انتشار poc zero day بر روی فایلهای internet location که اجازه باز کردن news:// ftp:// afp:// یا file:// را می دهند این آسیب پذیری بدون خبر توسط اپل به صورت ناقص پچ شده و درخواست های File:// را به صورت کامل بسته نشده است هکرها قادر به ارسال فایل های Attachment هستند که به محض کلیک بر روی آن فایل با قدر ROOT قابل اجراست از باز کردن یا اجرای فایل های الحاقی ایمیل در MAC os تا انتشار پچ جدا کامل خود داری کنید. امکان ران شدن باج گیر وجود دارد.
#macos_rce
https://www.bleepingcomputer.com/news/apple/new-macos-zero-day-bug-lets-attackers-run-commands-remotely/

هکر ها شروع به اسکن آسیب پذیری Vcenter کرده اند CVE-2021-22005 این آسیب پذیری اجازه می دهد که فایل با قدرت root را از طریق پورت ۴۴۳ ران می کند و امکان ران کردن ransomware وجود دارد.
https://www.bleepingcomputer.com/news/security/hackers-are-scanning-for-vmware-cve-2021-22005-targets-patch-now/

دوباره پچ امنیتی محصولات اپل !!!
اپل zeroday دیگر که NSO از آن برای بالا بردن سطح دسترسی Privilege escalation مورد استفاده قرار میکرد پچ کرد شناسایی توسط تیم citizen lab و یک security researcher ناشناس بوده است
https://www.bleepingcomputer.com/news/apple/apple-fixes-another-zero-day-used-to-deploy-nso-iphone-spyware/
CVE-2021-30860
CVE-2021-30858
تمام دستگاه های زیر آسیب پذیر هستند
iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, and iPod touch (6th generation) running iOS 12.5.5
هیچ اپدیتی برای این دستگاه ها منتشر نمی شود
همچنین یک اکسپلویت zero day بر روی mac catlina بوده است بر روی XNU وجود داشته است که اجازه kernel escalation میداده استCVE-2021-30869
https://support.apple.com/en-us/HT212825
CVE-2021-30869: Erye Hernandez of Google Threat Analysis Group, Clément Lecigne of Google Threat Analysis Group, and Ian Beer of Google Project Zero

Persian.Developers.Hub_2021.09.24_00.07.02_Penetration.Test.&.Software.Developing
#Persian_Developers_Hub #Penetration_Test #Software_Developing

اسلاید جلسه مشترک با persian developers دید کلی روی تست نفوذ و نکات برای امنیت در توسعه نرم افزار

اتاق مشترک با کلاب کتاب بازها در مورد مهندسی اجتماعی خطرات و تهدیدات و بازگوی چند سناریو رخ داده جهت افزایش اگاهی امنیت سایبری و جلوگیری
از کلاهبرداری
چهارشنبه ۷ مهر ساعت ۲۱:۳۰ به وقت ایران
https://www.clubhouse.com/event/xBgzZ8KR

KetabBazha_2021.09.29_00.07.07_Cyber.Security
#KetabBazha #Cyber_Security

21_2021.10.02_00.07.10_CyberSecurity.News
#clubhouse #CyberSecurity #News
روال اتاق تا چند هفته تغییر کرده فقط اخبار امنیت پوشش داده میشه و کتاب هفته معرفی میشه

جلسه دوم- این جلسه در مورد اینکه سناریوهای مهندسی اجتماعی یا کلاهبرداری های اینترنتی برای اینکه طبیعی به نظر بیان از چه ابزارهایی استفاده می کنند و راه های مقابله با این ابزارها چی هست.
اگر علاقه مند بودید میتونید اتاق چهارشنبه همین هفته ساعت ۲۱:۳۰ به زمان ایران شرکت کنید.
اتاق‌در دیسکورد استریم میشه چند ابزار توضیحات داده میشه.
https://www.clubhouse.com/event/xBJ613a6
بقیه لینک ها در بلاگ همچنین جلسات برای دسترسی راحت تر مستند شده اند.
https://blog.peneter.com

مشکل سراسری در dns های fb instagram whatsapp احتمال وجود dns record اشتباه هست.
https://twitter.com/g_bonfiglio/status/1445058771261313046?s=21

چطور ممکنه ؟!

۱۵ روش برای حفظ کسب و کارتان در برابر حملات سایبری
https://blog.peneter.com/ways-to-protect-your-business-from-a-cyber-attack/
#business_protection #TI #CTI

پیرو اتاقی که چهارشنبه برگزار شد جهت نمایش یک سناریو مهندسی اجتماعی ابزار Beef-xss شرح داده شد که فیلم ضبط شد ۱۲ دقیقه هست.
محتویات فیلم خیلی فنی نیست سعی شده که بسیار ساده توضیح داده شود که معمولا هکرها برای اجرای یک مهندسی اجتماعی در محیط شبکه داخلی یا حتی اینترنت به چه صورت از Beef استفاده می کنند. برای جلوگیری از این نوع حملات بارها در قالب اتاق ها و همچنین پست ها در بلاگ اشاره شده هر لینکی را باز نکنید یا برای شناسایی لینک های مخرب از
https://www.virustotal.com/gui/home/url
https://addons.mozilla.org/en-US/firefox/addon/mitaka/
https://chrome.google.com/webstore/detail/mitaka/bfjbejmeoibbdpfdbmbacmefcbannnbg?hl=en
می توانید استفاده کنید قاعدتا استفاده از smart security internet security آنتی ویروس ها می تواند بسیار کمک کند.
https://youtu.be/5HGlWR7NeBE
مطالب نوشتاری مرتبط:
https://blog.peneter.com/social-network-privacy/
https://blog.peneter.com/clubhouse-general-social-engineering-1/
https://blog.peneter.com/clubhouse-general-social-engineering-2-phishing/
https://blog.peneter.com/clubhouse-general-social-engineering-3-malware/
#social_engineering #beef #privacy #protection

22_2021.10.09_00.07.17_CyberSecurity.News
https://blog.peneter.com/cybersecurity-news-1400-07-17/
#clubhouse #CyberSecurity #News

۱۰ نکته برای امن کردن ویندوز کلاینت
https://blog.peneter.com/windows-client-security-tips/
https://twitter.com/soheilhashemi_/status/1447267389180026880?s=20

تعریف Cyber Threat Intelligence و رابطه با OSINT
https://blog.peneter.com/cti-1/
#OSINT #CTI

یکی از خطرناک ترین تهدیدهای حریم شخصی وجود بکدور روی برنامه ها سیستم عامل ها هست که امکان جاسوسی و تخریب را از راه دور به هکرها می دهند.
https://blog.peneter.com/backdoor-overview/
https://virgool.io/@soheilhashemi/backdoor-overview-rdatkiraihjl

Password,
Second thought before click
Back up
Secure wifi
Vpn
Anti virus anti malware
Firewall
Update
Access control and user management
Mobile phone
https://www.clubhouse.com/event/PbLNdGWB

اتاقی با همکاری بچه های Persian Developers برگزار شد در راستای اتاق قبلی که overview بود
متریالی که مورد استفاده قرار گرفت روی گیت هاب هست که همیشه در دسترس باشه
فایل Xmind و اسلاید ها
https://github.com/Peneter/Cybersecurity-Roadmap
لینک های که توضیح داده شد
https://attack.mitre.org/
https://d3fend.mitre.org/
https://attack.mitre.org/mitigations/M1013/
https://portswigger.net/web-security/dashboard
https://application.security
https://security.googleblog.com/2021/06/introducing-slsa-end-to-end-framework.html?m=1
https://github.com/ossf/scorecard
https://tryhackme.com/dashboard
https://app.hackthebox.eu/machines
https://picoctf.org/
https://www.tunnelsup.com/hacker-challenges/