امن بان

کانال رسمی گروه امنیت سایبری امن بان amnban.ir


📝مرکز افتا در خصوص حملات باج افزاری به کشور گزارشی (https://afta.gov.ir/portal/home/?news/235046/237264/242131/%D8%A8%D8%B1%D8%B1%D8%B3%DB%8C-%D8%AA%D8%AD%D9%84%DB%8C%D9%84%DB%8C-%DB%8C%DA%A9-%D8%AD%D9%85%D9%84%D9%87-%D8%A8%D8%A7%D8%AC%E2%80%8C%D8%A7%D9%81%D8%B2%D8%A7%D8%B1%DB%8C ) را منتشر کرده است.
🔦چند نکته جالب در مورد این حمله:
- باج افزار فقط فایل‌های با اندازه بزرگتر از 4096 را برای رمزگذاری انتخاب می‌کند.🍗
- برای فایل‌های بزرگ فقط بخشی از فایل رمز می‌شود نه تمام فایل که این کار سرعت رمزنگاری را بالا می‌برد.🏃‍♂️
- باج افزار با فرستادن سیگنال Wake-on-LAN (WoL) سعی می‌کند سیستم ‌های خاموش شبکه را بیدار کند و آنها را هم رمز کند.⏰
- باج افزار سعی می‌کند سرویس‌های برخی برنامه‌ها که ممکن است در کارش اختلال ایجاد کنند مانند آنتی ویروس‌ها، SQL server را غیرفعال کند.🔨
- باج افزار مثل همیشه سعی می‌کند Restore Point های سیستم قربانی را حذف کند.🗑
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
1 ماه پیش
آسیب پذیری Zerologon ظاهرا روی دستگاه های NAS که به عنوان Domain Controller‌ شبکه استفاده می‌کنند هم عمل می‌کند. QNAP برای حل این مشکل آپدیت‌هایی منتشر کرده است.
منبع
(https://www.bleepingcomputer.com/news/security/qnap-warns-of-windows-zerologon-flaw-affecting-some-nas-devices/ )🤨توصیه می‌شود از هر دستگاهی در جای خود استفاده کنید. NAS ، Domain Controller⁉️

#cve_2020_1350 #بحرانی #آسیب‌پذیری

➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
1 ماه پیش
🔦آسیب پذیری CVE-2020-16898 یا Bad Neighbor مربوط به ضعف پیاده سازی بررسی درخواست‌های IPv6 است. Exploitهای این آسیب پذیری منجر به BSOD (صفحه آبی مرگ) و Restart شدن سیستم می‌شود. هنوز برای این آسیب پذیری Exploitای که باعث دسترسی دادن به مهاجم شود منتشر نشده است.😌
با دستور زیر می‌توانید کارت‌های شبکه ای که روی آنها IPv6 فعال است را به همراه Idx آنها مشاهده کنید.
Netsh int ipv6 sh int
برای هر کارت شبکه با دستور زیر ویژگی مشکل دار RDNSS را غیرفعال کنید. به جای Idx_number شماره idx خروجی مرحله قبل را قرار دهید.
netsh int ipv6 set int Idx_number rabaseddnsconfig=disable
با دستور زیر هم می توانید بررسی کنید که ویژگی غیرفعال شده باشد.
net int ipv6 sh int Idx_number
در خط یکی به آخر خروجی باید RA Based DNS Config (RFC 6106) : disabled باشد.
در اینجا لیست به روزرسانی‌های (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898 ) لازم برای رفع مشکل وجود دارد.
منبع
(https://unit42.paloaltonetworks.com/cve-2020-16898/ )➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
1 ماه پیش
🔦آسیب پذیری CVE-2020-16898 یا Bad Neighbor مربوط به ضعف پیاده سازی بررسی درخواست‌های IPv6 است. Exploitهای این آسیب پذیری منجر به BSOD (صفحه آبی مرگ) و Restart شدن سیستم می‌شود. هنوز برای این آسیب پذیری Exploitای که باعث دسترسی دادن به مهاجم شود منتشر نشده است.😌
با دستور زیر می‌توانید کارت‌های شبکه ای که روی آنها IPv6 فعال است را به همراه Idx آنها مشاهده کنید.
Netsh int ipv6 sh int
برای هر کارت شبکه با دستور زیر ویژگی مشکل دار RDNSS را غیرفعال کنید. به جای Idx_number شماره idx خروجی مرحله قبل را قرار دهید.
netsh int ipv6 set int Idx_number rabaseddnsconfig=disable
با دستور زیر هم می توانید بررسی کنید که ویژگی غیرفعال شده باشد.
net int ipv6 sh int Idx_number
در خط یکی به آخر خروجی باید RA Based DNS Config (RFC 6106) : disabled باشد.
در اینجا لیست به روزرسانی‌های (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898 ) لازم برای رفع مشکل وجود دارد.
منبع
(https://unit42.paloaltonetworks.com/cve-2020-16898/ )➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
1 ماه پیش
📋متاسفانه در بسیاری از سازمان‌ها مسئولیت امنیت با مدیران شبکه است و این دوستان معمولا متخصص شبکه هستند و اطلاعات و توانایی آنها در حوزه امنیت کافی نیست و فشار کاری هم فرصت شرکت در دوره‌های تخصصی امن سازی و انجام مانیتورینگ امنیت را نمی‌دهد.

👨‍🔬برای حل این مشکل در امن‌بان راهکارهای زیر را طراحی کرده‌ایم.🤓
🙋‍♂️دوره امن‌سازی سرور (40 ساعت).
سرویس امن سازی و مانیتورینگ امنیت ‌امن‌بان 🔬🩹 که بخش امنیت سازمان به تیم امنیت و مانیتورینگ امن‌بان برونسپاری می‌شود و با توجه به حجم شبکه سازمان به صورت حضوری یا از راه دور یا ترکیبی امن‌سازی و مانیتورینگ انجام می‌شود.
سرویس بررسی رویدادها و مشاوره امنیت امن‌بان.🧩🤝
➖➖➖➖➖➖
برای کسب اطلاعات بیشتر و مشاوره رایگان در این زمینه با ما تماس بگیرید.
☎️ 021-28424463
📨 mail@amnban.ir
📝 @amnban_bd
#امن‌سازی #مشاوره #امنیت #مانیتورینگ
1 ماه پیش
🖌برای مقابله با حملات مدرن امروزی فقط داشتن یک Firewall یا UTM در شبکه یا نصب آنتی ویروس روی کلاینت‌ها کمکی نمی‌کند چون مهاجمان هم به این ابزارها دسترسی دارند و روش‌های دور زدن آنها را هم به خوبی بلد هستند.🤨
🔎بهترین راه تشخیص حملات مدرن پایش (مانیتورینگ) شبکه است در بسیاری از مواردی که بعد از هک شدن سازمان به ما اطلاع داده می‌شود، مهاجم از مدت‌ها قبل روی شبکه مشغول به کار بوده است و اگر به درستی شبکه مانیتور می‌شد در مراحل اولیه تشخیص داده می‌شد.
🔓در شبکه‌ای مهاجم 48 ساعت مشغول Brute Force یک سرور بوده و لاگ زیادی هم تولید شده است اما توجهی به آن نشده بود.
مشاهده رویداد پاک کردن لاگ‌ها (Event ID 1102) 🪓 روی یک سرور کاملا رویداد مشکوکی است و باید ریشه یابی شود.
1 ماه پیش
⁉️در مورد حملات سایبری اخیر به کشور اظهار نظرهای مختلفی از سوی افراد شده است که به دلیل نداشتن شواهد کافی هیچ کدام قابل استناد نیست. متاسفانه سازمان‌های مسئول یا خود سازمان قربانی هم مثل بسیاری از موارد گذشته هیچ گزارش مستندی در این باره منتشر نمی کنند تا سایر سازمان‌ها و شرکت ها شبکه خود را در مقابله با این نوع حملات مقاوم کنند درحالی که نوشتن گزارش برای حملات وسیع کار متداولی است مثلا در این صفحه در گیت هاب (https://github.com/aptnotes/data ) گزارش بسیاری از حملات APT جمع آوری شده است که می‌تواند مرجع بسیار خوبی برای آشنایی و مقابله با حملات APT باشد.
#حمله #apt #زیرساخت
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
1 ماه پیش
در مطلبی در توییتر (https://twitter.com/ptswarm/status/1316016337550938122 ) ادعا شده که یک آسیب پذیری در VCenter نسخه 6.5.0a-f وجود دارد که منجر به خواندن فایل‌های سیستم و در نتیجه افشای رمز عبور VCenter می شود همچنین ادعا شده که این آسیب پذیری در نسخه 6.5u1 رفع شده اما برای آن CVE گزارش نشده است.
🔎 این گزارش در حال بررسی است و فعلاً تایید نمی‌شود. اما به دلیل اهمیت بالای زیرساخت مجازی و VCenter توصیه می‌کنیم به روزرسانی انجام شود.🏃‍♂️
1 ماه پیش
گزارش آسیب_پذیری-CVE-2020-1472(ZeroLogon).pdf
📄 شرح آسیب‌پذیری #ZeroLogon در سرور DC ویندوز
و نحوه رفع آن

آسیب‌پذیر‌ی CVE-2020-1472 چه آثار مخربی دارد؟
آیا سیستم من آسیب‌پذیر است؟
نحوه مقابله
بررسی نصب بودن به روزرسانی

اطلاعات بیشتر در این لینک


(https://www.amnban.ir/news/52-%D8%B4%D8%B1%D8%AD-%D8%A2%D8%B3%DB%8C%D8%A8-%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C-ZeroLogon-%D8%AF%D8%B1-Domain-Controller--%D9%88-%D9%86%D8%AD%D9%88%D9%87-%D8%B1%D9%81%D8%B9-%D8%A2%D9%86.html )#cve_2020_1350 #بحرانی #آسیب‌پذیری

➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
1 ماه پیش
نحوه اکسپلویت آسیب پذیری ZeroLogon با mimikatz
#exploit
1 ماه پیش
آسیب پذیری جدید ZeroLogon که در فرآیند ارتباط Netlogon با Domain Controller توسط Secura (https://www.secura.com/blog/zero-logon ) کشف شده بسیار جدی است و دارای CVSS10 است.
این آسیب پذیری می‌تواند منجر به تغییر کلمه عبور اکانت‌های مهم مانند Domain Adminها شود.
در این صفحه (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472 )توضیحات و آپدیت‌های مایکروسافت برای این آسیب پذیری آمده است.
به زودی همانند گذشته گزارش مفصلی در این باره منتشر خواهیم کرد.
‼️برای این آسیب پذیری چند ابزار تست و Exploit در گیت هاب منتشر شده که توصیه می‌شود از آنها روی شبکه واقعی استفاده نکنید چون ممکن است باعث از کار افتادن DC شود.

➖➖➖➖➖➖
#امن_بان #cve_2020_1472 #بحرانی #آسیب‌پذیری
🔰 @Amnban
1 ماه پیش
The Antivirus Hacker's Handbook (https://www.wiley.com/en-us/The+Antivirus+Hacker%27s+Handbook-p-9781119028758 )
(https://www.amazon.com/Tor-Dark-Net-2018-Remain-ebook/dp/B01D1SF82W )Hack your antivirus software to stamp out future vulnerabilities.
by JOXEAN KORET, ELIAS BACHAALANY
📚کتابی مفید و کاربردی برای آشنایی با روش‌های فریب آنتی ویروس.
روش‌هایی که هکرهای حرفه و APT از آن‌ها استفاده می‌کنند.
پ‌ن: با مطالعه این کتاب خواهید دید که چرا تکیه صرف بر آنتی ویروس کار اشتباهی است!😐
📖مطالعه این کتاب به دوستانی که در حوزه تست نفوذ شبکه و Red Teaming فعالیت می‌کنند توصیه می‌کنیم.
#معرفی #کتاب #antivirus
1 ماه پیش

#خبر #اخبار
⭕️ سرور های مجهز به آپاچی خود را بروز رسانی کنید❗️

📌محققان امنیتی Google گزارش دادند 3 نقص در آپاچی وجود دارد که می تواند منجر به اجرای کد شود و در برخی از سناریوها حتی به مهاجمان اجازه می دهد تا از راه دور یک کرش و حمله dos نیز اتفاق بیوفتد !

🔗https://thehackernews.com/2020/08/apache-webserver-security.html

⭕️CVE-2020-9490
⭕️CVE-2020-11984
⭕️CVE-2020-11993

➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
3 ماه پیش
▪️◼️▪️

از عـرش تا به فرش تمام فرشتگان
فریـاد می زنند که ماه محّـرم است

هفت آسمان پُر است ز گرد عزای تو
چشمان مهروماه زداغ توپُر نم است

🏴🏴🏴
فرا رسیدن ماه محرم
ماه‌عزای‌ سید و سالار شهیدان
#اباعبدالله_الحسین (علیه‌السلام)
بر تمام شیعیان تسلیت باد.

◾️◼️◾️
#امن_بان
🔰@amnban
3 ماه پیش
❗️بنابه دلایل اخلاقی از قراردادن فایل کتاب‌های معرفی شده در کانال معذوریم! اما اکثر کتاب‌ها یا مقالات معرفی شده از طریق سایت‌هایی مانند LibGen (http://gen.lib.rus.ec/ ) یا SchiHub (https://scihub.to/ ) به صورت رایگان قابل دانلود هستند.
📚درصورتی که کتابی را نتوانستید در اینترنت پیدا کنید امکان خرید نسخه دیجیتال آن با هزینه بسیار پایین از طریق ebookrally (https://ebookrally.ir/ ) هم وجود دارد.
📖#کتاب بخوانیم!
4 ماه پیش
Tor and The Dark Net
by James Smith
📚کتابی ساده، کوتاه و مفید برای حفظ امنیت شخصی در جنگل دیجیتال.
📖مطالعه این کتاب به همه توصیه می‌شود.
#معرفی #کتاب #tor
4 ماه پیش
#تولد یک سالگی امن‌بان 🥳🥰🎂
4 ماه پیش
🛑🔊در بزرگ ترین هک توییتر در طول تاریخ اکانت‌های محبوبی مانند اکانت بیل گیتس، جف بزوس، بایدن و اوباما به همراه اکانت برخی شرکت‌های فعال در حوزه رمز ارزها مانند Binance, Kucoin, Coindesk هک شدند!⁉️
هکر در پیامی که در برخی اکانت‌های هک شده ارسال کرده ادعا کرده که هر پولی که به کیف بیت کوین او بریزید دوبرابر آن را دریافت خواهید کرد!! ظاهرا حدود 120 هزار دلار هم به کیف پول هکر واریز شده است!🤨💰
توییتر این حمله را تایید کرده است.
ظاهرا این نفوذ به کمک مهندسی اجتماعی روی برخی کارمندان توییتر انجام شده.👩‍💻🧑‍💻🏢

@Amnban
4 ماه پیش
گزارش آسیب‌پذیری-CVE-2020-1350.pdf
📄 شرح آسیب‌پذیری #SIGRed در سرویس DNSسرور ویندوز
و نحوه رفع آن

آسیب‌پذیر‌ی CVE-2020-1350 چه آثار مخربی دارد؟
آیا سیستم من آسیب‌پذیر است؟
نحوه مقابله
بررسی نصب بودن به روزرسانی

اطلاعات بیشتر در لینک زیر:
🆔 https://linkp.ir/amnban001

#cve_2020_1350 #بحرانی #آسیب‌پذیری

➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
5 ماه پیش
🔔آسیب پذیری بسیار جدی با CVSS10 در سرویس DNS ویندوز که روی ویندوز سرور 2008 تا 2019 قابل اجراست.‼️

🆘 برای اطلاع از نحوه مقابله و دریافت فایل‌های آپدیت به این صفحه (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350 ) مراجعه فرمایید.⏱🏃‍♂️🏃‍♂️

#cve_2020_1350 #بحرانی #آسیب‌پذیری
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
5 ماه پیش
#وبینار_رایگان #آنلاین

🌐آشنایی سازمان ها، استارتاپ ها و شرکت های نوپا با
#تهدیدهای_سایبری_کسب_و_کار

مرور رویدادهای مهم امنیت فضای سایبری از سال گذشته تاکنون
به همراه پرسش و پاسخ

⏰ سه شنبه ، 10 تیرماه 1399
ساعت 17 الی 18

لینک ثبت نام :
🛡برگزار شد.

#ظرفیت_محدود

شرکت امن بان
@Amnban
5 ماه پیش
شرکت امن بان فناوری شریف موفق شد پروانه فعالیت در حوزه خدمات آموزشی افتا را از سازمان فناوری اطلاعات (https://sec.ito.gov.ir/page/company/2355 ) ایران کسب کند.
این پروانه کلیه خدمات آموزشی شرکت امن بان فناوری شریف را به همراه صلاحیت کارشناسان ارائه دهنده این خدمات در بر می‌گیرد.
پروانه خدمات آموزشی افتا توسط شرکت های فعال در آموزش حوزه امنیت به “استناد قوانین برنامه‌های پنج ساله توسعه جمهوری اسلامی ایران”، “وظایف و اختیارات وزارت ارتباطات و فناوری اطلاعات” و “سند راهبردی امنیت فضای تولید و تبادل (افتا)” اخذ می‌شود.
7 ماه پیش
سال نو مبارک!
9 ماه پیش
دریافت سروش پلاس