NEW BOT Телеграм, страница

SoheilSec

گروه APT34 یا muddywater و oilrig بیش از 8 ماه به حداقل 12 سرورهای دولتی دسترسی داشته است.
https://thehackernews.com/2023/10/iran-linked-oilrig-targets-middle-east.html
جزییات حمله و ابزارها
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/crambus-middle-east-government

Security

Crambus: New Campaign Targets Middle Eastern Government

Iran-linked attackers compromised multiple computers and servers over the course of eight months.

1.11K viewsSH, 11:22

SoheilSec

مجددا okta هک شده 🤔
https://www.bleepingcomputer.com/news/security/okta-says-its-support-system-was-breached-using-stolen-credentials/

BleepingComputer

Okta says its support system was breached using stolen credentials

Okta says attackers accessed files containing cookies and session tokens uploaded by customers to its support management system after breaching it using stolen credentials.

1.09K viewsSH, 19:09

SoheilSec

گروه anonmous algeria ادعا کرده وزارت دفاع اسراییل رو هک کرده و بیش از 10 گیگ اطلاعات مربوط به مشخصات نظامیان اسراییل را خارج کرده است🤔

1.49K viewsSH, 19:13

SoheilSec

مجددا okta هک شده 🤔 https://www.bleepingcomputer.com/news/security/okta-says-its-support-system-was-breached-using-stolen-credentials/

دیروز 1Paasword اعلام کرده هکرهایی که okta زدند به شرکتشون pivot زدند
بعد با این ابهت از انتی ویروس ملوربایت رایگان استفاده میکردند🤔

1.2K viewsSH, 16:11

SoheilSec

این حملات سایبری که خنثی شده روی کجا بوده ؟!
فروش دیتا وزارت امور خارجه با پوک
واقعا وضعیت مسخره شده🤔

1.15K viewsSH, 07:20

SoheilSec

گویا ccleaner توسط اسیب پذیری moveit مورد حمله قرارگرفته بوده است🤔
پیشتر خیلی از شرکت های بزرگ توسط این آسیب پذیری هک و مورد باج قرار گرفتند

1.79K viewsSH, 10:15

SoheilSec

کمیسیون بورس و اوراق بهادر قصد دارد تیموتی بروان مدیر ارشد امنیت solarwinds به دلیل دروغ گفتن به سرمایه گذاران در مورد عدم افشای داده جریمه کند
‏ https://therecord.media/solarwinds-ciso-sec-charged

therecord.media

SEC charges SolarWinds CISO with fraud for misleading investors before major cyberattack

The Securities and Exchange Commission (SEC) announced on Monday evening that it plans to charge SolarWinds Chief Information Security Officer Timothy Brown with fraud for his role in allegedly lying to investors by “overstating SolarWinds' cybersecurity…

1.14K viewsSH, 03:12

SoheilSec

گروه APT ایرانی ردپاهایشان در هک زیرساخت های دولتی و نظامی کشورهای خاورمیانه مشاهده شده است و به خاطر استفاده از تکنیکها و ابزارهای مشابه شناخته شده هستند
عربستان،قطر،کویت،امارات،عمان،عراق،اردن و اسراییل تارگت ها بودند 🤔
https://therecord.media/iranian-hackers-spy-on-governments-military-middle-east

therecord.media

Iranian hackers caught spying on governments and military in Middle East

An Iranian nation-state threat actor is targeting high-profile organizations in the Middle East in an ongoing espionage campaign, according to a new report.

1.34K viewsSH, 11:38

SoheilSec

‏12 تا 20 سال حبس در انتظار هکر روسی که به ارتش سایبری اوکراین کمک میکرد و توسط سرویس fsb دستگیر شده است.
https://t.co/Vepil0tlAA

BleepingComputer

FSB arrests Russian hackers working for Ukrainian cyber forces

Russia's security agency published a press release on Tuesday saying that its officers detained two hackers who either assisted or joined Ukraine's hackers in cyber operations.

1.67K viewsSH, 02:32

SoheilSec

مثل اینکه linkedin دوباره هک شده 🤔

1.32K viewsSH, 05:19

SoheilSec

لیست اکسپلویت های که APT گروه های چینی از سال 2021 تاکنون گمان میرود استفاده کردند
گزارش recorded future
https://www.recordedfuture.com/charting-chinas-climb-leading-global-cyber-power

2.21K viewsSH, 05:27

SoheilSec

داستان تکراری هک زیرساخت های ایران🤔

1.49K viewsSoheil Hashemi, 05:05

SoheilSec

poc cve-2023-29357 unauthenticate rce sharepoint

1.13K viewsSoheil Hashemi, 12:41

SoheilSec

Forwarded from Peneter Tools

PoC Released for SharePoint Pre-Auth RCE Chain (CVE-2023-29357 & CVE-2023-24955)
https://gist.github.com/testanull/dac6029d306147e6cc8dce9424d09868
https://securityonline.info/poc-released-for-sharepoint-pre-auth-rce-chain-cve-2023-29357-cve-2023-24955/

Gist

SharePoint Pre-Auth Code Injection RCE chain CVE-2023-29357 & CVE-2023-24955 PoC

SharePoint Pre-Auth Code Injection RCE chain CVE-2023-29357 & CVE-2023-24955 PoC - SharePwn_public.py

1.21K viewsSoheil Hashemi, 12:41

SoheilSec

zero-click outlook rce
https://thehackernews.com/2023/12/beware-experts-reveal-new-details-on.html?m=1

1.46K viewsSoheil Hashemi, 16:38

SoheilSec

Ransomware Zero Days 2023
by will thomas

1.36K viewsSoheil Hashemi, 17:34

SoheilSec

۲۹ هزار ssh آسیب پذیر در ایران

https://www.shadowserver.org/what-we-do/network-reporting/accessible-ssh-report/

https://thehackernews.com/2024/01/new-terrapin-flaw-could-let-attackers.html

1.63K viewsSoheil Hashemi, 14:53

SoheilSec

وقتی دنبال گپ امنیتی باشیم
تکنیک چی هست؟
چطوری شبیه سازی کنم با روش و ابزارها؟
technique + procedures
لاگ دارم و کار میکنه؟
SIEM and EDR Telemetry
مثلا:
تکنیک schedule task
https://attack.mitre.org/techniques/T1053/005/
از دید تیم قرمز :
https://www.ired.team/offensive-security/persistence/t1053-schtask
از دید تیم بنفش:
https://ipurple.team/2024/01/03/scheduled-task-tampering/
از دید تیم آبی:
https://www.elastic.co/guide/en/security/7.17/prebuilt-rule-0-14-2-suspicious-execution-via-scheduled-task.html
https://research.splunk.com/stories/scheduled_tasks/

خلاصه مراحل:
1. چک کردن SIEM باید لاگ همه تجهیزات بیاد تو پنلم نقطه بدون لاگ نداشته باشم
2. چک کردن یا شبیه سازی TTP برای بررسی رولهای SIEM
3.چک کردن EDR telemetry اجرای پراسس، تغییرات فایل، شبکه و ...
4.بررسی کانفیگ‌ها و رفع مشکل سمت firewall,EDR,XDR,SIEMو ...

www.ired.team

Schtask | Red Team Notes

Code execution, privilege escalation, lateral movement and persitence.

1.21K viewsSoheil Hashemi, 12:49

SoheilSec

شناسایی وب شل با shellsweep
https://www.splunk.com/en_us/blog/security/ghost-in-the-web-shell-introducing-shellsweep.html

Splunk

Ghost in the Web Shell: Introducing ShellSweep | Splunk

Splunk introduces ShellSweep, a suite of utilities designed to detect and combat malicious web shells in servers.

1.17K viewsSoheil Hashemi, 06:34

SoheilSec

خانم کیم زتر :
درباره خبر هلندی‌ها امروز در مورد استاکس‌نت منتشر کردند، اینجا خبر اصلی سال ۲۰۱۹ که من با روزنامه‌نگار هلندی نوشتم راهنمایی می‌کنم که یک مامور هلندی استاکس‌نت را به تاسیسات در ایران معرفی کرده است. آن زمان ما هویت مامور را نمی‌دانستیم.
https://news.yahoo.com/revealed-how-a-secret-dutch-mole-aided-the-us-israeli-stuxnet-cyber-attack-on-iran-160026018.html?guccounter=1&guce_referrer=aHR0cHM6Ly90LmNvLw&guce_referrer_sig=AQAAAHsT8ARqlyra6mZk8pBxHtLzjNV3VmhgrBBxgA6jWF8h5m6n9DklIykIENvP0GySBuEhnTFKAyykhu5DctXyBlKzbAU4Gf8JPFFCQHmiPP4iRVktiRgnNTiWJQKjiTDEXEwOUsnAFfqG1Hovgz6juXrSbcWGH3kwuuQ6tUDGkprI

https://twitter.com/KimZetter/status/1744408361838530651?t=rB9zQiObslZVb0vQ01JtmQ&s=19

Yahoo News

Revealed: How a secret Dutch mole aided the U.S.-Israeli Stuxnet cyberattack on Iran

For years, an enduring mystery has surrounded the Stuxnet virus attack that targeted Iran’s nuclear program: How did the U.S. and Israel get their malware onto computer systems at the highly secured uranium-enrichment plant?

866 viewsSoheil Hashemi, 19:20

SoheilSec

ردتیم وظیفه اش مشخص شبیه سازی حمله بر اساس پلتفورم‌ها و APT گروه‌های منطبق
https://mitre-attack.github.io/attack-navigator/
اصل شبیه سازی تاکتیک تکنیک ها و انواع procedure های مرتبط به تکنیک هاست اگر ناقص انجام بشه نتیجه کار ناقصه یعنی هنوز گپ وجود داره

777 viewsSoheil Hashemi, 17:51

About

Blog

Apps

Platform