🎊نسخه 2021 از #OwaspTop10 منتشر شده است.
ان شاالله به زودی مثل نسخه 2017 مراحل ترجمه آن را شروع خواهیم کرد.
OWASP Top 10
ان شاالله به زودی مثل نسخه 2017 مراحل ترجمه آن را شروع خواهیم کرد.
OWASP Top 10
GitHub
GitHub - OWASP/Top10: Official OWASP Top 10 Document Repository
Official OWASP Top 10 Document Repository. Contribute to OWASP/Top10 development by creating an account on GitHub.
🚨به تازگی روت کیتی برای سرورهای HP کشف شده است که می تواند باعث حذف اطلاعات شود.
👈جهت مطالعه گزارش نخستین روتکیت کشف شده در سفت افزار iLO سرورهای HP به اینجا مراجعه فرمایید.
❗️توجه داشته باشید که iLO از طریق سیستم عامل قابل دسترسی است به همین دلیل حتی در صورت وصل نبودن کابل شبکه به درگاه iLO بازهم امکان آلوده شدن سرور وجود دارد.
#HPE #ILO #RootKit
👈جهت مطالعه گزارش نخستین روتکیت کشف شده در سفت افزار iLO سرورهای HP به اینجا مراجعه فرمایید.
❗️توجه داشته باشید که iLO از طریق سیستم عامل قابل دسترسی است به همین دلیل حتی در صورت وصل نبودن کابل شبکه به درگاه iLO بازهم امکان آلوده شدن سرور وجود دارد.
#HPE #ILO #RootKit
🔧مایکروسافت برای مشکل Exchange که منجر به ارسال نشدن ایمیل ها می شد یک راهکار ارائه کرد که جزییات آن را در اینجا می توانید مشاهده بفرمایید.
🔍 این مشکل در اولین روز سال نو میلادی به علت کوچک بودن متغیر ذخیره سازی مقدار تاریخ به وجود آمده بود و باعث می شد موتور اسکن ایمیل ها از کار بیافتد و ایمیل ها ارسال نشوند.
#Y2K22 #Exchange
🔍 این مشکل در اولین روز سال نو میلادی به علت کوچک بودن متغیر ذخیره سازی مقدار تاریخ به وجود آمده بود و باعث می شد موتور اسکن ایمیل ها از کار بیافتد و ایمیل ها ارسال نشوند.
#Y2K22 #Exchange
TECHCOMMUNITY.MICROSOFT.COM
Email Stuck in Exchange On-premises Transport Queues | Microsoft Community Hub
We have resolved the issue causing messages to be stuck in transport queues of on-premises Exchange Server 2016 and Exchange Server 2019.
شرکت #VMware برای آسیب پذیری با شناسه #CVE-2021-22045 و با امتیاز CVSS 7.7 روی محصولات خود شامل:
VMware ESXi
VMware Workstation
VMware Fusion
VMware Cloud Foundation
راهکارهایی و آپدیت هایی در اینجا منتشر کرده است.
‼️این آسیب پذیری از نوع heap-overflow است که به مهاجم اجازه دسترسی به hypervisor از ماشین قربانی می دهد.
👈مهاجم برای بهره جویی از این آسیب پذیری نیاز به دسترسی به یک ماشین مجازی که یک CD Image به آن متصل شده باشد دارد و به عنوان راهکار موقت توصیه می شود CD Image از ماشین های مجازی جدا شود.
منبع
VMware ESXi
VMware Workstation
VMware Fusion
VMware Cloud Foundation
راهکارهایی و آپدیت هایی در اینجا منتشر کرده است.
‼️این آسیب پذیری از نوع heap-overflow است که به مهاجم اجازه دسترسی به hypervisor از ماشین قربانی می دهد.
👈مهاجم برای بهره جویی از این آسیب پذیری نیاز به دسترسی به یک ماشین مجازی که یک CD Image به آن متصل شده باشد دارد و به عنوان راهکار موقت توصیه می شود CD Image از ماشین های مجازی جدا شود.
منبع
‼️در تکنیک جدید فیشینگ با عنوان
Browser-in-the Browser (#BITB)
که به تازگی توسط مهاجمان مورد استفاده قرار گرفته است مهاجم با ایجاد یک صفحه جعلی، کاربر را مجاب به کلیک روی دکمه وارد شدن به کمک اکانت وب سایتهای دیگر مانند Google, Yahoo, Microsoft, Facebook میکند، اما به جای بازشدن صفحه ورود این وب سایتها در یک پنجره پاپ آپ یک صفحه جعلی مشابه به کمک جاواسکریپت نمایش داده می شود و به کمک آن اطلاعات ورود کاربر سرقت میشود.
منبع
جزییات فنی بیشتر
Browser-in-the Browser (#BITB)
که به تازگی توسط مهاجمان مورد استفاده قرار گرفته است مهاجم با ایجاد یک صفحه جعلی، کاربر را مجاب به کلیک روی دکمه وارد شدن به کمک اکانت وب سایتهای دیگر مانند Google, Yahoo, Microsoft, Facebook میکند، اما به جای بازشدن صفحه ورود این وب سایتها در یک پنجره پاپ آپ یک صفحه جعلی مشابه به کمک جاواسکریپت نمایش داده می شود و به کمک آن اطلاعات ورود کاربر سرقت میشود.
منبع
جزییات فنی بیشتر
Mrd0X
Security Research | mr.d0x
Providing security research and red team techniques
☑️مایکروسافت محافظت از حمله Brute-Force روی پروتکل RDP را به ویندوز 11 اضافه کرد.🛡
این ویژگی به صورت پیش فرض در ویندوز 11 Insider Preview builds 22528.1000 و نسخه های جدیدتر فعال خواهد بود. که باعث می شود اکانت بعد از 10 ورود ناموفق به مدت 10 دقیقه غیرفعال شود.
🔻این تنظیمات در ویندوز 10 هم وجود دارد اما به صورت پیش فرض غیرفعال است.
منبع
———————————————————-
🔰#RDP #AmnBAN
این ویژگی به صورت پیش فرض در ویندوز 11 Insider Preview builds 22528.1000 و نسخه های جدیدتر فعال خواهد بود. که باعث می شود اکانت بعد از 10 ورود ناموفق به مدت 10 دقیقه غیرفعال شود.
🔻این تنظیمات در ویندوز 10 هم وجود دارد اما به صورت پیش فرض غیرفعال است.
منبع
———————————————————-
🔰#RDP #AmnBAN