گزارش آسیبپذیری-CVE-2020-1350.pdf
1.2 MB
📄 شرح آسیبپذیری #SIGRed در سرویس DNSسرور ویندوز
و نحوه رفع آن
آسیبپذیری CVE-2020-1350 چه آثار مخربی دارد؟
آیا سیستم من آسیبپذیر است؟
نحوه مقابله
بررسی نصب بودن به روزرسانی
اطلاعات بیشتر در این لینک
#cve_2020_1350 #بحرانی #آسیبپذیری
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
و نحوه رفع آن
آسیبپذیری CVE-2020-1350 چه آثار مخربی دارد؟
آیا سیستم من آسیبپذیر است؟
نحوه مقابله
بررسی نصب بودن به روزرسانی
اطلاعات بیشتر در این لینک
#cve_2020_1350 #بحرانی #آسیبپذیری
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
🛑🔊در بزرگ ترین هک توییتر در طول تاریخ اکانتهای محبوبی مانند اکانت بیل گیتس، جف بزوس، بایدن و اوباما به همراه اکانت برخی شرکتهای فعال در حوزه رمز ارزها مانند Binance, Kucoin, Coindesk هک شدند!⁉️
هکر در پیامی که در برخی اکانتهای هک شده ارسال کرده ادعا کرده که هر پولی که به کیف بیت کوین او بریزید دوبرابر آن را دریافت خواهید کرد!! ظاهرا حدود 120 هزار دلار هم به کیف پول هکر واریز شده است!🤨💰
توییتر این حمله را تایید کرده است.
ظاهرا این نفوذ به کمک مهندسی اجتماعی روی برخی کارمندان توییتر انجام شده.👩💻🧑💻🏢
هکر در پیامی که در برخی اکانتهای هک شده ارسال کرده ادعا کرده که هر پولی که به کیف بیت کوین او بریزید دوبرابر آن را دریافت خواهید کرد!! ظاهرا حدود 120 هزار دلار هم به کیف پول هکر واریز شده است!🤨💰
توییتر این حمله را تایید کرده است.
ظاهرا این نفوذ به کمک مهندسی اجتماعی روی برخی کارمندان توییتر انجام شده.👩💻🧑💻🏢
در بررسی که وب سایت vpnmentor روی هفت VPN با نامهای UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, Rabbit VPN انجام داده مشخص شده است که همگی لاگ فعالیت کاربران به همراه اطلاعات شخصی را ذخیره میکنند! در حالی که همگی ادعای ذخیره نکردن لاگ داشتند. مثلاً fastvpn ادعا دارد:
The Service does NOT log what you do while connected to the Service, does NOT log any content of any communications unless the communication is with us, does NOT log your original IP address.😡🤥
این VPNها اطلاعات حدود 20 میلیون نفر از کاربرانشان را رو روی یک سرور به صورت متن ساده ذخیره میکردند.
به شدت توصیه میکنیم که به هیچ عنوان از VPNهای رایگان استفاده نکنید📛.
#VPN_Leak #FreeVPN #FastVPN
The Service does NOT log what you do while connected to the Service, does NOT log any content of any communications unless the communication is with us, does NOT log your original IP address.😡🤥
این VPNها اطلاعات حدود 20 میلیون نفر از کاربرانشان را رو روی یک سرور به صورت متن ساده ذخیره میکردند.
به شدت توصیه میکنیم که به هیچ عنوان از VPNهای رایگان استفاده نکنید📛.
#VPN_Leak #FreeVPN #FastVPN
Forwarded from انجمن کامپیوتر و شاخه دانشجویی انجمن رمز ایران
#از_علم_تا_صنعت
♨ هر آنچه که برای ورود به بازار کار به آن نیاز دارید
💥وبینار از علم تا صنعت :
🔸 با حضور مدیر عامل شرکت امن بان شریف
🕟 زمان برگزاری :
یکشنبه ۵ مرداد ، ساعت ۱۵:۵۰ الی ۱۷
♦️وبینار رایگان می باشد.
جهت ثبت نام و کسب اطلاعات بیشتر به @sadr_m2s2 پیام دهید.
💥این یک فرصت استثنایی است.
🆔@mut_CryptographySociety
♨ هر آنچه که برای ورود به بازار کار به آن نیاز دارید
💥وبینار از علم تا صنعت :
🔸 با حضور مدیر عامل شرکت امن بان شریف
🕟 زمان برگزاری :
یکشنبه ۵ مرداد ، ساعت ۱۵:۵۰ الی ۱۷
♦️وبینار رایگان می باشد.
جهت ثبت نام و کسب اطلاعات بیشتر به @sadr_m2s2 پیام دهید.
💥این یک فرصت استثنایی است.
🆔@mut_CryptographySociety
Tor and The Dark Net
Remain Anonymous Online and Evade NSA Spying (Tor, Dark Net, Anonymous Online, NSA Spying.
by James Smith
📚کتابی ساده، کوتاه و مفید برای حفظ امنیت شخصی در جنگل دیجیتال.
📖مطالعه این کتاب به همه توصیه میشود.
#معرفی #کتاب #tor
Remain Anonymous Online and Evade NSA Spying (Tor, Dark Net, Anonymous Online, NSA Spying.
by James Smith
📚کتابی ساده، کوتاه و مفید برای حفظ امنیت شخصی در جنگل دیجیتال.
📖مطالعه این کتاب به همه توصیه میشود.
#معرفی #کتاب #tor
❗️بنابه دلایل اخلاقی از قراردادن فایل کتابهای معرفی شده در کانال معذوریم! اما اکثر کتابها یا مقالات معرفی شده از طریق سایتهایی مانند LibGen یا SchiHub به صورت رایگان قابل دانلود هستند.
📚درصورتی که کتابی را نتوانستید در اینترنت پیدا کنید امکان خرید نسخه دیجیتال آن با هزینه بسیار پایین از طریق ebookrally هم وجود دارد.
📖#کتاب بخوانیم!
📚درصورتی که کتابی را نتوانستید در اینترنت پیدا کنید امکان خرید نسخه دیجیتال آن با هزینه بسیار پایین از طریق ebookrally هم وجود دارد.
📖#کتاب بخوانیم!
▪️◼️▪️
از عـرش تا به فرش تمام فرشتگان
فریـاد می زنند که ماه محّـرم است
هفت آسمان پُر است ز گرد عزای تو
چشمان مهروماه زداغ توپُر نم است
🏴🏴🏴
فرا رسیدن ماه محرم
ماهعزای سید و سالار شهیدان
#اباعبدالله_الحسین (علیهالسلام)
بر تمام شیعیان تسلیت باد.
◾️◼️◾️
#امن_بان
🔰@amnban
از عـرش تا به فرش تمام فرشتگان
فریـاد می زنند که ماه محّـرم است
هفت آسمان پُر است ز گرد عزای تو
چشمان مهروماه زداغ توپُر نم است
🏴🏴🏴
فرا رسیدن ماه محرم
ماهعزای سید و سالار شهیدان
#اباعبدالله_الحسین (علیهالسلام)
بر تمام شیعیان تسلیت باد.
◾️◼️◾️
#امن_بان
🔰@amnban
#خبر #اخبار
⭕️ سرور های مجهز به آپاچی خود را بروز رسانی کنید❗️
📌محققان امنیتی Google گزارش دادند 3 نقص در آپاچی وجود دارد که می تواند منجر به اجرای کد شود و در برخی از سناریوها حتی به مهاجمان اجازه می دهد تا از راه دور یک کرش و حمله dos نیز اتفاق بیوفتد !
🔗https://thehackernews.com/2020/08/apache-webserver-security.html
⭕️CVE-2020-9490
⭕️CVE-2020-11984
⭕️CVE-2020-11993
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
⭕️ سرور های مجهز به آپاچی خود را بروز رسانی کنید❗️
📌محققان امنیتی Google گزارش دادند 3 نقص در آپاچی وجود دارد که می تواند منجر به اجرای کد شود و در برخی از سناریوها حتی به مهاجمان اجازه می دهد تا از راه دور یک کرش و حمله dos نیز اتفاق بیوفتد !
🔗https://thehackernews.com/2020/08/apache-webserver-security.html
⭕️CVE-2020-9490
⭕️CVE-2020-11984
⭕️CVE-2020-11993
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
The Antivirus Hacker's Handbook
Hack your antivirus software to stamp out future vulnerabilities.
by JOXEAN KORET, ELIAS BACHAALANY
📚کتابی مفید و کاربردی برای آشنایی با روشهای فریب آنتی ویروس.
روشهایی که هکرهای حرفه و APT از آنها استفاده میکنند.
پن: با مطالعه این کتاب خواهید دید که چرا تکیه صرف بر آنتی ویروس کار اشتباهی است!😐
📖مطالعه این کتاب به دوستانی که در حوزه تست نفوذ شبکه و Red Teaming فعالیت میکنند توصیه میکنیم.
#معرفی #کتاب #antivirus
Hack your antivirus software to stamp out future vulnerabilities.
by JOXEAN KORET, ELIAS BACHAALANY
📚کتابی مفید و کاربردی برای آشنایی با روشهای فریب آنتی ویروس.
روشهایی که هکرهای حرفه و APT از آنها استفاده میکنند.
پن: با مطالعه این کتاب خواهید دید که چرا تکیه صرف بر آنتی ویروس کار اشتباهی است!😐
📖مطالعه این کتاب به دوستانی که در حوزه تست نفوذ شبکه و Red Teaming فعالیت میکنند توصیه میکنیم.
#معرفی #کتاب #antivirus
آسیب پذیری جدید ZeroLogon که در فرآیند ارتباط Netlogon با Domain Controller توسط Secura کشف شده بسیار جدی است و دارای CVSS10 است.
این آسیب پذیری میتواند منجر به تغییر کلمه عبور اکانتهای مهم مانند Domain Adminها شود.
در این صفحه توضیحات و آپدیتهای مایکروسافت برای این آسیب پذیری آمده است.
به زودی همانند گذشته گزارش مفصلی در این باره منتشر خواهیم کرد.
‼️برای این آسیب پذیری چند ابزار تست و Exploit در گیت هاب منتشر شده که توصیه میشود از آنها روی شبکه واقعی استفاده نکنید چون ممکن است باعث از کار افتادن DC شود.
➖➖➖➖➖➖
#امن_بان #cve_2020_1472 #بحرانی #آسیبپذیری
🔰 @Amnban
این آسیب پذیری میتواند منجر به تغییر کلمه عبور اکانتهای مهم مانند Domain Adminها شود.
در این صفحه توضیحات و آپدیتهای مایکروسافت برای این آسیب پذیری آمده است.
به زودی همانند گذشته گزارش مفصلی در این باره منتشر خواهیم کرد.
‼️برای این آسیب پذیری چند ابزار تست و Exploit در گیت هاب منتشر شده که توصیه میشود از آنها روی شبکه واقعی استفاده نکنید چون ممکن است باعث از کار افتادن DC شود.
➖➖➖➖➖➖
#امن_بان #cve_2020_1472 #بحرانی #آسیبپذیری
🔰 @Amnban
This media is not supported in your browser
VIEW IN TELEGRAM
نحوه اکسپلویت آسیب پذیری ZeroLogon با mimikatz
#exploit
#exploit
گزارش آسیب_پذیری-CVE-2020-1472(ZeroLogon).pdf
1.3 MB
📄 شرح آسیبپذیری #ZeroLogon در سرور DC ویندوز
و نحوه رفع آن
آسیبپذیری CVE-2020-1472 چه آثار مخربی دارد؟
آیا سیستم من آسیبپذیر است؟
نحوه مقابله
بررسی نصب بودن به روزرسانی
اطلاعات بیشتر در این لینک
#cve_2020_1350 #بحرانی #آسیبپذیری
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
و نحوه رفع آن
آسیبپذیری CVE-2020-1472 چه آثار مخربی دارد؟
آیا سیستم من آسیبپذیر است؟
نحوه مقابله
بررسی نصب بودن به روزرسانی
اطلاعات بیشتر در این لینک
#cve_2020_1350 #بحرانی #آسیبپذیری
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
🔊در آپدیت جدید تلگرام امکان ارسال نظر (Comment) زیر مطالب ارسال شده در کانال وجود دارد، خوشحال میشویم نظرات شما را بدانیم.😊
گروه پرسش و پاسخ هم همانند گذشته در دسترس است.🙏👨💻
گروه پرسش و پاسخ هم همانند گذشته در دسترس است.🙏👨💻
Telegram
پرسش و پاسخ امن بان
🏡گروه پرسش و پاسخ امنبان 🧞♂️
لطفا فقط مباحث و سوالات مربوط به امنیت سایبری مطرح شود.
هرگونه بحث سیاسی، اجتماعی و ... ممنوع است.🚨⛔️
لینک گروه: https://xn--r1a.website/amn_group
وبسایت: www.amnban.ir
لطفا فقط مباحث و سوالات مربوط به امنیت سایبری مطرح شود.
هرگونه بحث سیاسی، اجتماعی و ... ممنوع است.🚨⛔️
لینک گروه: https://xn--r1a.website/amn_group
وبسایت: www.amnban.ir
در مطلبی در توییتر ادعا شده که یک آسیب پذیری در VCenter نسخه 6.5.0a-f وجود دارد که منجر به خواندن فایلهای سیستم و در نتیجه افشای رمز عبور VCenter می شود همچنین ادعا شده که این آسیب پذیری در نسخه 6.5u1 رفع شده اما برای آن CVE گزارش نشده است.
🔎 این گزارش در حال بررسی است و فعلاً تایید نمیشود. اما به دلیل اهمیت بالای زیرساخت مجازی و VCenter توصیه میکنیم به روزرسانی انجام شود.🏃♂️
🔎 این گزارش در حال بررسی است و فعلاً تایید نمیشود. اما به دلیل اهمیت بالای زیرساخت مجازی و VCenter توصیه میکنیم به روزرسانی انجام شود.🏃♂️
⁉️در مورد حملات سایبری اخیر به کشور اظهار نظرهای مختلفی از سوی افراد شده است که به دلیل نداشتن شواهد کافی هیچ کدام قابل استناد نیست. متاسفانه سازمانهای مسئول یا خود سازمان قربانی هم مثل بسیاری از موارد گذشته هیچ گزارش مستندی در این باره منتشر نمی کنند تا سایر سازمانها و شرکت ها شبکه خود را در مقابله با این نوع حملات مقاوم کنند درحالی که نوشتن گزارش برای حملات وسیع کار متداولی است مثلا در این صفحه در گیت هاب گزارش بسیاری از حملات APT جمع آوری شده است که میتواند مرجع بسیار خوبی برای آشنایی و مقابله با حملات APT باشد.
#حمله #apt #زیرساخت
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
#حمله #apt #زیرساخت
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
GitHub
GitHub - aptnotes/data: APTnotes data
APTnotes data. Contribute to aptnotes/data development by creating an account on GitHub.
🖌برای مقابله با حملات مدرن امروزی فقط داشتن یک Firewall یا UTM در شبکه یا نصب آنتی ویروس روی کلاینتها کمکی نمیکند چون مهاجمان هم به این ابزارها دسترسی دارند و روشهای دور زدن آنها را هم به خوبی بلد هستند.🤨
🔎بهترین راه تشخیص حملات مدرن پایش (مانیتورینگ) شبکه است در بسیاری از مواردی که بعد از هک شدن سازمان به ما اطلاع داده میشود، مهاجم از مدتها قبل روی شبکه مشغول به کار بوده است و اگر به درستی شبکه مانیتور میشد در مراحل اولیه تشخیص داده میشد.
🔓در شبکهای مهاجم 48 ساعت مشغول Brute Force یک سرور بوده و لاگ زیادی هم تولید شده است اما توجهی به آن نشده بود.
مشاهده رویداد پاک کردن لاگها (Event ID 1102) 🪓 روی یک سرور کاملا رویداد مشکوکی است و باید ریشه یابی شود.
🔎بهترین راه تشخیص حملات مدرن پایش (مانیتورینگ) شبکه است در بسیاری از مواردی که بعد از هک شدن سازمان به ما اطلاع داده میشود، مهاجم از مدتها قبل روی شبکه مشغول به کار بوده است و اگر به درستی شبکه مانیتور میشد در مراحل اولیه تشخیص داده میشد.
🔓در شبکهای مهاجم 48 ساعت مشغول Brute Force یک سرور بوده و لاگ زیادی هم تولید شده است اما توجهی به آن نشده بود.
مشاهده رویداد پاک کردن لاگها (Event ID 1102) 🪓 روی یک سرور کاملا رویداد مشکوکی است و باید ریشه یابی شود.