Network Security Channel

اطلاعات مشتریان جونیپر افشا شد ! @Engineer_Computer https://krebsonsecurity.com/2024/02/juniper-support-portal-exposed-customer-device-info/

با ده دلار و دیدن یک ویدئو در یوتیوب، رمزنگاری بیت لاکر ویندوز شکسته می‌شود !!! وضعیتی شرم آور در دنیای امنیت @Engineer_Computer https://www-theregister-com.cdn.ampproject.org/c/s/www.theregister.com/AMP/2024/02/07/breaking_bitlocker_pi_pico/

مثل اینکه آسیب پذیری جدید که روی vpn fortios هست rce میخوره اگر ورژنتون آسیب پذیر هست باید vpn غیرفعال کنید.

🔏Digital Forensics Script for Linux🐧 Advanced Bash script for conducting digital forensics on Linux systems 🌐https://github.com/vm32/Digital-Forensics-Script-for-Linux #linux #forensics @Engineer_Computer

هانت درحوزه Schedule Task @Engineer_Computer https://hackforlab.com/threat-hunting-for-suspicious-schedule-task/

وقتی هکرهای چینی نیم دهه در زیر ساخت‌های حیاتی آمریکا حضور داشته اند @Engineer_Computer https://thehackernews.com/2024/02/chinese-hackers-operate-undetected-in.html?m=1

ابعاد جدید هک مایکروسافت توسط APT 29 نشان میدهد این حمله بسیار chain پیچیده تر از password spray داشته است و این حمله شامل تکنیک های stolen credentials, supply chain attack, ouath abuse بوده است همچنین در حین اقدام به هک مایکروسافت، گروه Midnight Blizzard یا همان APT 29 از دسترسی ابتدایی استفاده کرد تا یک برنامه آزمایشی OAuth قدیمی را شناسایی و آن را آلوده کنند، که دسترسی به محیط شرکت مایکروسافت را افزایش داد. هکرها برنامه های مخرب OAuth، حساب کاربری جدیدی ایجاد کرده و در محیط شرکتی مایکروسافت، کنترل کامل برنامه های مخرب OAuth را به دست آورده‌اند. https://www.microsoft.com/en-us/security/blog/2024/01/25/midnight-blizzard-guidance-for-responders-on-nation-state-attack/ @Engineer_Computer

گنجشک درنده(اسرائیل) از 2021 تا الان 2021: Train Chaos 2021: Gas Station Paralysis 2022: Steel Mill Meltdown 2023: Gas Station Paralysis, Redux https://www.wired.com/story/predatory-sparrow-cyberattack-timeline/ @Engineer_Computer

ابزارهای اوسینت + هوش تهدید: https://start.me/p/DPYPMz/the-ultimate-osint-collection https://start.me/p/wMrA5z/cyber-threat-intelligence https://blog.peneter.com/cti-1/ https://www.soheilsec.com/%d9%88%d8%b1%d9%88%d8%af-%d8%a8%d9%87-%d8%af%d9%86%db%8c%d8%a7%db%8c-%d9%87%d9%88%d8%b4-%d8%aa%d9%87%d8%af%db%8c%d8%af-%d8%b3%d8%a7%db%8c%d8%a8%d8%b1%db%8c-cyber-threat-intelligence/ پ.ن : اوسینت تکنیک بدست آوردن اطلاعات خام از سطوح مختلف وب هست و اطلاعاتی که به امنیت سازمان میتونه کمک بکنه هوش تهدید هست @Engineer_Computer

گروه های APT چینی حداقل از ۲۰۲۱ به vcenterها کل دنیا دسترسی داشتند🤔 https://www.bleepingcomputer.com/news/security/chinese-hackers-exploit-vmware-bug-as-zero-day-for-two-years/ @Engineer_Computer

جهت اطلاع درسایت افتا ، اطلاعات IoCبیش از ۵۰ منبع درج شده است . @Engineer_Computer

⚠️ اخیراً، سیسکو آسیب‌پذیری‌های مهمی را پیرامون آنتی ویرروس منبع باز و پرکاربرد ClamAV، آشکار کرده است. این آسیب‌پذیری‌ها با پتانسیل ایجاد خرابکاری در نقاط پایانی، سرویس‌های ابری و زیرساخت‌های امنیتی وب، توجه و اقدام فوری را می‌طلبد. ⚙️ در 7 فوریه، توسعه‌دهندگان ClamAV وصله‌های مهمی را منتشر کردند که به دو آسیب‌پذیری زیر منتهی میشود ⭕️ CVE-2024-20328 ⭕️ CVE-2024-20290 ⚠️ یکی از آنها خطرناک‌ترین آسیب‌پذیریها، آسیب‌پذیری تزریق فرمان با نام CVE-2024-20328 که در سرویس ClamD ClamAV قرار دارد، بر روی نسخه های 0.104 تا 1.2.1 تاثیر میگذارد و مسیری را برای اجرای کد از راه دور باز میکند. 🌐 https://securityonline.info/cve-2023-20032-critical-rce-vulnerability-in-clamav/ 🔬 این اکسپلویت به ویژگی «VirusEvent» وابسته است، جایی که مهاجم می‌تواند پارامتر رشته قالب %fرا برای تزریق دستورات مخرب دستکاری کند. برای مقابله با این تهدید، توسعه‌دهندگان اقدام سریعی انجام دادند و پارامتر %f را در وصله منتشر شده غیرفعال کردند و از مدیران خواستند که با احتیاط از متغیر محیطی «CLAM_VIRUSEVENT_FILENAME» استفاده کنند. ⚠️ نقص دیگر با نام، CVE-2024-20290 که با امتیاز CVSS 7.5 به عنوان یک باگ احتمالی خواندن heap overflow در تجزیه کننده فایل OLE2 توصیف شده است که می تواند باعث یک وضعیت انکار سرویس (DoS) شود. این آسیب‌پذیری که نسخه‌های 1.0.0 تا 1.2.1 را تحت تأثیر قرار می‌دهد، می‌تواند سناریوی انکار سرویس (DoS) را ایجاد کند و روند اسکن ClamAV را مختل کرده و منابع سیستم را تخلیه کند. 🌐 https://securityonline.info/cve-2023-20212-cve-2023-20197-clamav-denial-of-service-vulnerabilities/ ✅ نسخه های 1.2.2 ClamAV و ClamAV 1.0.5 برای اصلاح هر دو آسیب پذیری CVE-2024-20328 و CVE-2024-20290 منتشر شدند. @Engineer_Computer

رایتاپ نحوه تست gRPC API همراه با لابراتور آسیب پذیر #Writeup 👇👇👇👇👇 https://infosecwriteups.com/hacking-into-grpc-web-a54053757a45 #VulnerableLab 👇👇👇👇👇 https://github.com/bnematzadeh/grpc-web-playground @Engineer_Computer

https://falconforce.nl/soaphound-tool-to-collect-active-directory-data-via-adws/ @Engineer_Computer

https://github.com/oldboy21/SyscallMeMaybe @Engineer_Computer

https://github.com/Z4kSec/IoctlHunter https://z4ksec.github.io/posts/ioctlhunter-release-v0.2/ @Engineer_Computer

https://github.com/RedSiege/GraphStrike @Engineer_Computer