Source Byte

No Agent, No Problem: Discovering Remote EDR #edr

##### OFF TOPIC ##### Hi, is anyone from Iran familiar with a third-party service that can help me order something directly from Dell US? (I need a product that I just can't find as original on Amazon, eBay, etc.) Send me a DM :) @islemolecule

نشریه نیولاینز این هفته گزارش داده است که یک نرم‌افزار ‎#جاسوسی موبایلی که بر روی دستگاه‌های شخصی سربازان ارتش ‎#سوریه نصب شده بود، نقش مهمی در فروپاشی ناگهانی حکومت ‎#اسد در ماه‌های پایانی سال ۲۰۲۴ داشته است. در این گزارش، این برنامه به‌عنوان نمونه‌ای برجسته از جاسوس‌ افزارهایی معرفی شده که نیروهای نظامی را هدف قرار می‌دهند. این نرم‌افزار که با نام “اس‌تی‌اف‌دی-۶۸۶” شناخته می‌شود، توسط قربانیانی نصب شده که با وعده دریافت کمک مالی فریب داده شده بودند. مطالعه بیشتر .. Taken from Dawood Sajjadi's Twitter account @MohammadZarchi 🛰

CVE-2019-0708: A Comprehensive Analysis of a Remote Desktop Services Vulnerability https://www.zerodayinitiative.com/blog/2019/5/27/cve-2019-0708-a-comprehensive-analysis-of-a-remote-desktop-services-vulnerability

PatchGuard Internals https://r0keb.github.io/posts/PatchGuard-Internals/

so far we face 8 attacks in 2025 ircodebrackers breach "Sepah Bank" LabDokhdegan attacked "IRISL" & "NITC" Babuk ransome "National Iranian Gas Company" ShadowBits breach "HamrahAval" Ares Breach "Ministry of Foreign Affairs" Emails Unkown TA share POC of "BluBank" GhostSec breached "Jey Oil Refining co" GhostSec & Hoshyaran vatan breached "SEJP Co"

How did i miss this one ? :/ An unknow Threat Actor share a POC of stealing BluBank customers data

#Article #Tools چند مقاله و ابزار درباره ساختار PE قبلاً در وبلاگ قرار داده بودم که امروز اون‌ها رو به‌روزرسانی کردم. سورس‌کدها و ویدیوهای دمو هم اضافه شده تا این مفاهیم بهتر قابل درک باشن و راحت‌تر بتونید با موضوع ساختار PE ارتباط برقرار کنید. ⬅️بررسی و تحلیل Checksum در ساختار PE ⬅️بررسی و تشریح DEP و ASLR در ساختار PE ⬅️ابزار تبدیل DLL به EXE ⬅️ابزار حذف DEP و ASLR از ساختار PE ⬅️ابزار تصحیح Checksum در ساختار PE 🦅 کانال بایت امن | گروه بایت امن _

OopsSec The bad, the worst and the ugly of APT’s operations security https://www.youtube.com/watch?v=StSLxFbVz0M

Stuxnet 0.5: The Missing Link https://nsarchive2.gwu.edu/NSAEBB/NSAEBB424/docs/Cyber-088.pdf

Driver Analyzer A static analysis tool that helps security researchers scan a list of Windows kernel drivers for common vulnerability patterns in drivers (CVE makers!) https://github.com/BehroozAbbassi/DriverAnalyzer

ummmm interesting project , why not using this IOCs to detect infected devices using https://github.com/Divested-Mobile/Hypatia ? 🤔

The Windows Registry Adventure #8: Practical exploitation of hive memory corruption 🔗 Link #exploitation #windows ——— 🆔 @Infosec_Fortress

Iranian Man Pleaded Guilty to Role in Robbinhood Ransomware https://www.justice.gov/opa/pr/iranian-man-pleaded-guilty-role-robbinhood-ransomware