #moodel
باج افزار LockBit 2 قادر به رمز کردن اطلاعات سیستم عامل ویندوز از طریق Group policy Active directory هست این باج افزار از سال 2019 به عنوان ransomware-as-a-service سرویس به هکرها می داده است.
https://www.bleepingcomputer.com/news/security/lockbit-ransomware-now-encrypts-windows-domains-using-group-policies/
#lockbit #ransomware #group_policy #windows #RAAS
گزارش خسارات افشای اطلاعات شرکت ها و سازمان ها از بعد کورونا توسط IBM
https://portswigger.net/daily-swig/data-breaches-are-costing-more-than-ever-as-organizations-take-longer-to-apply-patches-report
#data_breach #IBM
گزارش شرکت kaspersky از حملات DDOS و مقایسه با سال گذشته که نسبت کاهش داشته
پ.ن : هکرها باج گیر شدند شوخی ها down کرده اند تموم شده .
https://portswigger.net/daily-swig/ddos-attacks-recede-in-q2-as-cryptocurrency-price-drops
#kaspersky #DDOS
گزارش فنی CVE-2021-27077 که توسط ZDI به ماکروسافت گزارش شده و پچ شده است
https://www.zerodayinitiative.com/blog/2021/7/26/cve-2021-27077-selecting-bitmaps-into-mismatched-device-contexts
#ZDI #Microsoft #write_up
شکست Google Play Threat protection در 2/3 تهدیدات طبق گزارش AV-test
https://www.bleepingcomputer.com/news/security/google-play-protect-fails-android-security-tests-once-more/
#Google #threat #fail #Avtest #android
طبق قانون جدید گوگل باید توسعه دهنده های نرم افزارهای اندرویید اطلاعاتی که می خواهند از گوشی کاربران جمع آوری کنند قبل از نصب به کاربران بدهند و آن تصمیم گیری کنند که آن را نصب کنند یا نه . گامی در افزایش حریم خصوصی در نرم افزارهای اندروییدی .
https://www.bleepingcomputer.com/news/google/google-android-apps-must-provide-privacy-information-by-april-2022/
#Googleplay #Android
تهدید علنی رییس جمهور ایالت متحده نسبت به کشورهایی که در انتشار باج افزارها و حملات سایبری دخیل هستند.
پیشتر مرکز CERT امریکا اعلام کرده بود روسیه ، چین و ایران پشت این حملات هستند.
https://www.bleepingcomputer.com/news/security/biden-severe-cyberattacks-could-escalate-to-real-shooting-war/
#WAR
BleepingComputer
Critical Microsoft Hyper-V bug could haunt orgs for a long time
Technical details are now available for a vulnerability that affects Hyper-V, Microsoft's native hypervisor for creating virtual machines on Windows systems and in Azure cloud computing environment.
👍1
بعد منتشر شدن گزارش سواستفاده از پکیج های Pypi که در حال به سرقت بردن توکن دیسکورد و اطلاعات کارتهای اعتباری بود از سایت پایتون حذف شده اند .
https://jfrog.com/blog/malicious-pypi-packages-stealing-credit-cards-injecting-code/
https://www.bleepingcomputer.com/news/security/pypi-packages-caught-stealing-credit-card-numbers-discord-tokens/
#pypi #python #suplychainattack
در پی ناموفقیت های ماکروسافت در پچ های اخیر دستورالعمل کاهش مخاطره را بر روی سایت خود قرار داد تا از نفوذ و بایپس پچ های خود جلوگیری کند. حتما بر روی سرورها اعمال کنید.
https://www.bleepingcomputer.com/news/microsoft/microsoft-shares-mitigation-for-recent-windows-server-printing-issues/
#mitigation #microsoft
هکرها برای پخش کردن بدافزار خود از 0day Internet explorer استفاده کرده اند. این جاسوس افزار که یک RAT با زبان VBA هست توسط محققین امنیتی کشف شد . که با استفاده از آسیب پذیری قابلیت دانلود واجرای فایل توسط IE را داشتند . CVE-2021-26411
پیشتر این رفتار مربوط APT LAZARUS بوده است .
https://thehackernews.com/2021/07/hackers-exploit-microsoft-browser-bug.html
#internetExplorer #0day #VBARAT
قانون حفظ حریم خصوصی اروپا شرکت امازون رو برای تبلیغات رفتاری 888 میلیون دلار جریمه کرد.
https://www.bleepingcomputer.com/news/technology/amazon-gets-888-million-gdpr-fine-for-behavioral-advertising/
#GDPR #AMAZON
در چند روز گذشته یک آسیب پذیری بر روی eBPF کرنل لینوکس کشف شد که اجازه بالا بردن سطح دسترسی Privilege escalation می دهد اکسپلویت بر روی توزیع ابونتو منتشر شده است.
https://github.com/chompie1337/Linux_LPE_eBPF_CVE-2021-3490
https://www.graplsecurity.com/post/kernel-pwning-with-ebpf-a-love-story
#eBPF #Ubuntu #PE
گزارش بررسی بدافزار Solarmarker توسط تیم امنیتی سیسکو
https://blog.talosintelligence.com/2021/07/threat-spotlight-solarmarker.html
#Solarmarker #talosintelligence
کشف جاسوس افزار vultur توسط تیم امنیتی ThreatFabric این جاسوس افزار توانایی راه اندازی VNC سرور و میرور کردن صفحه گوشی قربانیان را دارد و از این طریق به اطلاعات کریپتو بانکی و کردیت کارت آن ها دست پیدا کرده است.این بدافزار بر روی گوگل پلی بوده و شناسایی شده است.
https://arstechnica.com/gadgets/2021/07/new-bank-fraud-malware-called-vultur-infects-thousands-of-devices/
#vultur #VNC #ThreatFAbric #stealer
گوگل اعلام کرده تمامی اندرویید 2.3.7 از 27 سپتامبر 2021 اجازه استفاده از سرویس های گوگل را ندارد . و این بخاطر افزایش امنیت کاربران هست.
پ.ن قبلا در مورد امنیت تلفن های همراه مخصوصا اندرویید اعلام کردیم که اکسپلویت های RCE برای دسترسی و روت کردن و دسترسی به اطلاعات شما وجود دارد . گوگل زنجیره را می شکند تا کاربران گوشی خود را عوض کنند.
https://www.bleepingcomputer.com/news/google/google-to-block-logins-on-old-android-devices-starting-september/
#google #android
ماکروسافت خبر رسمی در پی WSL ونصب آن بر روی ویندوز 10 را ارایه کرده است .WSL در سال 2018 منتشر شد که به کاربران این قابلیت را می داد که برنامه های لینوکسی را در پاورشل یا cmd اجرا کنند.
https://www.bleepingcomputer.com/news/microsoft/windows-10-now-lets-you-install-wsl-with-a-single-command/
#WSL #ELF #windows
در چند روز گذشته گروه هکری به نام blacklivematter که یک باجگیر با این نام دارند شروع به خریدن دسترسی بر روی اروپا از 500 دلار تا چند میلیون دلار در فروم های دارک وب کرده اند. و دنبال خرید دسترسی های بانکی و بیمارستانی هستند.
در این بین یک گروه روسی در حال راه اندازی RaaS یا همان Revil که چند وقت پیش با پیگیری FBI غیب شده اند هستند .
https://ke-la.com/new-russian-speaking-forum-a-new-place-for-raas/
#BM #Raas
کشف آسیب پذیری RCE روی manageengine OPMmanager
https://haxolot.com/posts/2021/manageengine_opmanager_pre_auth_rce/
#RCE #manageengine
دوباره mimikatz اموزش نصب پرینتر برای Privielege Escalation !
https://github.com/gentilkiwi/mimikatz/tree/master/mimispool#readme
#mimikatz #mimispool
خبر از کشف گروهی که از مهندسی اجتماعی و گول زدن کاربران از یک کال سنتر و تماس با آنها مجاب به نصب باج افزار می کردند.
https://thehackernews.com/2021/07/phony-call-centers-tricking-users-into.html
#socialEngineering #vishing #ransomware
https://jfrog.com/blog/malicious-pypi-packages-stealing-credit-cards-injecting-code/
https://www.bleepingcomputer.com/news/security/pypi-packages-caught-stealing-credit-card-numbers-discord-tokens/
#pypi #python #suplychainattack
در پی ناموفقیت های ماکروسافت در پچ های اخیر دستورالعمل کاهش مخاطره را بر روی سایت خود قرار داد تا از نفوذ و بایپس پچ های خود جلوگیری کند. حتما بر روی سرورها اعمال کنید.
https://www.bleepingcomputer.com/news/microsoft/microsoft-shares-mitigation-for-recent-windows-server-printing-issues/
#mitigation #microsoft
هکرها برای پخش کردن بدافزار خود از 0day Internet explorer استفاده کرده اند. این جاسوس افزار که یک RAT با زبان VBA هست توسط محققین امنیتی کشف شد . که با استفاده از آسیب پذیری قابلیت دانلود واجرای فایل توسط IE را داشتند . CVE-2021-26411
پیشتر این رفتار مربوط APT LAZARUS بوده است .
https://thehackernews.com/2021/07/hackers-exploit-microsoft-browser-bug.html
#internetExplorer #0day #VBARAT
قانون حفظ حریم خصوصی اروپا شرکت امازون رو برای تبلیغات رفتاری 888 میلیون دلار جریمه کرد.
https://www.bleepingcomputer.com/news/technology/amazon-gets-888-million-gdpr-fine-for-behavioral-advertising/
#GDPR #AMAZON
در چند روز گذشته یک آسیب پذیری بر روی eBPF کرنل لینوکس کشف شد که اجازه بالا بردن سطح دسترسی Privilege escalation می دهد اکسپلویت بر روی توزیع ابونتو منتشر شده است.
https://github.com/chompie1337/Linux_LPE_eBPF_CVE-2021-3490
https://www.graplsecurity.com/post/kernel-pwning-with-ebpf-a-love-story
#eBPF #Ubuntu #PE
گزارش بررسی بدافزار Solarmarker توسط تیم امنیتی سیسکو
https://blog.talosintelligence.com/2021/07/threat-spotlight-solarmarker.html
#Solarmarker #talosintelligence
کشف جاسوس افزار vultur توسط تیم امنیتی ThreatFabric این جاسوس افزار توانایی راه اندازی VNC سرور و میرور کردن صفحه گوشی قربانیان را دارد و از این طریق به اطلاعات کریپتو بانکی و کردیت کارت آن ها دست پیدا کرده است.این بدافزار بر روی گوگل پلی بوده و شناسایی شده است.
https://arstechnica.com/gadgets/2021/07/new-bank-fraud-malware-called-vultur-infects-thousands-of-devices/
#vultur #VNC #ThreatFAbric #stealer
گوگل اعلام کرده تمامی اندرویید 2.3.7 از 27 سپتامبر 2021 اجازه استفاده از سرویس های گوگل را ندارد . و این بخاطر افزایش امنیت کاربران هست.
پ.ن قبلا در مورد امنیت تلفن های همراه مخصوصا اندرویید اعلام کردیم که اکسپلویت های RCE برای دسترسی و روت کردن و دسترسی به اطلاعات شما وجود دارد . گوگل زنجیره را می شکند تا کاربران گوشی خود را عوض کنند.
https://www.bleepingcomputer.com/news/google/google-to-block-logins-on-old-android-devices-starting-september/
#google #android
ماکروسافت خبر رسمی در پی WSL ونصب آن بر روی ویندوز 10 را ارایه کرده است .WSL در سال 2018 منتشر شد که به کاربران این قابلیت را می داد که برنامه های لینوکسی را در پاورشل یا cmd اجرا کنند.
https://www.bleepingcomputer.com/news/microsoft/windows-10-now-lets-you-install-wsl-with-a-single-command/
#WSL #ELF #windows
در چند روز گذشته گروه هکری به نام blacklivematter که یک باجگیر با این نام دارند شروع به خریدن دسترسی بر روی اروپا از 500 دلار تا چند میلیون دلار در فروم های دارک وب کرده اند. و دنبال خرید دسترسی های بانکی و بیمارستانی هستند.
در این بین یک گروه روسی در حال راه اندازی RaaS یا همان Revil که چند وقت پیش با پیگیری FBI غیب شده اند هستند .
https://ke-la.com/new-russian-speaking-forum-a-new-place-for-raas/
#BM #Raas
کشف آسیب پذیری RCE روی manageengine OPMmanager
https://haxolot.com/posts/2021/manageengine_opmanager_pre_auth_rce/
#RCE #manageengine
دوباره mimikatz اموزش نصب پرینتر برای Privielege Escalation !
https://github.com/gentilkiwi/mimikatz/tree/master/mimispool#readme
#mimikatz #mimispool
خبر از کشف گروهی که از مهندسی اجتماعی و گول زدن کاربران از یک کال سنتر و تماس با آنها مجاب به نصب باج افزار می کردند.
https://thehackernews.com/2021/07/phony-call-centers-tricking-users-into.html
#socialEngineering #vishing #ransomware
JFrog
JFrog Detects Malicious PyPI Packages Stealing Credit Cards and Injecting Code
JFrog finds a new supply chain attack targeting python developers using the PyPI repository
انتشار یک مقاله که ایده ای از استفاده از IP adress مختلف برای سخت کردن کشف قربانی . این ایده توسط دکتر مور ریاضیدان ارتش امریکا مطرح شده است.
https://www.army.mil/article/248815/new_cybersecurity_technique_keeps_hackers_guessing
#shuffle #IP #moor
طبق بررسی و تحلیل ENISA تیم تجزیه و تحلیل آژانس اطلاعاتی اتحادیه اروپا نیمی از حملات supply chain که گزارش می شوند از APT شناخته شده استفاده کردند . و روند اطلاع دادن از این APT کشف شده در بعضی موارد ضعیف بوده به طوری که در ژنری 2020 10 مورد از این حملات معلوم نیست توسط چه تیم یا کشوری انجام گرفته اند . گزارشات در لینک زیر
https://www.theregister.com/2021/07/31/enisa_supply_chain_attack_report/
#APT #supply_chain_Attack
حملات سولارویندز که منبعش روسیه بوده است بسیار از زیرساخت ها قضایی امریکا از جمله دسترسی به دفاتر و لیست ایمیل های محرمانه تحت کنترل داشته است.
https://www.bleepingcomputer.com/news/security/doj-solarwinds-hackers-breached-emails-from-27-us-attorneys-offices/
#solarwinds #russia #DOJ
گزارش امن پرداز در مورد حمله سایبری قطار
هکر ها از group policy برای ران کردن بچ فایل وایپ کردن استفاده کرده اند.
https://threats.amnpardaz.com/malware/trojan-win32-breakwin/
#CyberAttack #IRAN
https://www.army.mil/article/248815/new_cybersecurity_technique_keeps_hackers_guessing
#shuffle #IP #moor
طبق بررسی و تحلیل ENISA تیم تجزیه و تحلیل آژانس اطلاعاتی اتحادیه اروپا نیمی از حملات supply chain که گزارش می شوند از APT شناخته شده استفاده کردند . و روند اطلاع دادن از این APT کشف شده در بعضی موارد ضعیف بوده به طوری که در ژنری 2020 10 مورد از این حملات معلوم نیست توسط چه تیم یا کشوری انجام گرفته اند . گزارشات در لینک زیر
https://www.theregister.com/2021/07/31/enisa_supply_chain_attack_report/
#APT #supply_chain_Attack
حملات سولارویندز که منبعش روسیه بوده است بسیار از زیرساخت ها قضایی امریکا از جمله دسترسی به دفاتر و لیست ایمیل های محرمانه تحت کنترل داشته است.
https://www.bleepingcomputer.com/news/security/doj-solarwinds-hackers-breached-emails-from-27-us-attorneys-offices/
#solarwinds #russia #DOJ
گزارش امن پرداز در مورد حمله سایبری قطار
هکر ها از group policy برای ران کردن بچ فایل وایپ کردن استفاده کرده اند.
https://threats.amnpardaz.com/malware/trojan-win32-breakwin/
#CyberAttack #IRAN
Media is too big
VIEW IN TELEGRAM
جلسه سوم بخش ایمیل - متاسفانه بخش اول صحبت به خاطر برق به مشکل خورد، ولی ویس اپلود شده یک سری ابزار هم جدا فیلم ساخته میشه و اینجا قرار میگیره
https://www.youtube.com/watch?v=TO_MAk_SnV0
#clubhouse #OSINT #OSINT_3_2 #email
https://www.youtube.com/watch?v=TO_MAk_SnV0
#clubhouse #OSINT #OSINT_3_2 #email
گزارشات چهار ماه دوم سال 2021 بر روی حملات DDOS و BGP Hijack
پ.ن : یکی از حملاتی که برای انکار سرویس انجام می شود دستکاری روت های روترهای BGP هست . یعنی شخصی که به روترها دسترسی بگیرد می تواند اینترنت یک ASN را تحت تاثیر قرار دهد.
https://lnkd.in/ee82JH2
#ddosattacks #statistics
کشف 9 آسیب پذیری که در قالب پکیج اکسپلویت PWnedPiper هستند قادر به نفوذ به سیستم لوله کشی پنوماتیک هستند . تقریبا 80 درصد بیمارستان های امریکا آسیب پذیر هستند.
https://portswigger.net/daily-swig/critical-flaws-in-translogic-pneumatic-tube-system-could-see-attackers-sabotage-nbsp-hospital-operations
#PTS #RCE #Pneumatic #PwnedPiper
پ.ن : یکی از حملاتی که برای انکار سرویس انجام می شود دستکاری روت های روترهای BGP هست . یعنی شخصی که به روترها دسترسی بگیرد می تواند اینترنت یک ASN را تحت تاثیر قرار دهد.
https://lnkd.in/ee82JH2
#ddosattacks #statistics
کشف 9 آسیب پذیری که در قالب پکیج اکسپلویت PWnedPiper هستند قادر به نفوذ به سیستم لوله کشی پنوماتیک هستند . تقریبا 80 درصد بیمارستان های امریکا آسیب پذیر هستند.
https://portswigger.net/daily-swig/critical-flaws-in-translogic-pneumatic-tube-system-could-see-attackers-sabotage-nbsp-hospital-operations
#PTS #RCE #Pneumatic #PwnedPiper
blog.qrator.net
Blog — Q2 2021 DDoS attacks and BGP incidents
The second quarter of 2021 was expected to be much quieter than the Q1 in DDoS attacks; hence we're looking at the late spring and early summer months of April, May and June, with somewhat cooled business buzz globally. Although, some attacking activity was…
شنبه 16 مرداد ساعت 23 تا 24 به وقت ایران جلسات در کلاب و برای دمو در دیسکورد برگزار می شود.
محتویات جلسه :
مرور اخبار امنیت هفته
مرور جلسات گذشته
انجام OSINT بر روی دامنه و آیپی (فصل 23 و 24 ) کتاب مایکل بزل که در کانال مدیا موجود هست.
پرسش و پاسخ
معرفی کتاب هفته ( کتاب های که تا الان معرفی شده اند همگی در کانال مدیا موجود هستند.)
لینک کانال مدیا:
@Peneter_Media
ابزارهای Osint که معرفی شدند در کانال ابزار موجود هستند :
@Peneter_Tools
لینک کلاب :
https://www.clubhouse.com/join/penetercom/pXMFiAM3/PDY6eLW6
لینک دیسکورد:
https://discord.gg/hTj2aWTKFB
ارشیو جلسات گذشته :
https://www.youtube.com/channel/UCewDE8winhc8DSPFnpSksTA/featured
محتویات جلسه :
مرور اخبار امنیت هفته
مرور جلسات گذشته
انجام OSINT بر روی دامنه و آیپی (فصل 23 و 24 ) کتاب مایکل بزل که در کانال مدیا موجود هست.
پرسش و پاسخ
معرفی کتاب هفته ( کتاب های که تا الان معرفی شده اند همگی در کانال مدیا موجود هستند.)
لینک کانال مدیا:
@Peneter_Media
ابزارهای Osint که معرفی شدند در کانال ابزار موجود هستند :
@Peneter_Tools
لینک کلاب :
https://www.clubhouse.com/join/penetercom/pXMFiAM3/PDY6eLW6
لینک دیسکورد:
https://discord.gg/hTj2aWTKFB
ارشیو جلسات گذشته :
https://www.youtube.com/channel/UCewDE8winhc8DSPFnpSksTA/featured
با عرض سلام و وقت بخیر به دلیل تداخل اتاق با کلاب هاروارد ساعت اتاق های پنتر فعلا به ۱۹:۳۰ به وقت تهران تغییر کرده است.
دوستانی که میخواهند در اتاق شرکت کنند دیسکورد پنتر جوین بشند.
دوستانی که میخواهند در اتاق شرکت کنند دیسکورد پنتر جوین بشند.
با عرض سلام و وقت بخیر خدمت همراهان گرامی، شنبه به وقت ایران 19 تا 20:30
جلسه پنجم OSINT برگزار خواهد شد.
عناوین:
اخبار هفته گذشته، Domain,IP مرور جلسه چهارم، پرسش و پاسخ و معرفی کتاب هفته
لینک کلاب
https://www.clubhouse.com/join/penetercom/1zLOfa8l/mW6aq28y
همچنین کلاب به صورت موازی در دیسکورد استریم خواهد شد.
https://discord.gg/hTj2aWTKFB
جلسه پنجم OSINT برگزار خواهد شد.
عناوین:
اخبار هفته گذشته، Domain,IP مرور جلسه چهارم، پرسش و پاسخ و معرفی کتاب هفته
لینک کلاب
https://www.clubhouse.com/join/penetercom/1zLOfa8l/mW6aq28y
همچنین کلاب به صورت موازی در دیسکورد استریم خواهد شد.
https://discord.gg/hTj2aWTKFB
Forwarded from Soheil
Media is too big
VIEW IN TELEGRAM
#osint #session4 #clubhouse #novoice Email Osint این ویدیو همراه با ویس که اپلود شده میتونید ببینید @learnpentest
Forwarded from Soheil
Media is too big
VIEW IN TELEGRAM
با عرض سلام و وقت بخیر خدمت همراهان گرامی، شنبه به وقت ایران 20:30 تا 21:30
جلسه ششم OSINT برگزار خواهد شد.
عناوین:
اخبار هفته گذشته، مرور جلسه پنجم، تکنیک های OSINT شبکه های اجتماعی و پیام رسان ها، پرسش و پاسخ و معرفی کتاب هفته
لینک کلاب
https://www.clubhouse.com/join/penetercom/pv9OtGFc/MOJv3Jg7
همچنین کلاب به صورت موازی در دیسکورد استریم خواهد شد.
https://discord.gg/hTj2aWTKFB
همچنین نکات کلی اتاق های گذشته روی بلاگ پنتر قرار داده شده است.
https://blog.peneter.com/osint-sesion1preparation/
https://blog.peneter.com/osint-session2-images/
https://blog.peneter.com/osint-sesion3-email/
https://blog.peneter.com/osint-ip-domain/
جلسه ششم OSINT برگزار خواهد شد.
عناوین:
اخبار هفته گذشته، مرور جلسه پنجم، تکنیک های OSINT شبکه های اجتماعی و پیام رسان ها، پرسش و پاسخ و معرفی کتاب هفته
لینک کلاب
https://www.clubhouse.com/join/penetercom/pv9OtGFc/MOJv3Jg7
همچنین کلاب به صورت موازی در دیسکورد استریم خواهد شد.
https://discord.gg/hTj2aWTKFB
همچنین نکات کلی اتاق های گذشته روی بلاگ پنتر قرار داده شده است.
https://blog.peneter.com/osint-sesion1preparation/
https://blog.peneter.com/osint-session2-images/
https://blog.peneter.com/osint-sesion3-email/
https://blog.peneter.com/osint-ip-domain/
Forwarded from Soheil
Media is too big
VIEW IN TELEGRAM
با عرض سلام و وقت بخیر خدمت همراهان گرامی، شنبه به وقت ایران 19:30 تا 20:30
جلسه هفتم OSINT برگزار خواهد شد.
عناوین:
اخبار هفته گذشته، مرور جلسه ششم، تکنیک های OSINT(Facebook,Instagram,whatsapp) ، پرسش و پاسخ، معرفی کتاب هفته
لینک اتاق
https://www.clubhouse.com/join/penetercom/O7PvdW1E/P9g3gXRO
همچنین کلاب به صورت موازی در دیسکورد استریم خواهد شد.
https://discord.gg/hTj2aWTKFB
همچنین نکات کلی اتاق های گذشته روی بلاگ پنتر قرار داده شده است.
https://blog.peneter.com/osint-sesion1preparation/
https://blog.peneter.com/osint-session2-images/
https://blog.peneter.com/osint-sesion3-email/
https://blog.peneter.com/osint-ip-domain/
https://blog.peneter.com/osint-social-network-twitter-session-6/
جلسه هفتم OSINT برگزار خواهد شد.
عناوین:
اخبار هفته گذشته، مرور جلسه ششم، تکنیک های OSINT(Facebook,Instagram,whatsapp) ، پرسش و پاسخ، معرفی کتاب هفته
لینک اتاق
https://www.clubhouse.com/join/penetercom/O7PvdW1E/P9g3gXRO
همچنین کلاب به صورت موازی در دیسکورد استریم خواهد شد.
https://discord.gg/hTj2aWTKFB
همچنین نکات کلی اتاق های گذشته روی بلاگ پنتر قرار داده شده است.
https://blog.peneter.com/osint-sesion1preparation/
https://blog.peneter.com/osint-session2-images/
https://blog.peneter.com/osint-sesion3-email/
https://blog.peneter.com/osint-ip-domain/
https://blog.peneter.com/osint-social-network-twitter-session-6/