طبق گزارش سالانه 2023 شرکت امنیتی QiAnXin کشور چین تارگت برخی از APT گروه هایی که تا الان لیست نشده اند و همچنین کره شمالی بوده است
https://ti.qianxin.com/uploads/2024/02/02/dcc93e586f9028c68e7ab34c3326ff31.pdf
https://ti.qianxin.com/uploads/2024/02/02/dcc93e586f9028c68e7ab34c3326ff31.pdf
مایکروسافت به زودی sudo را به ویندوز ۱۱ اضافه می کند 🤔
https://www.windowslatest.com/2024/02/01/first-look-windows-11-is-getting-native-macos-or-linux-like-sudo-command/
https://www.windowslatest.com/2024/02/01/first-look-windows-11-is-getting-native-macos-or-linux-like-sudo-command/
A zero-day vulnerability (and PoC) to blind defenses relying on Windows event logs
https://www.helpnetsecurity.com/2024/01/31/windows-event-log-vulnerability/
poc:
https://github.com/floesen/EventLogCrasher
https://www.helpnetsecurity.com/2024/01/31/windows-event-log-vulnerability/
poc:
https://github.com/floesen/EventLogCrasher
Help Net Security
A zero-day vulnerability (and PoC) to blind defenses relying on Windows event logs
A zero-day vulnerability that, when triggered, could crash the Windows Event Log service could spell trouble for enterprise defenders.
Forwarded from Peneter.com
کلاودفلر (Cloudflare)، که از مشهورترین ارائهدهندههای خدمات ابری در سطح جهانی هست، در روز شکرگزاری (23 نوامبر 2023)، یک حادثه امنیتی رو تجربه کرد که اجازهی دسترسی غیرمجاز به سرورهای داخلی Atlassianش رو میداد. کلاودفلر تأیید کرد که هیچ داده یا سیستم مشتری تحت تأثیر این نفوذ قرار نگرفته و عملاً ظرف 24 ساعت این اجازهی دسترسی غیرمجاز مسدود شد.
جزئیات بیشتر: https://www.hackread.com/cloudflare-hacked-state-actor-okta-breach/
#کلاودفلر #اکتا #امنیت_سایبری #هک #آسیب_پذیری
#cloudfare #okta #cybercrisis #cybersecurity #hacking #vulnerability
جزئیات بیشتر: https://www.hackread.com/cloudflare-hacked-state-actor-okta-breach/
#کلاودفلر #اکتا #امنیت_سایبری #هک #آسیب_پذیری
#cloudfare #okta #cybercrisis #cybersecurity #hacking #vulnerability
Hackread - Latest Cybersecurity, Tech, Crypto & Hacking News
Cloudflare Hacked After State Actor Leverages Okta Breach
Follow us on Twitter (X) @Hackread - Facebook @ /Hackread
Forwarded from Peneter.com
anydesk.gif
50.2 KB
❗️سازنده #AnyDesk که محبوبترین نرم افزار بین اکثر مدیران شبکه برای دسترسی از راه دور به دسکتاپ هست، روز جمعه فاش کرد که متحمل یک حمله سایبری شده و این باعث به خطر افتادن محصولاتشون شده
❓الان ادمینهای شبکه که از انیدسک در شبکهشون استفاده میکنن، باید چی کار کنن؟
✓ به آخرین نسخه ASAP بروزرسانی کنین
✓ رمز عبورتون را تغییر بدین
جزئیات بیشتر: https://thehackernews.com/2024/02/anydesk-hacked-popular-remote-desktop.html
#امنیت_سایبری #هک #آسیب_پذیری
#cybersecurity #hacking #vulnerability
❓الان ادمینهای شبکه که از انیدسک در شبکهشون استفاده میکنن، باید چی کار کنن؟
✓ به آخرین نسخه ASAP بروزرسانی کنین
✓ رمز عبورتون را تغییر بدین
جزئیات بیشتر: https://thehackernews.com/2024/02/anydesk-hacked-popular-remote-desktop.html
#امنیت_سایبری #هک #آسیب_پذیری
#cybersecurity #hacking #vulnerability
This media is not supported in your browser
VIEW IN TELEGRAM
راهکارهای opensource در جهت راه اندازی SOC
Wazuh (for SIEM/XDR)
https://wazuh.com
==
Suricata (as IDS/IPS)
https://suricata.io/
+
zeek
https://docs.zeek.org/
==
ClamAV (for antivirus)
https://github.com/Cisco-Talos/clamav
==
MISP (for Cyber Threat Intelligence)
https://www.misp-project.org/
+
opencti
https://github.com/OpenCTI-Platform/opencti
==
The Hive (for Incident Response)
https://thehive-project.org/
==
Pfsense (as a Firewall)
https://github.com/pfsense/pfsense
+
openEDR (for EDR)
https://github.com/ComodoSecurity/openedr
==
opensource SOAR
https://github.com/correlatedsecurity/Awesome-SOAR
Wazuh (for SIEM/XDR)
https://wazuh.com
==
Suricata (as IDS/IPS)
https://suricata.io/
+
zeek
https://docs.zeek.org/
==
ClamAV (for antivirus)
https://github.com/Cisco-Talos/clamav
==
MISP (for Cyber Threat Intelligence)
https://www.misp-project.org/
+
opencti
https://github.com/OpenCTI-Platform/opencti
==
The Hive (for Incident Response)
https://thehive-project.org/
==
Pfsense (as a Firewall)
https://github.com/pfsense/pfsense
+
openEDR (for EDR)
https://github.com/ComodoSecurity/openedr
==
opensource SOAR
https://github.com/correlatedsecurity/Awesome-SOAR
👍1
Forwarded from Peneter.com
🔍 موتورهای جستجو برای پنتسترها
🔍 Search Engine for Pentesters
#searchengine #pentester #cyber #hacking #cybersecurity
🔍 Search Engine for Pentesters
#searchengine #pentester #cyber #hacking #cybersecurity
SoheilSec
گویا Anydesk مورد نفوذ قرار گرفته و Certificate به زودی revoke میکنه https://download.anydesk.com/changelog.txt جهت جلوگیری از سواستفاده از Certificate قدیمی (که احتمال زیاد دست هکرهاست) می تونید از Yara Rule های لینک زیر استفاده کنید: https://github.com…
بیش از 18 هزار اکانت Anydesk به قیمت 15 هزار دلار برای فروش گذاشته شده است🤔
Forwarded from Peneter Tools
Forwarded from Peneter.com
آشنایی با نحوهی کار SIEM ⭕️
❓How SIEM (Security Information and Event Management) Works?
#siem #cybersecurity #security #soc
❓How SIEM (Security Information and Event Management) Works?
#siem #cybersecurity #security #soc
گزارش هوش تهدید مایکروسافت فعالیت سایبری ایران بر روی زیرساخت های اسراییل آلبانی بحرین و آمریکا
https://blogs.microsoft.com/on-the-issues/2024/02/06/iran-accelerates-cyber-ops-against-israel/
https://blogs.microsoft.com/on-the-issues/2024/02/06/iran-accelerates-cyber-ops-against-israel/
Microsoft On the Issues
Iran accelerates cyber ops against Israel from chaotic start
Since Hamas attacked Israel in October 2023, Iranian government-aligned actors have launched a series of cyberattacks and influence operations (IO) intended to help the Hamas cause and weaken Israel and its political allies and business partners. Amid the…
Forwarded from Peneter.com
📛 ارتش مسواکها 🪥
❗️حدود سه میلیون مسواک هوشمند توسط هکرها آلوده به بدافزار شده و به عنوان باتنت در حملات DDoS به یک شرکت سوئیسی مورد استفاده قرار گرفتن. طبق گزارشها، سایت شرکت سوئیسی تحت فشار حمله، پایین اومده و منجر به خسارت میلیون یورویی به شرکت شده
جزئیات بیشتر: https://www.tomshardware.com/networking/three-million-malware-infected-smart-toothbrushes-used-in-swiss-ddos-attacks-botnet-causes-millions-of-euros-in-damages
#iot #ddos #toothpaste_army #dentalhealth #cybersecurity #cybernews
❗️حدود سه میلیون مسواک هوشمند توسط هکرها آلوده به بدافزار شده و به عنوان باتنت در حملات DDoS به یک شرکت سوئیسی مورد استفاده قرار گرفتن. طبق گزارشها، سایت شرکت سوئیسی تحت فشار حمله، پایین اومده و منجر به خسارت میلیون یورویی به شرکت شده
جزئیات بیشتر: https://www.tomshardware.com/networking/three-million-malware-infected-smart-toothbrushes-used-in-swiss-ddos-attacks-botnet-causes-millions-of-euros-in-damages
#iot #ddos #toothpaste_army #dentalhealth #cybersecurity #cybernews
بیشتر گنگ باج گیر برای گرفتن دسترسی اولیه آنها را خریداری میکنند که به ان initial access brokers می گند گراف زیر یک دید خوب به شما در این مورد میدهد
گزارش:
https://www.chainalysis.com/blog/ransomware-2024/
گزارش:
https://www.chainalysis.com/blog/ransomware-2024/
گروه هکری Volt Typhoon که به دولت چین نسبت داده میشود به مدت 5 سال در زیرساخت حساس دولت آمریکا بدون اینکه شناخته شود دسترسی داشته است.
این گروه از یوزر و پسوردها کاربران شبکه و ابزارها و تکنیکهای خود ویندوز( LOTLT) استفاده میکردند و هیچ ابزار و ردپای خاصی در شبکه نداشتند تا مدت بیشتری غیرقابل شناسایی باشند.
https://thehackernews.com/2024/02/chinese-hackers-operate-undetected-in.html?m=1
https://www.cisa.gov/news-events/alerts/2024/02/07/cisa-and-partners-release-advisory-prc-sponsored-volt-typhoon-activity-and-supplemental-living-land
این گروه از یوزر و پسوردها کاربران شبکه و ابزارها و تکنیکهای خود ویندوز( LOTLT) استفاده میکردند و هیچ ابزار و ردپای خاصی در شبکه نداشتند تا مدت بیشتری غیرقابل شناسایی باشند.
https://thehackernews.com/2024/02/chinese-hackers-operate-undetected-in.html?m=1
https://www.cisa.gov/news-events/alerts/2024/02/07/cisa-and-partners-release-advisory-prc-sponsored-volt-typhoon-activity-and-supplemental-living-land
سرویس اطلاعاتی انگلیس GCHQ از هوش مصنوعی برای مقابله با سوء استفاده جنسی از کودکان، اطلاعات نادرست و قاچاق استفاده می کند.
https://www.gchq.gov.uk/files/GCHQAIPaper.pdf
https://www.gchq.gov.uk/files/GCHQAIPaper.pdf
مثل اینکه آسیب پذیری جدید که روی vpn fortios هست rce میخوره اگر ورژنتون آسیب پذیر هست باید vpn غیرفعال کنید.