اپل بالاخره اپدیت برای رفع باگ های امنیتی داد .
تا نسخه ۱۴.۶ pegasus بدون هیچ کلیک قادر به هک گوشی های ایفون هست نسخه ۱۴.۷ منتشر شده ولی اپل ذکر نکرده کدوم مشکلات امنیتی را رفع کرده چون اسیب پذیری که توسط تیم گوگل هفته گذشته کشف شد بر روی safari بوده است.
محصولات اپل خود را اپدیت کنید
https://support.apple.com/en-gb/HT201222
#zeroday #zeroclick #apple #safari #pegasus

U.S. Government Attributes ICS Attacks to Russia, China, Iran
دولت امریکا رسما اعلام کرده حملات از سال 2011 تا به حال به زیر ساخت های کشورش توسط روسیه چین و ایران بوده است.
https://www.securityweek.com/us-government-attributes-ics-attacks-russia-china-iran
https://us-cert.cisa.gov/ncas/alerts/aa21-201a
#ICS #USA #IRAN #RUSSIA #CHINA

16-year-old bug in printer software gives hackers admin rights
از سال2005 آسیب پذیری در HP, Samsung ,xerox در دایورهای این پرینترها این اجازه به هکرها می داده به راحتی Privilege escalation کنند
شرح آسیب پذیری :
سرریز بافر در فایل درایور SSPORT.SYS اجازه میداده که PE کنند.
CVE-2021-3438
https://nvd.nist.gov/vuln/detail/CVE-2021-3438
https://www.bleepingcomputer.com/news/security/16-year-old-bug-in-printer-software-gives-hackers-admin-rights/
در سریع ترین زمان ممکن دایور پرینترهای خود را آپدیت کنید اگر سرویس پرینتر کار میکنه !
#printer #HP #Samsung #xerox #LPE

Sequoia: A Local Privilege Escalation Vulnerability in Linux’s Filesystem Layer (CVE-2021-33909)
کشف یک PE در فایل سیستم کرنل لینوکس
تیم که کشف کردند 2 تا متد mitigation دادند و ذکر کرده اند امکان بایپس وجود دارد و صد در صد نیست !
Set /proc/sys/kernel/unprivileged_userns_clone to 0
Set /proc/sys/kernel/unprivileged_bpf_disabled to 1
https://blog.qualys.com/vulnerabilities-threat-research/2021/07/20/sequoia-a-local-privilege-escalation-vulnerability-in-linuxs-filesystem-layer-cve-2021-33909
#Linux #kernel #LPE

🚨 🚨 🚨 🚨 Exploit code for the Linux Privilege Escalation vulnerability CVE-2021-33909 #Sequoia is on Github
Mitigate کنید
Set /proc/sys/kernel/unprivileged_userns_clone to 0
Set /proc/sys/kernel/unprivileged_bpf_disabled to 1
https://github.com/AmIAHuman/CVE-2021-33909
#Linux #PE #warning

#pegasus #NSO
https://en.wikipedia.org/wiki/NSO_Group
https://en.wikipedia.org/wiki/Pegasus_(spyware)
از سال 2010 تا الان

#RCS #hacking_team
https://en.wikipedia.org/wiki/Hacking_Team
2003-2015
بعد از انتشار 400 گیگ دیتا که شامل اکسپلویت های تیم بود تا 2018 از ابزارها استفاده شد.
https://github.com/hackedteam

پگاسوس آپدیت : آپدیت 14.7 فقط برای رفع آسیب پذیری Wifi RCE بوده است . طبق گزارش citizen lab تمامی گوشی های ایفون 12 به پایین تا ورژن 14.6 آسیب پذیر هستند.
https://www.bleepingcomputer.com/news/security/apple-fixes-bug-that-breaks-iphone-wifi-when-joining-rogue-hotspots/
https://citizenlab.ca/2021/07/amnesty-peer-review/
پاول دروف نیز شماره اش جزو قربانی های NSO بوده است ولی طبق گفته خودش تو گوشی اطلاعات حساس نداشته https://t.me/durov/162
#pegsus #durov

#revil
بعد از غیب شدن این گروه در دارک وب . decryptor ransomware اکنون قابل دسترس شده
https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-july-23rd-2021-kaseya-decrypted/

Nasty #macOS malware XCSSET has been updated once again to steal sensitive data from a variety of apps, including #Chrome and #Telegram.
#XCSSET
یک بدافزار هستش که کد بکدور رو به پروژه های xcode اضافه میکنه
سیستم عامل مک آپدیت براش اومده اپدیت کنید
اطلاعات تکمیل :
https://www.trendmicro.com/en_us/research/20/h/xcsset-mac-malware--infects-xcode-projects--uses-0-days.html
متن خبر :
https://thehackernews.com/2021/07/nasty-macos-malware-xcsset-now-targets.html
تاریخچه همچین بکدوری که قبلا توسط wikileaks به همت snowden افشا شد . شما کد داخل xcode میزنید و بعدش موقع کامپایل بکدور داخلش قرار می گیره.
ابزارهای CIA یه سریا داخل github پیدا میشه یه سریا پاک شد بخوایم برگردیم بهش از جمله بکدورهای جذاب دیگه که داشتند آسیب پذیری از notepad++ و همچنین میکروتیک بکدور میشه اشاره کرد.
https://www.schneier.com/blog/archives/2015/03/how_the_cia_mig.html
https://wikileaks.org/ciav7p1/
یک محقق یک فایل dll مربوط به محصولات office پیدا کرده که می تونید با hexeditor ادیت کنید و به جای Enable content macro هر چیزی بزارید که روش مهندسی محسوب میشه !
c:\Program Files\Common Files\microsoft shared\OFFICE15\1033\MSOINTL.DLL

Mimikatz update take pwned Domain Admin
If you have a Windows PKI with its WebServer, you'll have problems
No authentication/credential to *full domain owned*
“TL;DR Active Directory Certificate Services has a lot of attack potential! Check out our whitepaper “Certified Pre-Owned: Abusing Active Directory Certificate Services” for complete details. We’re also presenting this material at Black Hat USA 2021.”
Demo :
https://video.twimg.com/tweet_video/E7AW7-aXEAEmy2X.mp4
Vulnerability on pki :
https://posts.specterops.io/certified-pre-owned-d95910965cd2#48bd
Report by :
https://twitter.com/remiescourrou/status/1418232548677804032?s=28
#windows #cybersecurity #mimikatz

#clubhouse DB1

#clubhouse Clubhouse is the latest social network already valued at over $3 billion USD.

From RPC to RCE - Workstation Takeover via RBCD and MS-RPChoose-Your-Own-Adventure:
In the default configuration of Active Directory, it is possible to remotely take over Workstations (Windows 7/10/11) and possibly servers (if Desktop Experience is installed) when their WebClient service is running:
https://gist.github.com/gladiatx0r/1ffe59031d42c08603a3bde0ff678feb
mitigation for Pre owned Certificate
https://support.microsoft.com/en-us/topic/kb5005413-mitigating-ntlm-relay-attacks-on-active-directory-certificate-services-ad-cs-3612b773-4043-4aa9-b23d-b87910cd3429
https://www.blackhat.com/us-21/briefings/schedule/index.html#certified-pre-owned-abusing-active-directory-certificate-services-23168
Enterprises Warned of New PetitPotam Attack Exposing Windows Domains
https://www.securityweek.com/enterprises-warned-new-petitpotam-attack-exposing-windows-domains
#Microsoft #PetitPotam

#clubhouse #OSINT #OSINT_1
کیفیت صدا ظاهرا مشکل خورده فایل صوتی جدا جلسه اول

🚨 ساعاتی پیش اپل پچ های امنیتی برای ipados ,ios , TvOS, watchOs
منتشر کرد 13 zero از اپل توسط این پچ ها که منشتر شده رفع خواهند شد .
https://support.apple.com/en-gb/HT201222
لیست 0day ها
CVE Patch date Description
CVE-2021-1782 February 1 A zero-day impacting the macOS, iOS, iPadOS, watchOS, and tvOS kernels.
CVE-2021-1870 February 1 WebKit zero-day impacting macOS, iOS, iPadOS, and watchOS
CVE-2021-1871 February 1 WebKit zero-day impacting macOS, iOS, iPadOS, and watchOS
CVE-2021-1879 March 26 WebKit bug impacting both old and new-gen iOS, iPadOS, and watchOS
CVE-2021-30657 April 26 macOS Gatekeeper bypass abused by Shlayer malware
CVE-2021-30661 April 26 WebKit zero-day impacting old and new-gen iOS, iPadOS, watchOS, and tvOS.
CVE-2021-30663 May 3 WebKit zero-day impacting macOS, iOS, iPadOS, and watchOS
CVE-2021-30665 May 3 WebKit zero-day impacting macOS, iOS, iPadOS, and watchOS
CVE-2021-30666 May 3 WebKit zero-day impacting macOS, iOS, iPadOS, and watchOS
CVE-2021-30713 May 24 macOS TCC bypass abused by XCSSET malware
CVE-2021-30761 June 14 WebKit zero-day impacting old-gen iOS devices
CVE-2021-30762 June 14 WebKit zero-day impacting old-gen iOS devices
این دومین پچ است که بعد از #pegasus توسط شرکت اپل منتشر شده و به صورت واضح هیچ توضیحی نداده که آیا کاملا مشکلات امنیتی رفع شده یا هنوز شرکت NSO یا مشتریانش توانایی هک محصولات اپل را دارند یا خیر.
https://therecord.media/apple-releases-fix-for-ios-and-macos-zero-day-13th-this-year/
#apple #IOS #ipados #macos #TVos #watchOs

https://www.clubhouse.com/join/penetercom/6rg5RkDl/mJzW9XlQ
آدرس دیسکورد:
https://discord.com/invite/hTj2aWTKFB
ویدیو های جلسه قبلی :
جلسه اول آشنایی ابتدایی موتورهای جستجو
https://www.youtube.com/watch?v=UNKn7wXIkKo&t=3s
https://www.youtube.com/watch?v=n-nHCFcgEAQ
جلسه دوم osint عکس و socks puppet
https://www.youtube.com/watch?v=7AqH4arqMeA

Three Zero-Day Bugs Plague Kaseya Unitrends Backup Servers
بعد از خبر انتشار کلید عمومی برای رمزگشایی قربانیان Revil که شرکت Kaseya را مورد هدف قرار دادند دوباره 3 آسیب پذیری 0day که امکان اجرای کد از راه دور و بالا بردن سطح دسترسی را به مهاجم می دهد کشف شده است .
https://threatpost.com/zero-days-kaseya-unitrends-backup-servers/168180/
#Kaseya
Microsoft Rushes Fix for ‘PetitPotam’ Attack PoC
بعد از کشف آسیب پذیری خطرناک PetitPotam ماکروسافت پچ اضطراری امنیتی را منتشر کرده است.
https://threatpost.com/microsoft-petitpotam-poc/168163/
#Petitpotam
Compsci student walks off with $50,000 after bug bounty report blows gaping hole in Shopify software repos
گروهی از دانشجویان موفق به دریافت 50 هزار دلار جایزه باگ بانتی جهت کشف حفره امنیتی که در فروشگاه ساز shopify بود شده اند.
https://www.theregister.com/2021/07/27/shopify_bug_bounty_payout/
#shopify #bugbounty
Microsoft Teams now automatically blocks phishing attempts
ماکروسافت از قابلیت جدید defender خود جهت بلاک کردن فیشینگ های که بر روی سرویس Microsoft Team انجام می شود رونمایی کرد.
https://www.bleepingcomputer.com/news/security/microsoft-teams-now-automatically-blocks-phishing-attempts/
#Defender #Microsoft #Microsoft_Teams
New Windows 10 KB5005394 emergency update fixes printing issues
ماکروسافت پچ امنیتی برای رفع آسیب پذیری سرویس پرینتر در ویندوز 10 کرد.
https://www.bleepingcomputer.com/news/microsoft/new-windows-10-kb5005394-emergency-update-fixes-printing-issues/
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-33764
#Microsoft #Patch
Google launches new Bug Hunters vulnerability rewards platform
به مناسبت 10 سالگی سرویس باگ بانتی گوگل از یک سرویس دیگر باگ بانتی خود رونمایی کرد.
https://bughunters.google.com/
https://security.googleblog.com/2021/07/a-new-chapter-for-googles-vulnerability.html
#Google #BugBounty #VRP
US medical imaging center reports possible data breach after emails ‘accessed’
سرویس تصویربرداری درمانی امریکا خبر از افشای اطلاعات درمانی کاربران خود داده است .
https://portswigger.net/daily-swig/us-medical-imaging-center-reports-possible-data-breach-after-emails-nbsp-accessed
#Medical #databreach
Chained Zimbra flaws gave attackers unrestricted access to mail servers
سرویس میل چینی zimbra دارای آسیب پذیری XSS بوده که امکان بهره برداری RCE توسط مهاجمین صورت گرفته است.
https://portswigger.net/daily-swig/chained-zimbra-flaws-gave-attackers-unrestricted-access-to-mail-servers
#Zimbra #SSRF #XSS #RCE
Hackers Turning to 'Exotic' Programming Languages for Malware Development
کشف استفاده هکر ها از زبان Exotic برای توسعه بدافزارهای خود این زبان بسیار نزدیک به GO هست و فرایند آنالیز malware کمی زمان برتر از زبان های دیگر می باشد.
https://thehackernews.com/2021/07/hackers-turning-to-exotic-programming.html
#Malware #exotic
Scanning your iPhone for Pegasus, NSO Group's malware
آموزش تهیه بک آپ از گوشی آیفون و اسکن توسط MVT توسط این اموزش می توانید ببینید گوشی شما قربانی بوده یا نه.
https://arkadiyt.com/2021/07/25/scanning-your-iphone-for-nso-group-pegasus-malware/
#Scanning #MVT #iphone #Pegasus
Microsoft Warns of LemonDuck Malware Targeting Windows and Linux Systems
ماکروسافت هشداری در مورد بدافزار LemonDuck داد که این بدافزار از طریق چندین روش ایمیل و USB قادر به نصب روی سیستم عامل های ویندوز و لینوکس می باشد.
https://thehackernews.com/2021/07/microsoft-warns-of-lemonduck-malware.html
#LemonDuck
How to Phish for User Passwords with PowerShell
https://www.blackhillsinfosec.com/how-to-phish-for-user-passwords-with-powershell/
محقق امنیتی خبر از کشف روش برای جعل درخواست یوزر و پسورد در ویندوز توسط پاورشل داده به راحتی می توان یوزر و پسوردهای Windows Authentication را توسط مهندسی اجتماعی بدست آورد.
#Phishing #Powershell #CredPhish