شرکت Kape Technologies که با نام crossrider نیز فعالیت داشته و پیش از این بدافزار منتشر میکرده است اکنون مالک سرویس های vpn معروفی مانند Expressvpn و cyberghost و Pia و zenmate است!

یک مامور سابق واحد ۸۲۰۰ اطلاعات اسراییل (معادل nsa) با نام Koby Menachemi بنیانگذار آن بوده و حتی سایتهای مقایسه ی سرویس های vpn مانند vpnmentor و wizcase نیز متعلق به آنهاست!

https://restoreprivacy.com/kape-technologies-owns-expressvpn-cyberghost-pia-zenmate-vpn-review-sites/


#vpn
#israel
#news


@sec_nerd

بنابر اخبار منتشر شده، گروه هکرهای FIN7 که در زمینه اقتصادی بسیار گسترده عمل کرده و شرکت های پوششی متعددی را در سطح جهان ایجاد کرده بودند شرکتی دیگر با نام bastion secure دارند که در زمینه ی امنیت سایبری فعالیت میکند و در پس پرده اقدام به بکارگیری برنامه نویسان حرفه ای برای ایجاد باج افزار خود میکنند!

این گروه تاکنون نزدیک به یک میلیارد دلار درآمد داشته است.

در لینک منبع میتوانید تصاویر آگهی های استخدام آنها را ببینید:
https://thehackernews.com/2021/10/hackers-set-up-fake-company-to-get-it.html


#news
#fin7
#ransomware


@sec_nerd

Ultimate Guide To Android SSL Pinning Bypass


#ebook
#android

@sec_nerd

پست بلاگ orange tsai در خصوص آسیب پذیری های کشف شده ی اخیر در exchange

https://blog.orange.tw/2021/08/proxylogon-a-new-attack-surface-on-ms-exchange-part-1.html

https://blog.orange.tw/2021/08/proxyoracle-a-new-attack-surface-on-ms-exchange-part-2.html

https://blog.orange.tw/2021/08/proxyshell-a-new-attack-surface-on-ms-exchange-part-3.html

#microsoft
#exchange
#proxylogon
#proxyshell


@sec_nerd

شرحی بر نحوه ی کشف باگ RCE در فرم لاگین Cisco Hyperflex

https://swarm.ptsecurity.com/cisco-hyperflex-how-we-got-rce-through-login-form-and-other-findings/


#cisco
#rce


@sec_nerd

ما رو دستکم نگیر


#twitter


@sec_nerd

بالابردن سطح دسترسی با اکسپلویت CallbackHell

https://github.com/ly4k/CallbackHell


اضافه شده به پکیج winpwn در این کامیت

https://github.com/S3cur3Th1sSh1t/WinPwn/commit/5c08d979d4bd45c8120a56ac31136cdca52d4eb1


#windows
#LPE
#privesc


@sec_nerd

آسیب پذیری command injection در برخی محصولات Hikvision

https://github.com/Aiminsun/CVE-2021-36260


#hikvision
#ipcam


@sec_nerd

استخراج هش ntlm با داشتن دسترسی write بر روی share با ترکیب CrackmapExec و Responder


✔️A few other things to add:

1. Hashes = nice, relays = better, and ntlmrelayx will store the hashes anyways with -of flag Winking face
2. Put underscore as first char in file name (e.g. NAME=_raises.xlsx) and it will put file at top of dir making it likelier to render and send a hash


#responder
#pentest
#windows
#cme


@sec_nerd

شرکت avast برای سه باج افزار decryptor معرفی کرد

AtomSilo and LockFile
https://decoded.avast.io/threatintel/decryptor-for-atomsilo-and-lockfile-ransomware/

babuk
https://www.avast.com/ransomware-decryption-tools#babuk


#ransomware
#avast


@sec_nerd

🙄🙄


#twitter


@sec_nerd

بکدور هاردکد شده ی جدید در محصولات سیسکو به هکرها اجازه میدهد بصورت ریموت دسترسی روت بدست آورند!

این بکدور یک کلید ssh است که در زمان تولید محصول بر روی آن قرار داده شده.


https://thehackernews.com/2021/11/hardcoded-ssh-key-in-cisco-policy-suite.html


#cisco
#network


@sec_nerd

بالابردن سطح دسترسی در ویندوز با شناسه ی CVE-2021-31954

https://www.sstic.org/media/SSTIC2020/SSTIC-actes/pool_overflow_exploitation_since_windows_10_19h1/SSTIC2020-Article-pool_overflow_exploitation_since_windows_10_19h1-bayet_fariello.pdf


#windows
#privesc



@sec_nerd

feel old yet? :)

@sec_nerd

HTTP Header Smuggling

https://www.intruder.io/research/practical-http-header-smuggling



#web
#pentest
#bugbounty


@sec_nerd

اگر از ابزار مهندسی معکوس IDA Pro استفاده میکنید به هشدار اخیر ESET توجه کنید

هکرهای کره ی شمالی با نام Lazarus نسخه ای کرک شده از IDA pro را روانه ی فضای سایبری کرده اند که با دو فایل اضافه پس از ایجاد یک تسک زمانبندی شده اقدام به اجرای یک استیجر و در نهایت آلوده کردن سیستم شما میکند.


توضیحات را در این رشته توییت بخوانید:
https://twitter.com/ESETresearch/status/1458438155149922312?s=20



#RE
#IDA
#lazarus


@sec_nerd