بهنظرم میتونین از ابزار Velociraptor برای IoC هایی که افتا میده استفاده کنید.
برای این منظور از yara کمک بگیرید . اینطور میتونید در کل شبکه تون جستجو بزنید . مشکل scaling در جستجو های یارا بوده ولی اینطوری مساله حل میشه.
** برخی آنتی ویروس ها هم قابلیت جستجو از طریق yara رو به شما میدن
https://docs.velociraptor.app/docs/forensic/searching/
@Engineer_Computer
برای این منظور از yara کمک بگیرید . اینطور میتونید در کل شبکه تون جستجو بزنید . مشکل scaling در جستجو های یارا بوده ولی اینطوری مساله حل میشه.
** برخی آنتی ویروس ها هم قابلیت جستجو از طریق yara رو به شما میدن
https://docs.velociraptor.app/docs/forensic/searching/
@Engineer_Computer
docs.velociraptor.app
Searching Content :: Velociraptor - Digging deeper!
A powerful DFIR technique is searching bulk data for patterns. YARA is a
powerful keyword scanner that allows to search unstructured binary data
based on user provided rules.
powerful keyword scanner that allows to search unstructured binary data
based on user provided rules.
☢️یه تست بگیرید که اینو کی کشف میکنه☢️
اونوقت بشینین هرکی کشف نکرد رو ممنوع کنید !!
https://www.trendmicro.com/en_us/research/24/h/godzilla-fileless-backdoors.html
@Engineer_Computer
اونوقت بشینین هرکی کشف نکرد رو ممنوع کنید !!
https://www.trendmicro.com/en_us/research/24/h/godzilla-fileless-backdoors.html
@Engineer_Computer
Trend Micro
Silent Intrusions: Godzilla Fileless Backdoors Targeting Atlassian Confluence
باج افزاری برای محیط های لینوکس و ویندوز
https://findsec.org/index.php/blog/326-rust-based-ransomware-cicada3301-targets-windows-linux
@Engineer_Computer
https://findsec.org/index.php/blog/326-rust-based-ransomware-cicada3301-targets-windows-linux
@Engineer_Computer
findsec.org
Cicada3301 Ransomware: Cross-Platform Threat
Cicada3301, a Rust-based ransomware targeting Windows and Linux systems, poses a significant threat.
بررسی خطاهای انسانی یا رفتارهای بد افزار ها
این قسمت فایل MFT
فارنزیک ویندوز
https://library.mosse-institute.com/articles/2022/05/windows-master-file-table-mft-in-digital-forensics/windows-master-file-table-mft-in-digital-forensics.html
@Engineer_Computer
این قسمت فایل MFT
فارنزیک ویندوز
https://library.mosse-institute.com/articles/2022/05/windows-master-file-table-mft-in-digital-forensics/windows-master-file-table-mft-in-digital-forensics.html
@Engineer_Computer
Mosse-Institute
Windows Master File Table (MFT) in Digital Forensics
In a classroom, a teacher would have details of all the students who have enrolled in a particular course. Details about each student like student ID, name, enrolment date, etc. are stored in an or...
CSF 2.0 Implementation Examples.pdf
1013.2 KB
مثالهایی برای پیاده سازی فریم ورک CSF
@Engineer_Computer
@Engineer_Computer
soc-transformation-infographic.pdf
7.3 MB
اینفوگرافیک Cortex XDR
@Engineer_Computer
@Engineer_Computer
_StopRansomware_ RansomHub Ransomware.pdf
861.1 KB
الان امنیت چی در هر سازمانی نا آگاهه که اون یکی سازمان چطوری خورده . یا نمیدونه اصلا چطوری خودشو امن کنه چون اصلا حمله های تارگت شده بهش اعلام نمیشه فقط یکسری IOC هرچند وقت یکبار ارسال میشه .
سازمانهای متولی متاسفانه چنین گزارش هایی در ایران تولید نمیکنند فقط تا دستشون میرسه ممنوع میکنند
@Engineer_Computer
سازمانهای متولی متاسفانه چنین گزارش هایی در ایران تولید نمیکنند فقط تا دستشون میرسه ممنوع میکنند
@Engineer_Computer
🔴هکرها ۲۰ بانک ایرانی را هک کردند و برای منتشر نکردن اطلاعات مشتریان بانکها، سه میلیون دلار باج گرفتند!
🔹پولتیکو به نقل از منابع مطلع گزارش داده که حمله سایبری ماه گذشته که تهدیدی برای ثبات سیستم بانکداری ایران بود موجب شد که شرکت تامین کننده خدمات الکترونیکی برای بانکهای ایران (شرکت توسن) به هکرها میلیونها دلار باج پرداخت کند.
🔹براساس این گزارش، این شرکت ایرانی تحت فشار دولت دستکم سه میلیون دلار به عنوان باج پرداخت کرد تا از انتشار دادههای ۲۰ بانک ایران و اطلاعات حساب میلیونها ایرانی جلوگیری کند.
🔹به گزارش پولتیکو، این بدترین حمله سایبری به بانکهای ایران بهشمار میرود و گروهی تحت عنوان «آیآرلیکس» (IRLeaks) که سابقه هک بانکهای ایران را دارد، احتمالا پشت این حمله قرار دارد. این گروه هکری در ماه دسامبر نیز اطلاعات بیش از ۲۰ شرکت بیمه و اسنپ فوود را هک کرده بود.
https://www.politico.eu/article/iran-millions-ransom-massive-cyberattack-banks/?fbclid=PAZXh0bgNhZW0CMTEAAaZokRER9U5ItK06AQS6LhcWgfYWcTcsVfldlf_vr4Bi6-vWOAjboMjxehg_aem_wTcnFBfh0ocHkZCNGVp4UQ
@Engineer_Computer
🔹پولتیکو به نقل از منابع مطلع گزارش داده که حمله سایبری ماه گذشته که تهدیدی برای ثبات سیستم بانکداری ایران بود موجب شد که شرکت تامین کننده خدمات الکترونیکی برای بانکهای ایران (شرکت توسن) به هکرها میلیونها دلار باج پرداخت کند.
🔹براساس این گزارش، این شرکت ایرانی تحت فشار دولت دستکم سه میلیون دلار به عنوان باج پرداخت کرد تا از انتشار دادههای ۲۰ بانک ایران و اطلاعات حساب میلیونها ایرانی جلوگیری کند.
🔹به گزارش پولتیکو، این بدترین حمله سایبری به بانکهای ایران بهشمار میرود و گروهی تحت عنوان «آیآرلیکس» (IRLeaks) که سابقه هک بانکهای ایران را دارد، احتمالا پشت این حمله قرار دارد. این گروه هکری در ماه دسامبر نیز اطلاعات بیش از ۲۰ شرکت بیمه و اسنپ فوود را هک کرده بود.
https://www.politico.eu/article/iran-millions-ransom-massive-cyberattack-banks/?fbclid=PAZXh0bgNhZW0CMTEAAaZokRER9U5ItK06AQS6LhcWgfYWcTcsVfldlf_vr4Bi6-vWOAjboMjxehg_aem_wTcnFBfh0ocHkZCNGVp4UQ
@Engineer_Computer
POLITICO
Iran pays millions in ransom to end massive cyberattack on banks, officials say – POLITICO
IRLeaks, a group with a history of hacking Iranian companies, was said to be responsible.
👍1
المپیاد جهانی کامپیوتر در مصر در جریان هست
برای دوستان ایرانی ارزوی موفقیت و سربلندی داریم
https://ranking.ioi2024.eg/
@Engineer_Computer
برای دوستان ایرانی ارزوی موفقیت و سربلندی داریم
https://ranking.ioi2024.eg/
@Engineer_Computer
❤5🕊1
به تازگی آسیب پذیری جدیدی از نوع Privilege Escalation برای کرنل ویندوز با کد شناسایی CVE-2024-38106 منتشر شده است.این آسیب پذیری برای سیستم عامل های Windows 10 و Windows 11 ویندوز سرورهای 2016 و 2019 و 2022 وجود دارد. آسیب پذیری فوق ، مربوط به پروسس ntoskrnl.exe می باشد .برای پیشگیری و مقابله با این تهدید به روز رسانی منتشر شده توسط ماکروسافت را اعمال نمایید.
@Engineer_Computer
@Engineer_Computer