SoheilSec – Telegram

SoheilSec

4.18K subscribers

340 photos

26 videos

110 files

676 links

https://soheilsec.com
https://blog.peneter.com
@learnpentest
@peneter_com
@Peneter_News
@Peneter_Tools
@Peneter_Media
آموزش امنیت
https://www.youtube.com/@soheilsec
اخبار امنیت
https://www.youtube.com/@Peneter
جهت رزور تایم مشاوره👈 @soheilsec

Download Telegram

About

Blog

Apps

Platform

4.18K subscribers

سال نو مبارک❤️

337 views14:59

گنگ لپسوس را احتمالا با Nvidia شناخته باشید خروجی لیک دو فایل کلید خصوصی که امکان امضای بدافزار وجود داشت و با اینکه اکسپایر شده بود و قسمتی از سورس کد شرکت Nvidia و قربانی های بعدی شرکت Samsung و ... ولی در امروز ساعت 5:30 صبح اطلاعات شرکت مایکروسافت توسط گنگ لپسوس هک شد و تقریبا 37 گیگ اطلاعات درز شده است این اطلاعات شامل کلیدهای خصوصی مایکروسافت سورس کدها و مسیج های رد بدل شده بین اعضای تیم توسعه مایکروسافت می باشد. به احتمال خیلی زیاد با طیف جدیدی از بدافزارهای با امضای دیجیتال microsoft خواهیم بود.

👍3

328 viewsedited 13:28

325 views13:28

333 views13:29

اوکتا okta شرکت ارایه دهنده مدیریت هویت و دسترسی عمومی اذعان کرد 2.5 درصد از کاربرانش تحت تاثیر حمله سایبری گنگ لپسوس قرار گرفتند این یعنی 2.5 میلیون کاربر در اینترنت این در حالی است که مدیر امنیت اوکتا اعلام کرده بود فقط تلاش ورود به سیستم بوده است.

340 viewsedited 08:24

تعداد کاربران اوکتا طبق گفته خودش

335 views08:25

گزارش و آنالیز نحوه نفوذ گنگ #لپسوس به #مایکروسافت. خارج از بحث تکنیکال این چیزی که ما بهش نیاز داریم برای بهبود و ارتقای امنیت سازمان ها
پ.ن :با وجود Zero Trust ، MFA عامل داخلی مهم ترین وکلید ماجرای ورود به شبکه های بزرگ توسط گنگ های باج گیر و هکرهاست.
https://www.microsoft.com/security/blog/2022/03/22/dev-0537-criminal-actor-targeting-organizations-for-data-exfiltration-and-destruction/

DEV-0537 criminal actor targeting organizations for data exfiltration and destruction

The activity we have observed has been attributed to a threat group that Microsoft tracks as DEV-0537, also known as LAPSUS$. DEV-0537 is known for using a pure extortion and destruction model without deploying ransomware payloads.

👍1

429 views08:27

هکرها به چه روش‌هایی سازمان‌ها را #هک می کنند؟
چرا تهدید‌‌ داخلی در یک سازمان بسیار خطرناک‌تر از یک هکر است؟
هکرها برای نفوذ ۰ تا ۱۰۰ از چه ابزارهای نرم افزاری و سخت افزاری استفاده می کنند؟

https://blog.peneter.com/insider-threat/

👍2

714 views11:59

به نظر می رسد تمامی اعضای گنگ لپسوس فعلا دستگیر نشده اند.
https://www.bleepingcomputer.com/news/security/lapsus-suspects-arrested-for-microsoft-nvidia-okta-hacks/

465 views21:44

Forwarded from Peneter Tools

https://lots-project.com/
Attackers are using popular legitimate domains when conducting phishing, C&C, exfiltration and downloading tools to evade detection. The list of websites below allow attackers to use their domain or subdomain. Website design credits: LOLBAS & GTFOBins.
https://filesec.io/
Stay up-to-date with the latest file extensions being used by attackers.
If you would like to contribute
https://malapi.io/
Malware API
by https://twitter.com/mrd0x

X (formerly Twitter)

mr.d0x (@mrd0x) on X

Security researcher | Co-founder https://t.co/QxBlzp9A8w | https://t.co/zqMXQRZjQN | https://t.co/Fq7WSqTBva | https://t.co/eKezFcO6nd

409 views18:58

تایم لاین نفوذ لپسوس به شرکت Okta
چند نکته داره که واقعا جالبه
وقتی وارد سیستم شده پروسس هکر دانلود کرده و پروسس اجنت FireEye بسته ! ( این واقعا خداست)
بعدش رفته از روی گیت هاب mimikatz نسخه اخر گرفته فایل SAM دامپ کرده! اصلا هیچ متد برای دور زدن EDR انجام نداده
اصلا LPE که هیچی! همون EXE از گیت هاب گرفته ران کرده:
https://t.iss.one/Peneter_Tools/162
Bill Demirkapi:
https://twitter.com/BillDemirkapi/status/1508527487655067660?s=20&t=9Ra-RNkpGiKs0Snm90vQ2g
میشه نتیجه گرفت هک شرکت های بزرگ و سازمان ها چیز خیلی پیچیده ای نیست. که تو یک پست بلاگ پنتر اشاره شده چقدر روند آسون شده:
https://t.iss.one/learnpentest/505

https://halove23.blogspot.com/2021/10/windows-user-profile-service-0day.html
https://github.com/klinix5/ProfSvcLPE/tree/main/DoubleJunctionEoP
#LPE

521 views21:56

اخرین نسخه کتاب مرجع OSINT من فصل 28 کتاب توصیه میکنم "Data Breach & Leaks" که در واقع شامل تکنیک های ارزیابی دارایی های سازمان هست بخشی از ASM که چند وقت پیش یک پست روی بلاگ گذاشتم.از همین تکنیک ها برای هک، تست نفوذ و باگ بانتی و ... استفاده میشه!
کتاب :
https://t.iss.one/Peneter_Media/389
ASM :
https://t.iss.one/learnpentest/451

ورژن ۹ ۲۰۲۲ کتاب osint
micheal bazzel

👍7

632 views20:24

آسیب پذیری RCE روی spring cloud (SPEL) از نسخه 3 تا 3.2.2 برای کاهش مخاطره باید به نسخه 3.2.3 آپدیت شود.
https://www.cyberkendra.com/2022/03/rce-0-day-exploit-found-in-spring-cloud.html
Exploit:
https://t.iss.one/Peneter_Tools/272
اسیب پذیری دیگر روی هسته jdk می باشد اگر jdk شما ۸ یا پایین تر باشد اسیب پذیر نیستید در غیر این صورت اسیب پذیر هستید و باید به صورت دستی پچ کنید.اکسپلویت ها در دسترس هستند!
https://www.cyberkendra.com/2022/03/springshell-rce-0-day-vulnerability.html?m=1
https://t.iss.one/Peneter_Tools/274

RCE 0-day Vulnerability found in Spring Cloud (SPEL)

Spring Cloud Function SPEL Remote Command Execution Vulnerability and Exploit released.

523 views15:29

چه کسی پشت سایت هست؟

https://twitter.com/soheilhashemi_/status/1510230861794394114?s=21&t=TVkCeqtL91kkS9rY8aNl2g

گوگل داک:
https://bit.ly/36Qt3mb
اوسینت چیست:
https://bit.ly/3u1NsNQ
https://t.iss.one/learnpentest/395

#رشتو به عنوان یک خبرنگار یا محقق به چه صورت متوجه بشیم پشت یک سایت چه کسی است؟ (#اوسینت) github.com/Peneter/behind… برای جواب این سوال باید 3 سوال جواب داده شوند چرا؟ چطوری؟ چه زمانی؟ چرا؟ هدف مالی؟ پخش miss/disinformation؟ سایت زیر مجموعه جایی است؟ پروموت…

👍5

586 views13:05

اخبار امنیت سایبری هفته گذشته:
https://blog.peneter.com/cybersecurity-news-1401-01-20/
این اخبار هر شنبه شب به وقت ایران در کلاب هاوس تحت کلاب پنتر برگزار می شود.
آرشیو اخبار هفتگی امنیت:
https://www.youtube.com/channel/UCewDE8winhc8DSPFnpSksTA
https://hearthis.at/peneter-com/
و همچنین رو بلاگ پنتر می توانید بشنوید :
https://blog.peneter.com
لینک منابع می تونید از روی صفحه توییتر مشاهده کنید:
https://twitter.com/soheilhashemi_
https://twitter.com/5tuxnet

Listen to music and sounds from Peneter.com and explore tracks and mixes on hearthis.at

👍1

456 views15:14

NGINX Shares Mitigations for Zero-Day Bug Affecting LDAP Implementation
https://www.nginx.com/blog/addressing-security-weaknesses-nginx-ldap-reference-implementation/
Vul Details:
https://t.iss.one/Peneter_Tools/288

Addressing Security Weaknesses in the NGINX LDAP Reference Implementation

We describe security vulnerabilities recently discovered in the NGINX LDAP reference implementation, and how to mitigate them. NGINX Open Source and NGINX Plus are not affected, and no corrective action is required if you do not use the reference implementation.

435 views10:31

https://rawcdn.githack.com/campuscodi/Microsoft-Patch-Tuesday-Security-Reports/4ce397cd5236c01dd9767c1916fa71084702988e/Reports/MSRC_CVEs2022-Apr.html

421 views20:32

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26809

401 views17:45

Forwarded from Peneter Tools

#nginx 0-day on latest nginx-1.21.6

Github: https://github.com/gamozolabs/nginx_shitpost

by https://twitter.com/gamozolabs

394 views22:21

Forwarded from Peneter Tools

400 views22:21

Forwarded from Peneter Tools

windows #spooler service #LPE which was patched on #patchtuesday

https://github.com/grigoritchy/pocs/tree/main/windows/spooler-splenumforms-iov

pocs/windows/spooler-splenumforms-iov at main · grigoritchy/pocs

Contribute to grigoritchy/pocs development by creating an account on GitHub.

422 views22:21