A review of zero-day in-the-wild exploits in 2023 [ TAG + Mandiant ]
In 2023, Google observed 97 zero-day vulnerabilities exploited in-the-wild. That’s over 50 percent more than in 2022, but still shy of 2021’s record of 106. Today, Google published its fifth annual review of zero-days exploited in-the-wild, marking the first time Google’s Threat Analysis Group (TAG) and Mandiant teamed up on the report.
https://blog.google/technology/safety-security/a-review-of-zero-day-in-the-wild-exploits-in-2023

The xz package, starting from version 5.6.0 to 5.6.1, was found to contain a backdoor. The impact of this vulnerability affected Kali between March 26th to March 29th. If you updated your Kali installation on or after March 26th, it is crucial to apply the latest updates today.
https://www.helpnetsecurity.com/2024/03/29/cve-2024-3094-linux-backdoor/

first set of YARA rules to detect the backdoored XZ packages
report:
https://www.openwall.com/lists/oss-security/2024/03/29/4
rules:
https://github.com/Neo23x0/signature-base/blob/master/yara/bkdr_xz_util_cve_2024_3094.yar

کتاب: تیم قرمز حرفه‌ای 📕

فصل سوم: امنیت تهاجمی مدرن

فهرست مطالب
چالش تهدیدات پیشرفته مستمر (APT) 49
توانمندی بیشتر 50
زمان بیشتر 51
نامحدود بودن قلمروی فعالیت 51
نداشتن قوانین تعامل 52
چالش‌های محیطی 53
استانداردهای مقرراتی 53
محدودیت نوآوری 54
باورهای غلط 55
مشتریان متخاصم 57
پرسنل فنی 57
پرسنل مدیریتی 59
پرسنل کاربری 60
نتیجه‌گیری چالش‌های پرسنل 61
گزینش مؤثر نیرو برای تیم قرمز 61

https://attack.mitre.org/full-coverage.html
https://connections.swellgarfo.com/game/-NtwZSmJAjzng3eL9RH4
#foolApril's

notes, honeypot, and exploit demo for the xz backdoor (CVE-2024-3094)
https://github.com/amlweems/xzbot

PuTTY Malwaretising Campaigns lead to #Sliver
https://infosec.exchange/@netresec/112212241028879000

MISP - Elastic Stack - Docker

This lab explains how to connect MISP to the Elastic Stack in order  to leverage IOCs from MISP and trigger alerts based on user defined  rules.
#elastic #misp #opensource #threatintel

https://www.misp-project.org/2024/04/05/elastic-misp-docker.html/

11 strategies of a world-class cybersecurity operations center
https://www.mitre.org/sites/default/files/2022-04/11-strategies-of-a-world-class-cybersecurity-operations-center.pdf

Persistent Magento backdoor hidden in XML
https://sansec.io/research/magento-xml-backdoor

xz sshd backdoor

https://github.com/blasty/JiaTansSSHAgent

موقعیت کاری soc
https://jobinja.ir/companies/tejaratbank/jobs/A09t/%D8%A7%D8%B3%D8%AA%D8%AE%D8%AF%D8%A7%D9%85-%DA%A9%D8%A7%D8%B1%D8%B4%D9%86%D8%A7%D8%B3-%D9%BE%D8%A7%DB%8C%D8%B4-%D9%88-%D8%AA%D8%AD%D9%84%DB%8C%D9%84-%D9%85%D8%B1%DA%A9%D8%B2-%D8%B9%D9%85%D9%84%DB%8C%D8%A7%D8%AA-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%AF%D8%B1-%D8%A8%D8%A7%D9%86%DA%A9-%D8%AA%D8%AC%D8%A7%D8%B1%D8%AA

کتاب: تیم قرمز حرفه‌ای 📕

فصل چهارم: شکل‌دهی عملیات

فهرست مطالب
چه افرادی؟ 65
پرسنل فنی سازمان مشتری 65
پرسنل عملیاتی سازمان مشتری 66
پرسنل فنی ارایه دهنده خدمات ارزیابی 66
پرسنل عملیاتی ارایه دهنده خدمات ارزیابی 67
چه زمانی؟ 67
پیشگیری از حادثه 68
برقراری تعادل بین ویژگی‌های مختلف در تعیین محدوده 68
چه چیزی؟ 69
انگیزه ارزیابی 70
تست قبلی 72
امنیت فعلی 73
ردپای محدوده انتخابی 75
محدودیت‌های برون سازمانی 76