Hypersec – Telegram
Hypersec
@hypersec
4.02K subscribers
274 photos
17 videos
210 files
866 links
🔐🔏 تیم عملیات امنیت سورین
ارائه دهنده راهکارهای نوین مرکز عملیات امنیت (SOC)

Soorinsec.ir
۰۲۱-۲۲۰۲۱۷۳۴

instagram : sector_soorin
linkdin : https://www.linkedin.com/company/soorinsec/
Admin:
@Fze01
Download Telegram
About
Blog
Apps
Platform
Join
Hypersec
4.02K subscribers
Hypersec
Windows Forensic Analysis.pdf
1.8 MB
Windows Forensic Analysis
287 page
Harlan Carvey

#windows
تیم سورین
1.35K viewsedited  
Hypersec
Intelligence_Driven_Incident_Response_Outwitting_the_Brown,_Roberts.pdf
3.9 MB
📚intelligence driven incident Response 2nd edition

#IR
تیم سورین
🤩1
1.14K viewsedited  
Hypersec
😈WogRAT Malware Exploits aNotepad (Windows, Linux)
/ بدافزار WogRAT از یک Notepad (ویندوز، لینوکس) سوء استفاده می کند

این مقاله در مورد بدافزاری به نام WogRAT است. روش های توزیع WogRAT و نحوه آلوده کردن سیستم های ویندوز و لینوکس را مورد بحث قرار می دهد. این بدافزار خود را به عنوان برنامه های کاربردی قانونی پنهان می کند. پس از دانلود، WogRAT اطلاعات را از سیستم آلوده جمع آوری کرده و به سرور فرمان و کنترل (C&C) ارسال می کند. سپس سرور C&C می تواند دستورات را به سیستم آلوده ارسال کند.

🔗 https://asec.ahnlab.com/en/62446/

#windows #linux #malware
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
1.07K views
Hypersec
Forwarded from Splunk> Knowledge Base
💎Splunk advanced input configuration for Windows based on MITRE ATT&CK framework.

یکی از بهترین کانفیگ‌های فایل input.conf برای Universal Forwarder که بر روی فریمورک Mitre هم مپ شده 👌

💥https://github.com/mdecrevoisier/Splunk-input-windows-baseline

تیم سورین
✉️@splunk_kb
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - mdecrevoisier/Splunk-input-windows-baseline: Provides an advanced input.conf file for Windows and 3rd party related software…
Provides an advanced input.conf file for Windows and 3rd party related software with more than 70 different event log mapped to the MITRE Att&CK - mdecrevoisier/Splunk-input-windows-baseline
👍1
1.01K views
Hypersec
👨‍💻 Digital Forensics Lab - CYL2002

This repository contains the course material for the digital forensics lab offered at FAST National University of Computer and Emerging Sciences, available for public use and learning.

🪩https://github.com/vonderchild/digital-forensics-lab

تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - vonderchild/digital-forensics-lab: CTF styled Digital Forensics labs, as offered in FAST NUCES Karachi during Spring 2023.
CTF styled Digital Forensics labs, as offered in FAST NUCES Karachi during Spring 2023. - vonderchild/digital-forensics-lab
👍1
1.26K views
Hypersec
Wishing_ Webhook Phishing In Teams.pdf
5.9 MB
🪩Wishing: Webhook Phishing In Teams

🌐https://www.youtube.com/watch?v=kMMZrd9intI

#webhook #phishing
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
1.26K viewsedited  
Hypersec
Advanced Windows Post-Exploitation.pdf
3.6 MB
⚡️Advanced Windows Post-Exploitation

#windows
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
1.17K viewsedited  
Hypersec
This media is not supported in your browser
VIEW IN TELEGRAM
📎The Windows startup process sequence.

#ThreatHunting #DFIR
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
3.9K viewsedited  
Hypersec
🛡 رمزهای عبور پیش فرض

• رمزهای عبور پیش فرض در دستگاه های شبکه ، رایج تر از آن چیزی است که در نگاه اول به نظر می رسد. در اینترنت، صدها روتر نه تنها برای کاربران خصوصی، بلکه برای شبکه های شرکتی با پورت های باز وجود دارد.

• این مخزن حاوی تعداد زیادی ترکیب استاندارد login/password است که در بسیاری از دستگاه ها و سرویس ها استفاده می شود:

🛡 https://github.com/ihebski/DefaultCreds-cheat-sheet

• علاوه بر این ، به سرویس https://passwordsdatabase.com که شامل بیش از 1600 رمز عبور برای دستگاه های مختلف است توجه کنید.

تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - ihebski/DefaultCreds-cheat-sheet: One place for all the default credentials to assist the Blue/Red teamers identifying…
One place for all the default credentials to assist the Blue/Red teamers identifying devices with default password 🛡️ - ihebski/DefaultCreds-cheat-sheet
2
1.06K viewsedited  
Hypersec
Understanding_and_Responding_to_Distributed_Denial_of_Service_Attacks.pdf
1 MB
🛡UNDERSTANDING AND RESPONDING TO DISTRIBUTED DENIAL-OF-SERVICE ATTACKS

#DOS #DDOS
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
936 viewsedited  
Hypersec
🔖Red Team Roadmap

🔗 https://xmind.app/m/9Zcnkq

تیم سورین
#RedTeam
Please open Telegram to view this post
VIEW IN TELEGRAM
Xmind
Red Team Roadmap[2024]
A Mind Map about Red Team Roadmap[2024] submitted by Soheil Hashemi on Feb 11, 2024. Created with Xmind.
1.08K views
Hypersec
Threat Hunting Principles (Windows).pdf
5.1 MB
📌 Threat Hunting Principles (Windows)

#TH #hunting
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
1.15K views
Hypersec
⚠️CVE-2024-20767: Improper Access Control in Adobe ColdFusion, 8.2 rating❗️

یک آسیب‌پذیری جدید در ColdFusion که به مهاجمان احراز هویت نشده اجازه دسترسی به فایل‌های حساس را می‌دهد.
👉🏻 Link: https://nt.ls/jl0cW
👉🏻 Dork: tag.name:"adobe_coldfusion"

Vendor's bulletin: https://helpx.adobe.com/security/products/coldfusion/apsb24-14.html

#CVE
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
824 viewsedited  
Hypersec
🛡A now-patched vulnerability (CVE-2024-21388) in Microsoft Edge could have allowed attackers to covertly install browser extensions without user consent.

باگ مایکروسافت Edge ممکن است به مهاجمان اجازه دهد تا برنامه‌های افزودنی مخرب را بی‌صدا نصب کنند.

➡️ https://thehackernews.com/2024/03/microsoft-edge-bug-could-have-allowed.html

اگر از Edge استفاده می کنید، مطمئن شوید که به آخرین نسخه بروز شده اید.

#CVE
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
soorinsec.ir
سورین | خدمات امنیت سایبری
سورین ارائه دهنده خدمات امنیت سایبری با کیفیت و حرفه‌ای
900 viewsedited  
Hypersec
This media is not supported in your browser
VIEW IN TELEGRAM
⛔️CVE-2024-1086 Linux kernel LPE

Universal local privilege escalation Proof-of-Concept exploit for CVE-2024-1086, working on most Linux kernels between v5.14 and v6.6, including Debian, Ubuntu, and KernelCTF. The success rate is 99.4% in KernelCTF images.

A full write-up of the exploit - including background information and loads of useful diagrams - can be found in the Flipping Pages blogpost.

#CVE #linux
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
987 views
Hypersec
Forwarded from Splunk> Knowledge Base
⚠️ Multiple Splunk Vulnerabilities Attackers Bypass SPL Safeguards : Patch Now‼️

CVE-2024-29945 (CVSS score: 7.2): This vulnerability could allow attackers to expose authentication tokens if Splunk Enterprise is running in debug mode or has specific logging configurations.

CVE-2024-29946 (CVSS score: 8.1): This vulnerability is more severe because it allows attackers to bypass safeguards for risky commands within the Dashboard Examples Hub of Splunk Enterprise. An attacker could potentially trick a user into initiating a malicious request.

🌐https://cybersecuritynews.com/splunk-vulnerabilities-spl-safeguards/

#CVE #splunk
@splunk_kb
Please open Telegram to view this post
VIEW IN TELEGRAM
Cyber Security News
Multiple Splunk Vulnerabilities Attackers Bypass SPL Safeguards : Patch Now
Splunk Inc. has disclosed two significant vulnerabilities within its software suite, posing a considerable risk to organizations utilizing Splunk Enterprise and Splunk Cloud Platform.
🤯1🙈1
770 views
Hypersec
Suricata Hunting Rules
Suricata IDS alert rules for network anomaly detection.

😎https://github.com/travisbgreen/hunting-rules

#suricata
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - travisbgreen/hunting-rules: Suricata rules for network anomaly detection
Suricata rules for network anomaly detection. Contribute to travisbgreen/hunting-rules development by creating an account on GitHub.
1.09K views
Hypersec
🟢Most Common Windows Event IDs to Hunt – Mind Map

➡️https://www.socinvestigation.com/most-common-windows-event-ids-to-hunt-mind-map/

#windows #eventid
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
👏41
1.18K viewsedited  
Hypersec
⚠️CVE-2024-3094 (CVSS 10): Backdoor Flaw Discovered in Popular Linux Compression Tool

آسیب پذیری CVE-2024-3094 یک آسیب‌پذیری مهم ( CVSS 10.0) است که بر نسخه‌های 5.6.0 و 5.6.1 نرم‌افزار فشرده‌سازی داده XZ Utils تأثیر می‌گذارد و به طور گسترده در توزیع‌های اصلی لینوکس استفاده می‌شود.

تجزیه و تحلیل آسیب پذیری :

🟧تأثیر: کدهای مخرب در نسخه‌های 5.6.0 و 5.6.1 XZ Utils درج شد و به مهاجمان این امکان را می‌دهد تا به طور بالقوه دسترسی غیرمجاز از راه دور به سیستم‌های آسیب‌پذیر داشته باشند.
◾️علت: این آسیب‌پذیری از یک supply chain attack ناشی می‌شود که در آن کدهای مخرب در طول فرآیند ساخت به داخل نرم‌افزار نفوذ کرده است.
🔴اکسپلویت: مهاجمان از کتابخانه در معرض خطر برای تزریق کد به فرآیند سرور OpenSSH استفاده کردند و آنها را قادر می ساخت تا احراز هویت را دور بزنند و دستورات را روی سیستم اجرا کنند.
خوشبختانه، آسیب پذیری نسبتاً سریع شناسایی شده و وصله ها توسط توزیع های اصلی لینوکس منتشر شد.

🔗https://nvd.nist.gov/vuln/detail/CVE-2024-3094
🔗https://securityonline.info/cve-2024-3094-cvss-10-backdoor-flaw-discovered-in-popular-linux-compression-tool/

#CVE
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Cybersecurity News
CVE-2024-3094 (CVSS 10): Backdoor Flaw Discovered in Popular Linux Compression Tool
A severe backdoor vulnerability (designated CVE-2024-3094) has been unearthed in versions 5.6.0 and 5.6.1 of the widely used XZ
🔥1🤩1
7.15K views
Hypersec
Hypersec
⚠️CVE-2024-3094 (CVSS 10): Backdoor Flaw Discovered in Popular Linux Compression Tool آسیب پذیری CVE-2024-3094 یک آسیب‌پذیری مهم ( CVSS 10.0) است که بر نسخه‌های 5.6.0 و 5.6.1 نرم‌افزار فشرده‌سازی داده XZ Utils تأثیر می‌گذارد و به طور گسترده در توزیع‌های اصلی…
🛡Kali Linux

The xz package, starting from version 5.6.0 to 5.6.1, was found to contain a backdoor. The impact of this vulnerability affected Kali between March 26th to March 29th. If you updated your Kali installation on or after March 26th, it is crucial to apply the latest updates today:

sudo apt update && sudo apt install --only-upgrade liblzma5

🔗 https://www.helpnetsecurity.com/2024/03/29/cve-2024-3094-linux-backdoor/
🔗 https://www.openwall.com/lists/oss-security/2024/03/29/4
🔗 https://threadreaderapp.com/thread/1773786266074513523.html

📲 [ tweet ]

⚠️ UPDATE ASAP ⚠️
#CVE
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
🤩1
7.58K views
Hypersec
▫️Awesome PCAP Tools

https://github.com/caesar0301/awesome-pcaptools

#tools #DFIR
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - caesar0301/awesome-pcaptools: A collection of tools developed by other researchers in the Computer Science area to process…
A collection of tools developed by other researchers in the Computer Science area to process network traces. All the right reserved for the original authors. - caesar0301/awesome-pcaptools
👍1
786 views