Kaspersky threat intelligence & Picus Red Report

Teler Real-time HTTP intrusion detection
https://github.com/kitabisa/teler

سال نو مبارک 🌹

امیدواریم در 403 به جای خطا خوردن‌ها و ممنوع شدن‌ها، گشایش‌هایی برای همه‌ی عزیزان در راه باشد 🌱

همچنین به مناسبت این ایام، اولین کتاب چاپ شده‌ی ما به عنوان عیدی در اختیار دوستان قرار خواهد گرفت 🎁

#happy_new_year
#happy_nowruz

#عیدی

تصمیم گرفتیم کتاب "تیم قرمز حرفه‌ای" که چند ماه پیش چاپ کردیم رو به عنوان عیدی با شما عزیزان به اشتراک بگذاریم. سعی می‌کنیم در ایام نوروز، هر روز یک فصل کتاب رو در سایت و کانال تلگرام peneter.com بارگذاری کنیم. استقبال هر چه بیشتر شما در به اشتراک‌گذاری مطالب، باعث دلگرمی ما برای ادامه کار می‌شه 🌹

مشخصات کتاب‌شناسی ملی: https://opac.nlai.ir/opac-prod/bibliographic/9348413

وب‌سایت: https://blog.peneter.com/professional-red-teaming/

تلگرام: https://news.1rj.ru/str/penetercom

کتاب تیم قرمز حرفه‌ای - فصل اول

ransomware family trees
https://github.com/cert-orangecyberdefense/ransomware_map/blob/main/OCD_WorldWatch_Ransomware-ecosystem-map.pdf

✨ویژه برنامه نوروز 1403 Safe Cast✨

💢مصاحبه با سهیل هاشمی
با محوریت Red Team

🔹گروه های APT و آمادگی کشور جهت مقابله و Disaster recovery

🔹رد تیم چیست و تفاوت آن با تست نفوذ

🔹بازار کار Red Team در داخل و خارج کشور

🔹میزان حقوق و ورود به بازار کار

🔹رودمپ و دانش لازم برای یک Red Teamer

@safe_defense
#safe_cast

کتاب: تیم قرمز حرفه‌ای

فصل دوم: چرا هکرهای انسانی؟

فهرست مطالب
ابتکار و اتوماسیون. 32
فناوری مدل‌سازی. 33
فناوری غیرانتقالی. 35
فناوری‌های انتقالی با بهره‌برداری. 37
مزایا و معایب اتوماسیون. 39
مزایای اتوماسیون. 39
معایب اتوماسیون. 39
ریسک‌های فعال. 40
ریسک‌های منفعل. 40

EDR telemetry:
https://github.com/tsale/EDR-Telemetry
https://docs.google.com/spreadsheets/d/1ZMFrD6F6tvPtf_8McC-kWrNBBec_6Si3NW6AoWf3Kbg/edit?usp=drivesdk

A review of zero-day in-the-wild exploits in 2023 [ TAG + Mandiant ]
In 2023, Google observed 97 zero-day vulnerabilities exploited in-the-wild. That’s over 50 percent more than in 2022, but still shy of 2021’s record of 106. Today, Google published its fifth annual review of zero-days exploited in-the-wild, marking the first time Google’s Threat Analysis Group (TAG) and Mandiant teamed up on the report.
https://blog.google/technology/safety-security/a-review-of-zero-day-in-the-wild-exploits-in-2023

The xz package, starting from version 5.6.0 to 5.6.1, was found to contain a backdoor. The impact of this vulnerability affected Kali between March 26th to March 29th. If you updated your Kali installation on or after March 26th, it is crucial to apply the latest updates today.
https://www.helpnetsecurity.com/2024/03/29/cve-2024-3094-linux-backdoor/

first set of YARA rules to detect the backdoored XZ packages
report:
https://www.openwall.com/lists/oss-security/2024/03/29/4
rules:
https://github.com/Neo23x0/signature-base/blob/master/yara/bkdr_xz_util_cve_2024_3094.yar

کتاب: تیم قرمز حرفه‌ای 📕

فصل سوم: امنیت تهاجمی مدرن

فهرست مطالب
چالش تهدیدات پیشرفته مستمر (APT) 49
توانمندی بیشتر 50
زمان بیشتر 51
نامحدود بودن قلمروی فعالیت 51
نداشتن قوانین تعامل 52
چالش‌های محیطی 53
استانداردهای مقرراتی 53
محدودیت نوآوری 54
باورهای غلط 55
مشتریان متخاصم 57
پرسنل فنی 57
پرسنل مدیریتی 59
پرسنل کاربری 60
نتیجه‌گیری چالش‌های پرسنل 61
گزینش مؤثر نیرو برای تیم قرمز 61

https://attack.mitre.org/full-coverage.html
https://connections.swellgarfo.com/game/-NtwZSmJAjzng3eL9RH4
#foolApril's