بعد از انتشار وصله ی ناقص آسیب پذیری printnightmare توسط مایکروسافت، CISA آژانس های فدرال را ملزم به برطرف کردن این ایراد امنیتی کرد.
https://www.bleepingcomputer.com/news/security/cisa-orders-federal-agencies-to-patch-windows-printnightmare-bug/
#news
#windows
#printnightmare
@sec_nerd
https://www.bleepingcomputer.com/news/security/cisa-orders-federal-agencies-to-patch-windows-printnightmare-bug/
#news
#windows
#printnightmare
@sec_nerd
BleepingComputer
CISA orders federal agencies to patch Windows PrintNightmare bug
A new emergency directive ordered by the Cybersecurity and Infrastructure Security Agency (CISA) orders federal agencies to mitigate the actively exploited Window Print Spooler vulnerability on their networks.
یه توییت خوب با جوابهای خیلی خوب بخونیم:
https://twitter.com/SecFightClub/status/1414718829112950784
#redteam
#social_engineering
#phishing
@sec_nerd
https://twitter.com/SecFightClub/status/1414718829112950784
#redteam
#social_engineering
#phishing
@sec_nerd
Twitter
SecFightClub
Hey Phishing/redTeam friends: Who is the best/easiest employee to target, to get a foot hold in a target. Developer HR Sec Eng Management ...??? Real question, RT appreciated
چهار نفر از اعضای apt40 توسط دادگستری امریکا مجرم شناخته شدند.
این چهار نفر تحت پوشش شرکت Hainan Xiandun با وزرات امنیت داخلی (MSS) همکاری داشتند که در بین آنها فردی با نام Wu Shurong که با اسامی مستعار goodperson و ha0r3n دارای قابلیت های خوبی در زمینه ی طراحی بدافزار و نفوذ به سیستم های دولتی و شرکت ها بوده است.
دسترسی اولیه برای حملات از طریق بررسی امنیتی زیرساخت های هدف و آزمودن اکسپلویت های جدید در این شبکه ها ایجاد میشد.
https://therecord.media/us-indicts-four-members-of-chinese-hacking-group-apt40/
#news
#apt40
#china
@sec_nerd
این چهار نفر تحت پوشش شرکت Hainan Xiandun با وزرات امنیت داخلی (MSS) همکاری داشتند که در بین آنها فردی با نام Wu Shurong که با اسامی مستعار goodperson و ha0r3n دارای قابلیت های خوبی در زمینه ی طراحی بدافزار و نفوذ به سیستم های دولتی و شرکت ها بوده است.
دسترسی اولیه برای حملات از طریق بررسی امنیتی زیرساخت های هدف و آزمودن اکسپلویت های جدید در این شبکه ها ایجاد میشد.
https://therecord.media/us-indicts-four-members-of-chinese-hacking-group-apt40/
#news
#apt40
#china
@sec_nerd
شرکت atlassian به مشتریان محصول jira در خصوص آسیب پذیری بحرانی با شناسه ی CVE-2020-36239 هشدار داد.
این آسیب پذیری به هکرها اجازه میدهد با سوء استفاده از ضعف در احراز هویت بر روی پورت های RMI به RCE دست پیدا کنند.
پورتهای 40001 و 40011 مربوط به این سرویس هستند.
https://www.bleepingcomputer.com/news/security/atlassian-asks-customers-to-patch-critical-jira-vulnerability/
#jira
#rce
@sec_nerd
این آسیب پذیری به هکرها اجازه میدهد با سوء استفاده از ضعف در احراز هویت بر روی پورت های RMI به RCE دست پیدا کنند.
پورتهای 40001 و 40011 مربوط به این سرویس هستند.
https://www.bleepingcomputer.com/news/security/atlassian-asks-customers-to-patch-critical-jira-vulnerability/
#jira
#rce
@sec_nerd
حرکات جانبی در ویندوز
https://www.mdsec.co.uk/2020/09/i-like-to-move-it-windows-lateral-movement-part-1-wmi-event-subscription/
https://www.mdsec.co.uk/2020/10/i-live-to-move-it-windows-lateral-movement-part-3-dll-hijacking/
https://www.mdsec.co.uk/2020/09/i-like-to-move-it-windows-lateral-movement-part-2-dcom/
#lateral_movement
#windows
@sec_nerd
https://www.mdsec.co.uk/2020/09/i-like-to-move-it-windows-lateral-movement-part-1-wmi-event-subscription/
https://www.mdsec.co.uk/2020/10/i-live-to-move-it-windows-lateral-movement-part-3-dll-hijacking/
https://www.mdsec.co.uk/2020/09/i-like-to-move-it-windows-lateral-movement-part-2-dcom/
#lateral_movement
#windows
@sec_nerd
امنیت اطلاعات
wtf!! ویندوز ۱۰ بصورت تصادفی اجازه ی خوندن فایل sam رو به گروه builtin\users داده! تست شده #windows #lol @sec_nerd
Quick workaround
icacls %windir%\system32\config\*.* /inheritance:e
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934
#windows
@sec_nerd
icacls %windir%\system32\config\*.* /inheritance:e
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934
#windows
@sec_nerd