با اینکه کره شمالی اینترنت بسیار محدودی داره و اکثریت مردم اون به اینترنت دسترسی ندارن ولی این کشور سایتهای مختلفی از جمله سایتهای دولتی و خبرگزاری هایی داره که در دسترس بقیه کشورها هستن. اما در طی هفته های اخیر این سایتها رفتار عجیبی داشتن و برای روزها در دسترس نبودن. حالا ظاهرا مشخص شده که این کار نتیجه هک یک هکر کلاه سفید هست که از کره شمالی دل خوشی نداره!
موضوع از این قرار هست که حدود یک سال پیش هکرهای کره شمالی قصد هک کردن چندین محقق امنیتی در کشورهای غربی به خصوص در امریکا رو داشتن. هدف اونها این بود که ابزارهایی که توسط این محققان استفاده میشه یا توسعه داده شده و همچنین حفره های امنیتی که این محققان در نرم افزارهای مهم کشف کردن رو بدزدن و از اونها برای هکهای اینده اشون سو استفاده کنن.
هکر قصه ما که با نام مستعار P4x شناخته میشه، هم جزو قربانیان این هکها بود و ایمیلی به اسم یکی از همکارانش دریافت کرد که فایل الوده ای در اون بود. اون فایل رو در ماشین مجازی باز کرد و با بررسی اون متوجه شد که به هکر دسترسی از راه دور به سیستم اون میده. فردای اون روز پستی از گروه تحلیل تهدیدات گوگل (TAG) در مورد اون دید.
با اینکه اون هکرا نتونستن ازش چیزی بدزدن و در دام اونها نیافتاد، ولی اینکه یک کشور بخواد اون رو شخصا هک کنه، بی اعصابش کرده بود. علاوه بر این چون دولت امریکا نسبت به این هکها هم اقدام متقابلی انجام نداده بود هم اون رو بیشتر عصبانی میکرد.
در نتیجه بعد از یک سال صبر کردن و ندیدن اقدامی علیه اونها، ایشون تصمیم گرفت خودش اقدامی انجام بده و گفت اگر اونها بیینن که ما جرات انجام حمله متقابل نداریم، باز هم سراغمون میان.
بنابراین P4x شروع به جستجو در شبکه های کره شمالی کرد و تعداد زیادی حفره امنیتی در سرورها و روترهای اونها پیدا کرد. با اینکه ایشون نمیتونه دقیق این حفره هارو بگه ولی این حفره ها عمدتا در نسخه های قدیمی Nginx و Apache هستن که اپدیت نشدن. همچنین چندین حفره امنیتی در سیستم عامل ملی کره شمالی که Red Star OS نام داره و توزیعی از لینوکسهای قدیمی هست هم پیدا کرد.
ایشون با استفاده از ابزارهای که برای تست نفوذ در کارهای معمولش استفاده میکنه، هر سروری از کره شمالی که انلاین میدید رو با سواستفاده از این حفره ها، ناکار میکرد و برای این پروسه اسکریپت نوشته بود تا به صورت مداوم این پروسه هی تکرار بشه. بدین صورت موفق شد برای چندین روز سایتهای کره شمالی رو از کار بندازه. داده های سرویس Pingdom هم این موضوع رو تایید میکنن.
بقیه محققان امنیتی هم که اینترنت و سایتهای کره شمالی رو زیرنظر دارن هم متوجه این حملات عجیب به زیرساخت کره شمالی شدن ولی نمیدونستن هدفشون چی هست. این حملات با اینکه روی ترافیک خروجی از کره شمالی تاثیری نداشتن ولی ترافیک ورودی به اون رو تقریبا به طور کامل مختل کردن.
بعد از اینکارها حالا ایشون دنبال نفوذ به سیستمهای این کشور برای دزدیدن اطلاعات و اشتراک اونها با بقیه محققان هست و پروژه FUNK رو درست کرده تا بقیه هکرهای کلاه سفید به اون ملحق بشن و این کار رو پیش ببرن.
🔎 Wired.com
📍 @TechTube
Telegram
TechTube
CEH_V11_Certified_Ethical_Hacker_Version_11_Practice_Tests_@intsec.pdf
8.9 MB
🔹 مایکروسافت اعلام کرد که اقداماتی را برای غیرفعال کردن ماکروهای Visual Basic for Applications (VBA) بهطور پیشفرض در محصولات خود از جمله Word، Excel، PowerPoint، Access و Visio برای داکیومنتهای دانلود شده از وب انجام میدهد تا کل مسیرهای حمله از برنامههای کاربردی را حذف کند.
🔹 مهاجمان، ماکروها را در فایلهای آفیس برای کاربران نهایی ارسال میکنند که ناآگاهانه آنها را فعال میکنند، payloadهای مخرب ارسال میشود و نهایتا تأثیر آن میتواند شدید باشد از جمله اجرای بدافزار، به خطر افتادن هویت، از دست دادن دادهها و دسترسی از راه دور.
🔹 در حالی که این شرکت به کاربران در مورد اجازه دادن به ماکروها در فایلهای آفیس هشدار میدهد، کاربران ناآگاه (مثلا گیرندگان ایمیلهای فیشینگ) هنوز هم میتوانند برای فعال کردن این ویژگی فریب داده شوند.
👁 @intsec
#خبر #بدافزار #ماکرو
🔹 مهاجمان، ماکروها را در فایلهای آفیس برای کاربران نهایی ارسال میکنند که ناآگاهانه آنها را فعال میکنند، payloadهای مخرب ارسال میشود و نهایتا تأثیر آن میتواند شدید باشد از جمله اجرای بدافزار، به خطر افتادن هویت، از دست دادن دادهها و دسترسی از راه دور.
🔹 در حالی که این شرکت به کاربران در مورد اجازه دادن به ماکروها در فایلهای آفیس هشدار میدهد، کاربران ناآگاه (مثلا گیرندگان ایمیلهای فیشینگ) هنوز هم میتوانند برای فعال کردن این ویژگی فریب داده شوند.
👁 @intsec
#خبر #بدافزار #ماکرو
This media is not supported in your browser
VIEW IN TELEGRAM
🔹 چند روز پیش یک گروه هکری با انتشار فیلمی مدعی شد که زندان قزلحصار کرج را هک کرده است.
🔹 این گروه که خود را #عدالت_علی مینامد هفته گذشته نیز با هک تلوبیون موفق به پخش یک پیام ویدئویی در این بستر شده بود.
🔹 در این ویدئو همراه ما باشید تا با این گروه هکری و اقدامات آنها بیشتر آشنا شوید.
👁 @intsec
🔹 این گروه که خود را #عدالت_علی مینامد هفته گذشته نیز با هک تلوبیون موفق به پخش یک پیام ویدئویی در این بستر شده بود.
🔹 در این ویدئو همراه ما باشید تا با این گروه هکری و اقدامات آنها بیشتر آشنا شوید.
👁 @intsec
یک روزنامه چاپ اسرائیل اطلاعاتی را منتشر کرد که اتهامات مطرح علیه پلیس این کشور در خصوص جاسوسی از شهروندان موسوم به #پگاسوس را تایید میکند.
🔹 بر اساس افشاگریهای تازه منتشر شده از سوی این نشریه اسرائیلی، پلیس این کشور تلفنهای همراه شمار زیادی از صهیونیستها را با هدف جاسوسی و جمعآوری اطلاعات هک کرده است.
🔹 در گزارش روزنامه عبری زبان «کالکالیست» آمده است که شخصیتهای عمومی، روزنامهنگاران و شماری از نزدیکان بنیامین نتانیاهو، قربانیان اصلی کارزار بزرگ جاسوسی و هک سایبری پلیس بودهاند که در مقیاسی گسترده صورت گرفته است و لیست بلندی از افرادی که اطلاعاتشون به سرقت رفته است را منتشر کرده که بسیاری از آنها مدیران میانی وزارتخانه ها، فعالان اجتماعی، رهبران اعتراضات، خبرنگاران و خانواده و همکاران نتانیاهو بوده اند.
🔹 روز گذشته نتانیاهو در سخنرانی خود در کنست این افتضاح را به بمباران اسرائیلی ها توسط هواپیماهای ارتش اسرائیل تشبیه کرد.
👁 @intsec
#خبر
🔹 بر اساس افشاگریهای تازه منتشر شده از سوی این نشریه اسرائیلی، پلیس این کشور تلفنهای همراه شمار زیادی از صهیونیستها را با هدف جاسوسی و جمعآوری اطلاعات هک کرده است.
🔹 در گزارش روزنامه عبری زبان «کالکالیست» آمده است که شخصیتهای عمومی، روزنامهنگاران و شماری از نزدیکان بنیامین نتانیاهو، قربانیان اصلی کارزار بزرگ جاسوسی و هک سایبری پلیس بودهاند که در مقیاسی گسترده صورت گرفته است و لیست بلندی از افرادی که اطلاعاتشون به سرقت رفته است را منتشر کرده که بسیاری از آنها مدیران میانی وزارتخانه ها، فعالان اجتماعی، رهبران اعتراضات، خبرنگاران و خانواده و همکاران نتانیاهو بوده اند.
🔹 روز گذشته نتانیاهو در سخنرانی خود در کنست این افتضاح را به بمباران اسرائیلی ها توسط هواپیماهای ارتش اسرائیل تشبیه کرد.
👁 @intsec
#خبر
بررسی توانمندی سایبری ۱۵ کشور جهان (شامل ایران) در هفت موضوع زیر
- Strategy and doctrine
- Governance, command and control
- Core cyber-intelligence capability
- Cyber empowerment and dependence
- Cyber security and resilience
- Global leadership in cyberspace affairs
- Offensive cyber capability
👁 @intsec
- Strategy and doctrine
- Governance, command and control
- Core cyber-intelligence capability
- Cyber empowerment and dependence
- Cyber security and resilience
- Global leadership in cyberspace affairs
- Offensive cyber capability
👁 @intsec
امنیت سایبری | Cyber Security pinned «هر پیام دریافتی از شماره شخصی با متن #ثنا ، ابلاغیه قضایی، تخلف یا مسدودی اموال یا ثبت نام واکسن و غیره که حاوی لینک می باشد، جعلی و به قصد آلوده نمودن گوشی و سرقت اطلاعات حساب شما می باشد. از باز نمودن لینک های ارسالی اکیدا خودداری نمایید. 👁 @intsec #هشدار…»
Microsoft February 2022 Security Updates
شرکت مایکروسافت روز گذشته آپدیت امنیتی فوریه ۲۰۲۲ خود را برای یک #آسیب_پذیری روز صفر و مجموعا ۴۸ نقص امنیتی منتشر کرد.
در این آپدیت امنیتی، موارد زیر اصلاح شدند:
۱۶ آسیب پذیری از نوع ارتقاء سطح دسترسی
۳ آسیب پذیری از نوع عبور ویژگی های امنیتی
۱۶ آسیب پذیری از نوع اجرای راه دور کد
۵ آسیب پذیری از نوع نشت اطلاعات
۵ آسیب پذیری منع سرویس
۳ آسیب پذیری از نوع جعل
۲۲ آسیب پذیری اج کرومیوم
مطالعه بیشتر و دریافت وصلههای منتشر شده به همراه لیست CVEها
🔹 https://msrc.microsoft.com/update-guide/releaseNote/2022-Feb
👁 @intsec
شرکت مایکروسافت روز گذشته آپدیت امنیتی فوریه ۲۰۲۲ خود را برای یک #آسیب_پذیری روز صفر و مجموعا ۴۸ نقص امنیتی منتشر کرد.
در این آپدیت امنیتی، موارد زیر اصلاح شدند:
۱۶ آسیب پذیری از نوع ارتقاء سطح دسترسی
۳ آسیب پذیری از نوع عبور ویژگی های امنیتی
۱۶ آسیب پذیری از نوع اجرای راه دور کد
۵ آسیب پذیری از نوع نشت اطلاعات
۵ آسیب پذیری منع سرویس
۳ آسیب پذیری از نوع جعل
۲۲ آسیب پذیری اج کرومیوم
مطالعه بیشتر و دریافت وصلههای منتشر شده به همراه لیست CVEها
🔹 https://msrc.microsoft.com/update-guide/releaseNote/2022-Feb
👁 @intsec
Audio
آشنایی با گروه جاسوسی سایبری #NSO
یک پادکست خیلی مفید از رادیو امنیت گروه لیان
👁 @intsec
#پگاسوس #تلفن_همراه
یک پادکست خیلی مفید از رادیو امنیت گروه لیان
👁 @intsec
#پگاسوس #تلفن_همراه
👍4
امنیت سایبری | Cyber Security
دومین نشست هماندیشی اعضای #انجمن_رمز ایران با عنوان «نقش نیروی انسانی در امنیت زیرساختهای خدمات عمومی» چهارشنبه ٢٠ بهمن ماه ساعت ١٨ تا ٢٠ علاقهمندان میتوانند از طریق نشانی زیر و با انتخاب گزینه میهمان در این وبینار شرکت نمایند: 🔹 https://www.skyro…
S2.pdf
666.2 KB
تربیت متخصص امنیت برای کدام بازار کار؟
فایل ارائه امروز (۲۰ بهمن ۱۴۰۰) آقای دکتر مهدی خرازی در نشست هم اندیشی اعضای #انجمن_رمز با موضوع «نقش نیروی انسانی در امنیت زیرساختهای خدمات عمومی»
👁 @intsec
فایل ارائه امروز (۲۰ بهمن ۱۴۰۰) آقای دکتر مهدی خرازی در نشست هم اندیشی اعضای #انجمن_رمز با موضوع «نقش نیروی انسانی در امنیت زیرساختهای خدمات عمومی»
👁 @intsec
👍3👎2
Uk Government Cyber Security Strategy .pdf
20.2 MB
Government Cyber Security #Strategy
Building a cyber resilient public sector
United Kingdom (UK) 2022 - 2030
👁 @intsec
#استراتژی
Building a cyber resilient public sector
United Kingdom (UK) 2022 - 2030
👁 @intsec
#استراتژی
👍2
مجموعهای از وبسایتهای رایگان و مفید که برای تجزیه و تحلیل امنیتی استفاده میشوند:
abuseipdb: https://www.abuseipdb.com/check/1.2.3.4
ipvoid blacklist: http://www.ipvoid.com/ip-blacklist-check/
virustotal: https://www.virustotal.com/
urlvoid: http://www.urlvoid.com/scan/welc0me.x10.mx/
riskiq: https://community.riskiq.com/search/8.23.32.6
hybrid-analysis: https://www.hybrid-analysis.com
pulsedive: https://pulsedive.com
intelx: https://intelx.io
shodan: https://www.shodan.io/host/1.2.3.4
zoomeye: https://www.zoomeye.org
censys: https://search.censys.io/hosts/1.2.3.4
greynoise: https://www.greynoise.io
domaintools whois: http://whois.domaintools.com/1.2.3.4
ripe: https://apps.db.ripe.net/db-web-ui/query
ipvoid whois: https://www.ipvoid.com/whois/
pentest-tools: https://pentest-tools.com/network-vulnerability-scanning/network-security-scanner-online-openvas#
robtex: https://www.robtex.com/ip-lookup/1.2.3.4
digwebinterface: https://www.digwebinterface.com/
speedguide: https://www.speedguide.net/port.php?port=1234
yougetsignal: https://www.yougetsignal.com/tools/web-sites-on-web-server/
archive: https://archive.org/
hunter: https://hunter.io/
publicwww: https://publicwww.com
👁 @intsec
#site #SOC #CSIRT #OSINT
abuseipdb: https://www.abuseipdb.com/check/1.2.3.4
ipvoid blacklist: http://www.ipvoid.com/ip-blacklist-check/
virustotal: https://www.virustotal.com/
urlvoid: http://www.urlvoid.com/scan/welc0me.x10.mx/
riskiq: https://community.riskiq.com/search/8.23.32.6
hybrid-analysis: https://www.hybrid-analysis.com
pulsedive: https://pulsedive.com
intelx: https://intelx.io
shodan: https://www.shodan.io/host/1.2.3.4
zoomeye: https://www.zoomeye.org
censys: https://search.censys.io/hosts/1.2.3.4
greynoise: https://www.greynoise.io
domaintools whois: http://whois.domaintools.com/1.2.3.4
ripe: https://apps.db.ripe.net/db-web-ui/query
ipvoid whois: https://www.ipvoid.com/whois/
pentest-tools: https://pentest-tools.com/network-vulnerability-scanning/network-security-scanner-online-openvas#
robtex: https://www.robtex.com/ip-lookup/1.2.3.4
digwebinterface: https://www.digwebinterface.com/
speedguide: https://www.speedguide.net/port.php?port=1234
yougetsignal: https://www.yougetsignal.com/tools/web-sites-on-web-server/
archive: https://archive.org/
hunter: https://hunter.io/
publicwww: https://publicwww.com
👁 @intsec
#site #SOC #CSIRT #OSINT
👍11🔥1🤩1