Source Byte

🔴 بعد از جنگ تحمیلی 12 روزه و بعد از حملات سایبری از هر دو طرف، امنیت سایبری اهمیت زیادی پیدا کرده بطوریکه هفته پیش، ایران طرح افق سایبری امن رو استارت زده و اسرائیل شهرک سایبری در دیمونا رو. 🟢 افق سایبری امن: این طرح با هدف ظرفیت ‌سازی و توسعه علوم و فناوری امنیت سایبری از طریق ایجاد هسته ‌های تخصصی در گستره ملی با حضور معاون علمی، فناوری و اقتصاد دانش‌بنیان رئیس‌جمهور، حسین افشین، شروع شده. ایشون این طرح رو به این شکل معرفی کرده: در حال حاضر ۱۱ هسته اصلی با همکاری بیش از ۳۰ دانشگاه، انجمن و مرکز پژوهشی در اجرای این طرح مشارکت دارن. در مجموع، حدود ۴۱ مرکز دانشگاهی و پژوهشی درگیر اجرای طرح ملی افق سایبری امن خواهند بود. نظام آموزشی کشور باید به سمت آموزشهای میدانی حرکت کنه تا فارغ‌التحصیلان مهارتهای واقعی مورد نیاز بازار رو کسب کنن. آزمایشگاهها و مراکز عملیاتی باید تقویت بشن تا آموزش از فضای نظری فاصله بگیره. پنج دانشگاه مادر کشور در اولویت حمایتهای ویژه قرار دارن و دانشجویان دکتری حوزه امنیت سایبری دوبرابر سایر رشته‌ها (پرداخت ۴۰۰ میلیون تومان) از حمایت برخوردار خواهند شد. مراکز فعال در این حوزه باید با تشکیل هسته‌های فکری، به توسعه ایده‌ها و محصولات فناورانه کمک کنن. شناسایی نیازهای کشور، صدور شناسنامه برای محصولات امنیتی و توسعه الگوریتمهای بومی از جمله محورهای این برنامه خواهد بود. باید سازوکارهایی طراحی بشه تا شرکتها بتونن در بازار امنیت سایبری حضور مؤثر داشته باشن. با برگزاری رویدادهای تخصصی و مسابقات جذاب، نشاط و انگیزه رو در میان فعالان این حوزه افزایش میدن. استانداردسازی در حوزه امنیت سایبری یکی از الزامات اصلی توسعه است. باید فرایندهای اداری و فنی ساده‌سازی بشه تا شرکتها بتونن سریعتر به مرحله اجرا و بهره‌برداری برسن، درعین ‌حال که اصول امنیت و کیفیت حفظ بشه. باید بدونیم جهان به کدام سمت در حرکت هستش و بر اساس اون، مسیر پنج‌ساله و ده‌ساله خود مون رو ترسیم کنیم تا بتونیم در عرصه بین‌المللی جایگاه شایسته‌ای بدست بیاریم. خروجی طرح: ضمن شبکه ‌سازی در حوزه امنیت سایبری، طی ۲ سال، ۱۰ هزار نیروی تخصصی در حوزه امنیت سایبری تربیت و از تولید، تجاری‌سازی و دانش‌بنیان شدن ۵۰ محصول فناورانه حمایت میکنن./منبع 🟢 شهرک سایبری در دیمونا: در اسرائیل طرح ایجاد شهرک سایبری در دیمونا تصویب شده. البته این طرح فقط برای امنیت سایبری نیست و شامل حوزه های مختلف سایبری میشه. طرح در مرکز شهر دیمونا و در محوطه‌ای با عنوان پردیس سایبری دیمونا با مساحت 18 هکتار، قرار داره. بر اساس طرح، یک پردیس آکادمیک ۸ طبقه‌ای برای آموزش رشته‌های سایبری ساخته میشه، در کنار اون، سه برج مسکونی ۱۵ طبقه‌ای با مجموع ۱۵۰ واحد مسکونی روی بخش تجاری احداث میشه و خوابگاههای دانشجویی ۸ طبقه‌ای شامل ۱۸۰ اتاق، پارک شهری، ورزشگاه برای رویدادهای فرهنگی و ورزشی و ساختمانهای دولتی در کنار اونا ساخته میشه. هدف این طرح، ایجاد پیوند میان مدارس موجود و پردیس آکادمیک هستش تا همکاری و ارتباط متقابل میان مؤسسات آموزشی مختلف و همچنین میان اونا و پارک فناوری پیشرفته بئرشبع (Be’er Sheva Hi-Tech Park)، جایی که در آینده فارغ‌التحصیلان پردیس سایبری دیمونا بکار گرفته خواهند شد، برقرار بشه. از دیدگاه منطقه‌ای، تأسیس پردیس آکادمیک سایبری در دیمونا تکمیل‌کننده پارک فناوری بئرشبع هستش که چند سال پیش راه‌اندازی شد. دیمونا آموزش مرتبط با صنعت سایبری رو فراهم میکنه، و فارغ‌التحصیلان میتونن در اون پارک فناوری شاغل بشن./منبع #ایران #اسرائیل #اخبار_سایبری_جنگ_ایران_اسرائیل 🆔 @onhex_ir ➡️ ALL Link

What I Learned from Reverse Engineering Windows Containers https://unit42.paloaltonetworks.com/what-i-learned-from-reverse-engineering-windows-containers/

Who Contains the Containers? https://googleprojectzero.blogspot.com/2021/04/who-contains-containers.html

-> crawl profile ids -> search each profile in public database

Personally think they respond to this indecent like a pro first time somewhere got hack and they publish a report

🔴 اخیرا آکادمی راوین، هک و اطلاعات دانشجوهاش بصورت عمومی منتشر شد. این آکادمی این حمله رو تایید و یک گزارش پاسخ به رخداد منتشر کرده که میتونید از این لینک مطالعه کنید. 🆔 @onhex_ir ➡️ ALL Link

APT as a Service?😃 Premier Pass-as-a-Service — новый формат кибершпионажа Trend Micro зафиксировала новую модель сотрудничества между multiple China-aligned APT groups — Earth Estries и Earth Naga. Одна группа предоставляет готовый доступ («Premier Pass»), другая — разворачивает свои инструменты. Это делает шпионские кампании сложнее для атрибуции и детектирования. ⚙️ Формат атаки • Earth Estries скомпрометировала внутренние веб-сервера и установила CrowDoor (бэкдор через DLL-sideloading). • Через тот же доступ Estries передала контроль Earth Naga, которая развернула ShadowPad — известный фреймворк для постэксплуатации. • В сетях жертв фиксировались совместные артефакты: CrowDoor → ShadowPad, общий C2, и одинаковые временные файлы. • Обе группы параллельно атаковали телеком-операторов, госучреждения и ритейл в APAC и НАТО-регионах. 🧠 Новый тренд от Trend Micro Исследователи назвали модель Premier Pass-as-a-Service — аналог «доступа как услуги»:

Вместо продажи первичного входа, акторы предоставляют прямой доступ к уже закреплённым активам.

Это сдвигает фокус с Initial Access Brokers на операционные альянсы между APT-группами. Trend Micro выделила четыре уровня такой кооперации — от случайного пересечения до полного предоставления инфраструктуры («операционного бокса») для другой группы. Самый продвинутый тип — использование облачных сервисов (например, VSCode Remote Tunnel) как RAT-канала. 🧰 Инструментарий Earth Estries: • CrowDoor — DLL-sideload через LogServer.exe → VERSION.dll → зашифрованный shellcode. • Draculoader — загрузчик shellcode, финальные пейлоады CrowDoor / Cobalt Strike / HEMIGATE. • Cobalt Strike — lateral movement / payload-доставка. • Post-exploitation: AnyDesk, EarthWorm (SOCKS5 туннель), Blindsight (LSASS dump с NTFS evasion), кастомный SSP-дампер. Earth Naga: • ShadowPad — бэкдор с зашифрованным payload в реестре, загружается через bdreinit.exe → wer.dll. • Активно атакует гос- и телеком-сектор, Тайвань, APAC, НАТО, Латинскую Америку. 🧩 Что нового заметила Trend Micro 1) Коллаборация вместо одиночных кампаний — группировки действуют как «подрядчики» в единой операции. 2) Смещение стадии совместной работы — обмен происходит на поздних этапах (C2 и постэксплуатация), а не на этапе входа. 3) Роль-модель вместо атрибуции: разделение на разработчиков, провайдеров и операторов. 4) Доказательства общей инфраструктуры — CrowDoor и ShadowPad фиксируются в одной сессии, одних узлах. 5) «Operational box» и облачные туннели — новый способ маскировки C2 и снятия сетевых привязок. 📎 https://www.trendmicro.com/en_us/research/25/j/premier-pass-as-a-service.html 🦔 THF

How to get started in vulnerability research? https://github.com/udunadan/notes/blob/main/How%20to%20Get%20Started%20In%20Vulnerability%20Research.md

https://csolver.com/ اینو بچه ها خودتون هم تست کنید هم جستجو داره هم دانلود

it seems pic slide is related to some sort of alert i wonder if they detect that attack or it is done in lab🤔

First time we see details related to gonjeshke darande ( an Israeli APT ) https://iscisc2025.sbu.ac.ir/fa/Home/Content?id=58

Brute Ratel 2.1.2 credits : Vito

def con 33 videos are out https://www.youtube.com/@DEFCONConference/playlists

🚀 آغاز مرحله مقدماتی مسابقه BlueCup 🔵 در مرحله اول این رقابت، شرکت‌کنندگان با مجموعه‌ای از چالش‌های مربوط به شناسایی حملات روبه‌رو می‌شن. شروع مسیر با سوالاتی از حوزه پاسخگویی به رخداد خواهد بود و بعد از اون باید سراغ حل چالش‌های فنی برید. 🏆 نفرات برتر این مرحله به دور بعد راه پیدا می‌کنن و در قالب گروهی رقابت می‌کنن؛ رقابت‌ها تا فینال ادامه خواهد داشت و در نهایت برترین‌ها در قالبی متفاوت به مصاف هم میرن. 📅 تاریخ برگزاری: جمعه 18 مهر ⏰ زمان: 10 صبح تا 17 (7 ساعت) 📍 محل: بخش مسابقات در پروفایل کاربری Challenginno ⚡️ نکات مهم: برای شرکت در مسابقه نیازی به ثبت‌نام مجدد و پرداخت هزینه نیست. کاربرانی که هنوز ثبت‌نام نکرده‌اند، تا شروع مسابقه فرصت دارن حساب خودشون رو بسازن. سطح مسابقه: مقدماتی تا متوسط 🎁 جوایز نقدی: 🥇 نفر اول: 30 میلیون تومان 🥈 نفر دوم: 10 میلیون تومان (در فینال امکان انتخاب حالت Raise هم وجود داره که شرایط اون اعلام خواهد شد.) 🔗 همین حالا آماده شو و وارد رقابت BlueCup بشو! 🌐 https://challenginno.ir 🌐 https://t.me/challenginno