Network Security Channel

exploit 1. CVE-2023-34051: VMware Aria Operations for Logs - authentication bypass https://github.com/horizon3ai/CVE-2023-34051 2. CVE-2023-28432: MinIO information disclosure https://github.com/yTxZx/CVE-2023-28432 @Engineer_Computer

Malware analysis 1. LummaStealer Malware https://blogs.vmware.com/security/2023/10/an-ilummanation-on-lummastealer.html 2. Munchkin malware utility https://unit42.paloaltonetworks.com/blackcat-ransomware-releases-new-utility-munchkin 3. Analysis of Hospitality Phishing Campaign https://www.akamai.com/blog/security-research/2023/oct/hospitality-phishing-campaign-DNS-analysis-global-threat @Engineer_Computer

🚨 Cisco issued an alert about a new zero-day vulnerability in IOS XE (CVE-2023-20273). Attackers are actively exploiting it to install a malicious Lua-based implant on vulnerable devices. Learn more: https://thehackernews.com/2023/10/cisco-zero-day-exploited-to-implant.html @Engineer_Computer

Analytics Threat Research Testing the security of extensions developed by Google https://ndevtk.github.io/writeups/2023/08/18/extensions @Engineer_Computer

🕵️‍♂️ ALERT: Google TAG security experts uncover Russian and Chinese state-backed threat actors exploiting WinRAR vulnerability (CVE-2023-38831) to infiltrate systems. Get details here: https://thehackernews.com/2023/10/google-tag-detects-state-backed-threat.html @Engineer_Computer

پرداخت الکترونیک سداد برای عناوین شغلی زیر در حال استخدام است: SOC analyst Network Security Specialist Risk Management And Privacy Specialist و ... از طریق لینک زیر وارد صفحه فرصت‌های شغلی پرداخت الکترونیک سداد شوید و برای فرصت شغلی مورد نظرتان رزومه ارسال کنید. https://jobinja.ir/companies/sadad-psp-1/jobs?utm_source=linkedin&utm_medium=social&utm_campaign=sadad #SOCanalyst #NetworkSecurity #RiskManagement @Engineer_Computer

#هشدار و اعلام آماده باش سایبری با توجه به احتمال بروز حملات سایبری، ضمن اعلام وضعیت هشدارباش سایبری، لازم است اقدامات زیر انجام و هرگونه رخداد سایبری مشکوک سریعاً به این مرکز اعلام شود: ۱) در دسترس بودن و آماده باش متخصصین فنی و سایبری و تیم واکنش سریع بصورت شبانه روزی. ۲) خد‌ماتی که نیازمند دسترسی بین المللی نیستند، بصورت Iran Access ارئه شوند. ۳) رابطین پیمانکاران سامانه‌های حیاتی، در دسترس و پاسخگو باشند. ۴) بر مراجعات و دسترسی پیمانکاران کنترل و نظارت بیشتری اعمال شود. ۵) پیش از هرگونه قطع یا عدم دسترسی به خدمات الکترونیکی با هدف نگهداری یا به‌روزرسانی، با معاونت این مرکز هماهنگی بعمل آید. مرکز مدیریت راهبردی #افتا @Engineer_Computer

Cybersecurity Tools IP & URL Reputation 1. Virus Total : https://lnkd.in/dvF9i8ui 2. URL Scan : https://urlscan.io/ 3. AbuseIPDB: https://www.abuseipdb.com/ 4. Cisco Talos: https://lnkd.in/dcK84aWN 5. IBM X-Force: https://lnkd.in/dDJ-w32q 6. URL Filtering(Palo Alto): https://lnkd.in/dXPSbT7q 7. URL Filtering(Symantec): https://lnkd.in/dEqeqERS 8. IP Void: https://www.ipvoid.com/ 9. URL Void: https://www.urlvoid.com/ File | Hash | Search | Analysis | Sandboxing 1. File Extension >>https://filesec.io/# 2. LOLBAS >> https://lnkd.in/dh2gHhQi 3. GTFOBins >> https://gtfobins.github.io 4. Hash Search >> https://lnkd.in/dtXS5utp 5. Hash Search >> https://www.malwares.com/ 6. MetaDefender >> https://lnkd.in/dxyhpSsf 7. Kaspersky Threat Intel. >> https://lnkd.in/dwmZid-p 8. Cuckoo Sabdbox >> https://cuckoosandbox.org/ 9. AnyRun >> Online sandboxing >> https://any.run/  10. Hybrid-Analysis >> https://lnkd.in/dc43E_c4  11. Joe Sandbox >> https://lnkd.in/d2w2WFiH 12. VMRay Sandbox >> https://www.vmray.com/ 13. Triage >> http://tria.ge/  14. Browser Sandbox >> https://lnkd.in/dV4sJgFV File hash 1.HashTools> Windows > https://lnkd.in/dQUHpxev Powershell : Get-FileHash -Path C:\path\to\file.txt -Algorithm MD5 Get-FileHash -InputObject "This is a string" -Algorithm MD5 2.QuickHash > MacOS > https://lnkd.in/dt3ABeMW Terminal: shasum -a 256 filename Find Suspicious Artifacts | Reverse Engineer | Debug Files 1. PeStudio: https://lnkd.in/drJHcve6 2. CFF Explorer: https://lnkd.in/dMksBdiX 3. DocGuard files: https://www.docguard.io/ 4. File Scan: https://lnkd.in/dSDB4ewz 5. Ghidra >> https://ghidra-sre.org/ 6. IDA Pro >> https://lnkd.in/dnQHYTmc 7. Radare2/Cutter >> https://lnkd.in/dtt8mWe8 https://lnkd.in/d8ePgX5N Monitor System Resources | Detect malware 1.Process Hacker >> https://lnkd.in/dycNTGsc 2.Process Monitor >> https://lnkd.in/d3xuna_T 3.ProcDot >> https://www.procdot.com/ 4.Autoruns >> https://lnkd.in/dbN-S2tv 5.TcpView >> https://lnkd.in/d_eSdTkC Web proxy 1. Fiddler >> https://lnkd.in/dsWtA68F @Engineer_Computer

ویدئو هایی جدید و رایگان درخصوص SOC و IR https://youtube.com/playlist?list=PLQ8_y8jaKwSWlkxqnEZUOihOuieN3gvbe&si=G7SU1VKDwMRuxa4L @Engineer_Computer

گزارش تحلیلی بدافزار https://securityscorecard.com/research/apt28s-stealer-called-credomap/ @Engineer_Computer

یک رایت آپ بخوانیم سطح : متوسط تهیه و اجرای C2 با استفاده از HTA فایل **بدلیل همین استفاده های نابجا از VBscript، مایکروسافت پشتیبانی از آنرا دیگر انجام نمیدهد ** این رایت آپ امکان پیچیده تر شدن در چند مرحله دارد نظیر درهم سازی دستور پاورشل https://bhaveshl.medium.com/cobalt-strike-hta-files-b06f778570df @Engineer_Computer

حفاظت در برابر حمله DCSync اکتیو دایرکتوری خود را مقاوم بسازید https://www.sentinelone.com/blog/active-directory-dcsync-attacks/ @Engineer_Computer

دات نت ۷ و تعامل بهتر در حوزه رمزنگاری https://medium.com/asecuritysite-when-bob-met-alice/c-net-7-and-aes-gcm-a9ba34b49369 @Engineer_Computer

⭕️ ابزار جدیدی برای Bypass سیستم AMSI از سری تکنیک های Memory Patching و Process Injection استفاده شده که در دو اسکریپت Powershell و ‏#C نوشته شده است. البته باید گفت که استفاده از کد #C بهتر بوده و راحت تر مکانیزم بایپس می‌شود . https://github.com/h0ru/AMSI-Reaper #RedTeam #AMSI @Engineer_Computer

بدافزاری برای لینوکس و ویندوز بنا بر نظر کسپرسکی ، با توجه به پیچیده بودن آن ، احتمالا APT میباشد https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/stripedfly-malware-framework-infects-1-million-windows-linux-hosts/amp/ @Engineer_Computer

تمپلیت های فیشینگ برای ارزیابان امنیت https://github.com/reannaschultz/PhishingSimulation/wiki @Engineer_Computer

🔹هکرهای موسوم به کارما (KARMA) با شعار "کارما رویای ۸۰ سالگی ما را به باد خواهد داد" که سابقا تهدید به افشای ۱۰ترابایت اطلاعات محرمانه هک شده از اسرائیل نموده بود در جدیدترین اقدام با انتشار یک ویدئو نشان داد که اطلاعات زیرساختی دولت الکترونیک اسرائیل را در اختیار دارد @Engineer_Computer

CVE-2023-29357: Microsoft SharePoint Server Elevation of Privilege https://github.com/Chocapikk/CVE-2023-29357/tree/main #exploit #pentest #redteam #git @Engineer_Computer