Security alert

2021-03-10 23:00:51
محققان از بدافزار جدید لینوکس مرتبط با هکرهای چینی افشا کردند

محققان امنیت سایبری روز چهارشنبه بک دور پیچیده جدیدی را هدف قرار داده اند که سرورهای لینوکس را هدف قرار می دهد و گفته می شود کار هکرهای چینی است.

این Backdoor که توسط اینتزر "RedXOR" لقب گرفته است ، به عنوان یک دیمن polkit ، با شباهت هایی بین بدافزار و کسانی که قبلا با گروه تهدید Winnti Umbrella (یا Axiom) مانند PWNLNX ، XOR.DDOS و Groundhog اجرا می شود.

@Alert_Security Open / Comment

2021-03-09 18:27:32 نسخه اندروید ClubHouse

کاربران اندرویدی نیز میتوانند از ClubHouse که چندی قبل برای IOS منتشر شد و بسیار محبوب است ، استفاده کنند.
https://github.com/grishka/Houseclub

توجه داشته باشید فرایند ارسال sms در کاربران همراه اول دچار مشکل است و برای رفع این مشکل میتوانید از فایل زیر به API تماس به اضافه شده استفاده کنید. برای کاربران غیر همراه اول مشکلی گزارش نشده است!

با تشکر از مهندس عباس اویسی جهت اضافه کردن این قابلیت
@Alert_Security Open / Comment

2021-03-07 17:38:45 #Android #PenetrationTesting #Heap #ReverseEngineering
تو این Write-up بسیار جذاب با هم می‌خونیم که چطور با تحلیل حافظه Heap تو اندروید میشه به Secret Key دست پیدا کرد.
https://infosecwriteups.com/hack-crypto-secrets-from-heap-memory-to-exploit-android-application-728097fcda3

@securation Open / Comment

2021-03-06 20:00:39 Security Alerts pinned « شروع موج حملات سایبری جدید بد افزار ها که اینبار از طریق seo blackhat گوگل را مجبور به نشان دادن سایت هایی در صفحه ی اول میکند که حاوی بد افزار هستند!!! در این مقاله به تشریح کامل زنجیره حملات Gootloader و تکنیک های جدید اون پرداختیم که از تکنیک های…» Open / Comment

2021-03-06 19:59:15
شروع موج حملات سایبری جدید بد افزار ها که اینبار از طریق seo blackhat گوگل را مجبور به نشان دادن سایت هایی در صفحه ی اول میکند که حاوی بد افزار هستند!!!

در این مقاله به تشریح کامل زنجیره حملات Gootloader و تکنیک های جدید اون پرداختیم
که از تکنیک های بسیار حرفه ای عالی برای دور زدن تمامی مکانیزم های دفاعی استفاده کرده است!

اگر به بحث بد افزار ها و دور زدن مکانیزم های دفاعی علاقه دارید به هیچ وجه این مقاله رو از دست ندین

https://vrgl.ir/7UUG2

@Alert_Security Open / Comment

2021-03-05 20:50:47 سورس کد بد افزار WarZone که قبلا در مورد آن توضیح داده شده بود هم اکنون در کانال بکآپ برای بررسی کامل آن قرار گرفت!

بد افزار WarZone یکی حرفه ای ترین بد افزار ها در زمینه تکنیک های افزایش سطح دسترسی و obfuscation است که فقط در دارک وب ، آن هم با اشتراک ماهانه ارائه میشود!!

سورس صرفا جهت آنالیز بد افزار قرار گرفته و هرگونه سو استفاده بر عهده ما نمی باشد!!! Open / Comment

2021-03-05 20:36:41 اسکریپت Swapper اینستاگرام لو رفته
Leaked Instagram Swapper(bug fixed)

Password : @Alert_Security

@Alert_Security Open / Comment

2021-03-03 21:27:15
بیش از 19000 مشتری Qualys اطلاعاتشان ، از جمله بسیاری از بانک ها و شرکت ها ، پس از ضربه خوردن توسط باج افزار Clop Ransomware در معرض عموم قرار گرفتند.

به نظر می رسد در میان داده های منتشر شده ، قابلیت اسکن نتایج مشتریان و دریافت ریز جزئیات آنها نیز وجود دارد.

دیتا در کانال بکآپ قرار گرفته و اگر در یکی از مراکز و کمپانی های مورد حمله قرار گرفته مشغول هستید میتوانید نشت اطلاعاتی خود را چک کرده و اقدامات فوری را انجام دهید!!
@Alert_Security Open / Comment

2021-03-03 17:11:01
یک گروه مهاجم چینی که برای هدف قرار دادن سازمان های مختلف در چندین صنعت در ایالات متحده از چهار آسیب پذیری جداگانه روز صفر در Microsoft Exchange برای دسترسی به سرورهای هدف و سپس سرقت محتوای Mailbox کاربران استفاده کرده است.

مایکروسافت روز سه شنبه به روزرسانی های out-of-band برای آسیب پذیری های مذکور منتشر کرده و از مشتریان خود می خواهد که هرچه سریعتر پچ ها را اعمال کنند.
----------------------------------------------------------------------
جزئیات فنی کاملتر به شرح ذیل میباشد:

1- خطرناکترین آسیب پذیری اجبار جعل درخواست سمت سرور (SSRF) است که منجر به دسترسی به سرور Microsoft Exchange شده و قابلیت سرقت و استخراج محتوای کامل Mailbox میگردد. این آسیب پذیری نیاز به هیچگونه سطح دسترسی نداشته و صرفا با داشتن آدرس IP خارجی سرور Exchange قابل انجام میباشد. نحوه Exploit: ارسال درخواست HTTP با متود POST حاوی پیلود XML SOAP مهاجم به سمت API Exchange Web Services (EWS)، این درخواست SOAP ، با استفاده از کوکی های خاص ساخته شده ، احراز هویت را دور می زند و در نهایت درخواست مشخص شده در XML را اجرا می کند ، به مهاجم اجازه می دهد تا هرگونه عملیات روی صندوق پستی کاربران را انجام دهد.

2- نصب Web Shell جهت حفظ دسترسی ایجاد شده جهت نفوذ به شبکه داخلی.

3- دو آسیب پذیری دیگر منجر به ایجاد هر نوع فایلی در هر مسیری بر روی سرور Exchange میگردد. لازم به ذکر است این آسیب پذیری نیازمند احراز هویت میباشند

4- آسیب پذیری چهارم منجر به اجرای کد دلخواه مهاجم با سطح دسترسی system بر روی سرور میگردد.

جهت مطالعه اطلاعات فنی جهت شناسایی و شکار تهدیدات و اجرای یوزکیس (لیست پروسس ها/ هش وب شل ها/نام وب شل های مورد استفاده و‌.‌..) میتوان از لینک زیر استفاده نمود.
https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/

س.م مرتضوی
@Alert_Security Open / Comment

2021-03-03 01:59:25
اختلال بسیار گسترده در اینترنت بین الملل!

در چند ساعت گذشته وضعیت اینترنت بین المل دچار اختلالات شدیدی شد که در این بین به گزارش NetBlocks حدود 2:30 کاربران ایرانسل کاملا قطع و نت آنها ملی شد.

آنچه که کاربران گزارش کردند ‏وضعیت اختلال در ایرانسل به نظر بسیار شدید می آید.

بعضی سرویس های ایرانی و خارجی کار می کنند و به بعضی IP های خارجی اصلا route وجود نداره!
طبق داده های caida_ioda در Active probing از حدود 10 به 0 و در BGP از 4621 به 4493 کاهش پیدا کرده است.
#قطعی_اینترنت

@Alert_Security Open / Comment