چهار نفر از اعضای apt40 توسط دادگستری امریکا مجرم شناخته شدند.
این چهار نفر تحت پوشش شرکت Hainan Xiandun با وزرات امنیت داخلی (MSS) همکاری داشتند که در بین آنها فردی با نام Wu Shurong که با اسامی مستعار goodperson و ha0r3n دارای قابلیت های خوبی در زمینه ی طراحی بدافزار و نفوذ به سیستم های دولتی و شرکت ها بوده است.
دسترسی اولیه برای حملات از طریق بررسی امنیتی زیرساخت های هدف و آزمودن اکسپلویت های جدید در این شبکه ها ایجاد میشد.
https://therecord.media/us-indicts-four-members-of-chinese-hacking-group-apt40/
#news
#apt40
#china
@sec_nerd
این چهار نفر تحت پوشش شرکت Hainan Xiandun با وزرات امنیت داخلی (MSS) همکاری داشتند که در بین آنها فردی با نام Wu Shurong که با اسامی مستعار goodperson و ha0r3n دارای قابلیت های خوبی در زمینه ی طراحی بدافزار و نفوذ به سیستم های دولتی و شرکت ها بوده است.
دسترسی اولیه برای حملات از طریق بررسی امنیتی زیرساخت های هدف و آزمودن اکسپلویت های جدید در این شبکه ها ایجاد میشد.
https://therecord.media/us-indicts-four-members-of-chinese-hacking-group-apt40/
#news
#apt40
#china
@sec_nerd
شرکت atlassian به مشتریان محصول jira در خصوص آسیب پذیری بحرانی با شناسه ی CVE-2020-36239 هشدار داد.
این آسیب پذیری به هکرها اجازه میدهد با سوء استفاده از ضعف در احراز هویت بر روی پورت های RMI به RCE دست پیدا کنند.
پورتهای 40001 و 40011 مربوط به این سرویس هستند.
https://www.bleepingcomputer.com/news/security/atlassian-asks-customers-to-patch-critical-jira-vulnerability/
#jira
#rce
@sec_nerd
این آسیب پذیری به هکرها اجازه میدهد با سوء استفاده از ضعف در احراز هویت بر روی پورت های RMI به RCE دست پیدا کنند.
پورتهای 40001 و 40011 مربوط به این سرویس هستند.
https://www.bleepingcomputer.com/news/security/atlassian-asks-customers-to-patch-critical-jira-vulnerability/
#jira
#rce
@sec_nerd
حرکات جانبی در ویندوز
https://www.mdsec.co.uk/2020/09/i-like-to-move-it-windows-lateral-movement-part-1-wmi-event-subscription/
https://www.mdsec.co.uk/2020/10/i-live-to-move-it-windows-lateral-movement-part-3-dll-hijacking/
https://www.mdsec.co.uk/2020/09/i-like-to-move-it-windows-lateral-movement-part-2-dcom/
#lateral_movement
#windows
@sec_nerd
https://www.mdsec.co.uk/2020/09/i-like-to-move-it-windows-lateral-movement-part-1-wmi-event-subscription/
https://www.mdsec.co.uk/2020/10/i-live-to-move-it-windows-lateral-movement-part-3-dll-hijacking/
https://www.mdsec.co.uk/2020/09/i-like-to-move-it-windows-lateral-movement-part-2-dcom/
#lateral_movement
#windows
@sec_nerd
امنیت اطلاعات
wtf!! ویندوز ۱۰ بصورت تصادفی اجازه ی خوندن فایل sam رو به گروه builtin\users داده! تست شده #windows #lol @sec_nerd
Quick workaround
icacls %windir%\system32\config\*.* /inheritance:e
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934
#windows
@sec_nerd
icacls %windir%\system32\config\*.* /inheritance:e
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934
#windows
@sec_nerd
تفاوت potatoها برای بالا بردن سطح دسترسی در ویندوز
https://jlajara.gitlab.io/others/2020/11/22/Potatoes_Windows_Privesc.html
#privesc
#windows
@sec_nerd
https://jlajara.gitlab.io/others/2020/11/22/Potatoes_Windows_Privesc.html
#privesc
#windows
@sec_nerd
امنیت اطلاعات
هکرهای ناشناس ادعا کردند که به سرورهای شرکت بازی سازی EA games دسترسی دارند. آنها از EA درخواست باج کرده و در ازای آن حاضرند دیتابیس بازی معروف SIMS را با حجم ۷۸۰ گیگ از مجموعه ی فایلهای خود حذف و محل آسیب پذیری RCE را نیز به EA اطلاع رسانی کنند. #news #eagames…
عدم پرداخت باج از سوی EA منجر به انتشار کامل دیتای این شرکت توسط هکرها شد
دیتای مذکور ۷۵۱ ترابایت فشرده شده و حاوی سورس کد فیفا ۲۱ است.
هکرها ۲۸ میلیون دلار درخواست کرده بودند.
https://therecord.media/hackers-leak-full-ea-data-after-failed-extortion-attempt/
#news
#leak
@sec_nerd
دیتای مذکور ۷۵۱ ترابایت فشرده شده و حاوی سورس کد فیفا ۲۱ است.
هکرها ۲۸ میلیون دلار درخواست کرده بودند.
https://therecord.media/hackers-leak-full-ea-data-after-failed-extortion-attempt/
#news
#leak
@sec_nerd