امکان کرش و ریبوت دامین کنترلر بخاطر به روز رسانی
قبل از اعمال این به روزرسانی ها(KB5035855 and KB5035857) که در سه شنبه اخیر ارائه شده اند ؛ آنها رادر محیط تست ارزیابی نمایید چرا که با توجه به مشاهدات انجام شده امکان کرش دامین کنترلر وجود دارد .
@Engineer_Computer
اگر پس از نصب به روز رسانی ها دچار مشکل شده اید مطابق دستورالعمل لینک زیر نسبت به حذف KB ها اقدام نمایید
https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/microsoft/new-windows-server-updates-cause-domain-controller-crashes-reboots/amp/
قبل از اعمال این به روزرسانی ها(KB5035855 and KB5035857) که در سه شنبه اخیر ارائه شده اند ؛ آنها رادر محیط تست ارزیابی نمایید چرا که با توجه به مشاهدات انجام شده امکان کرش دامین کنترلر وجود دارد .
@Engineer_Computer
اگر پس از نصب به روز رسانی ها دچار مشکل شده اید مطابق دستورالعمل لینک زیر نسبت به حذف KB ها اقدام نمایید
https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/microsoft/new-windows-server-updates-cause-domain-controller-crashes-reboots/amp/
www-bleepingcomputer-com.cdn.ampproject.org
New Windows Server updates cause domain controller crashes, reboots
The March 2024 Windows Server updates are causing some domain controllers to crash and restart, according to widespread reports from Windows administrators.
فناوری API ها و چالشهای امنیتی امروزه نظیر عدم کارآمدی WAF ها برای آنها
@Engineer_Computer
https://www.securityinfowatch.com/cybersecurity/article/53099576/is-there-a-clear-winner-for-perimeter-api-security-versus-a-holistic-approach
@Engineer_Computer
https://www.securityinfowatch.com/cybersecurity/article/53099576/is-there-a-clear-winner-for-perimeter-api-security-versus-a-holistic-approach
Security Info Watch
Is there a clear winner for perimeter API security versus a holistic approach?
2024 may just be the year that we see API security strategies develop at a more rapid pace
مقاله ای خوب برای محققان امنیتی در راستای آینده همیاری هوش مصنوعی در امنیت اطلاعات
توافق شرکت های امنیتی با Nvidia در حوزه همکاری های امنیتی
@Engineer_Computer
https://www.sdxcentral.com/articles/news/nvidia-supercharges-cybersecurity-with-ai-at-gtc-2024/2024/03/
توافق شرکت های امنیتی با Nvidia در حوزه همکاری های امنیتی
@Engineer_Computer
https://www.sdxcentral.com/articles/news/nvidia-supercharges-cybersecurity-with-ai-at-gtc-2024/2024/03/
SDxCentral
Nvidia supercharges cybersecurity with AI at GTC 2024
Several cybersecurity companies announced their partnerships with Nvidia to harness the power of AI and accelerated computing at Nvidia GTC.
راهکاری برای ارتقای سطح دسترسی در دامین با سوء استفاده از DHCP
** همیشه توصیه شده است که تمام نقش ها را به اکتیو ندهید !!
Mitigations
Defensive measures against this threat include:
Identifying risky DHCP configuration
Mitigating relay attacks against AD CS
Practicing DHCP administrators group hygiene
Using segmentation to reduce the attack surface
Identifying DNS anomalies
@Engineer_Computer
https://www.akamai.com/blog/security-research/abusing-dhcp-administrators-group-for-privilege-escalation-in-windows-domains
** همیشه توصیه شده است که تمام نقش ها را به اکتیو ندهید !!
Mitigations
Defensive measures against this threat include:
Identifying risky DHCP configuration
Mitigating relay attacks against AD CS
Practicing DHCP administrators group hygiene
Using segmentation to reduce the attack surface
Identifying DNS anomalies
@Engineer_Computer
https://www.akamai.com/blog/security-research/abusing-dhcp-administrators-group-for-privilege-escalation-in-windows-domains
Akamai
Abusing the DHCP Administrators Group to Escalate Privileges in Windows Domains | Akamai
A new malicious privilege escalation technique can be disastrous. In this post, get context and defensive measures against this threat.
👍1
پوستر مبانی DFIR از سنز
@Engineer_Computer
https://www.sans.org/posters/dfir-fundamentals-poster/?utm_medium=Social&utm_source=Twitter&utm_content=Start%20in%20DFIR%20Poster_VMR&utm_campaign=DFIR%20Poster
@Engineer_Computer
https://www.sans.org/posters/dfir-fundamentals-poster/?utm_medium=Social&utm_source=Twitter&utm_content=Start%20in%20DFIR%20Poster_VMR&utm_campaign=DFIR%20Poster
SANS Institute
DFIR Fundamentals Poster
The first step in any investigation is to identify and gather evidence. Digital forensic investigations are no different. The evidence used in this type of investigation is data, and this data can live in many different locations in a variety of formats.
نمونه ای از حملات علیه حفاظت های هوش مصنوعی انجام شده در خصوص فیشینگ
@Engineer_Computer
https://hackhunting.com/2024/03/20/conversation-overflow-attack-how-threat-actors-found-a-way-to-bypass-ai-security-controls/
@Engineer_Computer
https://hackhunting.com/2024/03/20/conversation-overflow-attack-how-threat-actors-found-a-way-to-bypass-ai-security-controls/
HACKHUNTING
Conversation Overflow Attack: How threat actors Found a way to Bypass AI Security Controls
Organizations are enhancing their security with AI and ML, but threat actors are using “Conversation Overflow” Attacks to bypass these defenses. In this new attack, malicious emails con…
پاک کردن اطلاعات خودتان از ۱۹۹ محل در وب با کمک از هوش مصنوعی
@Engineer_Computer
https://onerep.com/
@Engineer_Computer
https://onerep.com/
Onerep
Data Removal Service - Onerep
Protect your privacy with the #1 personal data removal service. Erase your info from Google and 235 data brokers. Start with a free privacy report.
قابلیت های جدید Security onion و اشکالات رفع شده نسخ قبلی
@Engineer_Computer
https://blog.securityonion.net/2024/03/security-onion-2460-now-available.html?m=1
@Engineer_Computer
https://blog.securityonion.net/2024/03/security-onion-2460-now-available.html?m=1
blog.securityonion.net
Security Onion 2.4.60 now available including some new features and lots of bug fixes!
Security Onion 2.4.60 is now available! It includes some new features for our fellow defenders and lots of bug fixes! https://docs.securityo...
تحلیل بد افزار در نوروز بخوانیم
@Engineer_Computer
https://blog.sonicwall.com/en-us/2024/03/new-multi-stage-stopcrypt-ransomware/
@Engineer_Computer
https://blog.sonicwall.com/en-us/2024/03/new-multi-stage-stopcrypt-ransomware/
۵ عدد از فرووم های دارک وب روسی
@Engineer_Computer
https://socradar.io/top-5-russian-speaking-dark-web-forums/
@Engineer_Computer
https://socradar.io/top-5-russian-speaking-dark-web-forums/
SOCRadar® Cyber Intelligence Inc.
Top 5 Russian-Speaking Dark Web Forums
...Among these, russian-speaking dark web forums hold a unique position due to their extensive user base and the intricate of their operations.
مروری مجدد بر توقف فعالیت های موسسه استاندارد آمریکا در خصوص آسیب پذیری ها
@Engineer_Computer
https://www.darkreading.com/cybersecurity-operations/nist-vuln-database-downshifts-prompting-questions-about-its-future
@Engineer_Computer
https://www.darkreading.com/cybersecurity-operations/nist-vuln-database-downshifts-prompting-questions-about-its-future
Dark Reading
NIST's Vuln Database Downshifts, Prompting Questions About Its Future
NVD may be in peril and while alternatives exist, enterprise security managers will need to plan accordingly to stay on top of new threats.
API security best practices.pdf
4.7 MB
یکی دیگر از بهروشهای امن سازی API
@Engineer_Computer
@Engineer_Computer
دوستانی که مایل به کار ریموت در دبی هستن
و میخوان آموزش ببینن و بعدش اگر خوب بودن از کلاس ده نفره دو نفر شون تا جایی که اطلاع دارم قبول میشن برای کار در دبی
چه حضوری و چه ریموت
که احتمالا حضوری بتونید برید
میتونن تماس بگیرن با این شماره در پوستر
استاد ژاله پور شرکتی ثبت کردن و نیرو آموزش میدن برای شرکت خودشون
@Engineer_Computer
و میخوان آموزش ببینن و بعدش اگر خوب بودن از کلاس ده نفره دو نفر شون تا جایی که اطلاع دارم قبول میشن برای کار در دبی
چه حضوری و چه ریموت
که احتمالا حضوری بتونید برید
میتونن تماس بگیرن با این شماره در پوستر
استاد ژاله پور شرکتی ثبت کردن و نیرو آموزش میدن برای شرکت خودشون
@Engineer_Computer
🔥5👍1🤩1
از کارت بانکی خود مراقبت کنید و در هر دستگاهی آنرا نکشید !!
بازداشت ۲۳ سارق اسکیمری در پوشش فروشنده سیار
🔹رئیس پلیس فتا فراجا: طی ۱۰ روز گذشته ۱۷ هزار فروشنده سیار مورد بازرسی قرار گرفتند که از این تعداد ۲۳ نفر مجرم شناسایی و با حکم قضائی دستگیر شده و یک میلیارد و ۷۰۰ میلیون تومان وجوهات نقدی در حساب های این مجرمان مسدود شده است.
**اسکیمر: دستگاهی که برای کپی کردن کارت بانکی مورد استفاده قرار میگیرد.
بازداشت ۲۳ سارق اسکیمری در پوشش فروشنده سیار
🔹رئیس پلیس فتا فراجا: طی ۱۰ روز گذشته ۱۷ هزار فروشنده سیار مورد بازرسی قرار گرفتند که از این تعداد ۲۳ نفر مجرم شناسایی و با حکم قضائی دستگیر شده و یک میلیارد و ۷۰۰ میلیون تومان وجوهات نقدی در حساب های این مجرمان مسدود شده است.
**اسکیمر: دستگاهی که برای کپی کردن کارت بانکی مورد استفاده قرار میگیرد.
استفاده از Mutex توسط بد افزار ها :
بد افزار ها با قرار دادن Mutex در سیستم هایی که آلوده کرده اند ؛ از آلوده سازی مجدد آنها توسط خودشان جلوگیری میکنند تا شانس کشف شدن را کاهش دهند
@Engineer_Computer
https://warnerchad.medium.com/malware-mutexes-in-cyber-threat-intelligence-5311416807e5
بد افزار ها با قرار دادن Mutex در سیستم هایی که آلوده کرده اند ؛ از آلوده سازی مجدد آنها توسط خودشان جلوگیری میکنند تا شانس کشف شدن را کاهش دهند
@Engineer_Computer
https://warnerchad.medium.com/malware-mutexes-in-cyber-threat-intelligence-5311416807e5
Medium
Malware Mutexes in Cyber Threat Intelligence
Cyber threat intelligence feeds contain IoCs such as IP addresses, domains, and file hashes. They can also contain mutexes that identify…
تاریخچه کامند ها در هانت
چرا تاریخچه کامند ها مهم هستند؟ در یک بررسی جرم شناسانه، اینکه بدانیم چه دستوراتی توسط هکر یا نفوذگر زده شده و یا توسط بد افزار درج شده است کمک مهمی در تحلیل خواهد بود .
برای استخراج دستورات؛ به دامپ حافظه مراجعه میکنیم
در نرم افزار Volatility با کمک دو پلاگین cmdscan و consols میتوانید کامندهای زده شده را از حافظه بیرون بکشید
@Engineer_Computer
چرا تاریخچه کامند ها مهم هستند؟ در یک بررسی جرم شناسانه، اینکه بدانیم چه دستوراتی توسط هکر یا نفوذگر زده شده و یا توسط بد افزار درج شده است کمک مهمی در تحلیل خواهد بود .
برای استخراج دستورات؛ به دامپ حافظه مراجعه میکنیم
در نرم افزار Volatility با کمک دو پلاگین cmdscan و consols میتوانید کامندهای زده شده را از حافظه بیرون بکشید
@Engineer_Computer