یک تکنیک جدید جهت احراز هویت اجباری ADCS
https://github.com/decoder-it/ADCSCoercePotato
https://decoder.cloud/2024/02/26/hello-im-your-adcs-server-and-i-want-to-authenticate-against-you/
#ردتیم

@Engineer_Computer

نمونه گزارش هانت
@Engineer_Computer

اسلاید های مدلسازی تهدید علیه ETW ویندوز که در کنفرانس بلک هت ارائه شده است را با هم ببینیم

https://www.blackhat.com/eu-21/briefings/schedule/index.html#veni-no-vidi-no-vici-attacks-on-etw-blind-edr-sensors-24842

@Engineer_Computer

مروری بر یک حفره خطرناک و بی توجهی مایکروسافت :

یک محقق ژاپنی چندین بار است حفره ای در Patchguard یا همان KPP ویندوز پیدا می‌کند ولی مایکروسافت با ذکر اینکه استفاده از این حفره نیاز به سطح دسترسی ادمین دارد؛ آنرا امنیتی نمیداند و اصلاح آنرا پس از مدتی طولانی انجام می‌دهد.

اما باید توجه داشت اصولا طراحی KPP برای حفاظت در برابر پچ کردن کرنل ویندوز توسط پراسس های با دسترسی بالا انجام شد.


** پچ کردن کرنل : امکان دستکاری برنامه ها در کرنل ویندوز . درسال ۲۰۰۵ ویندوز در نسخه ۶۴ بیتی این امکان را با KPP از بین برد .


https://therecord.media/poc-published-for-new-microsoft-patchguard-kpp-bypass

@Engineer_Computer

اسکریپ های آماده پاورشل
برای هنگام حضور در صحنه حادثه سایبری
برای جمع آوری شواهد

https://github.com/Bert-JanP/Incident-Response-Powershell

@Engineer_Computer

۲۵ نکته در امن سازی اکتیو دایرکتوری

https://activedirectorypro.com/active-directory-security-best-practices

@Engineer_Computer

گزارش تحلیلی آخر هفته

A TECHNICAL ANALYSIS OF THE BACKMYDATA RANSOMWARE USED TO ATTACK HOSPITALS IN ROMANIA

https://cybergeeks.tech/a-technical-analysis-of-the-backmydata-ransomware-used-to-attack-hospitals-in-romania/

@Engineer_Computer

#Threat #Report #2024 #WITHSecure
@Engineer_Computer

برگه تقلب دستورات نفوذ به ویندوز و اکتیو دایرکتوری

** این مستند یک مستندی خلاصه است و کاربری آموزشی به خودی خود تقریبا ندارد. اما اگر می‌خواهید از آن استفاده آموزشی داشته باشید میتوانید ابتدا کامند ها را بعنوان هدف برگزیده و سپس در اینترنت، حمله را در مقالات و وبلاگ ها بخوانید تا به آنها مسلط شوید
@Engineer_Computer

یوزکیس هایی که برای SIEM باید بدانید
@Engineer_Computer

کاخ سفید خواستار دست‌کشیدن از زبان‌های آسیب‌پذیر مانند C و C++

اداره ملی رهبری سایبری دفتر کاخ سفید، در یک گزارش منتشر شده گغت:

دولت باید توسعه‌دهندگان را به کاهش خطر حملات سایبری تشویق کند و از زبان‌های برنامه‌نویسی استفاده کند که دارای آسیب‌پذیری‌های امنیتی حافظه نیستند.

این گزارش به توسعه‌دهندگان پیشنهاد می‌دهد که از زبان‌های برنامه‌نویسی با حافظه امن استفاده کنند، مانند Rust که به عنوان یک مثال از زبان‌های امن ذکر شده است.

همچنین، از طرفی اداره امنیت سایبری NSA، زبان‌های C#، Go، Java، Ruby و Swift را به عنوان زبان‌های برنامه‌نویسی امن معرفی کرده است.

#خبر
@Engineer_Computer

Hack Talks #245 | Epic Games Hack | BlackCat Ransomware Attacks | Burger Singh Hacked | Mogilevich

https://youtu.be/NOuTKYbVq3E?si=7rVGgGu5fyRTWjuD

@Engineer_Computer

Pakistani hacking group Team Insane PK defaced Burger Singh's website and left a defacing message. The company responded by acknowledging the attack and expressing confidence they would overcome it.

@Engineer_Computer

A researcher has disclosed how he was able to access the personal identifiable information (PII) of potentially 185 million Indian citizens – and create counterfeit driving licenses to boot.

On February 20, student and cybersecurity researcher Robin Justin published a blog post containing the details of vulnerabilities impacting Sarathi Parivahan, the website for India’s Ministry of Road Transport and Highways.

The portal allows citizens to apply for a learner’s permit or driving license. Justin was attempting to apply for the latter when, within minutes, he stumbled upon endpoints with broken access controls and missing authorization checks.

@Engineer_Computer

GenAI Emerges As Top Cybersecurity Threat For This Year, Says Report

GenAI is occupying significant headspace for security leaders as another challenge to manage but also offers an opportunity to harness its capabilities to augment security at an operational level.

@Engineer_Computer

AttackGen is a cybersecurity incident response testing tool that leverages the power of large language models and the comprehensive MITRE ATT&CK framework. The tool generates tailored incident response scenarios based on user-selected threat actor groups and your organisation's details.

https://github.com/mrwadams/attackgen

@Engineer_Computer

آیا پسورد شما هم لو رفته است ؟

در این سایت از این موضوع مطلع شوید

In February of 2021, the largest dataset of leaked credentials (emails, usernames, and passwords) named COMB (Combination Of Many Breaches) was leaked to the public. It was the largest data leak of all time, containing over 3.2 billion credentials combined across from various other data breaches over the years from services such as Netflix, LinkedIn and many others

https://www.proxynova.com/tools/comb/

ابزاری برای اتومات کردن جستجوها

https://github.com/JoelGMSec/LeakSearch

@Engineer_Computer

در بیش از ۱۰۰۰ رول الستیک جستجو انجام دهید
https://elastic.github.io/detection-rules-explorer/

@Engineer_Computer

در راستای مبانی تحلیل حافظه
آشنایی با ساختار OS

What _EPROCESS & Process Environment Block?

ماژولهای Volatility در تحلیل حافظه بر این ساختارهای سیستم عامل استوار هستند
این ساختار را در لینک زیر مطالعه کنیم


https://imphash.medium.com/windows-process-internals-a-few-concepts-to-know-before-jumping-on-memory-forensics-823d72d4d7b8

@Engineer_Computer

⭕️ شرکت نرم افزاری چارگون که اتوماسیون اداری برای اکثر شرکتها و سازمانهای دولتی و دانشگاهی استفاده میشه هک شده و هشدار برای تمامی مشتری ها ارسال شده.

@Engineer_Computer