Forwarded from Peneter.com
آشنایی با نحوهی کار SIEM ⭕️
❓How SIEM (Security Information and Event Management) Works?
#siem #cybersecurity #security #soc
❓How SIEM (Security Information and Event Management) Works?
#siem #cybersecurity #security #soc
گزارش هوش تهدید مایکروسافت فعالیت سایبری ایران بر روی زیرساخت های اسراییل آلبانی بحرین و آمریکا
https://blogs.microsoft.com/on-the-issues/2024/02/06/iran-accelerates-cyber-ops-against-israel/
https://blogs.microsoft.com/on-the-issues/2024/02/06/iran-accelerates-cyber-ops-against-israel/
Microsoft On the Issues
Iran accelerates cyber ops against Israel from chaotic start
Since Hamas attacked Israel in October 2023, Iranian government-aligned actors have launched a series of cyberattacks and influence operations (IO) intended to help the Hamas cause and weaken Israel and its political allies and business partners. Amid the…
Forwarded from Peneter.com
📛 ارتش مسواکها 🪥
❗️حدود سه میلیون مسواک هوشمند توسط هکرها آلوده به بدافزار شده و به عنوان باتنت در حملات DDoS به یک شرکت سوئیسی مورد استفاده قرار گرفتن. طبق گزارشها، سایت شرکت سوئیسی تحت فشار حمله، پایین اومده و منجر به خسارت میلیون یورویی به شرکت شده
جزئیات بیشتر: https://www.tomshardware.com/networking/three-million-malware-infected-smart-toothbrushes-used-in-swiss-ddos-attacks-botnet-causes-millions-of-euros-in-damages
#iot #ddos #toothpaste_army #dentalhealth #cybersecurity #cybernews
❗️حدود سه میلیون مسواک هوشمند توسط هکرها آلوده به بدافزار شده و به عنوان باتنت در حملات DDoS به یک شرکت سوئیسی مورد استفاده قرار گرفتن. طبق گزارشها، سایت شرکت سوئیسی تحت فشار حمله، پایین اومده و منجر به خسارت میلیون یورویی به شرکت شده
جزئیات بیشتر: https://www.tomshardware.com/networking/three-million-malware-infected-smart-toothbrushes-used-in-swiss-ddos-attacks-botnet-causes-millions-of-euros-in-damages
#iot #ddos #toothpaste_army #dentalhealth #cybersecurity #cybernews
بیشتر گنگ باج گیر برای گرفتن دسترسی اولیه آنها را خریداری میکنند که به ان initial access brokers می گند گراف زیر یک دید خوب به شما در این مورد میدهد
گزارش:
https://www.chainalysis.com/blog/ransomware-2024/
گزارش:
https://www.chainalysis.com/blog/ransomware-2024/
گروه هکری Volt Typhoon که به دولت چین نسبت داده میشود به مدت 5 سال در زیرساخت حساس دولت آمریکا بدون اینکه شناخته شود دسترسی داشته است.
این گروه از یوزر و پسوردها کاربران شبکه و ابزارها و تکنیکهای خود ویندوز( LOTLT) استفاده میکردند و هیچ ابزار و ردپای خاصی در شبکه نداشتند تا مدت بیشتری غیرقابل شناسایی باشند.
https://thehackernews.com/2024/02/chinese-hackers-operate-undetected-in.html?m=1
https://www.cisa.gov/news-events/alerts/2024/02/07/cisa-and-partners-release-advisory-prc-sponsored-volt-typhoon-activity-and-supplemental-living-land
این گروه از یوزر و پسوردها کاربران شبکه و ابزارها و تکنیکهای خود ویندوز( LOTLT) استفاده میکردند و هیچ ابزار و ردپای خاصی در شبکه نداشتند تا مدت بیشتری غیرقابل شناسایی باشند.
https://thehackernews.com/2024/02/chinese-hackers-operate-undetected-in.html?m=1
https://www.cisa.gov/news-events/alerts/2024/02/07/cisa-and-partners-release-advisory-prc-sponsored-volt-typhoon-activity-and-supplemental-living-land
سرویس اطلاعاتی انگلیس GCHQ از هوش مصنوعی برای مقابله با سوء استفاده جنسی از کودکان، اطلاعات نادرست و قاچاق استفاده می کند.
https://www.gchq.gov.uk/files/GCHQAIPaper.pdf
https://www.gchq.gov.uk/files/GCHQAIPaper.pdf
مثل اینکه آسیب پذیری جدید که روی vpn fortios هست rce میخوره اگر ورژنتون آسیب پذیر هست باید vpn غیرفعال کنید.
در کانادا فلیپر زیرو به دلیل اینکه ممکنه در سرقت ماشین استفاده بشه ممنوع میشه
https://www.canada.ca/en/public-safety-canada/news/2024/02/government-of-canada-hosts-national-summit-on-combatting-auto-theft.html
https://www.canada.ca/en/public-safety-canada/news/2024/02/government-of-canada-hosts-national-summit-on-combatting-auto-theft.html
www.canada.ca
Government of Canada hosts National Summit on Combatting Auto Theft - Canada.ca
Auto theft is impacting thousands of Canadian households every year, particularly in our urban centres.
ریپو آماده شدخیلی خوشحال میشم در بهبودش مشارکت کنید
https://github.com/soheilsec/Red-Team-Roadmap
منابع فارسی رایگان که من میشناختم بهش اضافه کردم
دوره اینترنالز ویندوز و لینوکس رایگان آقای کاظمی @akazemi67
دوره اینترنالز ویندوز اقای صرافیان @XsarrafX
دوره اینترنالز ویندوز آقای رمضانی @7eRoM
و خودم
https://github.com/soheilsec/Red-Team-Roadmap
منابع فارسی رایگان که من میشناختم بهش اضافه کردم
دوره اینترنالز ویندوز و لینوکس رایگان آقای کاظمی @akazemi67
دوره اینترنالز ویندوز اقای صرافیان @XsarrafX
دوره اینترنالز ویندوز آقای رمضانی @7eRoM
و خودم
GitHub
GitHub - soheilsec/Red-Team-Roadmap: Red Team Roadmap [defination, job positions, skills, tools]
Red Team Roadmap [defination, job positions, skills, tools] - soheilsec/Red-Team-Roadmap
👍2
CVE-2024-21412: Water Hydra Targets Traders With Microsoft Defender SmartScreen Zero-Day
https://www.trendmicro.com/en_us/research/24/b/cve202421412-water-hydra-targets-traders-with-windows-defender-s.html
https://www.trendmicro.com/en_us/research/24/b/cve202421412-water-hydra-targets-traders-with-windows-defender-s.html
Trend Micro
CVE-2024-21412: Water Hydra Targets Traders with Microsoft Defender SmartScreen Zero-Day
The APT group Water Hydra has been exploiting the Microsoft Defender SmartScreen vulnerability CVE-2024-21412 in its campaigns targeting financial market traders. This vulnerability, which has now been patched by Microsoft, was discovered and disclosed by…
microsoft February patch Tuesdays
This month we got patches for 80 vulnerabilities. Of these, 5 are critical, and 2 are being exploited according to Microsoft.
Internet Shortcut Files Security Feature Bypass Vulnerability (CVE-2024-21412)
Windows SmartScreen Security Feature Bypass Vulnerability (CVE-2024-21351)
Microsoft Exchange Server Elevation of Privilege Vulnerability (CVE-2024-21410)
Microsoft Outlook Remote Code Execution Vulnerability (CVE-2024-21413)
https://isc.sans.edu/diary/rss/30646
This month we got patches for 80 vulnerabilities. Of these, 5 are critical, and 2 are being exploited according to Microsoft.
Internet Shortcut Files Security Feature Bypass Vulnerability (CVE-2024-21412)
Windows SmartScreen Security Feature Bypass Vulnerability (CVE-2024-21351)
Microsoft Exchange Server Elevation of Privilege Vulnerability (CVE-2024-21410)
Microsoft Outlook Remote Code Execution Vulnerability (CVE-2024-21413)
https://isc.sans.edu/diary/rss/30646
SANS Internet Storm Center
Internet Storm Center Diary 2024-08-01 - SANS Internet Storm Center
Internet Storm Center Diary 2024-08-01, Author: Johannes Ullrich
خیلی عجیبه که یک هکر وسط عملیات تو شبکه مقصد از chatgpt سوال کنه چی کار کنم الان 🤔 ولی طبق گزارش هوش تهدید مایکروسافت کشورهای روسیه چین کره شمالی و ایران از LLM در عملیاتهای نفوذ خود استفاده میکنند
https://www.microsoft.com/en-us/security/blog/2024/02/14/staying-ahead-of-threat-actors-in-the-age-of-ai/
https://www.microsoft.com/en-us/security/blog/2024/02/14/staying-ahead-of-threat-actors-in-the-age-of-ai/
Microsoft News
Staying ahead of threat actors in the age of AI
Microsoft and OpenAI research on emerging AI threats focusing on threat actors Forest Blizzard, Emerald Sleet, Crimson Sandstorm.
Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom Meeting SDK for Windows - Improper Input Validation
CVE-2024-24691
https://www.zoom.com/en/trust/security-bulletin/ZSB-24008/
CVE-2024-24691
https://www.zoom.com/en/trust/security-bulletin/ZSB-24008/
❤1
SoheilSec
رودمپ پیشنهادی برای ورود به #ردتیم https://xmind.app/m/9Zcnkq
نقشه راه ردتیم
https://youtu.be/IsMedntjRAs
https://youtu.be/IsMedntjRAs
YouTube
نقشه راه ردتیم 2024
#ردتیم #امنیت #تهاجمی
ردتیم چه چیزی هست و ردتیم چه چیزی نیست؟
چطور ردتیم یاد بگیرم
بازار کار
https://github.com/soheilsec/Red-Team-Roadmap
راه دسترسی به منابعی که به اشتراک گذاشتم
https://soheilsec.com
https://blog.peneter.com
توییتر:
https://twitter.com/soheilsec…
ردتیم چه چیزی هست و ردتیم چه چیزی نیست؟
چطور ردتیم یاد بگیرم
بازار کار
https://github.com/soheilsec/Red-Team-Roadmap
راه دسترسی به منابعی که به اشتراک گذاشتم
https://soheilsec.com
https://blog.peneter.com
توییتر:
https://twitter.com/soheilsec…