🇮🇱 האקר סטנדרטי
חקירת חולשות, רוורסינג, תגובה לאירועים ושאר ירקות... בואו להיות חלק מחייו של האקר סטנדרטי. להזמנת הספר, צרו קשר בchat של הערוץ.
Ko'proq ko'rsatish4 076
Obunachilar
-224 soatlar
-77 kunlar
-2030 kunlar
- Kanalning o'sishi
- Post qamrovi
- ER - jalb qilish nisbati
Ma'lumot yuklanmoqda...
Obunachilar o'sish tezligi
Ma'lumot yuklanmoqda...
ה-JOES מוזכרים 3 פעמים, על 2 מחקרים שונים, במאמר יפה מאוד של חברת צ׳קפוינט, כחלק ממעקב אחרי קבוצת Karma וה-Wiper שהשאירו בארגונים בתחילת המלחמה - BiBi-Linux.
https://research.checkpoint.com/2024/bad-karma-no-justice-void-manticore-destructive-activities-in-israel/
תודה לצוות CPR על האזכור 🙏🏻
המחקרים המלאים בלינקים ובבלוג של ה-JOES
#האקר_סטנדרטי ⚡️
Bad Karma, No Justice: Void Manticore Destructive Activities in Israel - Check Point Research
Introduction Since October 2023, Check Point Research (CPR) has actively monitored and hunted state-sponsored threats targeting Israeli organizations with destructive attacks using wipers and ransomware. Among these threats, Void Manticore (aka Storm-842) stands out as an Iranian threat actor known for conducting destructive attacks and leaking information through the online persona ’Karma’ (sometime written as KarMa). […]
👏 3🔥 1
Photo unavailableShow in Telegram
למען הסר ספק, וכדי שלא יהיו באי הבנות - ברגע שלוחצים על תשובה מגלים אם היא נכונה או לא, וכמובן יכולים להגיב ולשאול אותי שאלות בפרטי, ממש כמו שאחרים עושים.
מקווה שזה יותר מובן,
#האקר_סטנדרטי
👍 5
Photo unavailableShow in Telegram
הדו״ח של DarkGate שכתבו Unit42 של פאלו אלטו מכיל כל מיני פרטים מוזרים 😅
אחד מהם זה השימוש ב״העתק-הדבק״ - טכניקה רצינית.
השני היה הרצה של פקודות באקספלורר - מה?
הנה עוד כמה:
https://x.com/mrd0x/status/1791265666042851685?s=46&t=GYQIq5BLboutb6mH0kZNJg
#האקר_סטנדרטי
Photo unavailableShow in Telegram
ברוכים הבאים - Yara-X ❌
יארה התפתחה במשך יותר מ-15 שנים לכלי חיוני לחוקרי נוזקות. כיום, אנו מכריזים על יארה-X, יישום חדש לחלוטין של יארה שנכתב ב-Rust. המטרות כוללות:
חווית משתמש משופרת עם ממשק שורת פקודה מודרני ודוחות שגיאה מפורטים יותר.
• תאימות ברמת הכללים של 99% עם יארה.
• ביצועים משופרים, במיוחד עבור כללים מורכבים.
• אמינות וביטחון מוגברים הודות לשימוש ב-Rust.
• ידידותיות למפתחים עם APIs רשמיים לשפות פיתוח כמו Python, Golang ו-C.
למרות ששכתוב מחדש עלול לגרור באגים ובעיות תאימות, ההחלטה התקבלה מכיוון שהשיפורים הנדרשים דרשו שינויים משמעותיים בעיצוב. יארה-X, שנמצאת בבטא אך יציבה מספיק לשימוש, כבר נבדקה ב-VirusTotal ונמצאה אמינה.
יארה עדיין מתוחזקת, אך הפיתוח העיקרי יעבור ליארה-X. המטרה היא להציע כלי כה משופר, שמשתמשי יארה יעברו אליו מרצונם.
👍 7🔥 1
העלתי חידון סייבר (זה כבר מתחיל להיות קבוע) בסטורי שלי. מוזמנים.
#האקר_סטנדרטי ⚡️
Photo unavailableShow in Telegram
בעקבות סדרת הנטפליקס שיצאה ובעיקר מסקרת את ההיבט ההתנהגותי של כלל הזירות בתקיפת הסייבר נגד ״אשלי מדיסון״ החלטתי שיהיה נכון לסקר את החלק היותר קשור לפעילות הסייבר של קבוצת התקיפה - The Impact Team אשר עשתה לחברה בסופו של יום סירות יח״צ מעולה והחריבה את חייהם של מעל 38 מיליון משתמשים.
אגב, החברה עדיין חיה ונושמת ואפילו ממשיכה להוביל את השוק.
קריאה נעימה,
#האקר_סטנדרטי
👍 11⚡ 4👏 1👨💻 1
בוריס לארין, קולגה מקספרסקי, גילה זירו-דיי באופן ההשתלטות של רשת הבוטנטים QukBot על ארגונים. רשת הבוטנטים ידועה מאוד בעולמות הכופר ומשמשת כמוליך נוזקות לתוך ארגונים באופן אוטומטי לאחר שנקודת כניסה כזו או אחרת התגלתה.
החולשה מדברת על מנגנון Windows Desktop Window Manager (DWM)
למי שלא יודע:
הרכיב במערכת ההפעלה של Windows, הוא רכיב שמנהל את התצוגה וניהול החלונות על ידי יצירת אפקטים ומראה משופר של הממשק. הוא מאפשר עבודה חלקה ותצוגה משופרת של תוכן החלונות והיישום במערכת.
בוריס רשם את החולשה כ-CVE והודיע כי לא ישחררו את המחקר עד שארגונים יוסיפו את התלאי.
#האקר_סטנדרטי ⚡️
Boris Larin (@oct0xor) on X
We discovered a new zero-day in Microsoft Windows used in attacks with QakBot and other malware. It was just fixed as CVE-2024-30051, and this time it all started with a curious find on VirusTotal… @r00tten
https://t.co/ZRq8pw7gpy👍 5
JESUS
גוגל בטעות מחקו תשתית ענן שלמה של חברת ענק באוסטרליה עם מחזור מכירות של 120 מיליארד דולר 😰
https://www.theregister.com/AMP/2024/05/09/unisuper_google_cloud_outage_caused/
לא נעים בכלל.
והגיבוי בענן נפרד, במדינה אחרת - גם אותו גוגל מחקו. כן כן, APT GOOGLE. מתחרה חדש לצפון קוריאה וסין.
שלא נדע,
#האקר_סטנדרטי ⚡️
UniSuper Google Cloud outage caused by an unfortunate series of events
Duplication across geographies no defense against the 'one-of-a-kind' accidental deletion
😱 15🤯 5❤ 2👍 1⚡ 1
סופ״ש נעים לכל החזקים בקהל…
שמח לבשר ש-1 מתוך 3 החוקרים שלנו התבשר כי הוא הולך להציג בבלאקהט 🥳בלאס וגאס, ארה״ב באוגוסט הקרוב!
https://www.linkedin.com/posts/security-joes_masterparser-activity-7194565129651310592-z46a?utm_source=share&utm_medium=member_ios
זוהי פעם ראשונה שה-JOES מגיעים לבלאקהט. בכל שלושת הפעמים שלי מסביב לעולם, הייתי עובד קספרסקי. מקווים להתחיל מסורת.
עילאי יציג את הכלי DFIR שלנו MasterParser ואתם מוזמנים להוריד ולהתנסות בו.
שימו לייק אם תרצו פוסט בעניין 👍
איך אומרים ״יאללה לאס וגאס בערבית״?
#האקר_סטנדרטי
Security Joes on LinkedIn: #masterparser
We’re thrilled to announce that Threat Researcher, Eilay Yosfan, got accepted to BlackHat , Las Vegas, Aug 2024!! 🎉 Check out here:
https://lnkd.in/dE6Vepv5…👍 28🔥 5❤ 2