همونطور که پیشبینی میشد، اطلاعات و ایمیلهای وزارت خزانهداری و بازرگانی امریکا طی یه حمله توسط یک دولت خارجی ربوده شده. این حمله بدنبال نفوذ به شرکت امنیتی فایرآی اتفاق افتاده. میگن مهاجمین این قضایا، گروه APT29 دولت روسیه بوده.
🔺هشدار: به نظر میاد چنانچه محصولات Solarwinds در شرکت یا سازمان شما از ۶ ماه گذشته نصب یا بهروزرسانی شده باشه، هدف این حمله بوده یا خواهید بود!
@offsecmag
🔺هشدار: به نظر میاد چنانچه محصولات Solarwinds در شرکت یا سازمان شما از ۶ ماه گذشته نصب یا بهروزرسانی شده باشه، هدف این حمله بوده یا خواهید بود!
@offsecmag
Reuters
Suspected Russian hackers spied on U.S. Treasury emails - sources
Hackers believed to be working for Russia have been monitoring internal email traffic at the U.S. Treasury and Commerce departments, according to people familiar with the matter, adding they feared the hacks uncovered so far may be the tip of the iceberg.
اونقدر وضعیت بحرانیه که اگر همین الان هم سازمان یا شرکت شما محصول Solarwinds رو بهروزرسانی کرده باشه، باز هم درپشتی مهاجمین رو نصب کرده! با این تفاسیر، ۶ تا ۹ ماه گذشته قطعا در صورت بهروزرسانی یا نصب این محصول، شما مورد حمله واقع شدهاید!
https://twitter.com/andrew___morris/status/1338614208905302021?s=21
https://twitter.com/andrew___morris/status/1338614208905302021?s=21
Twitter
Andrew Morris
Hmm not to be a wet blanket or anything but I literally just downloaded the infected installer from the Solarwinds website and extracted the installer/various CABs and found that the backdoor'd DLL is definitely still contained in the installer on the website…
This media is not supported in your browser
VIEW IN TELEGRAM
شنود کیبورد از روی صدا!
این قضایای Side Channelی یه جوری دارن توسعه پیدا میکنن که داره به جاهای خطرناکی میرسه! یه نفر اومده یه الگوریتم رو جوری آموزش داده که براساس دادههای بسامد هر حرف توی مدل n-gram از حروف (فعلا انگلیسی)، صدای تولید شدهی کیبورد رو به اون بسامد نسبت میده و شباهتش رو معلوم میکنه.
@offsecmag
این قضایای Side Channelی یه جوری دارن توسعه پیدا میکنن که داره به جاهای خطرناکی میرسه! یه نفر اومده یه الگوریتم رو جوری آموزش داده که براساس دادههای بسامد هر حرف توی مدل n-gram از حروف (فعلا انگلیسی)، صدای تولید شدهی کیبورد رو به اون بسامد نسبت میده و شباهتش رو معلوم میکنه.
@offsecmag
پویا دارابی از اعضای اصلی آفسک، برای چندمین دوره متوالی جزء هکرهای برگزیدهی فیسبوک و اینستاگرام شناخته شد. در کنفرانس امسال آفسک که چند روز دیگر برگزار خواهد شد، ایشان ارائه خواهند داشت.
@offsecmag
@offsecmag
جایزه کشف آسیبپذیری در برنامههای متنباز
گیتهاب در راستای رشد انجین کشف آسیبپذیری CodeQL، برنامهی جایزه در برابر کشف باگ تحت این انجین رو توسعه داده و پولش رو بیشتر کرده. لازم به ذکره که این انجین مختص برنامههای باینری هست و بایستی جهت دریافت جایزه، کوئری مختص CodeQL ش رو براشون بفرستید. این برنامه تا ۶۰۰۰ دلار جایزه پرداخت میکنه.
@offsecmag
گیتهاب در راستای رشد انجین کشف آسیبپذیری CodeQL، برنامهی جایزه در برابر کشف باگ تحت این انجین رو توسعه داده و پولش رو بیشتر کرده. لازم به ذکره که این انجین مختص برنامههای باینری هست و بایستی جهت دریافت جایزه، کوئری مختص CodeQL ش رو براشون بفرستید. این برنامه تا ۶۰۰۰ دلار جایزه پرداخت میکنه.
@offsecmag
🔺عناوین ارائههای آفسکانف امسال؛ لطفا جهت حمایت از برگزاری رایگان کنفرانس امسال، این توییت را ریتوییت کنید.
https://twitter.com/offsecmag/status/1343988659452846081
https://twitter.com/offsecmag/status/1343988659452846081
Twitter
Offsec Research
چهارمین دوره کنفرانس هکرهای ایران #آفسکانف لطفا جهت حمایت از برگزاری رایگان کنفرانس امسال، این توییت را ریتوییت کنید. تاریخ رویداد و سایر اطلاعات خیلی زود اعلام میشود.
کسی که در این کنفرانس میبینید، آقای رابرت جویس هست که امروز بعنوان رئیس جدید آژانس امنیت ملی امریکا (NSA) معرفی شده. تا قبل از این، رئیس بخش عملیات دسترسیهای درخور (خونهی هکرها) در NSA و همزمان دستیار ویژهی ترامپ در زمینهی هماهنگیهای امنیت سایبری بوده. شاید باورتون نشه، ولی در کنفرانس USENIX که یکی از محفلهای معتبر آکادمیک در دنیاست، بطور عجیبی سخنرانیشو با این جمله آغاز میکنه: «کار ما تولید اطلاعات خارجیه. ما در سطح دولتی نفوذ و اکسپلویت میکنیم. این ارائه به شما یاد میده که چطور بتونید کار مارو سختتر کنید.» که جدای از جنبهی روابط عمومی جلب اعتماد برای NSA، تغییر رویکرد رسانهای این نهاد اطلاعاتی، بعد از افشاهای متعدد عملیاتهاش رو نشون میده. یکی دیگر از این اقدامات که وجههی مثبتی به NSA داد، متنباز کردن ابزار مهندسی معکوس (Ghidra) این نهاد بود که سر و صدای زیادی کرد. همهی این سیاستهای تبلیغی، دستکم با ارتقای آقای جویس، رابطهی معنیداری نشون میده.
@offsecmag
https://www.youtube.com/watch?v=bDJb8WOJYdA
@offsecmag
https://www.youtube.com/watch?v=bDJb8WOJYdA
YouTube
USENIX Enigma 2016 - NSA TAO Chief on Disrupting Nation State Hackers
Rob Joyce, Chief, Tailored Access Operations, National Security Agency
From his role as the Chief of NSA's Tailored Access Operation, home of the hackers at NSA, Mr. Joyce will talk about the security practices and capabilities that most effectively frustrate…
From his role as the Chief of NSA's Tailored Access Operation, home of the hackers at NSA, Mr. Joyce will talk about the security practices and capabilities that most effectively frustrate…
اولین ارائه آفسکانف:
«کشف آسیبپذیری بحرانی و نجات زیرساخت ملی»
https://www.aparat.com/v/JGUyc
@offsecmag
«کشف آسیبپذیری بحرانی و نجات زیرساخت ملی»
https://www.aparat.com/v/JGUyc
@offsecmag
آپارات - سرویس اشتراک ویدیو
آفسکانف - کشف آسیبپذیری بحرانی و نجات زیرساخت ملی
دومین ارائه آفسکانف:
«کشف آسیبپذیری افشای اطلاعات هویتی در اینستاگرام»
https://www.aparat.com/v/6URCN
@offsecmag
«کشف آسیبپذیری افشای اطلاعات هویتی در اینستاگرام»
https://www.aparat.com/v/6URCN
@offsecmag
آپارات - سرویس اشتراک ویدیو
آفسکانف - کشف آسیبپذیری افشای اطلاعات هویتی در اینستاگرام
سومین ارائه آفسکانف:
«حمله با یک آسیبپذیری در مقیاس کل کشور»
https://www.aparat.com/v/jszGk
@offsecmag
«حمله با یک آسیبپذیری در مقیاس کل کشور»
https://www.aparat.com/v/jszGk
@offsecmag
آپارات - سرویس اشتراک ویدیو
آفسکانف - حمله با یک آسیبپذیری در مقیاس کل کشور
محیط هوشمند و شبیهسازیشدهی مقابله با حملات
مایکروسافت، نرمافزاری رو متنباز کرده که با بکارگیری الگوریتمهای یادگیری تقویتی، محیطی آسیبپذیر در شبکه میسازه و براساس یافتههای مهاجم، یاد میگیره که حملات بعدی مهاجم برای پیشروی (lateral movement) و ارتقای سطح دسترسی رو بشناسه و جلوگیری کنه. اگرچه این پلتفرم هنوز در فاز تحقیق و توسعه قرار داره اما بعنوان گسترش ایده و بکارگیری آزمایشی اون میتونه به ما کمک کنه.
@offsecmag
مایکروسافت، نرمافزاری رو متنباز کرده که با بکارگیری الگوریتمهای یادگیری تقویتی، محیطی آسیبپذیر در شبکه میسازه و براساس یافتههای مهاجم، یاد میگیره که حملات بعدی مهاجم برای پیشروی (lateral movement) و ارتقای سطح دسترسی رو بشناسه و جلوگیری کنه. اگرچه این پلتفرم هنوز در فاز تحقیق و توسعه قرار داره اما بعنوان گسترش ایده و بکارگیری آزمایشی اون میتونه به ما کمک کنه.
@offsecmag