Hypersec – Telegram
Hypersec
@hypersec
4.02K subscribers
274 photos
17 videos
210 files
866 links
🔐🔏 تیم عملیات امنیت سورین
ارائه دهنده راهکارهای نوین مرکز عملیات امنیت (SOC)

Soorinsec.ir
۰۲۱-۲۲۰۲۱۷۳۴

instagram : sector_soorin
linkdin : https://www.linkedin.com/company/soorinsec/
Admin:
@Fze01
Download Telegram
About
Blog
Apps
Platform
Join
Hypersec
4.02K subscribers
Hypersec
Forwarded from Splunk> Knowledge Base
⚠️ Multiple Splunk Vulnerabilities Attackers Bypass SPL Safeguards : Patch Now‼️

CVE-2024-29945 (CVSS score: 7.2): This vulnerability could allow attackers to expose authentication tokens if Splunk Enterprise is running in debug mode or has specific logging configurations.

CVE-2024-29946 (CVSS score: 8.1): This vulnerability is more severe because it allows attackers to bypass safeguards for risky commands within the Dashboard Examples Hub of Splunk Enterprise. An attacker could potentially trick a user into initiating a malicious request.

🌐https://cybersecuritynews.com/splunk-vulnerabilities-spl-safeguards/

#CVE #splunk
@splunk_kb
Please open Telegram to view this post
VIEW IN TELEGRAM
Cyber Security News
Multiple Splunk Vulnerabilities Attackers Bypass SPL Safeguards : Patch Now
Splunk Inc. has disclosed two significant vulnerabilities within its software suite, posing a considerable risk to organizations utilizing Splunk Enterprise and Splunk Cloud Platform.
🤯1🙈1
770 views
Hypersec
Suricata Hunting Rules
Suricata IDS alert rules for network anomaly detection.

😎https://github.com/travisbgreen/hunting-rules

#suricata
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - travisbgreen/hunting-rules: Suricata rules for network anomaly detection
Suricata rules for network anomaly detection. Contribute to travisbgreen/hunting-rules development by creating an account on GitHub.
1.09K views
Hypersec
🟢Most Common Windows Event IDs to Hunt – Mind Map

➡️https://www.socinvestigation.com/most-common-windows-event-ids-to-hunt-mind-map/

#windows #eventid
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
👏41
1.18K viewsedited  
Hypersec
⚠️CVE-2024-3094 (CVSS 10): Backdoor Flaw Discovered in Popular Linux Compression Tool

آسیب پذیری CVE-2024-3094 یک آسیب‌پذیری مهم ( CVSS 10.0) است که بر نسخه‌های 5.6.0 و 5.6.1 نرم‌افزار فشرده‌سازی داده XZ Utils تأثیر می‌گذارد و به طور گسترده در توزیع‌های اصلی لینوکس استفاده می‌شود.

تجزیه و تحلیل آسیب پذیری :

🟧تأثیر: کدهای مخرب در نسخه‌های 5.6.0 و 5.6.1 XZ Utils درج شد و به مهاجمان این امکان را می‌دهد تا به طور بالقوه دسترسی غیرمجاز از راه دور به سیستم‌های آسیب‌پذیر داشته باشند.
◾️علت: این آسیب‌پذیری از یک supply chain attack ناشی می‌شود که در آن کدهای مخرب در طول فرآیند ساخت به داخل نرم‌افزار نفوذ کرده است.
🔴اکسپلویت: مهاجمان از کتابخانه در معرض خطر برای تزریق کد به فرآیند سرور OpenSSH استفاده کردند و آنها را قادر می ساخت تا احراز هویت را دور بزنند و دستورات را روی سیستم اجرا کنند.
خوشبختانه، آسیب پذیری نسبتاً سریع شناسایی شده و وصله ها توسط توزیع های اصلی لینوکس منتشر شد.

🔗https://nvd.nist.gov/vuln/detail/CVE-2024-3094
🔗https://securityonline.info/cve-2024-3094-cvss-10-backdoor-flaw-discovered-in-popular-linux-compression-tool/

#CVE
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Cybersecurity News
CVE-2024-3094 (CVSS 10): Backdoor Flaw Discovered in Popular Linux Compression Tool
A severe backdoor vulnerability (designated CVE-2024-3094) has been unearthed in versions 5.6.0 and 5.6.1 of the widely used XZ
🔥1🤩1
7.15K views
Hypersec
Hypersec
⚠️CVE-2024-3094 (CVSS 10): Backdoor Flaw Discovered in Popular Linux Compression Tool آسیب پذیری CVE-2024-3094 یک آسیب‌پذیری مهم ( CVSS 10.0) است که بر نسخه‌های 5.6.0 و 5.6.1 نرم‌افزار فشرده‌سازی داده XZ Utils تأثیر می‌گذارد و به طور گسترده در توزیع‌های اصلی…
🛡Kali Linux

The xz package, starting from version 5.6.0 to 5.6.1, was found to contain a backdoor. The impact of this vulnerability affected Kali between March 26th to March 29th. If you updated your Kali installation on or after March 26th, it is crucial to apply the latest updates today:

sudo apt update && sudo apt install --only-upgrade liblzma5

🔗 https://www.helpnetsecurity.com/2024/03/29/cve-2024-3094-linux-backdoor/
🔗 https://www.openwall.com/lists/oss-security/2024/03/29/4
🔗 https://threadreaderapp.com/thread/1773786266074513523.html

📲 [ tweet ]

⚠️ UPDATE ASAP ⚠️
#CVE
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
🤩1
7.58K views
Hypersec
▫️Awesome PCAP Tools

https://github.com/caesar0301/awesome-pcaptools

#tools #DFIR
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - caesar0301/awesome-pcaptools: A collection of tools developed by other researchers in the Computer Science area to process…
A collection of tools developed by other researchers in the Computer Science area to process network traces. All the right reserved for the original authors. - caesar0301/awesome-pcaptools
👍1
786 views
Hypersec
🟥Distrobox

ابزار Distrobox یک ابزار ساده و قدرتمند برای اجرای دیستروهای مختلف لینوکس در داخل ترمینال شماست. با Distrobox می توانید:

⚫️هر دیسترویی را که می خواهید، بدون نیاز به نصب یا بوت کردن جداگانه، امتحان کنید.
🟢از دیستروهای مختلف برای تست نرم افزار، توسعه و یا هر کار دیگری استفاده کنید.
🟡به صورت همزمان چندین دیسترو را اجرا کنید.

برای اطلاعات بیشتر، به وب سایت Distrobox مراجعه کنید:

☺️https://distrobox.it/

#Distrobox #Linux #Containers #Virtualization

تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍1
877 views
Hypersec
🪟 Windows powershell playlist (174 videos)

▶️https://youtube.com/playlist?list=PLdfBRDjssB2Z0IXkb9-TYqHK1CkDg_xU1&si=_YzeYgcPe0VQG28B

#course #Windows #powershell
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
soorinsec.ir
سورین | خدمات امنیت سایبری
سورین ارائه دهنده خدمات امنیت سایبری با کیفیت و حرفه‌ای
985 views
Hypersec
🔻Cisco warns customers of password-spraying attacks that have been targeting Remote Access VPN (RAVPN) services of Cisco Secure Firewall devices.
✔️ سیسکو به مشتریان در مورد حملات اسپری رمز عبور که سرویس (RAVPN) دستگاه‌های Cisco Secure Firewall را هدف قرار می‌دهند، هشدار می‌دهد.

✔️ سیسکو اجرای سیاست های رمز عبور قوی و نظارت بر نشانه های این حملات را توصیه می کند که شامل افزایش ناگهانی درخواست های احراز هویت می شود.

🌐 https://securityaffairs.com/161205/hacking/cisco-warns-password-spraying-attacks.html
🌐 https://cybersecuritynews.com/password-spraying-exploiting-vpn-services/

#cisco
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Security Affairs
Cisco warns of password-spraying attacks targeting Secure Firewall devices
Cisco warns customers of password-spraying attacks that have been targeting Remote Access VPN services of Cisco Secure Firewall devices
1
930 viewsedited  
Hypersec
Flashpoint_2024_Threat_Intel_Report.pdf
5.8 MB
🔘Global Threat Intelligence Report 2024
page : 27
lan : English

تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
984 viewsedited  
Hypersec
10_years_of_Windows_Privilege_Escalation_with_Potatoes.pdf
1.6 MB
😥10 years of Windows Privilege Escalation with Potatoes

lan : English
page: 58

#windows #book
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
960 viewsedited  
Hypersec
Hypersec
⚠️CVE-2024-3094 (CVSS 10): Backdoor Flaw Discovered in Popular Linux Compression Tool آسیب پذیری CVE-2024-3094 یک آسیب‌پذیری مهم ( CVSS 10.0) است که بر نسخه‌های 5.6.0 و 5.6.1 نرم‌افزار فشرده‌سازی داده XZ Utils تأثیر می‌گذارد و به طور گسترده در توزیع‌های اصلی…
🔖first set of YARA rules to detect the backdoored XZ packages
📄report:
https://www.openwall.com/lists/oss-security/2024/03/29/4
🚪rules:
https://github.com/Neo23x0/signature-base/blob/master/yara/bkdr_xz_util_cve_2024_3094.yar

#CVE #detect #backdoor
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
signature-base/yara/bkdr_xz_util_cve_2024_3094.yar at master · Neo23x0/signature-base
YARA signature and IOC database for my scanners and tools - Neo23x0/signature-base
2.7K views
Hypersec
📔This is collections of APT and cybercriminals campaign.
منبعی جامع برای بررسی جرائم رایانه‌ای (APT)

📎https://github.com/CyberMonitor/APT_CyberCriminal_Campagin_Collections

#APT #book
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - CyberMonitor/APT_CyberCriminal_Campagin_Collections: APT & CyberCriminal Campaign Collection
APT & CyberCriminal Campaign Collection. Contribute to CyberMonitor/APT_CyberCriminal_Campagin_Collections development by creating an account on GitHub.
🙏1
974 viewsedited  
Hypersec
Top 300 Azure Sentinel KQL Queries.pdf
1.2 MB
📔Top 300 Azure Sentinel KQL Queries

#kql
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
1K viewsedited  
Hypersec
Malware_Analysis_+_Docuemtn_Analysis_+_Threat_Hunting_Malware_Bundle.zip
30.9 MB
🔎Malware Analysis + Docuemtn_Analysis_+ Threat_Hunting_Malware_Bundle

#malware
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
972 views
Hypersec
Hypersec
⚠️CVE-2024-3094 (CVSS 10): Backdoor Flaw Discovered in Popular Linux Compression Tool آسیب پذیری CVE-2024-3094 یک آسیب‌پذیری مهم ( CVSS 10.0) است که بر نسخه‌های 5.6.0 و 5.6.1 نرم‌افزار فشرده‌سازی داده XZ Utils تأثیر می‌گذارد و به طور گسترده در توزیع‌های اصلی…
🔠New XZ backdoor scanner detects implant in any Linux binary

🔠https://www.bleepingcomputer.com/news/security/new-xz-backdoor-scanner-detects-implant-in-any-linux-binary/


#CVE #XZ #linux
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
BleepingComputer
New XZ backdoor scanner detects implant in any Linux binary
Firmware security firm Binarly has released a free online scanner to detect Linux executables impacted by the XZ Utils supply chain attack, tracked as CVE-2024-3094.
941 views
Hypersec
🔔Bitdefender CVE-2023-6154 Flaw Alert: Update Now to Prevent Potential Privilege Escalation

این آسیب پذیری شامل یک مشکل تنظیمات پیکربندی در "seccenter.exe" است که می تواند به مهاجم اجازه دهد رفتار مورد انتظار محصول را تغییر دهد و به طور بالقوه یک کتابخانه شخص ثالث را پس از اجرا بارگذاری کند. این آسیب پذیری Bitdefender Total Security، Internet Security، Antivirus Plus و Antivirus Free، به طور خاص نسخه 27.0.25.114 را تحت تأثیر قرار می دهد. به آن نمره پایه CVSS v3 7.8 اختصاص داده شده است

↘️https://www.bitdefender.com/support/security-advisories/local-privilege-escalation-in-bitdefender-total-security-va-11168/
↘️https://securityonline.info/bitdefender-cve-2023-6154-flaw-alert-update-now-to-prevent-potential-privilege-escalation/

#CVE
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Bitdefender
Local privilege escalation in Bitdefender Total Security (VA-11168) - Bitdefender
A configuration setting issue in seccenter.exe as used in Bitdefender Total Security, Bitdefender Internet Security, Bitdefender Antivirus Plus, Bitdefender Antivirus Free allows an attacker to change the product’s expected behavior and potentially load a…
967 viewsedited  
Hypersec
MITRE ATTACKS DETECTION RULES PART2.pdf
2.7 MB
📃 MITRE ATTACKS DETECTION RULES 2
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
MITRE ATTACKS DETECTION RULES PART1.pdf
2.2 MB
📃 MITRE ATTACKS DETECTION RULES 1
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤩4👍1👌1
2.66K viewsedited  
Hypersec
🎃Shellcode Injection in C#

➡️Shellcode Injection in C# - Part 1 - Process Injection
➡️Shellcode Injection in C# - Part 2 - Process Hollowing
➡️Shellcode Injection in C# - Part 3 - QueueUserAPC | EarlyBird

#injection #process
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Crypt0ace
Shellcode Injection in C# - Part 1 - Process Injection
Discussing shellcode injection techniques we can use while utilizing C#
🔥2👍1
1.07K views
Hypersec
Media is too big
VIEW IN TELEGRAM
💸تشریح بکدور XZ توسط جادی

#linux #XZ #backdoor
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥1🤩1
4.71K viewsedited