Forwarded from Peneter News
دوباره پچ امنیتی محصولات اپل !!!
اپل zeroday دیگر که NSO از آن برای بالا بردن سطح دسترسی Privilege escalation مورد استفاده قرار میکرد پچ کرد شناسایی توسط تیم citizen lab و یک security researcher ناشناس بوده است
https://www.bleepingcomputer.com/news/apple/apple-fixes-another-zero-day-used-to-deploy-nso-iphone-spyware/
CVE-2021-30860
CVE-2021-30858
تمام دستگاه های زیر آسیب پذیر هستند
iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, and iPod touch (6th generation) running iOS 12.5.5
هیچ اپدیتی برای این دستگاه ها منتشر نمی شود
همچنین یک اکسپلویت zero day بر روی mac catlina بوده است بر روی XNU وجود داشته است که اجازه kernel escalation میداده استCVE-2021-30869
https://support.apple.com/en-us/HT212825
CVE-2021-30869: Erye Hernandez of Google Threat Analysis Group, Clément Lecigne of Google Threat Analysis Group, and Ian Beer of Google Project Zero
اپل zeroday دیگر که NSO از آن برای بالا بردن سطح دسترسی Privilege escalation مورد استفاده قرار میکرد پچ کرد شناسایی توسط تیم citizen lab و یک security researcher ناشناس بوده است
https://www.bleepingcomputer.com/news/apple/apple-fixes-another-zero-day-used-to-deploy-nso-iphone-spyware/
CVE-2021-30860
CVE-2021-30858
تمام دستگاه های زیر آسیب پذیر هستند
iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, and iPod touch (6th generation) running iOS 12.5.5
هیچ اپدیتی برای این دستگاه ها منتشر نمی شود
همچنین یک اکسپلویت zero day بر روی mac catlina بوده است بر روی XNU وجود داشته است که اجازه kernel escalation میداده استCVE-2021-30869
https://support.apple.com/en-us/HT212825
CVE-2021-30869: Erye Hernandez of Google Threat Analysis Group, Clément Lecigne of Google Threat Analysis Group, and Ian Beer of Google Project Zero
BleepingComputer
Apple patches new zero-day bug used to hack iPhones and Macs
Apple has released security updates to fix a zero-day vulnerability exploited in the wild by attackers to hack into iPhones and Macs running older iOS and macOS versions.
Audio
Persian.Developers.Hub_2021.09.24_00.07.02_Penetration.Test.&.Software.Developing
#Persian_Developers_Hub #Penetration_Test #Software_Developing
#Persian_Developers_Hub #Penetration_Test #Software_Developing
Penetration Testing Overview.pdf
1.8 MB
اسلاید جلسه مشترک با persian developers دید کلی روی تست نفوذ و نکات برای امنیت در توسعه نرم افزار
اتاق مشترک با کلاب کتاب بازها در مورد مهندسی اجتماعی خطرات و تهدیدات و بازگوی چند سناریو رخ داده جهت افزایش اگاهی امنیت سایبری و جلوگیری
از کلاهبرداری
چهارشنبه ۷ مهر ساعت ۲۱:۳۰ به وقت ایران
https://www.clubhouse.com/event/xBgzZ8KR
از کلاهبرداری
چهارشنبه ۷ مهر ساعت ۲۱:۳۰ به وقت ایران
https://www.clubhouse.com/event/xBgzZ8KR
Audio
21_2021.10.02_00.07.10_CyberSecurity.News
#clubhouse #CyberSecurity #News
روال اتاق تا چند هفته تغییر کرده فقط اخبار امنیت پوشش داده میشه و کتاب هفته معرفی میشه
#clubhouse #CyberSecurity #News
روال اتاق تا چند هفته تغییر کرده فقط اخبار امنیت پوشش داده میشه و کتاب هفته معرفی میشه
جلسه دوم- این جلسه در مورد اینکه سناریوهای مهندسی اجتماعی یا کلاهبرداری های اینترنتی برای اینکه طبیعی به نظر بیان از چه ابزارهایی استفاده می کنند و راه های مقابله با این ابزارها چی هست.
اگر علاقه مند بودید میتونید اتاق چهارشنبه همین هفته ساعت ۲۱:۳۰ به زمان ایران شرکت کنید.
اتاقدر دیسکورد استریم میشه چند ابزار توضیحات داده میشه.
https://www.clubhouse.com/event/xBJ613a6
بقیه لینک ها در بلاگ همچنین جلسات برای دسترسی راحت تر مستند شده اند.
https://blog.peneter.com
اگر علاقه مند بودید میتونید اتاق چهارشنبه همین هفته ساعت ۲۱:۳۰ به زمان ایران شرکت کنید.
اتاقدر دیسکورد استریم میشه چند ابزار توضیحات داده میشه.
https://www.clubhouse.com/event/xBJ613a6
بقیه لینک ها در بلاگ همچنین جلسات برای دسترسی راحت تر مستند شده اند.
https://blog.peneter.com
Forwarded from Peneter News
مشکل سراسری در dns های fb instagram whatsapp احتمال وجود dns record اشتباه هست.
https://twitter.com/g_bonfiglio/status/1445058771261313046?s=21
https://twitter.com/g_bonfiglio/status/1445058771261313046?s=21
۱۵ روش برای حفظ کسب و کارتان در برابر حملات سایبری
https://blog.peneter.com/ways-to-protect-your-business-from-a-cyber-attack/
#business_protection #TI #CTI
https://blog.peneter.com/ways-to-protect-your-business-from-a-cyber-attack/
#business_protection #TI #CTI
پیرو اتاقی که چهارشنبه برگزار شد جهت نمایش یک سناریو مهندسی اجتماعی ابزار Beef-xss شرح داده شد که فیلم ضبط شد ۱۲ دقیقه هست.
محتویات فیلم خیلی فنی نیست سعی شده که بسیار ساده توضیح داده شود که معمولا هکرها برای اجرای یک مهندسی اجتماعی در محیط شبکه داخلی یا حتی اینترنت به چه صورت از Beef استفاده می کنند. برای جلوگیری از این نوع حملات بارها در قالب اتاق ها و همچنین پست ها در بلاگ اشاره شده هر لینکی را باز نکنید یا برای شناسایی لینک های مخرب از
https://www.virustotal.com/gui/home/url
https://addons.mozilla.org/en-US/firefox/addon/mitaka/
https://chrome.google.com/webstore/detail/mitaka/bfjbejmeoibbdpfdbmbacmefcbannnbg?hl=en
می توانید استفاده کنید قاعدتا استفاده از smart security internet security آنتی ویروس ها می تواند بسیار کمک کند.
https://youtu.be/5HGlWR7NeBE
مطالب نوشتاری مرتبط:
https://blog.peneter.com/social-network-privacy/
https://blog.peneter.com/clubhouse-general-social-engineering-1/
https://blog.peneter.com/clubhouse-general-social-engineering-2-phishing/
https://blog.peneter.com/clubhouse-general-social-engineering-3-malware/
#social_engineering #beef #privacy #protection
محتویات فیلم خیلی فنی نیست سعی شده که بسیار ساده توضیح داده شود که معمولا هکرها برای اجرای یک مهندسی اجتماعی در محیط شبکه داخلی یا حتی اینترنت به چه صورت از Beef استفاده می کنند. برای جلوگیری از این نوع حملات بارها در قالب اتاق ها و همچنین پست ها در بلاگ اشاره شده هر لینکی را باز نکنید یا برای شناسایی لینک های مخرب از
https://www.virustotal.com/gui/home/url
https://addons.mozilla.org/en-US/firefox/addon/mitaka/
https://chrome.google.com/webstore/detail/mitaka/bfjbejmeoibbdpfdbmbacmefcbannnbg?hl=en
می توانید استفاده کنید قاعدتا استفاده از smart security internet security آنتی ویروس ها می تواند بسیار کمک کند.
https://youtu.be/5HGlWR7NeBE
مطالب نوشتاری مرتبط:
https://blog.peneter.com/social-network-privacy/
https://blog.peneter.com/clubhouse-general-social-engineering-1/
https://blog.peneter.com/clubhouse-general-social-engineering-2-phishing/
https://blog.peneter.com/clubhouse-general-social-engineering-3-malware/
#social_engineering #beef #privacy #protection
addons.mozilla.org
Mitaka – Get this Extension for 🦊 Firefox (en-US)
Download Mitaka for Firefox. A browser extension for OSINT search
Audio
22_2021.10.09_00.07.17_CyberSecurity.News
https://blog.peneter.com/cybersecurity-news-1400-07-17/
#clubhouse #CyberSecurity #News
https://blog.peneter.com/cybersecurity-news-1400-07-17/
#clubhouse #CyberSecurity #News
۱۰ نکته برای امن کردن ویندوز کلاینت
https://blog.peneter.com/windows-client-security-tips/
https://twitter.com/soheilhashemi_/status/1447267389180026880?s=20
https://blog.peneter.com/windows-client-security-tips/
https://twitter.com/soheilhashemi_/status/1447267389180026880?s=20
Peneter.com
افزایش امنیت سیستم عامل ویندوز کلاینت - Peneter.com
همان طور که می دانید ویندوز یکی از سیستم عامل های پر استفاده میان کاربران هست. خیلی می گویند امنیت سیستم عامل ویندوز پایین هست...
یکی از خطرناک ترین تهدیدهای حریم شخصی وجود بکدور روی برنامه ها سیستم عامل ها هست که امکان جاسوسی و تخریب را از راه دور به هکرها می دهند.
https://blog.peneter.com/backdoor-overview/
https://virgool.io/@soheilhashemi/backdoor-overview-rdatkiraihjl
https://blog.peneter.com/backdoor-overview/
https://virgool.io/@soheilhashemi/backdoor-overview-rdatkiraihjl
Password,
Second thought before click
Back up
Secure wifi
Vpn
Anti virus anti malware
Firewall
Update
Access control and user management
Mobile phone
https://www.clubhouse.com/event/PbLNdGWB
Second thought before click
Back up
Secure wifi
Vpn
Anti virus anti malware
Firewall
Update
Access control and user management
Mobile phone
https://www.clubhouse.com/event/PbLNdGWB
اتاقی با همکاری بچه های Persian Developers برگزار شد در راستای اتاق قبلی که overview بود
متریالی که مورد استفاده قرار گرفت روی گیت هاب هست که همیشه در دسترس باشه
فایل Xmind و اسلاید ها
https://github.com/Peneter/Cybersecurity-Roadmap
لینک های که توضیح داده شد
https://attack.mitre.org/
https://d3fend.mitre.org/
https://attack.mitre.org/mitigations/M1013/
https://portswigger.net/web-security/dashboard
https://application.security
https://security.googleblog.com/2021/06/introducing-slsa-end-to-end-framework.html?m=1
https://github.com/ossf/scorecard
https://tryhackme.com/dashboard
https://app.hackthebox.eu/machines
https://picoctf.org/
https://www.tunnelsup.com/hacker-challenges/
متریالی که مورد استفاده قرار گرفت روی گیت هاب هست که همیشه در دسترس باشه
فایل Xmind و اسلاید ها
https://github.com/Peneter/Cybersecurity-Roadmap
لینک های که توضیح داده شد
https://attack.mitre.org/
https://d3fend.mitre.org/
https://attack.mitre.org/mitigations/M1013/
https://portswigger.net/web-security/dashboard
https://application.security
https://security.googleblog.com/2021/06/introducing-slsa-end-to-end-framework.html?m=1
https://github.com/ossf/scorecard
https://tryhackme.com/dashboard
https://app.hackthebox.eu/machines
https://picoctf.org/
https://www.tunnelsup.com/hacker-challenges/
https://therecord.media/windows-10-ios-15-ubuntu-chrome-fall-at-chinas-tianfu-hacking-contest/
https://twitter.com/765075247Hbs/status/1449778262599774209
https://twitter.com/765075247Hbs/status/1449778262599774209
The Record
Windows 10, iOS 15, Ubuntu, Chrome fall at China’s Tianfu hacking contest
Chinese security researchers took home $1.88 million after hacking some of the world's most popular software at the Tianfu Cup, the country's largest and most prestigious hacking competition.
امشب اتاقی در مورد امنیت اس اس ال با همکاری دوستان پرشین دولپر ساعت ۲۰ برگزار می شود.
https://www.clubhouse.com/event/MOyvVOWQ
منبع صحبت های من, مستند زیرساخت کلید عمومی و حملات اس اس ال هست که بر روی پنتر آپلود شده .
https://blog.peneter.com/wp-content/uploads/2021/10/security-pki.pdf
پسورد فایل: pki
https://www.clubhouse.com/event/MOyvVOWQ
منبع صحبت های من, مستند زیرساخت کلید عمومی و حملات اس اس ال هست که بر روی پنتر آپلود شده .
https://blog.peneter.com/wp-content/uploads/2021/10/security-pki.pdf
پسورد فایل: pki
برای بررسی تخصصی در مورد بکدور یا روش های Persistence نیاز به تعریف مایتر بوده که می توانید به صورت خلاصه از پست بلاگ دنبال کنید.
blog.peneter.com/mitre-attck/
https://virgool.io/@soheilhashemi/%D9%85%D8%A7%DB%8C%D8%AA%D8%B1-%D8%A7%D8%AA%DA%A9-%DA%86%DB%8C%D8%B3%D8%AA-mitre-attck-m3rawnrkrcyz
blog.peneter.com/mitre-attck/
https://virgool.io/@soheilhashemi/%D9%85%D8%A7%DB%8C%D8%AA%D8%B1-%D8%A7%D8%AA%DA%A9-%DA%86%DB%8C%D8%B3%D8%AA-mitre-attck-m3rawnrkrcyz