🖥Hunting and responding to QR code-based phishing attacks with Defender for Office 365
این مقاله به طور خلاصه در مورد نکات کلیدی زیر صحبت کرده است :‌
1️⃣حملات فیشینگ به طور فزاینده ای از QR کدهای تعبیه شده در ایمیل ها برای فریب کاربران برای بازدید از لینک های مخرب استفاده می کنند. QR کدها می‌توانند داده‌های مختلفی مانند URL، متن یا اطلاعات تماس را ذخیره کنند و کاربران ممکن است نتوانند قبل از اسکن محتوا را تأیید کنند.

2️⃣ مایکروسافت دیفندر برای آفیس 365 پیشرفت‌هایی را در قابلیت‌های پیشگیری، بررسی، شکار و واکنش خود ارائه کرده است تا به تیم‌های امنیتی کمک کند تا حملات فیشینگ مبتنی بر QR کد را شناسایی کرده و به آنها پاسخ دهند.

3️⃣ وبلاگ توضیح می دهد که چگونه تیم های امنیتی می توانند از ویژگی هایی مانند صفحه Email Entity، Threat Explorer و Advanced Hunting در Defender برای Office 365 برای شناسایی URL های تعبیه شده در کدهای QR و بررسی، نظارت، شکار و اصلاح این حملات استفاده کنند.
4️⃣ این وبلاگ جزئیاتی در مورد رویکرد فنی استفاده شده توسط تیم Defender Experts برای شناسایی کمپین های فیشینگ کد QR و حساب های کاربری در معرض خطر ارائه می دهد، از جمله ارتباط دسترسی به ایمیل با تلاش های خطرناک برای ورود به سیستم.

🗒به طور خلاصه، این پست وبلاگ مایکروسافت به تشریح تلاش های آنها برای تقویت Defender برای Office 365 برای محافظت بهتر از مشتریان در برابر تهدید فزاینده حملات فیشینگ مبتنی بر کد QR اشاره می کند

📎https://techcommunity.microsoft.com/t5/microsoft-defender-for-office/hunting-and-responding-to-qr-code-based-phishing-attacks-with/ba-p/4074730

تیم سورین

🔈CVE-2024-3273: RCE in D-Link NAS, 7.3 rating 🔥
Critical RCE bug in 92,000 D-Link NAS devices now exploited in attacks
این آسیب‌پذیری می‌تواند به دلیل ترکیبی از دو ضعف مورد سوء استفاده قرار گیرد: یک حساب رمزگذاری‌شده و توانایی تزریق دستورات از طریق پارامتر «سیستم».

طبق گفته GreyNoise، هکرها در حال انجام حملات هستند! 😨

☑ Dork: http.body:"Text:In order to access the ShareCenter"

🔠https://www.bleepingcomputer.com/news/security/critical-rce-bug-in-92-000-d-link-nas-devices-now-exploited-in-attacks/

#CVE
تیم سورین

🎯 List of keywords for ThreatHunting sessions

یک لیست عالی از کلمات کلیدی و artifactsها است که برای شکار تهدید مفید هستند.

🔺https://github.com/mthcht/ThreatHunting-Keywords
🔹https://mthcht.github.io/ThreatHunting-Keywords/

#hunting #TH
تیم سورین

🔓فورتی نت چندین آسیب‌پذیری حیاتی را که بر FortiClient، FortiSandbox، FortiOS و FortiProxy تأثیر می‌گذارند وصله می‌کند.

🛡https://securityonline.info/fortinet-patches-multiple-critical-vulnerabilities-affecting-forticlient-fortisandbox-fortios-and-fortiproxy/

#fortinet
تیم سورین

🔈CVE-2024-24576 (CVSS 10): Rust Flaw Exposes Windows Systems to Command Injection Attacks❗️

یک آسیب پذیری حیاتی در کتابخانه استاندارد Rust کشف شده است که سیستم های مبتنی بر ویندوز را در معرض خطر اجرای کد دلخواه قرار می دهد. این نقص که به عنوان CVE-2024-24576 ردیابی می شود، به طور بالقوه می تواند توسط مهاجمان برای به دست آوردن کنترل غیرمجاز یک سیستم مورد سوء استفاده قرار گیرد.

↘️https://securityonline.info/cve-2024-24576-cvss-10-rust-flaw-exposes-windows-systems-to-command-injection-attacks/

#CVE
تیم سورین

⭐️ Malware Analysis and Incident Response Tools and Tricks

⭐️ https://ashemery.github.io/malware-tools/

#malware #IR
تیم سورین

🔴CVE-2024-3400: command injection in Palo Alto Networks PAN-OS, 10.0 rating 🔥

A 0-day vulnerability in PAN-OS that allows an unauthenticated attacker to execute arbitrary code on the firewall with root rights. According to Palo Alto Networks, attacks have already been carried out that exploit this vulnerability!

👉 Dork: tag.name:"palo_alto"

😎https://security.paloaltonetworks.com/CVE-2024-3400

#CVE
تیم سورین

Search for data on vulnerabilities and indicators of compromise Search for data on vulnerabilities and indicators of compromise

🔎 Online services

⏺ MITRE CVE — is a search engine, database and generally accepted classifier of vulnerabilities.

⏺ NIST NVD — search the official American government vulnerability database.

⏺ GitHub Advisory Database — a database of vulnerabilities that includes CVEs and security recommendations.

⏺ CVEDetails, osv.dev, VulDB, maltiverse — a number of other sources of data on vulnerabilities and indicators of compromise.

⏺ opencve.io — CVE search engine with built-in alerts new threats.

⏺ security.snyk.io и Mend Vulnerability Database, Vulncode-DB — open source vulnerability databases.

#tool #CVE

تیم سورین

➡️PurpleLab: Revolutionizing Cybersecurity Testing with Speed and Simplicity


این راه حل به شما این امکان را می دهد که به راحتی یک آزمایشگاه کامل را برای ایجاد/آزمایش detection rules خود، شبیه سازی گزارش ها، اجرای آزمایش ها، دانلود و اجرای بدافزارها و تکنیک های حمله miter، بازیابی سندباکس و بسیاری ویژگی های دیگر مستقر کنید.

⭐https://github.com/Krook9d/PurpleLab?tab=readme-ov-file#installation

تیم سورین
#purple

💻MasterParser v2.5

ابزار MasterParser به‌عنوان یک ابزار قوی Digital Forensics و Incident Response است که به دقت برای تجزیه و تحلیل لاگ‌های لینوکس در فهرست var/log ساخته شده است. MasterParser که به طور خاص برای تسریع فرآیند تحقیق در مورد حوادث امنیتی در سیستم‌های لینوکس طراحی شده است، به طور ماهرانه لاگ‌های پشتیبانی شده مانند auth.log را اسکن می‌کند، جزئیات حیاتی از جمله ورود به سیستم SSH، ایجاد کاربر، نام رویداد، آدرس IP و موارد دیگر را استخراج می‌کند. خلاصه تولید شده ابزار این اطلاعات را در قالبی واضح و مختصر ارائه می‌کند و کارایی و دسترسی را برای پاسخ‌دهندگان حادثه افزایش می‌دهد.

👩‍💻https://github.com/securityjoes/MasterParser

#IR #DFIR #Linux
تیم سورین

😥Windows forensic artifacts Guide

🔗 https://github.com/Psmths/windows-forensic-artifacts

#windows #forensic
تیم سورین

👩‍💻 فرآیندها (پروسس‌های) اصلی ویندوز چه هستند؟

فرآیندهای اصلی ویندوز، بلوک‌‌های ساختمانی ضروری هستند که سیستم را به خوبی اجرا ‌می‌کنند. درک این فرآیندها ‌می‌تواند برای عیب یابی مشکلات، شناسایی بدافزارهای بالقوه و به دست آوردن درک عمیق تر از نحوه عملکرد ویندوز مفید باشد.
در این مقاله در مورد ۹ پروسس زیر توضیح داده شده است :
1️⃣System (System Process)
2️⃣ Session Manager Subsystem (SMSS.EXE)
3️⃣ Client-Server Runtime Process (CSRSS.EXE)
4️⃣ Wininit.exe (Windows Initialization Process)
5️⃣ services.exe (Service Control Manager)
6️⃣ lsass.exe (Local Security Authority Subsystem Service
7️⃣ Windows Logon (WINLOGON.EXE)
8️⃣ Windows Explorer (EXPLORER.EXE)
9️⃣ Svchost.exe

🔘https://soorinsec.ir/core-windows-processes/

#windows
تیم سورین

🚨 Alert - A critical vulnerability in PuTTY versions 0.68 to 0.80 could lead to private key compromises.

هشدار - یک آسیب پذیری حیاتی در PuTTY نسخه های 0.68 تا 0.80 می تواند منجر به به خطر افتادن کلید خصوصی شود.

➡️ https://thehackernews.com/2024/04/widely-used-putty-ssh-client-found.html
➡️https://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-p521-bias.html

Don't let hackers take control—update immediately.

#CVE
تیم سورین

✈️ RCE in Telegram review:❕

🗣https://youtu.be/6JY3uaLSflk?si=T0N-aPa4mKeDAvqy

#Telegrm
تیم سورین

👩‍💻WordPress Security Scanner👀

https://github.com/wpscanteam/wpscan?tab=readme-ov-file

#tools #wordpress #scanner
تیم سورین