#hackers #tryagain @securation

Code Injection: Windows Taskbar

https://x0r19x91.gitlab.io/post/code-injection-mstasklist/
#CodeInjection #Windows #CyberSecurity #Infosec
@securation

براساس بررسی های HackerOne مبالغ پرداخت‌شده برای باگ‌بانتی به باگ هانترها در سال ۲۰۲۰ با ۲۶ درصد افزایش در کل به ۲۳.۵ میلیون دلار رسیده است.
بیشترین پرداخت‌ها نیز برای پیداکردن آسیب‌پذیری‌های XSS بوده که در مجموع 4.2 میلیون دلار نصیب هکرا کرده است.

https://t.co/4JsZRYOTqE?amp=1
#hackerone #bug_bounty #bounty
@securation

🔺وزارت دادگستری آمریکا هم هک شده است

سخنگوی وزارت دادگستری آمریکا:
🔹 به نظر می‌رسد حدود ۳ درصد حساب‌های ایمیل‌ آژانس به خطر افتاده، گرچه به هیچ اطلاعات طبقه‌بندی شده‌ای دسترسی پیدا نشده است.
🔹 دفتر مدیر اطلاعات ارشد بعد از آگاهی از فعالیت خرابکارانه، روش شناسایی شده که عامل هک از طریق آن در حال دسترسی به محیط ایمیل بود را ابطال کرد.
🔹 وزارت دادگستری آمریکا روز قبل از کریسمس درباره هک ناشناس قبلی شبکه‌هایش مطلع شده و تشخیص داده که آن یک حادثه امنیتی "مهم" بوده است.
#news #security #hacked
@securation

پست پویا دارابی رو بخونین درباره کشف آسیب پذیری جدیدی که از فیسبوک گرفته بود و 30 هزار دلار جایزه دریافت کرد

Create post on any Facebook page
https://www.darabi.me/2020/12/create-invisible-post-on-any-facebook.html
#bounty #facebook @securation

#ssti #SSTI #server_side_template_injection
دیگه کمتر کسی هست آسیب‌پذیری SSTI رو نشناسه، به طور خلاصه، با استفاده از این آسیب‌پذیری نفوذگر می‌تونه به علت عدم وجود مکانیزم Sanitization صحیح ورودی‌های کاربر، ورودی دلخواه خودش رو با توجه به Template Engine استفاده شده، وارد کنه که می‌تونه Impact های مختلفی از خواندن داده‌های حساس تا RCE رو شامل بشه.
تو لینک زیر یه توضیح خوب و ساده‌ای در خصوص تشخیص آسیب‌پذیر بودن و پیلود‌ها داده شده.
https://blog.cobalt.io/a-pentesters-guide-to-server-side-template-injection-ssti-c5e3998eae68

@securation

آدرس های مشابه و صفحات جعلی زیادی برای انتشار نسخه بدافزار اندرویدی همراه بام ملی (بانک ملی) طراحی شده اند و برای سرقت اطلاعات کاربر استفاده میشن :

https://twitter.com/malwrhunterteam/status/1350419534868578304
#بدافزار #همراه_بام_ملی
@securation

‏شماره تلفن های کاربران واتساپ در نتایج گوگل دیده شد!

حاشیه های واتس اپ تمامی ندارد، بعد از دیدن خبرعقب نشینی واتس اپ ازمواضع خود،
اما درست چند ساعت پس از آن شاهد خبر شوکه کننده ای در رسانه های دنیا هستیم. انتشار شماره تلفن های مخاطبین واتساپ در گوگل.

https://www.indiatoday.in/technology/news/story/phone-numbers-of-whatsapp-web-users-reportedly-found-on-google-search-1759619-2021-01-16
#حریم_خصوصی
#امنیت_کاربران #واتساپ #privacy
@securation

#osint #gitlab
Link
@securation

#Python #RE #Reverse_Engineering #Malware_Analysis
ابزار‌ها و کد های مخرب زیادی امروزه توسط Python نوشته می‌شوند و با گذشت هر 24 ساعت، به تعداد این ابزار‌ها و کد‌های مخرب افزوده می‌شود. از جمله بدافزار های توسعه یافته می‌توان به SEADUKE، PWOBOT، PYLOCKY و POETRAT اشاره نمود.
روش‌های زیادی برای مهندسی معکوس فایل‌های پایتونی و تشخیص آن‌ها وجود داره.
از ابزار‌هایی که فرآیند Decompile را انجام می‌دهند می‌توان به UNCOMPYLE6 و PYINSTXTRACTOR.PY و PYTHON-EXE-UNPACKER اشاره نمود. همچنین برای تشخیص پایتونی بودن یک فایل Executable می‌توانید از دو Yara Rule زیر استفاده نمایید.
تشخیص Pyinstaller:
https://isc.sans.edu/forums/diary/Python+Malware+Part+1/21057
تشخیص py2exe:
https://github.com/NVISO-BE/YARA/blob/master/py2exe.yara
همچنین شما می‌توانید با بررسی فایل Executable در یک Hex Editor به پایتونی بودن آن پی ببرید. کافیست بررسی نمایید که آیا مقدار pyi-windows-manifest-filename در انتهای (تقریبا) فایل وجود دارد یا خیر، که در تصویر می‌توانید یک مثال آن‌را مشاهده نمایید.
@securation

🔹مرکز امنیت سایبری آمریکا هر از چند گاهی درباره شکار شدن توسط جاسوسان خارجی هشدار میدهد
🔹بسیاری از افراد تحصیل‌کرده و جوان با پیچیدگی کار سازمان‌های اطلاعاتی آشنایی ندارند، و به راحتی شکار میشوند. دعوت به شرکت در یک کنفرانس بین‌المللی، همراه با پرداخت هزینه بلیت و هتل را ، بعید است کسی رد کند.
🔹اما همین موقعیت کافی است تا بلایی سر آدم بیاورند که تا آخر عمرش نتواند از منویات آن سازمان اطلاعاتی سرپیچی کند.
🔹ای کاش در ایران هم کسی در این باره به جوانترها آموزش کافی بدهد.
https://twitter.com/NCSCgov/status/1352744719437213696
#جاسوسی #امنیت_اطلاعات
@securation

#apache #tomcat #apache_tomcat
https://www.jpcert.or.jp/english/at/2021/at210002.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-24122

https://nvd.nist.gov/vuln/detail/CVE-2021-24122

@securation

#malicious #document #malware #analysis #malware_analysis
یه برگه تقلب (#cheatsheet) خیلی خوب از موسسه SANS در خصوص تحلیل فایل‌های Document.
@securation

کمپین جدیدی که محققین امنیت سایبری رو تارگت خودش قرار داده،: خلاصه که دوستان همگی مواظب باشید چون این شخص Zhang Guo به خود بنده هم پیام داده توی توییتر ولی چیزی نصیبش نشد :)))

لیست اکانت های توییتری رو قرار داده توی پُست زیر و حتما مواظب باشید.
https://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers
#امنیت_اطلاعات #فیشینگ #مهندسی_اجتماعی
@securation

گوگل گفته که هکرهای کره شمالی بودند که توی شبکه های اجتماعی محققین امنیت سایبری رو تارگت قرار دادند با اهداف مشخص .


https://www.zdnet.com/article/google-north-korean-hackers-have-targeted-security-researchers-via-social-media | #NorthKorea #socialmedia #phishing #hack @securation

💢هکرهای ایرانی از ScreenConnect برای جاسوسی در سازمان های امارات متحده عربی و کویت استفاده میکنند!

به نقل از خبرگزاری Thehackernews آژانس های دولتی امارات و کویت هدف حملات هکرهای ایرانی قرار گرفتند.
این حملات به دو تیم معروف static kitten یا muddywater نسبت داده شده اند. در این عملیات از یک ابزار به نام screenconnect استفاده شده و در آن از یک url شبیه آدرس سایت وزارت خارجه کویت و کنسول ملی امارات بهره برده اند.
اخیرا حملاتی از سوی این گروه با استفاده از آسیب پذیری zerologon به شرکتهای غرب آسیا و اسراییل صورت گرفته است که کارشناسان معتقدند این حملات از سوی هکرهای مرتبط با سپاه، وزارت اطلاعات و سرویس های نظامی پشتیبانی میشوند.
هدف نهایی هکرها از بکارگیری screenconnect اتصال به شبکه های داخلی و انجام حرکات جانبی و اجرای دستور در محیط های هدف و در نهایت سرقت اطلاعات باشد.

استفاده از برنامه های مفید برای مقاصد این چنینی برای مخفی کردن عملیات راه موثری است.

https://thehackernews.com/2021/02/iranian-hackers-utilize-screenconnect.html
#uae #iran #kitten
#zerologon
@securation