یک آسیبپذیری اخیر در سرویس تماس 4G (VoLTE) اپراتور 02 بریتانیا که اکنون پچ شده است، نگرانیهای امنیتی مداوم IMS را برجسته میکند.
آزمایشهای مداوم شبکه VoLTE بارها نقاط ضعفی را آشکار کرده است، از جمله: افشای موقعیت مکانی مشترک از طریق هدرهای SIP؛ ترافیک سیگنالینگ رمزگذاری نشده که در برابر استراق سمع و ردیابی آسیبپذیر است؛ پیادهسازیهای ناقص تماس ناشناس که هویتها را فاش میکنند؛ و هدرهای SIP آزمایشی بررسی نشده که امکان تونلسازی دادهها را فراهم میکنند.
https://mastdatabase.co.uk/blog/2025/05/o2-expose-customer-location-call-4g/
@pfksecurity
آزمایشهای مداوم شبکه VoLTE بارها نقاط ضعفی را آشکار کرده است، از جمله: افشای موقعیت مکانی مشترک از طریق هدرهای SIP؛ ترافیک سیگنالینگ رمزگذاری نشده که در برابر استراق سمع و ردیابی آسیبپذیر است؛ پیادهسازیهای ناقص تماس ناشناس که هویتها را فاش میکنند؛ و هدرهای SIP آزمایشی بررسی نشده که امکان تونلسازی دادهها را فراهم میکنند.
https://mastdatabase.co.uk/blog/2025/05/o2-expose-customer-location-call-4g/
@pfksecurity
mastdatabase.co.uk
O2 VoLTE: locating any customer with a phone call
Privacy is dead: For multiple months, any O2 customer has had their location exposed to call initiators without their knowledge.
POC:
https://github.com/kn0x0x/c-POC
باز هم Fortigate، دوباره یک اکسپلویت در دسترس عموم قرار گرفته. دیگه حتی جالب هم نیست. همه عادت کردن. به نظر میرسد برنامهنویسان GitLab، Fortigate و مایکروسافت یکی هستند.
الف) منظم آپدیت شوید
ب) وقتی پنتسترها میخواهند یک مکانیسم امنیتی را غیرفعال کنند، این فقط به خاطر این نیست که "دستشان بُند باشد"، بلکه چون امروز راهی برای دور زدن آن وجود ندارد، ولی فردا ممکن است وجود داشته باشد. آنها محصول شما را تست میکنند، نحوه پیکربندی زیرساخت توسط شما را، نحوه بهروز رسانی سیستمهایتان را، رمزهای عبوری که انتخاب میکنید و ...
— نه اینکه فقط تست کنند آنتیویروس، VPN یا فایروال شما چقدر خوب است.
@PfkSecurity
https://github.com/kn0x0x/c-POC
باز هم Fortigate، دوباره یک اکسپلویت در دسترس عموم قرار گرفته. دیگه حتی جالب هم نیست. همه عادت کردن. به نظر میرسد برنامهنویسان GitLab، Fortigate و مایکروسافت یکی هستند.
الف) منظم آپدیت شوید
ب) وقتی پنتسترها میخواهند یک مکانیسم امنیتی را غیرفعال کنند، این فقط به خاطر این نیست که "دستشان بُند باشد"، بلکه چون امروز راهی برای دور زدن آن وجود ندارد، ولی فردا ممکن است وجود داشته باشد. آنها محصول شما را تست میکنند، نحوه پیکربندی زیرساخت توسط شما را، نحوه بهروز رسانی سیستمهایتان را، رمزهای عبوری که انتخاب میکنید و ...
— نه اینکه فقط تست کنند آنتیویروس، VPN یا فایروال شما چقدر خوب است.
@PfkSecurity
افشاگر مرموز GangExposed، شخصیتهای اصلی Conti را در انتشار گسترده دادههای باجافزار لو داد.
یک افشاگر مرموز که خود را GangExposed مینامد، با انتشار مجموعهای از فایلهای داخلی و نامهای مختلف، چهرههای کلیدی پشت پردهی باجافزارهای Conti و Trickbot را افشا کرده است.
https://www.theregister.com/2025/05/31/gangexposed_coni_ransomware_leaks/
@PfkSecurity
یک افشاگر مرموز که خود را GangExposed مینامد، با انتشار مجموعهای از فایلهای داخلی و نامهای مختلف، چهرههای کلیدی پشت پردهی باجافزارهای Conti و Trickbot را افشا کرده است.
https://www.theregister.com/2025/05/31/gangexposed_coni_ransomware_leaks/
@PfkSecurity
The Register
Mysterious leaker GangExposed outs Conti kingpins in massive ransomware data dump
exclusive: 'It's a high-stakes intelligence war,' analyst explains
Media is too big
VIEW IN TELEGRAM
تجزیه و تحلیل بدافزار مبتدی: Ransomware Babuk با IDA Pro (جریان - 13/05/2025)
@PfkSecurity
@PfkSecurity
📶 هانی پات SSH.
• نویسنده این مطلب به مدت ۳۰ روز آمارهای جمعآوری شده از هانی پات SSH خود را بررسی کرده است. موضوع ممکن است تکراری باشد، اما خواندن آن مفید است. علاقه ویژهای به دستورات اجرا شده توسط رباتها پس از ورود وجود دارد. مقاله اینجا است: https://blog.sofiane.cc/ssh_honeypot/
• همچنین، یک راهنمای گام به گام برای تنظیم چنین هانی پات SSH وجود دارد. این برای زمانی است که بخواهید تحقیق را تکرار کرده و تجربهای کسب کنید: https://blog.sofiane.cc/setup_ssh_honeypot/
#SSH #Honeypot
@PfkSecurity
• نویسنده این مطلب به مدت ۳۰ روز آمارهای جمعآوری شده از هانی پات SSH خود را بررسی کرده است. موضوع ممکن است تکراری باشد، اما خواندن آن مفید است. علاقه ویژهای به دستورات اجرا شده توسط رباتها پس از ورود وجود دارد. مقاله اینجا است: https://blog.sofiane.cc/ssh_honeypot/
• همچنین، یک راهنمای گام به گام برای تنظیم چنین هانی پات SSH وجود دارد. این برای زمانی است که بخواهید تحقیق را تکرار کرده و تجربهای کسب کنید: https://blog.sofiane.cc/setup_ssh_honeypot/
#SSH #Honeypot
@PfkSecurity
Sofiane's Blog
SSH Honeypot Insights: 11,599 Login Attempts Recorded on Ubuntu
Discover what 11,599 SSH login attempts reveal after running a honeypot for 30 days. Learn key cybersecurity insights—read now to protect your systems!
https://github.com/xigney/CVE-2025-24054_PoC
PoC - CVE-2025-24071 / CVE-2025-24054،
یک آسیبپذیری که از طریق اون میشه هشهای NTLMv2 رو به دست آورد.
این ریپو در گیتهاب PoC (کد اثبات مفهومی) آسیبپذیریهای CVE-2025-24071 و CVE-2025-24054 هست که از طریقش میشه هشهای NTLMv2 رو بهدست آورد.
به طور خلاصه، این باگها به هکر اجازه میدن با کنترل مسیر یا نام فایل (مثلاً داخل یک آرشیو فشرده یا فایل خاص)، باعث بشه ویندوز خودکار تلاش کنه به یک سرور SMB مخرب وصل بشه و در همین فرایند، هش NTLM کاربر قربانی لو بره.
حمله معمولاً با یک فایل مخرب داخل ZIP/RAR یا ارسال لینک فیشینگ شروع میشه؛ به محض اینکه قربانی فایل یا فولدر رو باز یا حتی روش کلیک کنه، سیستمش تلاش میکنه SMB authentication ایجاد کنه و هش به سمت سرور هکر ارسال میشه، که بعداً قابل brute force یا relay به سرویسهای دیگه هست.
این آسیبپذیریها مخصوصاً خطرناکن چون بدون نیاز به باز کردن مستقیم فایل اجرایی، فقط با تعامل ساده هشها لو میرن و حملات موفقیتآمیزش هم تو کمپینهای واقعی علیه سازمانها دیده شده.
نکته: این باگ فعالاً اکسپلویت میشه، هشدار داده شده که باید فوراً وصله و آپدیت امنیتی مایکروسافت رو نصب کنی، مخصوصاً روی ویندوز ۱۰ و ۱۱.
@PfkSecurity
PoC - CVE-2025-24071 / CVE-2025-24054،
یک آسیبپذیری که از طریق اون میشه هشهای NTLMv2 رو به دست آورد.
این ریپو در گیتهاب PoC (کد اثبات مفهومی) آسیبپذیریهای CVE-2025-24071 و CVE-2025-24054 هست که از طریقش میشه هشهای NTLMv2 رو بهدست آورد.
به طور خلاصه، این باگها به هکر اجازه میدن با کنترل مسیر یا نام فایل (مثلاً داخل یک آرشیو فشرده یا فایل خاص)، باعث بشه ویندوز خودکار تلاش کنه به یک سرور SMB مخرب وصل بشه و در همین فرایند، هش NTLM کاربر قربانی لو بره.
حمله معمولاً با یک فایل مخرب داخل ZIP/RAR یا ارسال لینک فیشینگ شروع میشه؛ به محض اینکه قربانی فایل یا فولدر رو باز یا حتی روش کلیک کنه، سیستمش تلاش میکنه SMB authentication ایجاد کنه و هش به سمت سرور هکر ارسال میشه، که بعداً قابل brute force یا relay به سرویسهای دیگه هست.
این آسیبپذیریها مخصوصاً خطرناکن چون بدون نیاز به باز کردن مستقیم فایل اجرایی، فقط با تعامل ساده هشها لو میرن و حملات موفقیتآمیزش هم تو کمپینهای واقعی علیه سازمانها دیده شده.
نکته: این باگ فعالاً اکسپلویت میشه، هشدار داده شده که باید فوراً وصله و آپدیت امنیتی مایکروسافت رو نصب کنی، مخصوصاً روی ویندوز ۱۰ و ۱۱.
@PfkSecurity
GitHub
GitHub - basekilll/CVE-2025-24054_PoC: PoC - CVE-2025-24071 / CVE-2025-24054, NTMLv2 hash'leri alınabilen bir vulnerability
PoC - CVE-2025-24071 / CVE-2025-24054, NTMLv2 hash'leri alınabilen bir vulnerability - basekilll/CVE-2025-24054_PoC
🛠️ ۴ بردار حمله جدید به برنامههای وب: یادداشتی برای هکرهای اخلاقی
یکی از راههای افزایش شانس موفقیت در پیدا کردن باگها، جستجوی بردارهای حمله جدید است که ممکن است توسط دیگر باگ هانترها نادیده گرفته شوند. در راهنمای جدید Intigriti با موارد زیر آشنا خواهید شد:
☑️ LLM prompt injection
☑️ Prototype pollution
☑️ Client-side path traversals
☑️ Dependency confusion
https://blog.intigriti.com/hacking-tools/top-4-new-attack-vectors-in-web-application-targets
#bugbounty #recon
@PfkSecurity
یکی از راههای افزایش شانس موفقیت در پیدا کردن باگها، جستجوی بردارهای حمله جدید است که ممکن است توسط دیگر باگ هانترها نادیده گرفته شوند. در راهنمای جدید Intigriti با موارد زیر آشنا خواهید شد:
☑️ LLM prompt injection
☑️ Prototype pollution
☑️ Client-side path traversals
☑️ Dependency confusion
https://blog.intigriti.com/hacking-tools/top-4-new-attack-vectors-in-web-application-targets
#bugbounty #recon
@PfkSecurity
PoC بهرهبرداری برای CVE-2025-7766 – آسیبپذیری XXE که منجر به احتمال اجرای کد از راه دور (RCE) میشود.
https://github.com/byteReaper77/CVE-2025-7766
@PfkSecurity
https://github.com/byteReaper77/CVE-2025-7766
@PfkSecurity
GitHub
GitHub - byteReaper77/CVE-2025-7766: PoC exploit for CVE-2025-7766 – XXE vulnerability leading to potential RCE.
PoC exploit for CVE-2025-7766 – XXE vulnerability leading to potential RCE. - byteReaper77/CVE-2025-7766
عملیات DRAGONCLONE: صنعت مخابرات چین هدف قرار گرفت از طریق بدافزارهای VELETRIX و VShell.
https://www.seqrite.com/blog/operation-dragonclone-chinese-telecom-veletrix-vshell-malware/
@PfkSecurity
https://www.seqrite.com/blog/operation-dragonclone-chinese-telecom-veletrix-vshell-malware/
@PfkSecurity
Blogs on Information Technology, Network & Cybersecurity | Seqrite
Operation DRAGONCLONE: Chinese Telecommunication industry targeted via VELETRIX & VShell malware
<p>Contents Introduction Initial Findings Infection Chain. Technical Analysis Stage 0 – Malicious ZIP File. Stage 1 – Malicious VELETRIX implant. Stage 2 – Malicious V-Shell implant. Hunting and Infrastructure. Attribution Conclusion Seqrite Protection. IOCs…