Researchers demonstrated 1-click exploit for Atlassian's project and #software development platform that could potentially be exploited to take over an account and control apps connected via SSO functionality.
Read: https://thehackernews.com/2021/06/one-click-exploit-could-have-let.html


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.03

ترس از تغییر چیزی‌ست که در ذهن‌مان همیشه دراز کشیده و به مواقع لزوم بلند می‌شود و هشدار می‌دهد. کم پیش می‌آید ما از تغییر حرف بزنیم.

ما ممکن است هیچ‌گاه ذائقه‌ی غذایی‌مان را تغییر ندهیم، ممکن است هیچ‌گاه دست از شغل‌مان نکِشیم و هزاران «هیچ‌گاه» دیگر که در «نباید»‌ها جای گرفته و از یک ترس نشأت می‌گیرد: ترس از تغییر.

معمولن بزرگ‌سالان و آدم‌های بزرگ‌تر این ترس را تقویت می‌کنند.
می‌گویند هرچه سن‌مان بالاتر می‌رود ترس از تغییرمان نیز بیش‌تر می‌شود.

یک رابطه‌ی معنادار این‌وسط‌ وجود دارد. شما وقتی به مادرت بگویی من می‌خواهم رشته‌ام را تغییر بدهم بلا به جان‌‌اش می‌افتد که این‌کار را نکن، چون سرانجام خوبی ندارد.

اغلب پدر‌و‌مادرها با جدایی فرزندان‌شان از همسران‌شان‌‌ در نگاه اول موافق نیستند و فکر می‌کنند می‌شود با کمی گذاشتنِ دندان روی جگر ماجرا ختم‌‌به‌خیر‌ شود.

ترس از تغییر ممکن است از تجربه‌ی نیاکان ما بیاید. احتمال دارد از آن‌جایی‌که اجداد بیابان‌گرد ما دنبال چیزی به‌نام «ثبات» بودند، این ترس در ما نهادینه شده باشد.

منظورم از ثبات موقعیتی‌ست که در آن بتوانیم روی‌داد‌های آینده را تاحدامکان پیش‌بینی کنیم. ما می‌ترسیم شغل‌مان را از دست بدهیم چون مرض دوران بی‌کاری به جان‌مان می‌افتد.
ما همیشه از این‌که ندانیم چه می‌شود‌ می‌هراسیم. این می‌تواند هر چیزی باشد.

ترس از تغییر در اجتماعِ آشفته و نابه‌سامانی چون ایران به حد بالای خودش می‌رسد. مگر ما می‌توانیم مثلن یکهو به سرمان بزند که رشته‌مان را عوض کنیم و مسیری تازه آغاز کنیم؟

یک راهکاری به‌اسم «محافظه‌کاری‌ جسورانه» وجود دارد.
من عاشق این ترکیب و راهبردم.

ترکیبی که بخش اول‌اش، دومی را نقض می‌کند. این راهکار به‌درد جایی مثل ایران می‌خورد. این یعنی در حالی‌که ما شرایط فعلی‌مان را داریم برای شرایط دومی نیز برنامه‌ریزی کنیم و آرام‌آرام پیش ببریمش تا به دل‌خواه‌مان برسیم.

اغلب کسانی که مهاجرت کرده‌اند ناخودآگاه این‌کار را کرده‌اند.
ترس از تغییر چیزی‌ست گاه درست اما به‌نظر می‌آید با ذات جهان و آدمی در تضاد باشد.
ما به‌مواقع لزوم، نیاز به زدن به زیرِ میز، دل‌کندن و رهایی از وابستگی‌هامان داریم.

قرار نیست از مرحله‌ی مثلن امنِ الف عبور کنیم که به‌ مرحله‌ی آشفته و بی‌سامانِ ب برسیم.
قرار است تنها نترسیم و بدانیم دنیا همیشه برای‌مان برنامه دارد.
برای همین است که شاید می‌گویند “اگر بخواهیم که همه‌چیز، همان‌طور که هست باقی بماند، باید همه‌چیز‌ تغییر کند.”

ترس از تغییر به‌ما هشدار می‌دهد که تو چیزی را از دست می‌دهی‌ در صورتی‌که نمی‌گوید تو حتما چیزهایی هم به‌دست می‌آوری.


‎-✌🏼😁-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.03

Malware analysis
1. Ransomware Double Extortion: REvil, Clop, Conti
https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/ransomware-double-extortion-and-beyond-revil-clop-and-conti
2. PJobRAT Spyware
https://mp.weixin.qq.com/s/VTHvmRTeu3dw8HFyusKLqQ
3. Threat Hunting SSH Keys - Bash Script Feature Pivoting
https://www.lacework.com/blog/threat-hunting-ssh-keys-bash-script-feature-pivoting

Offensive security
Serialized Payload Generator
https://notsosecure.com/tool-serialized-payload-generator
]-> https://github.com/NotSoSecure/SerializedPayloadGenerator

exploit
CVE-2021-31178:
MS Outlook, Office <=16.0.13628.20274 - Stack Based Out of Bound Read (PoC)
https://cpr-zero.checkpoint.com/vulns/cprid-2165

CVE-2021-31970:
Windows 10 20H2 Filtering Platform Token Access Check EoP
https://bugs.chromium.org/p/project-zero/issues/detail?id=2175


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.03

صبح،
پرده چشمهايم را با نام يا هو باز می‌كنم،
و پوست خسته‌ی خواب را
می‌كشم،
يك قُلپ از هوای تازه صبحگاهی را برای يك شبانه روز تپش قلب زندگی
می‌بلعم،
چرخ افكارم را روغنكاری می‌كنم
و به آينده زيبای نه چندان دور و مغرور دست تكان می‌دهم،
و
من اولين چای تلخ لب دوز و لب سوز صبحگاهی را كنار همين پنجره‌های باز رو به طهران، اين اميدهای قند پهلو، شيرين سر می‌كشم...


‎-❤️-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.03

دو الگو با اخلاق
مخصوصا علي دايي بزرگ مرد بزرگ دل


‎-❤️-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.03

مهمان من باش، به صرف یک فنجان چای با عطر عشق. میدانم چیز ناقابلی‌ست اما تنها داشته‌ی آدمی همین عشق است که...


-اخر هفته خوبي داشته باشيد🌹-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.03

Research
VMProtect 2 Reverse Engineering:
Part 1 - Detailed Analysis of the VM Architecture
https://back.engineering/17/05/2021
Part 2 - Complete Static Analysis
https://back.engineering/21/06/2021

Red Team Tactics
1. Abusing Mailslots and PortKnocking for connectionless shells
https://adepts.of0x.cc/connectionless-shells
2. AD CS relay attack - practical guide (PoC)
https://www.exandroid.dev/2021/06/23/ad-cs-relay-attack-practical-guide
3. Manage Cobalt Strike with Services
https://blog.cobaltstrike.com/2021/06/23/manage-cobalt-strike-with-services

Cloud Security
Security Implications of AWS API Gateway Lambda Authorizers and IAM Wildcard Expansion
https://www.tenchisecurity.com/blog/thefaultinourstars


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.04

International channel 4 Transmission Knowledge In the Field of Cyber Security with a Focus on the Content of the CISSP-ISC2 Course
@cissp
- - - - - - - - - -
+also group:
@cisspgroup
———————
https://t.me/cissp

So sad to hear and see such stories of great persons who helped many people with their ideas in the world of technology.


‎-مرگ مشكوك-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.04

Analytics
Cloud Security
"Attacks in the Wild on the Container Supply Chain and Infrastructure", 2021.


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.04

Research
"SPEAR attacks:
Bypassing memory safety mechanisms through speculative control flow hijacks", 2021.
]-> https://ibm.github.io/system-security-research-updates/2021/06/18/spear-attacks-ssp-usecase


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.04

Check this websites to know how much info you are leaking about yourself when browsing the web:
pixelscan.net
f.vision
panopticlick.eff.org
amiunique.org
whatleaks.com
uniquemachine.org
deviceinfo.me
browserleaks.com
privacy.net
whatleaks.com
fingerprintjs.com
ja3er.com
audiofingerprint.openwpm.com
webbrowsertools.com


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.04

ویندوز ۱۱ پاییز امسال با به‌روزرسانی رایگان منتشر می‌شود.
مایکروسافت دقایقی پیش در جریان رویداد خود از نسخه‌ی جدید سیستم‌عامل جدیدش به صورت رسمی رونمایی کرد که ویندوز ۱۱ نام دارد.


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.04

Malware analysis
1. Building Your Own Dynamic Malware Analysis Lab👍🏽
https://hackerspot.net/2021/06/21/building-your-own-dynamic-malware-analysis-lab
2. ReverseRat - a new remote access trojan🤓
https://blog.lumen.com/suspected-pakistani-actor-compromises-indian-power-company-with-new-reverserat/?utm_source=rss&utm_medium=rss&utm_campaign=suspected-pakistani-actor-compromises-indian-power-company-with-new-reverserat

Threat Research
1. Announcing a unified vulnerability schema for open source🙃
https://security.googleblog.com/2021/06/announcing-unified-vulnerability-schema.html?m=1
2. Cisco Hyperflex HX Auth Handling RCE (PoC for CVE-2021-1497)
https://www.zerodayinitiative.com/blog/2021/6/23/cve-2021-1497-cisco-hyperflex-hx-auth-handling-remote-command-execution
3. A Vulnerability To Hack iCloud Accounts😁
https://thezerohack.com/apple-vulnerability-bug-bounty

Offensivesecurity
Ghost Framework is an Android post-exploitation framework that exploits the Android Debug Bridge to remotely access an Android device🤓
https://github.com/EntySec/Ghost

exploit
CVE-2021-32537:
An out-of-bounds memory access that leads to pool corruption in the Windows kernel
https://github.com/0vercl0k/CVE-2021-32537


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.04

Process and Threads
Process is what can be said as a stack of threads, or collection or whatever better term.
It is always threads doing actual task. So more number of CPU threads a CPU has, more speed usually.

Also process and threads take PID from same pool, so there won't be an overlap.

and if parent process is killed, it does not necessarily means the child will also be killed.
As its not exactly parent child relationship. Specially for Non-Window applications.

If the case of Window applications, child/sibling/brother/sister process may end when the parent( calling process) is killed.

But for Non-Window process, calling process can be killed and other called process might continue running.
When parent(calling process is killed), still the child process retains the information about parent process ( PID ), which is reserved and not assigned to other new process to avoid ambiguity

and few more things like User mode kernel Mode...... in which space it runs, what functions are allowed in each mode...

Any more useful information about process and threads ? comment to help us


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.04

https://cyberxplore.medium.com/how-we-are-able-to-hack-any-company-by-sending-message-including-facebook-google-microsoft-b7773626e447


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.04

🤣😁😂ببينيم!


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.04

We need to help people understand that #cybersecurity is so much larger than red team/blue team😀, TH


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService!
1400.04.04

Considering a career as an auditor in cybersecurity compliance?

Here's what you can expect:
1.Documenting how you concluded whether or not compliance requirements were being met.

2.Inspecting policies, procedures and evidence to determine if security controls were appropriately implemented.

3 Interviewing personnel to confirm understanding of controls.

4.Developing reports and presentations to communicate audit results to leadership.

5.Building relationships with customers as a trusted advisor.

6.Continuous learning.

7.Reading security frameworks and ensuring you stay updated on changes and new frameworks.

8.Researching new technologies and cybersecurity concepts on a regular basis.

9.Juggling multiple customer deadlines.

10.Delivering bad news to customers when they aren't meeting compliance requirements.🤪😁😂

11.Praise from customers when you help them identify weaknesses in their security controls.

12.Collaborating with colleagues on a daily basis to solve complex problems.

13.Obtaining certifications required to perform audits against secuirty frameworks.

14.Traveling to customer sites for audits.

I love the career I chose, but it's not for everyone.😏

Hopefully, this gives insight for those considering a career in compliance.l, GRC-Cyber Security


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.04

مجلس ایران مجازات زندان برای کاربران پیام‌رسان‌های فیلتر شده را بررسی می‌کند


براساس طرحی که قرار است این هفته در مجلس ایران بررسی شود، کاربران و سازمان‌هایی که در پیام‌رسان‌های مسدود شده فعالیت کنند، ممکن است به مجازات تعزیری درجه ۷ شامل جریمه نقدی و زندان محکوم شوند.


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.04

از آفات زندگی در عصر مدرنیته:
یه پدیده‌ای هست به اسم Revenge bedtime
procrastination که مطمئنم همه تجربه کردیم. یعنی شبا با اینکه نیاز به خواب داریم و خسته‌ایم، بازم دیر میخوابیم. چون تو طول روز به دلیل کار و مشغله، وقت آزادی که واسه خودمون باشه نداشتیم پس خواب شبو برای داشتن اون تایم آزاد قربانی میکنیم


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.04