Hypersec – Telegram
Hypersec
@hypersec
4.02K subscribers
274 photos
17 videos
210 files
866 links
🔐🔏 تیم عملیات امنیت سورین
ارائه دهنده راهکارهای نوین مرکز عملیات امنیت (SOC)

Soorinsec.ir
۰۲۱-۲۲۰۲۱۷۳۴

instagram : sector_soorin
linkdin : https://www.linkedin.com/company/soorinsec/
Admin:
@Fze01
Download Telegram
About
Blog
Apps
Platform
Join
Hypersec
4.02K subscribers
Hypersec
⚠️CVE-2024-3094 (CVSS 10): Backdoor Flaw Discovered in Popular Linux Compression Tool

آسیب پذیری CVE-2024-3094 یک آسیب‌پذیری مهم ( CVSS 10.0) است که بر نسخه‌های 5.6.0 و 5.6.1 نرم‌افزار فشرده‌سازی داده XZ Utils تأثیر می‌گذارد و به طور گسترده در توزیع‌های اصلی لینوکس استفاده می‌شود.

تجزیه و تحلیل آسیب پذیری :

🟧تأثیر: کدهای مخرب در نسخه‌های 5.6.0 و 5.6.1 XZ Utils درج شد و به مهاجمان این امکان را می‌دهد تا به طور بالقوه دسترسی غیرمجاز از راه دور به سیستم‌های آسیب‌پذیر داشته باشند.
◾️علت: این آسیب‌پذیری از یک supply chain attack ناشی می‌شود که در آن کدهای مخرب در طول فرآیند ساخت به داخل نرم‌افزار نفوذ کرده است.
🔴اکسپلویت: مهاجمان از کتابخانه در معرض خطر برای تزریق کد به فرآیند سرور OpenSSH استفاده کردند و آنها را قادر می ساخت تا احراز هویت را دور بزنند و دستورات را روی سیستم اجرا کنند.
خوشبختانه، آسیب پذیری نسبتاً سریع شناسایی شده و وصله ها توسط توزیع های اصلی لینوکس منتشر شد.

🔗https://nvd.nist.gov/vuln/detail/CVE-2024-3094
🔗https://securityonline.info/cve-2024-3094-cvss-10-backdoor-flaw-discovered-in-popular-linux-compression-tool/

#CVE
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Cybersecurity News
CVE-2024-3094 (CVSS 10): Backdoor Flaw Discovered in Popular Linux Compression Tool
A severe backdoor vulnerability (designated CVE-2024-3094) has been unearthed in versions 5.6.0 and 5.6.1 of the widely used XZ
🔥1🤩1
7.15K views
Hypersec
Hypersec
⚠️CVE-2024-3094 (CVSS 10): Backdoor Flaw Discovered in Popular Linux Compression Tool آسیب پذیری CVE-2024-3094 یک آسیب‌پذیری مهم ( CVSS 10.0) است که بر نسخه‌های 5.6.0 و 5.6.1 نرم‌افزار فشرده‌سازی داده XZ Utils تأثیر می‌گذارد و به طور گسترده در توزیع‌های اصلی…
🛡Kali Linux

The xz package, starting from version 5.6.0 to 5.6.1, was found to contain a backdoor. The impact of this vulnerability affected Kali between March 26th to March 29th. If you updated your Kali installation on or after March 26th, it is crucial to apply the latest updates today:

sudo apt update && sudo apt install --only-upgrade liblzma5

🔗 https://www.helpnetsecurity.com/2024/03/29/cve-2024-3094-linux-backdoor/
🔗 https://www.openwall.com/lists/oss-security/2024/03/29/4
🔗 https://threadreaderapp.com/thread/1773786266074513523.html

📲 [ tweet ]

⚠️ UPDATE ASAP ⚠️
#CVE
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
🤩1
7.58K views
Hypersec
▫️Awesome PCAP Tools

https://github.com/caesar0301/awesome-pcaptools

#tools #DFIR
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - caesar0301/awesome-pcaptools: A collection of tools developed by other researchers in the Computer Science area to process…
A collection of tools developed by other researchers in the Computer Science area to process network traces. All the right reserved for the original authors. - caesar0301/awesome-pcaptools
👍1
786 views
Hypersec
🟥Distrobox

ابزار Distrobox یک ابزار ساده و قدرتمند برای اجرای دیستروهای مختلف لینوکس در داخل ترمینال شماست. با Distrobox می توانید:

⚫️هر دیسترویی را که می خواهید، بدون نیاز به نصب یا بوت کردن جداگانه، امتحان کنید.
🟢از دیستروهای مختلف برای تست نرم افزار، توسعه و یا هر کار دیگری استفاده کنید.
🟡به صورت همزمان چندین دیسترو را اجرا کنید.

برای اطلاعات بیشتر، به وب سایت Distrobox مراجعه کنید:

☺️https://distrobox.it/

#Distrobox #Linux #Containers #Virtualization

تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍1
877 views
Hypersec
🪟 Windows powershell playlist (174 videos)

▶️https://youtube.com/playlist?list=PLdfBRDjssB2Z0IXkb9-TYqHK1CkDg_xU1&si=_YzeYgcPe0VQG28B

#course #Windows #powershell
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
soorinsec.ir
سورین | خدمات امنیت سایبری
سورین ارائه دهنده خدمات امنیت سایبری با کیفیت و حرفه‌ای
985 views
Hypersec
🔻Cisco warns customers of password-spraying attacks that have been targeting Remote Access VPN (RAVPN) services of Cisco Secure Firewall devices.
✔️ سیسکو به مشتریان در مورد حملات اسپری رمز عبور که سرویس (RAVPN) دستگاه‌های Cisco Secure Firewall را هدف قرار می‌دهند، هشدار می‌دهد.

✔️ سیسکو اجرای سیاست های رمز عبور قوی و نظارت بر نشانه های این حملات را توصیه می کند که شامل افزایش ناگهانی درخواست های احراز هویت می شود.

🌐 https://securityaffairs.com/161205/hacking/cisco-warns-password-spraying-attacks.html
🌐 https://cybersecuritynews.com/password-spraying-exploiting-vpn-services/

#cisco
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Security Affairs
Cisco warns of password-spraying attacks targeting Secure Firewall devices
Cisco warns customers of password-spraying attacks that have been targeting Remote Access VPN services of Cisco Secure Firewall devices
1
930 viewsedited  
Hypersec
Flashpoint_2024_Threat_Intel_Report.pdf
5.8 MB
🔘Global Threat Intelligence Report 2024
page : 27
lan : English

تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
984 viewsedited  
Hypersec
10_years_of_Windows_Privilege_Escalation_with_Potatoes.pdf
1.6 MB
😥10 years of Windows Privilege Escalation with Potatoes

lan : English
page: 58

#windows #book
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
960 viewsedited  
Hypersec
Hypersec
⚠️CVE-2024-3094 (CVSS 10): Backdoor Flaw Discovered in Popular Linux Compression Tool آسیب پذیری CVE-2024-3094 یک آسیب‌پذیری مهم ( CVSS 10.0) است که بر نسخه‌های 5.6.0 و 5.6.1 نرم‌افزار فشرده‌سازی داده XZ Utils تأثیر می‌گذارد و به طور گسترده در توزیع‌های اصلی…
🔖first set of YARA rules to detect the backdoored XZ packages
📄report:
https://www.openwall.com/lists/oss-security/2024/03/29/4
🚪rules:
https://github.com/Neo23x0/signature-base/blob/master/yara/bkdr_xz_util_cve_2024_3094.yar

#CVE #detect #backdoor
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
signature-base/yara/bkdr_xz_util_cve_2024_3094.yar at master · Neo23x0/signature-base
YARA signature and IOC database for my scanners and tools - Neo23x0/signature-base
2.7K views
Hypersec
📔This is collections of APT and cybercriminals campaign.
منبعی جامع برای بررسی جرائم رایانه‌ای (APT)

📎https://github.com/CyberMonitor/APT_CyberCriminal_Campagin_Collections

#APT #book
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - CyberMonitor/APT_CyberCriminal_Campagin_Collections: APT & CyberCriminal Campaign Collection
APT & CyberCriminal Campaign Collection. Contribute to CyberMonitor/APT_CyberCriminal_Campagin_Collections development by creating an account on GitHub.
🙏1
974 viewsedited  
Hypersec
Top 300 Azure Sentinel KQL Queries.pdf
1.2 MB
📔Top 300 Azure Sentinel KQL Queries

#kql
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
1K viewsedited  
Hypersec
Malware_Analysis_+_Docuemtn_Analysis_+_Threat_Hunting_Malware_Bundle.zip
30.9 MB
🔎Malware Analysis + Docuemtn_Analysis_+ Threat_Hunting_Malware_Bundle

#malware
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
973 views
Hypersec
Hypersec
⚠️CVE-2024-3094 (CVSS 10): Backdoor Flaw Discovered in Popular Linux Compression Tool آسیب پذیری CVE-2024-3094 یک آسیب‌پذیری مهم ( CVSS 10.0) است که بر نسخه‌های 5.6.0 و 5.6.1 نرم‌افزار فشرده‌سازی داده XZ Utils تأثیر می‌گذارد و به طور گسترده در توزیع‌های اصلی…
🔠New XZ backdoor scanner detects implant in any Linux binary

🔠https://www.bleepingcomputer.com/news/security/new-xz-backdoor-scanner-detects-implant-in-any-linux-binary/


#CVE #XZ #linux
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
BleepingComputer
New XZ backdoor scanner detects implant in any Linux binary
Firmware security firm Binarly has released a free online scanner to detect Linux executables impacted by the XZ Utils supply chain attack, tracked as CVE-2024-3094.
941 views
Hypersec
🔔Bitdefender CVE-2023-6154 Flaw Alert: Update Now to Prevent Potential Privilege Escalation

این آسیب پذیری شامل یک مشکل تنظیمات پیکربندی در "seccenter.exe" است که می تواند به مهاجم اجازه دهد رفتار مورد انتظار محصول را تغییر دهد و به طور بالقوه یک کتابخانه شخص ثالث را پس از اجرا بارگذاری کند. این آسیب پذیری Bitdefender Total Security، Internet Security، Antivirus Plus و Antivirus Free، به طور خاص نسخه 27.0.25.114 را تحت تأثیر قرار می دهد. به آن نمره پایه CVSS v3 7.8 اختصاص داده شده است

↘️https://www.bitdefender.com/support/security-advisories/local-privilege-escalation-in-bitdefender-total-security-va-11168/
↘️https://securityonline.info/bitdefender-cve-2023-6154-flaw-alert-update-now-to-prevent-potential-privilege-escalation/

#CVE
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Bitdefender
Local privilege escalation in Bitdefender Total Security (VA-11168) - Bitdefender
A configuration setting issue in seccenter.exe as used in Bitdefender Total Security, Bitdefender Internet Security, Bitdefender Antivirus Plus, Bitdefender Antivirus Free allows an attacker to change the product’s expected behavior and potentially load a…
967 viewsedited  
Hypersec
MITRE ATTACKS DETECTION RULES PART2.pdf
2.7 MB
📃 MITRE ATTACKS DETECTION RULES 2
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
MITRE ATTACKS DETECTION RULES PART1.pdf
2.2 MB
📃 MITRE ATTACKS DETECTION RULES 1
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤩4👍1👌1
2.66K viewsedited  
Hypersec
🎃Shellcode Injection in C#

➡️Shellcode Injection in C# - Part 1 - Process Injection
➡️Shellcode Injection in C# - Part 2 - Process Hollowing
➡️Shellcode Injection in C# - Part 3 - QueueUserAPC | EarlyBird

#injection #process
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Crypt0ace
Shellcode Injection in C# - Part 1 - Process Injection
Discussing shellcode injection techniques we can use while utilizing C#
🔥2👍1
1.07K views
Hypersec
Media is too big
VIEW IN TELEGRAM
💸تشریح بکدور XZ توسط جادی

#linux #XZ #backdoor
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥1🤩1
4.71K viewsedited  
Hypersec
⚠️CVE-2024-2879: SQL injection in LayerSlider plugin for WordPress, 9.8 rating 🔥

Plugin used on millions of websites had a feature that was vulnerable to blind SQL injection. If the vulnerability was successfully exploited, the attacker could gain access to any confidential information.

⚫️این مقاله توضیح می‌دهد که Wordfence، یک شرکت امنیتی وردپرس، جایزه 5500 دلاری را به محققی به نام AmrAwad به دلیل کشف و گزارش مسئولانه یک آسیب‌پذیری تزریق SQL تایید نشده در افزونه LayerSlider WordPress اهدا کرد.
🟣این آسیب پذیری در نسخه 7.10.1 افزونه LayerSlider به طور کامل برطرف شده است. Wordfence کاربران وردپرس را تشویق می‌کند تا به آخرین نسخه وصله‌شده بروزرسانی شوند تا مطمئن شوند سایت‌هایشان ایمن باقی می‌مانند، زیرا این آسیب‌پذیری خطر قابل‌توجهی دارد.
🔘به طور خلاصه، Wordfence یک آسیب‌پذیری مهم تزریق SQL را در یک افزونه محبوب وردپرس کشف و وصله کرد و به محققی که مسئولانه آن را از طریق برنامه Bug Bounty خود گزارش داد، پاداش داد.

Dork: http.body:"plugins/layerslider"

👩‍💻 https://www.wordfence.com/blog/2024/04/5500-bounty-awarded-for-unauthenticated-sql-injection-vulnerability-patched-in-layerslider-wordpress-plugin/

#CVE #wordpress #sqli
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Wordfence
$5,500 Bounty Awarded for Unauthenticated SQL Injection Vulnerability Patched in LayerSlider WordPress Plugin
On March 25th, 2024, during our second Bug Bounty Extravaganza, we received a submission for an unauthenticated SQL Injection vulnerability in LayerSlider, a WordPress plugin with more than 1,000,000 estimated active installations. This vulnerability can…
👌2
871 viewsedited  
Hypersec
Forwarded from Splunk> Knowledge Base
👩‍💻CVE-2024-3094 checker
xz Utils versions 5.6.0 and 5.6.1 appear to be compromised.
XZ Utils is data compression software and may be present in Linux distributions. The malicious code may allow unauthorized access to affected systems.

اگه Deployment Server دارین میتونین این اسکریپت رو به همه لینوکس ها ارسال کنین و لاگش رو بگیرین تا متوجه بشین که سرور آسیب پذیر دارین یا نه!

🌐https://github.com/FabioBaroni/CVE-2024-3094-checker

🟢Credits : Mohammad Mirasadollahi 🟢

#CVE #XZ #linux
@splunk_kb
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - FabioBaroni/CVE-2024-3094-checker: Quick and dirty PoC for checking whether a vulnerable version of xz-utils is installed…
Quick and dirty PoC for checking whether a vulnerable version of xz-utils is installed (CVE-2024-3094) - FabioBaroni/CVE-2024-3094-checker
837 views
Hypersec
🇺🇸Windows Malware in C# — Using Github as C2:

🔻https://itnext.io/windows-malware-in-c-using-github-as-c2-7ae95dfe37bd

#windows #malware
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Windows Malware in C# — Using Github as C2
In the realm of cybersecurity, Advanced Persistent Threat (APT) groups continue to evolve and adapt, often employing innovative techniques…
971 views