SoheilSec

کلادفلیر اعلام کرد یک رخنه امنیتی در زمان هک شدن اوکتا در شبکه‌اش کشف کرده است که سبب مورد نفوذ قرار گرفتن سرور Atlassian شده است. این حمله گویا توسط APT گروه انجام شده و توسط تیم امنیتی کلادفلیر کشف و خنثی شده همچنین تیم امنیتی کراداسترایک نیز بررسی مجدد انجام داده هیچ کدام از سرویس‌های کلادفلیر تحت تاثیر حمله قرار نگرفته اند.
تایم لاین جزییات بیشتر و ioc در بلاگ کلادفلیر قابل دسترس میباشند👇
https://blog.cloudflare.com/thanksgiving-2023-security-incident

The Cloudflare Blog

Thanksgiving 2023 security incident

On Thanksgiving Day, November 23, 2023, Cloudflare detected a threat actor on our self-hosted Atlassian server. Our security team immediately began an investigation, cut off the threat actor’s access, and no Cloudflare customer data or systems were impacted…

939 viewsSoheil Hashemi, 03:30

SoheilSec

و اما printnightmare در 2024 😎
https://itm4n.github.io/printnightmare-exploitation/

itm4n’s blog

A Practical Guide to PrintNightmare in 2024

Although PrintNightmare and its variants were theoretically all addressed by Microsoft, it is still affecting organizations to this date, mainly because of quite confusing group policies and settings. In this blog post, I want to shed a light on those configuration…

781 viewsSoheil Hashemi, 06:47

SoheilSec

نگاه واقع گرایانه و بررسی بازار کار امنیت در سطح جهانی
تجربه‌ افراد با توجه به پوزیشن‌هایی که مشغول بودند و بلوغ شرکت یا سازمانی که کار کردند میتونه متفاوت باشه ولی کلیت موضوع همینه👇
https://assume-breach.medium.com/im-not-a-pentester-and-you-might-not-want-to-be-one-either-8b5701808dfc

Medium

I’m Not A Pentester (And You Might Not Want To Be One Either)

I’m Not A Pentester (And You Might Not Want To Be One Either) Hi all! So, this is going to be a different type of post. I’ve tried to stay a little off the radar personally with my blogs and …

861 viewsSoheil Hashemi, 07:03

SoheilSec

گویا Anydesk مورد نفوذ قرار گرفته و Certificate به زودی revoke میکنه
https://download.anydesk.com/changelog.txt
جهت جلوگیری از سواستفاده از Certificate قدیمی (که احتمال زیاد دست هکرهاست) می تونید از Yara Rule های لینک زیر استفاده کنید:
https://github.com/Neo23x0/signature-base/blob/master/yara/gen_anydesk_compromised_cert_feb23.yar

1.41K viewsSoheil Hashemi, 16:15

SoheilSec

طبق گزارش سالانه 2023 شرکت امنیتی QiAnXin کشور چین تارگت برخی از APT گروه هایی که تا الان لیست نشده اند و همچنین کره شمالی بوده است
https://ti.qianxin.com/uploads/2024/02/02/dcc93e586f9028c68e7ab34c3326ff31.pdf

803 viewsSoheil Hashemi, 16:21

SoheilSec

مایکروسافت به زودی sudo را به ویندوز ۱۱ اضافه می کند 🤔

https://www.windowslatest.com/2024/02/01/first-look-windows-11-is-getting-native-macos-or-linux-like-sudo-command/

874 viewsSoheil Hashemi, 03:56

SoheilSec

A zero-day vulnerability (and PoC) to blind defenses relying on Windows event logs

https://www.helpnetsecurity.com/2024/01/31/windows-event-log-vulnerability/

poc:
https://github.com/floesen/EventLogCrasher

Help Net Security

A zero-day vulnerability (and PoC) to blind defenses relying on Windows event logs

A zero-day vulnerability that, when triggered, could crash the Windows Event Log service could spell trouble for enterprise defenders.

796 viewsSoheil Hashemi, 03:59

SoheilSec

Forwarded from Peneter.com

کلاودفلر (Cloudflare)، که از مشهورترین ارائه‌دهنده‌های خدمات ابری در سطح جهانی هست، در روز شکرگزاری (23 نوامبر 2023)، یک حادثه امنیتی رو تجربه کرد که اجازه‌ی دسترسی غیرمجاز به سرورهای داخلی Atlassianش رو می‌داد. کلاودفلر تأیید کرد که هیچ داده یا سیستم مشتری تحت تأثیر این نفوذ قرار نگرفته و عملاً ظرف 24 ساعت این اجازه‌ی دسترسی غیرمجاز مسدود شد.

جزئیات بیشتر: https://www.hackread.com/cloudflare-hacked-state-actor-okta-breach/

#کلاودفلر #اکتا #امنیت_سایبری #هک #آسیب_پذیری
#cloudfare #okta #cybercrisis #cybersecurity #hacking #vulnerability

Hackread - Latest Cybersecurity, Tech, Crypto & Hacking News

Cloudflare Hacked After State Actor Leverages Okta Breach

765 views`, 10:18

SoheilSec

Forwarded from Peneter.com

anydesk.gif

50.2 KB

❗️سازنده #AnyDesk که محبوب‌ترین نرم افزار بین اکثر مدیران شبکه برای دسترسی از راه دور به دسکتاپ هست، روز جمعه فاش کرد که متحمل یک حمله سایبری شده و این باعث به خطر افتادن محصولات‌شون شده

❓الان ادمین‌های شبکه که از انی‌دسک در شبکه‌شون استفاده می‌کنن، باید چی کار کنن؟
✓ به آخرین نسخه ASAP بروزرسانی کنین
✓ رمز عبورتون را تغییر بدین

جزئیات بیشتر: https://thehackernews.com/2024/02/anydesk-hacked-popular-remote-desktop.html

#امنیت_سایبری #هک #آسیب_پذیری
#cybersecurity #hacking #vulnerability

803 views`, 11:05

SoheilSec

This media is not supported in your browser

VIEW IN TELEGRAM

راه‌کارهای opensource در جهت راه اندازی SOC
Wazuh (for SIEM/XDR)
https://wazuh.com
==
Suricata (as IDS/IPS)
https://suricata.io/
+
zeek
https://docs.zeek.org/
==
ClamAV (for antivirus)
https://github.com/Cisco-Talos/clamav
==
MISP (for Cyber Threat Intelligence)
https://www.misp-project.org/
+
opencti
https://github.com/OpenCTI-Platform/opencti
==
The Hive (for Incident Response)
https://thehive-project.org/
==
Pfsense (as a Firewall)
https://github.com/pfsense/pfsense
+
openEDR (for EDR)
https://github.com/ComodoSecurity/openedr
==
opensource SOAR
https://github.com/correlatedsecurity/Awesome-SOAR

👍1

1.17K viewsSoheil Hashemi, 06:07

SoheilSec

Forwarded from Peneter.com

🔍 موتورهای جستجو برای پن‌تسترها

🔍 Search Engine for Pentesters

#searchengine #pentester #cyber #hacking #cybersecurity

826 views`, 09:13

SoheilSec

گویا Anydesk مورد نفوذ قرار گرفته و Certificate به زودی revoke میکنه https://download.anydesk.com/changelog.txt جهت جلوگیری از سواستفاده از Certificate قدیمی (که احتمال زیاد دست هکرهاست) می تونید از Yara Rule های لینک زیر استفاده کنید: https://github.com…

بیش از 18 هزار اکانت Anydesk به قیمت 15 هزار دلار برای فروش گذاشته شده است🤔

1.16K viewsSoheil Hashemi, 16:23

SoheilSec

Forwarded from Peneter Tools

https://github.com/pedrib/PoC/blob/master/tools/mikrotik_jailbreak.py

826 viewsSoheil Hashemi, 13:16

SoheilSec

Forwarded from Peneter.com

آشنایی با نحوه‌ی کار SIEM ⭕️

❓How SIEM (Security Information and Event Management) Works?

#siem #cybersecurity #security #soc

852 views`, 11:41

SoheilSec

گزارش هوش تهدید مایکروسافت فعالیت سایبری ایران بر روی زیرساخت های اسراییل آلبانی بحرین و آمریکا

https://blogs.microsoft.com/on-the-issues/2024/02/06/iran-accelerates-cyber-ops-against-israel/

Microsoft On the Issues

Iran accelerates cyber ops against Israel from chaotic start

Since Hamas attacked Israel in October 2023, Iranian government-aligned actors have launched a series of cyberattacks and influence operations (IO) intended to help the Hamas cause and weaken Israel and its political allies and business partners. Amid the…

926 viewsSoheil Hashemi, 10:44

SoheilSec

Forwarded from Peneter.com

📛 ارتش مسواک‌ها 🪥

❗️حدود سه میلیون مسواک هوشمند توسط هکرها آلوده به بدافزار شده و به عنوان بات‌نت‌ در حملات DDoS به یک شرکت سوئیسی مورد استفاده قرار گرفتن. طبق گزارش‌ها، سایت شرکت سوئیسی تحت فشار حمله، پایین اومده و منجر به خسارت میلیون یورویی به شرکت شده

جزئیات بیشتر: https://www.tomshardware.com/networking/three-million-malware-infected-smart-toothbrushes-used-in-swiss-ddos-attacks-botnet-causes-millions-of-euros-in-damages

#iot #ddos #toothpaste_army #dentalhealth #cybersecurity #cybernews

919 views`, 12:36

SoheilSec

بیشتر گنگ باج گیر برای گرفتن دسترسی اولیه آنها را خریداری میکنند که به ان initial access brokers می گند گراف زیر یک دید خوب به شما در این مورد میدهد
گزارش:
https://www.chainalysis.com/blog/ransomware-2024/

1.44K viewsSoheil Hashemi, 16:46

SoheilSec

گروه هکری Volt Typhoon که به دولت چین نسبت داده می‌شود به مدت 5 سال در زیرساخت حساس دولت آمریکا بدون اینکه شناخته شود دسترسی داشته است.
این گروه از یوزر و پسوردها کاربران شبکه و ابزارها و تکنیکهای خود ویندوز( LOTLT) استفاده می‌کردند و هیچ ابزار و ردپای خاصی در شبکه نداشتند تا مدت بیشتری غیرقابل شناسایی باشند.
https://thehackernews.com/2024/02/chinese-hackers-operate-undetected-in.html?m=1
https://www.cisa.gov/news-events/alerts/2024/02/07/cisa-and-partners-release-advisory-prc-sponsored-volt-typhoon-activity-and-supplemental-living-land

1.15K viewsSoheil Hashemi, 13:48

About

Blog

Apps

Platform