CVE-2024-21412: Water Hydra Targets Traders With Microsoft Defender SmartScreen Zero-Day
https://www.trendmicro.com/en_us/research/24/b/cve202421412-water-hydra-targets-traders-with-windows-defender-s.html
https://www.trendmicro.com/en_us/research/24/b/cve202421412-water-hydra-targets-traders-with-windows-defender-s.html
Trend Micro
CVE-2024-21412: Water Hydra Targets Traders with Microsoft Defender SmartScreen Zero-Day
The APT group Water Hydra has been exploiting the Microsoft Defender SmartScreen vulnerability CVE-2024-21412 in its campaigns targeting financial market traders. This vulnerability, which has now been patched by Microsoft, was discovered and disclosed by…
microsoft February patch Tuesdays
This month we got patches for 80 vulnerabilities. Of these, 5 are critical, and 2 are being exploited according to Microsoft.
Internet Shortcut Files Security Feature Bypass Vulnerability (CVE-2024-21412)
Windows SmartScreen Security Feature Bypass Vulnerability (CVE-2024-21351)
Microsoft Exchange Server Elevation of Privilege Vulnerability (CVE-2024-21410)
Microsoft Outlook Remote Code Execution Vulnerability (CVE-2024-21413)
https://isc.sans.edu/diary/rss/30646
This month we got patches for 80 vulnerabilities. Of these, 5 are critical, and 2 are being exploited according to Microsoft.
Internet Shortcut Files Security Feature Bypass Vulnerability (CVE-2024-21412)
Windows SmartScreen Security Feature Bypass Vulnerability (CVE-2024-21351)
Microsoft Exchange Server Elevation of Privilege Vulnerability (CVE-2024-21410)
Microsoft Outlook Remote Code Execution Vulnerability (CVE-2024-21413)
https://isc.sans.edu/diary/rss/30646
SANS Internet Storm Center
Internet Storm Center Diary 2024-08-01 - SANS Internet Storm Center
Internet Storm Center Diary 2024-08-01, Author: Johannes Ullrich
خیلی عجیبه که یک هکر وسط عملیات تو شبکه مقصد از chatgpt سوال کنه چی کار کنم الان 🤔 ولی طبق گزارش هوش تهدید مایکروسافت کشورهای روسیه چین کره شمالی و ایران از LLM در عملیاتهای نفوذ خود استفاده میکنند
https://www.microsoft.com/en-us/security/blog/2024/02/14/staying-ahead-of-threat-actors-in-the-age-of-ai/
https://www.microsoft.com/en-us/security/blog/2024/02/14/staying-ahead-of-threat-actors-in-the-age-of-ai/
Microsoft News
Staying ahead of threat actors in the age of AI
Microsoft and OpenAI research on emerging AI threats focusing on threat actors Forest Blizzard, Emerald Sleet, Crimson Sandstorm.
Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom Meeting SDK for Windows - Improper Input Validation
CVE-2024-24691
https://www.zoom.com/en/trust/security-bulletin/ZSB-24008/
CVE-2024-24691
https://www.zoom.com/en/trust/security-bulletin/ZSB-24008/
❤1
SoheilSec
رودمپ پیشنهادی برای ورود به #ردتیم https://xmind.app/m/9Zcnkq
نقشه راه ردتیم
https://youtu.be/IsMedntjRAs
https://youtu.be/IsMedntjRAs
YouTube
نقشه راه ردتیم 2024
#ردتیم #امنیت #تهاجمی
ردتیم چه چیزی هست و ردتیم چه چیزی نیست؟
چطور ردتیم یاد بگیرم
بازار کار
https://github.com/soheilsec/Red-Team-Roadmap
راه دسترسی به منابعی که به اشتراک گذاشتم
https://soheilsec.com
https://blog.peneter.com
توییتر:
https://twitter.com/soheilsec…
ردتیم چه چیزی هست و ردتیم چه چیزی نیست؟
چطور ردتیم یاد بگیرم
بازار کار
https://github.com/soheilsec/Red-Team-Roadmap
راه دسترسی به منابعی که به اشتراک گذاشتم
https://soheilsec.com
https://blog.peneter.com
توییتر:
https://twitter.com/soheilsec…
بیش از 97 هزار میل سرور آسیب پذیر مایکروسافت در جهان و 1992 سرور آسیب پذیر در ایران، در حال حاظر هیچ پوک عمومی مشاهده نشده است. پیشنهاد میشود آپدیت که در پچ تیوزدی فبریه 2024 توسط مایکروسافت منتشر شده است را بر روی میل سرورهای خود اعمال کنید.
اگر نشانهای از نشت دادههای شخصی شما در دو سایت زیر وجود دارد شما در لیست کلاهبرداریهای فیشینگ از طریق تلفن پیامک قرار خواهید گرفت.
phishing, smishing, vishing
حواستون جمع کنید⚠️
و به افرادی که دانش فنی ندارند در خانوادهتون اطلاع بدید👇
https://leakfa.com/
https://edaalat.org/home
phishing, smishing, vishing
حواستون جمع کنید⚠️
و به افرادی که دانش فنی ندارند در خانوادهتون اطلاع بدید👇
https://leakfa.com/
https://edaalat.org/home
500 مستند نشت شده از شرکت چینی که به APT poison carp مرتبط هستند
https://jupyter.securitybreak.io/ISOON_DataLeak_OCR_GenAI/ISOON_ChinLeaks.html
https://jupyter.securitybreak.io/ISOON_DataLeak_OCR_GenAI/ISOON_ChinLeaks.html
Forwarded from Peneter.com
🔥 خبر داغ اینکه بالاخره NIST CSF 2.0 به همراه سایر منابع تکمیلی منتشر شد!
📢 NIST Cybersecurity Framework (CSF) 2.0
مؤسسه ملی استانداردها و فناوری (NIST) چارچوب امنیت سایبری (CSF) که به طور گستردهای مورد استفاده قرار میگیره رو برای کاهش خطرات امنیت سایبری بروز کرد
لینک دانلود سند: https://doi.org/10.6028/NIST.CSWP.29
#cybersecurity #CSF #framework #NIST #privacy #infosec
📢 NIST Cybersecurity Framework (CSF) 2.0
مؤسسه ملی استانداردها و فناوری (NIST) چارچوب امنیت سایبری (CSF) که به طور گستردهای مورد استفاده قرار میگیره رو برای کاهش خطرات امنیت سایبری بروز کرد
لینک دانلود سند: https://doi.org/10.6028/NIST.CSWP.29
#cybersecurity #CSF #framework #NIST #privacy #infosec