Multiple Vulnerabilities in Atlassian Products (CVE-2022-26136, CVE-2022-26137, CVE-2022-26138)

nuclei add a template for hardcoded vulnerability:

https://github.com/projectdiscovery/nuclei-templates/pull/4889

Atlassian advisory :

https://confluence.atlassian.com/doc/confluence-security-advisory-2022-07-20-1142446709.html

blog:

https://bugalert.org/content/notices/2022-07-20-atlassian.html?src=r

#Atlassian #hardcoded

Apple released multiple security updates for iPadOS and iOS
WebKit :
CVE-2022-32787,CVE-2022-32816
kernel :
CVE-2022-32813,CVE-2022-32817,CVE-2022-32815: Xinru Chi of Pangu Lab
https://support.apple.com/ko-kr/HT213346
#apple #update

Clément Labro published a blog post with a deep dive into the recent changes in the Windows 10 & 11 security hardening brought by the July patch tuesday. It turned out that Microsoft quietly fixed a bypass security issue that existed in the Protected Process Light (PPL) technology, made it impossible to use the famous PPLDump tool anymore. This tool is designed to run under an admin account and dumps memory of a specific PPL protected process. It became known a few days ago, when an issue was opened for PPLdump on GitHub, stating that it no longer worked on Windows 10 21H2 Build 19044.1826. The details.

https://itm4n.github.io/the-end-of-ppldump/
#redteam #hardening

kaspersky’s GReAT discovered a new version of the sophisticated UEFI firmware rootkit CosmicStrand that allows its owners to achieve very robust and stealthy persistence in the system being sure that only a few security products are able to detect it. The rootkit is located in the firmware images of Gigabyte or ASUS motherboards. victims of CosmicStrand in China, Vietnam, Iran and Russia.

https://securelist.com/cosmicstrand-uefi-firmware-rootkit/106973/

One of the most common methods to maintain access to the Windows web server is Web Shell, but it can be used by installing the malicious extension on IIS as a backdoor to run the command and dump the password. Learn how to identify and defend against these threats in our new blog post:
https://www.microsoft.com/security/blog/2022/07/26/malicious-iis-extensions-quietly-open-persistent-backdoors-into-servers/

Microsoft discovered and patched a 0-day exploit (CVE-2022-22047) that KNOTWEED, an Austria-based private sector offensive actor, used to deploy Subzero malware. Analysis of campaigns, tactics, & payloads in this MSTIC blog
https://www.microsoft.com/security/blog/2022/07/27/untangling-knotweed-european-private-sector-offensive-actor-using-0-day-exploits/

Running Exploit As Protected Process Light (PPL) From Userland

Protected Process Light(PPL) is a security mechanism introduced by Microsoft in Windows 8.1. It ensures that the operating system only loads trusted services and processes by enforcing them to have a valid internal or external signature that meets the Windows requirements. It also restricts access to processes and is used as a self-defence mechanism by anti-malware and windows native processes.

This blog reviews the recently patched(Windows 10 21H2 10.0.19044.1826 (24 July 2022 update))

https://tastypepperoni.medium.com/running-exploit-as-protected-process-ligh-from-userland-f4c7dfe63387

https://github.com/tastypepperoni/RunAsWinTcb

Linux LPE

https://t.iss.one/Peneter_Tools/376

https://t.iss.one/Peneter_Tools/377

ممنون از تمامی دوستان که شرکت کردن محتوا آپلود شد.
"این وبینار شروعی از مجموعه وبینار آفنسیو بوده که تاریخ جلسه بعد همینجا اعلام می کنم."
ویدیو ضبط شده :
https://youtu.be/qZWNnLFaLAw
اسلاید ها:
https://www.slideshare.net/soheilhashemi/red-team-p1pdf
#ردتیم #امنیت_سایبری

https://www.clubhouse.com/join/penetercom/JW9LySxy/M62Ge60L?utm_medium=ch_invite&utm_campaign=r-Kz80C0EtEY0mpbXRGx2Q-342422
زمان برگزاری امشب ساعت ۲۲:۳۰ به وقت ایران
ارشیو اتاق ها اخبار گذشته می تونید از طریق خود کلاب هاوس، کانال یوتیوب پنتز و بلاگ پنتر دسترسی داشته باشید.
https://blog.peneter.com

https://youtube.com/channel/UCewDE8winhc8DSPFnpSksTA

https://twitter.com/5tuxnet
https://twitter.com/soheilhashemii

وبینار آموزشی تیم قرمز پارت دوم(آخر)
محتوای وبینار:
شبیه سازی حمله APT و تشریح TTP
زمان برگزاری:
پنجشنبه ۱۷ شهریور ساعت ۱۴
لینک ورود:
‏ https://webinar.sindadsec.ir/redteaming/
دسترسی به محتوا جلسه اول:
‏ https://youtu.be/qZWNnLFaLAw
#RedTeam #BAAE

سامانه شکار فیشینگ

.
.
.
شرکت مهندسی امن ارتباط سینداد در راستای ارتقا امنیت سایبری و افزایش آگاهی عمومی در نظر دارد بخشی از سرویس های خود را بدون هزینه در اختیار علاقه مندان قرار دهد.
اولین سرویس در دسترس عموم، سامانه شکار فیشینگ (نسخه اول) سیندادسک می باشد.
این سامانه دامنه های تازه به ثبت رسیده که معمولا با اهداف خرابکارانه به کار گرفته می شوند را به نمایش می گذارد!
شما به صورت روزانه می توانید دامنه ها را مشاهده و آن ها را از لحاظ مشکوک بودن و‌ یا واقعی بودن بررسی نمایید.

.
.
.

👤 در صورتی که می خواهید سازمان یا شرکتی را از لحاظ دامنه های مشکوک به فیشینگ اضافه کنید، با ما تماس بگیرید.



🌐https://sindadsec.ir/oss/phishing/
🌐 www.sindadsec.ir
📞 021-28420878
📞 021-91031548

فردا وبینار قسمت دوم رد تیم که پیرامون شرح فرایند جمع اوری اطلاعات تا باج گیری و دمو ابزارهای گروه های APT می باشد. از ساعت ۱۴ تا ۱۵
‏لینک ورود:
‏⁦ webinar.sindadsec.ir/redteaming/⁩
‏⁧

سیندادسک تقدیم می کند:

🗣 سلسله وبینارهای آموزشی با محوریت موضوع امنیت سایبری و افزایش آگاهی عمومی

موضوع جلسه دوم:
RED TEAMING (Adversary Emulation) part 2


📍لینک دریافت فایل جلسه:
https://webinar.sindadsec.ir/pep1yq3pdby8/



📢براي كسب اطلاعات بيشتر در مورد موضوع، زمان بندی و ثبت نام در وبینارهای سیندادسک با ما در تماس باشيد:


🌐 https://sindadsec.ir/oss/training/
🌐 www.sindadsec.ir
📧 [email protected]
📞 021-28420878
📞 021-91031548


❗️سایت فقط برای کاربران داخل کشور در دسترس می باشد.❗️

سلام و وقت بخیر
مجموعه سینداد قصد جذب کاراموز در حوزه رد تیم را دارد
در صورت تمایل رزومه خود رو به [email protected] ارسال بفرمایید.
رد تیم نیازمند تست نفوذ هست پس از بررسی رزومه مصاحبه(انلاین) گرفته میشه اگر دانش لازم داشته باشند وارد اموزش و پروژه میشند(حضوری) اگر اماده نباشند منابع داده می شود تا خودشون اماده کنن برای مصاحبه(بسته به خود فرد زمان بر بودنش).
‏دور کاری تحت شرایط خاص رزومه است

برای پوزیشن اپراتور رد تیم بیس شبکه سیستم عامل و… نیاز هست در قالب ویدیو سعی کردم یک سری منابع برای افرادی که میخوان شروع کنند معرفی کنم.
از کانال ابزار و مدیا که تو جزییات کانال ذکر شده میتونید به کتاب ها دوره ها ابزارها دسترسی پیدا کنید.

https://youtu.be/tv1YUPDYZgY

کاراموزی آنلاین هست برای پوزیشن اپراتور ردتیم( شبیه سازی حملات APT) تا یکشنبه 17 مهر رزومه جدید پذیرفته میشود

روند اموزشی با انجام تسک، که همون شبیه سازی حملات هست simulation + Emulation
پایان کاراموزی ازمون عملی برگزار میشه لب شرکت + مصاحبه فنی در صورت قبولی وارد تیم می شوند.
پوزیشن های که می خواهیم RTO + Malware Development
نکته شخص باید توانایی بیسیک داشته باشد چون باید در امتحان پایانی قبول شود دانش شبکه، برنامه نویسی، سیستم عامل، PEN200، PEN300 اکتیو و ...
اگر می دانید شخصی توانایی در این زمینه دارد معرفی کنید.