🚨 Attention VMware users!

New flaws identified (CVE-2024-22245 & CVE-2024-22250) in the EAP plugin. Attackers could exploit them to hijack Active Directory accounts and privileged EAP sessions.

UNINSTALL it immediately.

شرکت VMware هشداری صادر کرده است که به کاربران توصیه می کند پلاگین تأیید اعتبار پیشرفته (EAP) منسوخ شده را به دلیل نقص امنیتی مهم CVE-2024-22245 با امتیاز CVSS 9.6 حذف کنند. این آسیب‌پذیری مهاجمان را قادر می‌سازد تا کاربران را با EAP نصب شده در مرورگرهایشان فریب دهند تا بلیط‌های سرویس را برای نام‌های اصلی سرویس دایرکتوری فعال (SPN) دلخواه درخواست کنند و ارسال کنند. علاوه بر این، یک آسیب‌پذیری دیگر، CVE-2024-22250، با امتیاز CVSS 7.8، به یک عامل مخرب با دسترسی محلی غیرمجاز به یک سیستم‌عامل ویندوز اجازه می‌دهد تا یک سشن EAP ممتاز را ربوده باشد. کاربرانی که تحت تأثیر این وضعیت قرار می گیرند شامل کسانی هستند که EAP را به سیستم های Microsoft Windows اضافه کرده اند تا از طریق vSphere Client به VMware vSphere متصل شوند. برای مقابله با خطرات ناشی از این آسیب‌پذیری‌ها، VMware برنامه‌ای برای رفع آن‌ها ندارد، بلکه کاربران را تشویق می‌کند تا پلاگین را به طور کامل حذف کنند.

Learn more: https://thehackernews.com/2024/02/vmware-alert-uninstall-eap-now-critical.html

#vmware
تیم سورین

🕵🏻‍♀️☠️ SEMA ☠️ - ToolChain using Symbolic Execution for Malware Analysis.

📎 https://github.com/csvl/SEMA-ToolChain

#malware
تیم سورین

👩🏼‍💻📚به اشتراک گذاری اطلاعات محل کار و مدارک برای متخصصان امنیت سایبری یک خطر بالقوه

مطالعه در لینکدین
مطالعه در ویرگول
#limkdin #Social_engineering
تیم سورین

در این سند ، چارچوب امنیت سایبری NIST (CSF) 2.0، راهنمایی است که توسط موسسه ملی استاندارد و فناوری (NIST) برای کمک به سازمان‌ها در هر اندازه و بخش‌هایی برای مدیریت مؤثر خطرات امنیت سایبری خود ایجاد شده است.

هدف:

* به سازمان ها در شناسایی، پیشگیری، شناسایی، پاسخگویی و بازیابی حملات سایبری کمک می کند.
* یک چارچوب داوطلبانه و انعطاف پذیر ارائه می کند که می تواند برای نیازهای خاص سازمان و مشخصات ریسک آن تنظیم شود.

تیم سورین

🕵🏻‍♀️🕵🏻‍♂️مهارت های امنیت سایبری خود را با دوره جامع مانیتورینگ امنیتی  بالا ببرید! 🚀

📣 معرفی دوره جامع  مانیتورینگ امنیتی 🛡 :

✅ دوره جامع مانیتورینگ امنیتی ، به شما مهارت های لازم برای انجام بهتر و کامل تر مسئولیت‌های یک تحلیل گر SOC را آموزش می‌دهد. این مسئولیت‌ها شامل نظارت، شناسایی، تجزیه و تحلیل، و پاسخگویی به تهدیدات و حوادث سایبری در یک سازمان می‌شود. تمامی مباحث این دوره بر اساس فریمورک MITRE ATT & CK تدوین شده است، تا دانشجویان بتوانند با استفاده از این فریمورک، برنامه‌های امنیتی خود را با دقت و کارآمدی بالاتری اجرا نمایند. این دوره شامل  محتوای زیر میباشد :

💥M1 : Security Monitoring Fundamentals:
1️⃣Getting Start
2️⃣Security Monitoring Infrastructure
3️⃣Splunk as a Security Monitoring Solution
💥M2  : Endpoint Security Monitoring
1️⃣Windows Components
2️⃣Windows Auditing and Logging
3️⃣Windows Threats Analysis
4️⃣Linux Components
5️⃣Linux Auditing and Logging
6️⃣Linux Threat Analysis
💥M3 : Network Security Monitoring
1️⃣Network Service and Components
2️⃣NSM Components
3️⃣NSM Auditing and Logging
4️⃣Network Threat Analysis
💥M4 : Security Monitoring Functions
1️⃣Security Monitoring Checklist
2️⃣Alert Investigation
3️⃣Alert Correlation
4️⃣Monitoring Tips and Tricks
5️⃣Threat Intelligence
6️⃣Incident Reporting
7️⃣Security Monitoring Automation


✅ مدرس : مهندس علی آهنگری
🌟برگزار کننده : سورین
⏳مدت دوره :  70 ساعت
🎓 نوع برگزاری:‌ حضوری / آنلاین
🕐ساعات برگزاری: پنج شنبه ها – ساعت 9 الی 14
⏱زمان شروع : ۱۰ اسفند ماه
💰شهریه : هفت میلیون تومان

👥مخاطبان دوره
کارشناسان مرکز عملیات امنیت
مدیر فنی مرکز عملیات امنیت
کارشناسان پاسخ‌گویی به تهدیدات سایبری
شکارچیان تهدیدات سایبری
مشاورین امنیت سایبری
💡پیش نیازها
آشنایی با شبکه و سرویس ها
آشنایی اولیه با حملات شبکه و میزبان
آشنایی نسبی با لاگ و سنسورهای امنیتی

🔗 نحوه ثبت نام:
1️⃣. 📨 برقراری ارتباط با ادمین در صفحات اجتماعی  ( تلگرام ، اینستاگرام ، لینکدین)
2️⃣ . ☎️ شماره تماس : ۰۹۰۲۸۹۹۰۱۵۰

دموی شماره یک:
ارائه خلاصه‌ای از محتوای جلسه اول کلاس Security Monitoring
برگزار شده در سورین
مدرس : مهندس آهنگری
تیم سورین

دموی شماره دو:
ارائه خلاصه‌ای از محتوای جلسه اول کلاس Security Monitoring
برگزار شده در سورین
مدرس : مهندس آهنگری
تیم سورین

Investigation the Log4j Incident in SOC

#log4j #SOC
تیم سورین

Critical Windows DLLs for DFIR

#DFIR #windows
تیم سورین

👩🏼‍💻🕵🏻‍♀️Personal Security Checklist

Credit digital-defense.io

تیم سورین

𝐒𝐮𝐬𝐩𝐢𝐜𝐢𝐨𝐮𝐬 𝐓𝐫𝐚𝐟𝐟𝐢𝐜 𝐃𝐞𝐭𝐞𝐜𝐭𝐢𝐨𝐧

تیم سورین

💥Kali Linux 2024.1 Release (Micro Mirror)

👩🏼‍💻New Tools in Kali

1️⃣blue-hydra - Bluetooth device discovery service
2️⃣opentaxii - TAXII server implementation from EclecticIQ
3️⃣readpe - Command-line tools to manipulate Windows PE files
4️⃣snort - Flexible Network Intrusion Detection System

📎https://www.kali.org/blog/kali-linux-2024-1-release/

تیم سورین
#kali

🟦 Selection of training grounds for Blue Team.🟦


• codeby.games— specializes in offensive security, the platform is absolutely free.

• Dfir-Dirva — a collection of free and open material that includes labs and high-quality tasks for blue team preparation.

• Malware-Traffic-Analysis.net (https://www.malware-traffic-analysis.net/) — a resource that positions itself as a repository of tasks and quizzes for traffic analysis.

• Cybrary (https://app.cybrary.it/) — platform for blue team training on practice. For a free subnoscription, it provides full access to virtual machines with various configurations (vulnerability scanners, SIEM, TIP, etc.), which allows you to practice in real conditions without the need for initial configuration of information security tools.

• Letsdefend — All content is displayed in accordance with the MITER ATT&CR matrix.

• CyberDefenders — platform for Blue Team complex training. На бесплатной основе, it is possible to perform various tasks for incident investigation (archives with logs) and network forensics (traffic dumps in pcap). There are tasks to analyze incidents in Windows, Linux and Android.

• TryHackMe — does not need to be presented. It is worth paying attention to this material: SOC Level 1 , SOC Level 2 and Security Engineer.

تیم سورین
#DFIR

🔎 Checker Windows CVE.

Moriarty an instrument intended for searching for missing security patches, detecting various vulnerabilities, and analyzing potential exploits to increase privileges in the Windows environment. The tool combines the capabilities of Watson and Sherlock but can boast of better OS scanning for new vulnerabilities. Due to additional checks.

Supports the following OS versions: Windows 10 (versions: 1507, 1511, 1607, 1703, 1709, 1803, 1809, 1903, 1909, 2004, 20H2, 21H1, 21H2, 22H2), Windows 11 (versions: 21H2, 22H2) and Windows Server 2016, 2019, 2022.

➡️ https://github.com/BC-SECURITY/Moriarty

تیم سورین
#CVE

CVE-2024-21899, -21900, -21901: Improper Authentication and other in QNAP NAS, 4.3 - 9.8 rating 🔥

Code injection, execution of arbitrary commands and, most interestingly, a vulnerability in the authentication that allows an attacker to compromise the entire system via network.

Search at Netlas.io:
👉🏻 Link: https://nt.ls/Wnycw
👉🏻 Dork: http.body_sha256:4a1815f3e87d6d623c22921d9c39b2de614351d71831976bbc807f571953ff21

Vendor's advisory: https://www.qnap.com/en/security-advisory/qsa-24-09

تیم سورین
#CVE #QNAP