Microsoft has found a new critical zero-day RCE vulnerability (CVE-2021-35211) affecting SolarWinds Serv-U that is being actively exploited by hackers.
Details —
https://thehackernews.com/2021/07/a-new-critical-solarwinds-zero-day.html
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.22
Details —
https://thehackernews.com/2021/07/a-new-critical-solarwinds-zero-day.html
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.22
Are you agree with me about this !?
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.22
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.22
Malware analysis
1. Analysis for the REvil Ransomware payload found in the Kaseya incident
https://chuongdong.com/reverse%20engineering/2021/07/11/REvilRansomware
2. BIOPASS RAT:
New Malware Sniffs Victims via Live Streaming
https://www.trendmicro.com/en_us/research/21/g/biopass-rat-new-malware-sniffs-victims-via-live-streaming.html
// Hackers Spread BIOPASS Malware via Chinese Online Gambling
Offensive security
Kerberos Resource-Based Constrained Delegation Attack from Outside using Impacket
https://github.com/tothi/rbcd-attack
Threat Research
Fault Injection Attacks
Part 1 - An Introduction to Fault Injection
https://research.nccgroup.com/2021/07/07/an-introduction-to-fault-injection-part-1-3
Part 2 - Software-Based Fault Injection Countermeasures
https://research.nccgroup.com/2021/07/08/software-based-fault-injection-countermeasures-part-2-3
Blue Team Techniques
1. Detects the algorithm of input JWT Token and provide options to generate the new JWT token based on the user selected algorithm
https://github.com/rishuranjanofficial/JWTweak
2. Runtime Security and Forensics using eBPF
https://github.com/aquasecurity/tracee
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.22
1. Analysis for the REvil Ransomware payload found in the Kaseya incident
https://chuongdong.com/reverse%20engineering/2021/07/11/REvilRansomware
2. BIOPASS RAT:
New Malware Sniffs Victims via Live Streaming
https://www.trendmicro.com/en_us/research/21/g/biopass-rat-new-malware-sniffs-victims-via-live-streaming.html
// Hackers Spread BIOPASS Malware via Chinese Online Gambling
Offensive security
Kerberos Resource-Based Constrained Delegation Attack from Outside using Impacket
https://github.com/tothi/rbcd-attack
Threat Research
Fault Injection Attacks
Part 1 - An Introduction to Fault Injection
https://research.nccgroup.com/2021/07/07/an-introduction-to-fault-injection-part-1-3
Part 2 - Software-Based Fault Injection Countermeasures
https://research.nccgroup.com/2021/07/08/software-based-fault-injection-countermeasures-part-2-3
Blue Team Techniques
1. Detects the algorithm of input JWT Token and provide options to generate the new JWT token based on the user selected algorithm
https://github.com/rishuranjanofficial/JWTweak
2. Runtime Security and Forensics using eBPF
https://github.com/aquasecurity/tracee
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.22
#جذب #استخدام
استخدام کارشناس فني در شرکت فناوران عصر شبکه پاسارگاد
شرکت فناوران عصر شبکه پاسارگاد، جهت تکميل کادر فني خود در نظر دارد، کارشناس با سابقه در زمينه Microsoft و Virtualization استخدام نمايد، لذا از افراد واجد شرايط زير دعوت به همکاري مي نمايد.
عنوان شغلي
کارشناس شبکه:
- مسلط به راه اندازي سرویس های Microsoft و Troubleshoot کردن آنها
- آشنا به مفاهیم Network (routing, switching)
- تسلط کامل به مجازي سازي (ESXi ,vCenter ,Veeam , Horizon View VDI)
- آشنايي کامل به سرويس هاي شبکه مبتني بر سيستم عامل ويندوز (DC ,DNS ,DHCP ,WSUS ,WDS, Exchange)
- آشنا به راهکارهايVMware SRM و VMware NSX
- آشنا به راهکار Cisco virtual WLC
- آشنا به ابزارهای مدیریت پروژه مانند trello
- آشنا به راهکارهاي پشتيبان گيري و Storage (EMC Unity , HP MSA)
- تسلط کامل به رفع و حل مشکل در شرايط بحراني
- توانايي رفتن به مأموريت هاي شهرستان
از متقاضيان واجد شرايط خواهشمنديم رزومه خود را صرفا به صورت فايل PDF با درج ميزان حقوق درخواستي به آدرس ايميل cv@faspco.com ارسال نمايند
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.22
استخدام کارشناس فني در شرکت فناوران عصر شبکه پاسارگاد
شرکت فناوران عصر شبکه پاسارگاد، جهت تکميل کادر فني خود در نظر دارد، کارشناس با سابقه در زمينه Microsoft و Virtualization استخدام نمايد، لذا از افراد واجد شرايط زير دعوت به همکاري مي نمايد.
عنوان شغلي
کارشناس شبکه:
- مسلط به راه اندازي سرویس های Microsoft و Troubleshoot کردن آنها
- آشنا به مفاهیم Network (routing, switching)
- تسلط کامل به مجازي سازي (ESXi ,vCenter ,Veeam , Horizon View VDI)
- آشنايي کامل به سرويس هاي شبکه مبتني بر سيستم عامل ويندوز (DC ,DNS ,DHCP ,WSUS ,WDS, Exchange)
- آشنا به راهکارهايVMware SRM و VMware NSX
- آشنا به راهکار Cisco virtual WLC
- آشنا به ابزارهای مدیریت پروژه مانند trello
- آشنا به راهکارهاي پشتيبان گيري و Storage (EMC Unity , HP MSA)
- تسلط کامل به رفع و حل مشکل در شرايط بحراني
- توانايي رفتن به مأموريت هاي شهرستان
از متقاضيان واجد شرايط خواهشمنديم رزومه خود را صرفا به صورت فايل PDF با درج ميزان حقوق درخواستي به آدرس ايميل cv@faspco.com ارسال نمايند
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.22
About the Event 201 exercise
Event 201 was a 3.5-hour pandemic tabletop exercise that simulated a series of dramatic, scenario-based facilitated discussions, confronting difficult, true-to-life dilemmas associated with response to a hypothetical, but scientifically plausible, pandemic. 15 global business, government, and public health leaders were players in the simulation exercise that highlighted unresolved real-world policy and economic issues that could be solved with sufficient political will, financial investment, and attention now and in the future.
The exercise consisted of pre-recorded news broadcasts, live “staff” briefings, and moderated discussions on specific topics. These issues were carefully designed in a compelling narrative that educated the participants and the audience.
The Johns Hopkins Center for Health Security, World Economic Forum, and Bill & Melinda Gates Foundation jointly propose these
https://books.google.com/books?id=kruwzQEACAAJ&dq=inauthor:%22Thierry+Malleret%22&hl=fa&sa=X&ved=2ahUKEwiGgu3z5pXwAhVZUBUIHbHZAJgQ6AEwAXoECAIQAw
https://www.centerforhealthsecurity.org/event201/about
👇🏻وييس بعدي
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.22
Event 201 was a 3.5-hour pandemic tabletop exercise that simulated a series of dramatic, scenario-based facilitated discussions, confronting difficult, true-to-life dilemmas associated with response to a hypothetical, but scientifically plausible, pandemic. 15 global business, government, and public health leaders were players in the simulation exercise that highlighted unresolved real-world policy and economic issues that could be solved with sufficient political will, financial investment, and attention now and in the future.
The exercise consisted of pre-recorded news broadcasts, live “staff” briefings, and moderated discussions on specific topics. These issues were carefully designed in a compelling narrative that educated the participants and the audience.
The Johns Hopkins Center for Health Security, World Economic Forum, and Bill & Melinda Gates Foundation jointly propose these
https://books.google.com/books?id=kruwzQEACAAJ&dq=inauthor:%22Thierry+Malleret%22&hl=fa&sa=X&ved=2ahUKEwiGgu3z5pXwAhVZUBUIHbHZAJgQ6AEwAXoECAIQAw
https://www.centerforhealthsecurity.org/event201/about
👇🏻وييس بعدي
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.22
خاموشی سراسری دنیا
<unknown>
این وویس به دستم رسیده تا دقیقه ٣ کلیاتی میگه که یا ادعاست یا جدید نیست ولی بعدش یه سری رفرنس هم میده. ممنون میشم اگه قابل اعتنا بود به من هم فیدبک بدی.
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.22
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.22
exploit
Xiaomi - MIUI Powerkeeper App - Arbitrary File Write Via ZipSlip (PoC)
https://bugs.chromium.org/p/apvi/issues/detail?id=50
Red Team Tactics
1. redpwnCTF 2021 Chrome Sandbox Escape Writeup
https://robertchen.cc/blog/2021/07/12/empires-and-deserts
2. A Brief Survey of Code Obfuscation Techniques
https://chris124567.github.io/2021-06-23-survey-obfuscation
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.23
Xiaomi - MIUI Powerkeeper App - Arbitrary File Write Via ZipSlip (PoC)
https://bugs.chromium.org/p/apvi/issues/detail?id=50
Red Team Tactics
1. redpwnCTF 2021 Chrome Sandbox Escape Writeup
https://robertchen.cc/blog/2021/07/12/empires-and-deserts
2. A Brief Survey of Code Obfuscation Techniques
https://chris124567.github.io/2021-06-23-survey-obfuscation
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.23
robertchen.cc
Empires and Deserts
Abusing Mojo deserialization in the Chromium sandbox.
چگونه زنده تر باشیم
مت هیگ کتابی داره به نام انسانها.
شرح داستان کتاب، طولانیه و قصد ندارم اینجا بهش اشاره کنم.
اما بخشی از کتاب برای من جذاب بود و فکر میکنم شما هم دوستش داشته باشید.
جایی که «چند توصیه برای یک انسان» رو مطرح میکنه.
چند مورد رو انتخاب کردهام و «با جملهبندی خودم» نقل میکنم:
_زندگیِ تو حدود ۲۵۰۰۰ روز باشه. مطمئن باش کاری میکنی که بعضی از اون روزها برات به یادماندنی بشن.
_ بالاخره یه روز اتفاقهای بدی برات میفته. کسی رو داشته باش که اون روز بهش تکیه کنی.
_اگر چشمت به غروب افتاد، وایسا و نگاهش کن. هیچ کار واجبتری وجود نداره.
_بالاخره یه روزی انسانها روی مریخ زندگی خواهند کرد.
اما اونجا هم هیچوقت چیزی شگفتانگیزتر از یه طلوع ابری روی زمین پیدا نمیشه.
_ چند هزار سال دیگه، اگر هنوز بشری روی زمین باشه، تقریباً هر چیزی که امروز میدونی رد شده. و حرفها و افسانههای بزرگتری، که قراره اونها هم رد بشن، جای اینا رو گرفته.
_ تو از یه قدرت خارقالعاده برخوردار هستی:
قدرت توقف زمان. این کار رو میتونی با بوسیدن یا گوش دادن به موسیقی انجام بدی.
_ حرف مغزت رو گوش بده. حرف دلت رو گوش بده. حرف شهودت رو گوش بده. اصلاً هر حرفی رو گوش بده، غیر از دستورات رو.
_ زنده باش. این وظیفهی توست.
_ هیچکس تو رو کامل نخواهد فهمید. البته این موضوع در نهایت، اهمیتی هم نداره. اما مهمه که خودت، خودت رو بفهمی و درک کنی.
_سعی کن کارهایی انجام بدی که اگر لحظهی مرگت رسید، از اینکه مرگ رو در حین انجام اون کارها تجربه میکنی شاد بشی و لبخند بزنی.
همهی این حرفها و نکتههای مت هیگ رو دوست دارم. اما نکتهی آخر خیلی وقتها ذهنم رو مشغول میکنه.
از خودم میپرسم چند ساعت از روزم به چنین کارهایی میگذره؟
چقدر احتمال داره، با قاعدهی مت هیگ، لحظهی مرگ لبخند بزنم؟
محمدرضا شعبانعلی
-واقعي-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.23
مت هیگ کتابی داره به نام انسانها.
شرح داستان کتاب، طولانیه و قصد ندارم اینجا بهش اشاره کنم.
اما بخشی از کتاب برای من جذاب بود و فکر میکنم شما هم دوستش داشته باشید.
جایی که «چند توصیه برای یک انسان» رو مطرح میکنه.
چند مورد رو انتخاب کردهام و «با جملهبندی خودم» نقل میکنم:
_زندگیِ تو حدود ۲۵۰۰۰ روز باشه. مطمئن باش کاری میکنی که بعضی از اون روزها برات به یادماندنی بشن.
_ بالاخره یه روز اتفاقهای بدی برات میفته. کسی رو داشته باش که اون روز بهش تکیه کنی.
_اگر چشمت به غروب افتاد، وایسا و نگاهش کن. هیچ کار واجبتری وجود نداره.
_بالاخره یه روزی انسانها روی مریخ زندگی خواهند کرد.
اما اونجا هم هیچوقت چیزی شگفتانگیزتر از یه طلوع ابری روی زمین پیدا نمیشه.
_ چند هزار سال دیگه، اگر هنوز بشری روی زمین باشه، تقریباً هر چیزی که امروز میدونی رد شده. و حرفها و افسانههای بزرگتری، که قراره اونها هم رد بشن، جای اینا رو گرفته.
_ تو از یه قدرت خارقالعاده برخوردار هستی:
قدرت توقف زمان. این کار رو میتونی با بوسیدن یا گوش دادن به موسیقی انجام بدی.
_ حرف مغزت رو گوش بده. حرف دلت رو گوش بده. حرف شهودت رو گوش بده. اصلاً هر حرفی رو گوش بده، غیر از دستورات رو.
_ زنده باش. این وظیفهی توست.
_ هیچکس تو رو کامل نخواهد فهمید. البته این موضوع در نهایت، اهمیتی هم نداره. اما مهمه که خودت، خودت رو بفهمی و درک کنی.
_سعی کن کارهایی انجام بدی که اگر لحظهی مرگت رسید، از اینکه مرگ رو در حین انجام اون کارها تجربه میکنی شاد بشی و لبخند بزنی.
همهی این حرفها و نکتههای مت هیگ رو دوست دارم. اما نکتهی آخر خیلی وقتها ذهنم رو مشغول میکنه.
از خودم میپرسم چند ساعت از روزم به چنین کارهایی میگذره؟
چقدر احتمال داره، با قاعدهی مت هیگ، لحظهی مرگ لبخند بزنم؟
محمدرضا شعبانعلی
-واقعي-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.23
Blueprint - Rob van Os - Maturing your Cyber Defense | 15
Blueprint • 2021-04-13
Are you a manager looking to build or improve your SOC? Are you trying to understand how to measure your SOCs maturity or use cases or your threat hunting efforts? If so, today's episode with Rob van Os is for you. In this episode, we discuss the SOC CMM for SOC maturity measurement, the magma use case framework for building and tracking SOC use cases, and the Tahiti threat hunting methodology for showing ROI on threat hunting.
https://lnkd.in/d6DFGZx
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.24
Blueprint • 2021-04-13
Are you a manager looking to build or improve your SOC? Are you trying to understand how to measure your SOCs maturity or use cases or your threat hunting efforts? If so, today's episode with Rob van Os is for you. In this episode, we discuss the SOC CMM for SOC maturity measurement, the magma use case framework for building and tracking SOC use cases, and the Tahiti threat hunting methodology for showing ROI on threat hunting.
https://lnkd.in/d6DFGZx
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.24
lnkd.in
LinkedIn
This link will take you to a page that’s not on LinkedIn
Managing & Showing Value during Red Team Engagements & Purple Team Exercises
https://lnkd.in/dMaByRa
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.23
https://lnkd.in/dMaByRa
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.23
Daily Information Security Podcast ("StormCast")
https://lnkd.in/d5gqZsf
https://lnkd.in/d5gqZsf
lnkd.in
LinkedIn
This link will take you to a page that’s not on LinkedIn
Kansa
A modular incident response framework in Powershell. It's been tested in PSv2 / .NET 2 and later and works mostly without issue.
But really, upgrade to PSv3 or later. Be happy.
More info:
https://lnkd.in/dHU4mZu
https://lnkd.in/d4Tnnvj
https://lnkd.in/gfw-YbQ
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.23
A modular incident response framework in Powershell. It's been tested in PSv2 / .NET 2 and later and works mostly without issue.
But really, upgrade to PSv3 or later. Be happy.
More info:
https://lnkd.in/dHU4mZu
https://lnkd.in/d4Tnnvj
https://lnkd.in/gfw-YbQ
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.23
lnkd.in
LinkedIn
This link will take you to a page that’s not on LinkedIn
THE GOAL QUESTION METRIC APPROACH
https://lnkd.in/dbquk8t
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.23
https://lnkd.in/dbquk8t
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.23
lnkd.in
LinkedIn
This link will take you to a page that’s not on LinkedIn
The world needs leaders. We’re here to help.
Our mission is to galvanize leaders to set and achieve audacious goals—through inspiration, education, and application.Get Started With OKRs
https://lnkd.in/dmk-rj2
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.23
Our mission is to galvanize leaders to set and achieve audacious goals—through inspiration, education, and application.Get Started With OKRs
https://lnkd.in/dmk-rj2
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.23
lnkd.in
LinkedIn
This link will take you to a page that’s not on LinkedIn
Schneier on Security
https://lnkd.in/dUJq3DE
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.23
https://lnkd.in/dUJq3DE
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.23
Trust Me, I'm Certified Episode List
https://lnkd.in/dPDjN-w
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.23
https://lnkd.in/dPDjN-w
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.23
lnkd.in
LinkedIn
This link will take you to a page that’s not on LinkedIn
All CompTIA courses are free on ITProTV for one weekend only! Become a free member today and log in July 24-15th to access the free courses. https://bit.ly/3yKYkPV
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.23
-آگاهي رساني امنيت سايبري-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.23
کاش باور داشتیم هر روز تولدمون هست هر روز که خداوند به ما مهلت زندگی دوباره میدهد بایستی تولدمان را جشن بگیریم اما افسوس که ما فقط سالروز اولین به دنیا آمدنمان را جشن میگیریم.
اين هفته😼🤪😁 سالروز اولین به دنیا آمدنم هست و فردا سالروز دومین به دنیا امدنم.
افسوس که روزهای مهم کم اهمیت و گاه بی اهمیت میشوند.
امیدوارم هیچیک از ما دچار فراموشی نشده و از یاد نبریم که تولد یعنی دوباره زیستن به شیوه انسانی تر🤲🏻❤️✌🏼😇
پ ن:
Special Thanks of ASPC
-HBD + Fine tune 😀😊😾-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.23
اين هفته😼🤪😁 سالروز اولین به دنیا آمدنم هست و فردا سالروز دومین به دنیا امدنم.
افسوس که روزهای مهم کم اهمیت و گاه بی اهمیت میشوند.
امیدوارم هیچیک از ما دچار فراموشی نشده و از یاد نبریم که تولد یعنی دوباره زیستن به شیوه انسانی تر🤲🏻❤️✌🏼😇
پ ن:
Special Thanks of ASPC
-HBD + Fine tune 😀😊😾-
Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.23