🔖first set of YARA rules to detect the backdoored XZ packages
📄report:
https://www.openwall.com/lists/oss-security/2024/03/29/4
🚪rules:
https://github.com/Neo23x0/signature-base/blob/master/yara/bkdr_xz_util_cve_2024_3094.yar

#CVE #detect #backdoor
تیم سورین

📔This is collections of APT and cybercriminals campaign.
منبعی جامع برای بررسی جرائم رایانه‌ای (APT)

📎https://github.com/CyberMonitor/APT_CyberCriminal_Campagin_Collections

#APT #book
تیم سورین

📔Top 300 Azure Sentinel KQL Queries

#kql
تیم سورین

🔎Malware Analysis + Docuemtn_Analysis_+ Threat_Hunting_Malware_Bundle

#malware
تیم سورین

🔠New XZ backdoor scanner detects implant in any Linux binary

🔠https://www.bleepingcomputer.com/news/security/new-xz-backdoor-scanner-detects-implant-in-any-linux-binary/


#CVE #XZ #linux
تیم سورین

🔔Bitdefender CVE-2023-6154 Flaw Alert: Update Now to Prevent Potential Privilege Escalation

این آسیب پذیری شامل یک مشکل تنظیمات پیکربندی در "seccenter.exe" است که می تواند به مهاجم اجازه دهد رفتار مورد انتظار محصول را تغییر دهد و به طور بالقوه یک کتابخانه شخص ثالث را پس از اجرا بارگذاری کند. این آسیب پذیری Bitdefender Total Security، Internet Security، Antivirus Plus و Antivirus Free، به طور خاص نسخه 27.0.25.114 را تحت تأثیر قرار می دهد. به آن نمره پایه CVSS v3 7.8 اختصاص داده شده است

↘️https://www.bitdefender.com/support/security-advisories/local-privilege-escalation-in-bitdefender-total-security-va-11168/
↘️https://securityonline.info/bitdefender-cve-2023-6154-flaw-alert-update-now-to-prevent-potential-privilege-escalation/

#CVE
تیم سورین

🎃Shellcode Injection in C#

➡️Shellcode Injection in C# - Part 1 - Process Injection
➡️Shellcode Injection in C# - Part 2 - Process Hollowing
➡️Shellcode Injection in C# - Part 3 - QueueUserAPC | EarlyBird

#injection #process
تیم سورین

💸تشریح بکدور XZ توسط جادی

#linux #XZ #backdoor
تیم سورین

⚠️CVE-2024-2879: SQL injection in LayerSlider plugin for WordPress, 9.8 rating 🔥

Plugin used on millions of websites had a feature that was vulnerable to blind SQL injection. If the vulnerability was successfully exploited, the attacker could gain access to any confidential information.

⚫️این مقاله توضیح می‌دهد که Wordfence، یک شرکت امنیتی وردپرس، جایزه 5500 دلاری را به محققی به نام AmrAwad به دلیل کشف و گزارش مسئولانه یک آسیب‌پذیری تزریق SQL تایید نشده در افزونه LayerSlider WordPress اهدا کرد.
🟣این آسیب پذیری در نسخه 7.10.1 افزونه LayerSlider به طور کامل برطرف شده است. Wordfence کاربران وردپرس را تشویق می‌کند تا به آخرین نسخه وصله‌شده بروزرسانی شوند تا مطمئن شوند سایت‌هایشان ایمن باقی می‌مانند، زیرا این آسیب‌پذیری خطر قابل‌توجهی دارد.
🔘به طور خلاصه، Wordfence یک آسیب‌پذیری مهم تزریق SQL را در یک افزونه محبوب وردپرس کشف و وصله کرد و به محققی که مسئولانه آن را از طریق برنامه Bug Bounty خود گزارش داد، پاداش داد.

⏺ Dork: http.body:"plugins/layerslider"

👩‍💻 https://www.wordfence.com/blog/2024/04/5500-bounty-awarded-for-unauthenticated-sql-injection-vulnerability-patched-in-layerslider-wordpress-plugin/

#CVE #wordpress #sqli
تیم سورین

👩‍💻CVE-2024-3094 checker
xz Utils versions 5.6.0 and 5.6.1 appear to be compromised.
XZ Utils is data compression software and may be present in Linux distributions. The malicious code may allow unauthorized access to affected systems.

✅اگه Deployment Server دارین میتونین این اسکریپت رو به همه لینوکس ها ارسال کنین و لاگش رو بگیرین تا متوجه بشین که سرور آسیب پذیر دارین یا نه!

🌐https://github.com/FabioBaroni/CVE-2024-3094-checker

🟢Credits : Mohammad Mirasadollahi 🟢

#CVE #XZ #linux
@splunk_kb

🇺🇸Windows Malware in C# — Using Github as C2:

🔻https://itnext.io/windows-malware-in-c-using-github-as-c2-7ae95dfe37bd

#windows #malware
تیم سورین

🔎Forensics Cheat Sheet

#chfi #cheatsheet #forensics
تیم سورین

😥Windows Commands Reference
pages : 948
lan :English

➡️All supported versions of Windows and Windows Server have a set of Win32 console commands built in. This set of documentation describes the Windows Commands you can use to automate tasks by using noscripts or noscripting tools.


🌐 https://github.com/MicrosoftDocs/windowsserverdocs/blob/main/WindowsServerDocs/administration/windows-commands/windows-commands.md


#windows #commands
تیم سورین

😣Memory Forensics: Using Volatility Framework

☢️ Memory Acquisition
☢️Importance of Memory Acquisition
☢️Dump Format Supported
☢️Memory Analysis Plugins
☢️Imageinfo
☢️Kdbgscan
☢️Processes
☢️DLLs
☢️Handles
☢️Netscan
☢️Hivelist
☢️Timeliner
☢️Hashdump
☢️Lsadump
☢️Modscan
☢️Filescan
☢️Svcscan
☢️History
☢️Dumpregistry
☢️Moddump
☢️Procdump
☢️Memdump
☢️notepad

#memory #forensic #volatility
تیم سورین

😥WinPwn
My study logs on Windows pwnables, plus some hopefully helpful resources.

🔗https://github.com/leesh3288/WinPwn

#windows
تیم سورین

😷MISP - Elastic Stack - Docker Lab

MISP Threat Intelligence & Sharing

❗️https://www.misp-project.org/2024/04/05/elastic-misp-docker.html/

#MISP #Elastic #Docker

تیم سورین

⚠️CVE-2023-3454: Critical Vulnerability in Brocade Fabric OS Exposes Networks to Remote Attacks❗️

این مقاله در مورد یک آسیب پذیری حیاتی در سیستم عامل Brocade Fabric است. در مورد تأثیر بالقوه آسیب پذیری و چگونگی کاهش خطر بحث می کند. آسیب‌پذیری، CVE-2023-3454، به مهاجمان راه دور اجازه می‌دهد تا کد را روی سوئیچ‌های آسیب‌دیده اجرا کنند . که می تواند به آنها کنترل کامل روی سوئیچ و شبکه را بدهد. نسخه های سیستم عامل Brocade Fabric 9.x تا 9.2.0 آسیب پذیر هستند . ارتقاء به نسخه 9.2.0 یا جدیدتر توصیه می شود .

↘️https://securityonline.info/cve-2023-3454-critical-vulnerability-in-brocade-fabric-os-exposes-networks-to-remote-attacks/

#cve

تیم سورین