🇮🇱 האקר סטנדרטי

בין פגישה לפגישה, העלתי עוד Quiz. Sekurlsa, UEFI, קצת רוטב NTLM ולקינוח פקודות אסמבלי. https://www.instagram.com/stories/id0naaaaor/3386687094930077879?utm_source=ig_story_item_share&igsh=eHFqZmZjdGN2d2s1 בקרוב מאוד, כל זה יהיה אוטומטי. הטסטים הולכים יפה ואני אצטרך מפה קבוצה של 30-40 אמיצים שיעזרו לנו להשחיז את הבוט ואת השאלות. מי שמעוניין, מוזמן להוסיף ⭐️ בתגובה. שבוע טוב, #האקר_סטנדרטי ⚡️

ירדתי מתחת לרדאר לאיזה שבועיים… טיול בת מצווה עם הגדולה שלי לכנס בפולין (כך רצתה) ולביקור לקוחות באוסטריה, אמסטרדם ומדריד. (כך רצתה… ילדה מוזרה שאוהבת סייבר בגיל 12) נחתתי לטלפון בהול על APT בחברה בינלאומית והנה אנחנו פה נלחמים ראש בראש עם עוד תוקף סיני שרק לאחרונה Mandiant בלמו. איזה כיף היה לדבר איתם ולקבל אינסייטים. שיחה הבאה הייתה עם MS. צוות של תותחים, הלוואי והמוצר שלהם היה מתקרב לזרת של כל אחד מהחוקרים… סנטינל… 🫠 אין פזמון, רק עדכון קל. אני על אדים. בטעות גם הלכתי לאימון MMA שהופסק באמצע כי פשוט נגמר לי האוויר. חשוב לעשות הכל במידה. אומר ובחיים לא עושה. העלתי עוד Quiz נחמד בהשראת האירוע. מוזמנים לצפות בו פה: https://www.instagram.com/s/aGlnaGxpZ2h0OjE4NDQwODMxMjA2MDI4NTE2?story_media_id=3382785144765438427&igsh=dGZnc2w5Z2VuN25w יקח קצת זמן עד שאחזור לפוסטים, אבל אני ו - @cyberask מכינים לכם משהו מגניב לטלגרם. יש כבר PoC עובד 👌🏻👌🏻 יאללה צ׳ירז! #האקר_סטנדרטי ⚡️

עם הנצח! אחרי שחמאס רצחו את המייסד של FireFly ובני אוולה צחקו בטוויטר ובלינקדאין על האירוע, הסטארטאפ עולה גבוה ומכה חזרה עם גיוס של 23 מיליון דולר, כנגד הסיכויים. איזה אנשים. שאפו ענק! https://techcrunch.com/2024/05/29/after-co-founders-murder-at-the-hands-of-hamas-cloud-startup-firefly-raises-23m/

זה ילך לפנתאון https://labs.watchtowr.com/check-point-wrong-check-point-cve-2024-24919/ תיקון החולשה מכיל מחרוזת ״קוד חשוד ל-Path Traversal״ I shit you not מביך #האקר_סטנדרטי ⚡️

ה-JOES מוזכרים 3 פעמים, על 2 מחקרים שונים, במאמר יפה מאוד של חברת צ׳קפוינט, כחלק ממעקב אחרי קבוצת Karma וה-Wiper שהשאירו בארגונים בתחילת המלחמה - BiBi-Linux. https://research.checkpoint.com/2024/bad-karma-no-justice-void-manticore-destructive-activities-in-israel/ תודה לצוות CPR על האזכור 🙏🏻 המחקרים המלאים בלינקים ובבלוג של ה-JOES #האקר_סטנדרטי ⚡️

למען הסר ספק, וכדי שלא יהיו באי הבנות - ברגע שלוחצים על תשובה מגלים אם היא נכונה או לא, וכמובן יכולים להגיב ולשאול אותי שאלות בפרטי, ממש כמו שאחרים עושים. מקווה שזה יותר מובן, #האקר_סטנדרטי

הדו״ח של DarkGate שכתבו Unit42 של פאלו אלטו מכיל כל מיני פרטים מוזרים 😅 אחד מהם זה השימוש ב״העתק-הדבק״ - טכניקה רצינית. השני היה הרצה של פקודות באקספלורר - מה? הנה עוד כמה: https://x.com/mrd0x/status/1791265666042851685?s=46&t=GYQIq5BLboutb6mH0kZNJg #האקר_סטנדרטי

ברוכים הבאים - Yara-X ❌ יארה התפתחה במשך יותר מ-15 שנים לכלי חיוני לחוקרי נוזקות. כיום, אנו מכריזים על יארה-X, יישום חדש לחלוטין של יארה שנכתב ב-Rust. המטרות כוללות: חווית משתמש משופרת עם ממשק שורת פקודה מודרני ודוחות שגיאה מפורטים יותר. • תאימות ברמת הכללים של 99% עם יארה. • ביצועים משופרים, במיוחד עבור כללים מורכבים. • אמינות וביטחון מוגברים הודות לשימוש ב-Rust. • ידידותיות למפתחים עם APIs רשמיים לשפות פיתוח כמו Python, Golang ו-C. למרות ששכתוב מחדש עלול לגרור באגים ובעיות תאימות, ההחלטה התקבלה מכיוון שהשיפורים הנדרשים דרשו שינויים משמעותיים בעיצוב. יארה-X, שנמצאת בבטא אך יציבה מספיק לשימוש, כבר נבדקה ב-VirusTotal ונמצאה אמינה. יארה עדיין מתוחזקת, אך הפיתוח העיקרי יעבור ליארה-X. המטרה היא להציע כלי כה משופר, שמשתמשי יארה יעברו אליו מרצונם.

העלתי חידון סייבר (זה כבר מתחיל להיות קבוע) בסטורי שלי. מוזמנים. #האקר_סטנדרטי ⚡️

בעקבות סדרת הנטפליקס שיצאה ובעיקר מסקרת את ההיבט ההתנהגותי של כלל הזירות בתקיפת הסייבר נגד ״אשלי מדיסון״ החלטתי שיהיה נכון לסקר את החלק היותר קשור לפעילות הסייבר של קבוצת התקיפה - The Impact Team אשר עשתה לחברה בסופו של יום סירות יח״צ מעולה והחריבה את חייהם של מעל 38 מיליון משתמשים. אגב, החברה עדיין חיה ונושמת ואפילו ממשיכה להוביל את השוק. קריאה נעימה, #האקר_סטנדרטי