امن بان

کانال رسمی گروه امنیت سایبری امن بان amnban.ir


در مطلبی در توییتر (https://twitter.com/ptswarm/status/1316016337550938122 ) ادعا شده که یک آسیب پذیری در VCenter نسخه 6.5.0a-f وجود دارد که منجر به خواندن فایل‌های سیستم و در نتیجه افشای رمز عبور VCenter می شود همچنین ادعا شده که این آسیب پذیری در نسخه 6.5u1 رفع شده اما برای آن CVE گزارش نشده است.
🔎 این گزارش در حال بررسی است و فعلاً تایید نمی‌شود. اما به دلیل اهمیت بالای زیرساخت مجازی و VCenter توصیه می‌کنیم به روزرسانی انجام شود.🏃‍♂️
6 ماه پیش
گزارش آسیب_پذیری-CVE-2020-1472(ZeroLogon).pdf
📄 شرح آسیب‌پذیری #ZeroLogon در سرور DC ویندوز
و نحوه رفع آن

آسیب‌پذیر‌ی CVE-2020-1472 چه آثار مخربی دارد؟
آیا سیستم من آسیب‌پذیر است؟
نحوه مقابله
بررسی نصب بودن به روزرسانی

اطلاعات بیشتر در این لینک


(https://www.amnban.ir/news/52-%D8%B4%D8%B1%D8%AD-%D8%A2%D8%B3%DB%8C%D8%A8-%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C-ZeroLogon-%D8%AF%D8%B1-Domain-Controller--%D9%88-%D9%86%D8%AD%D9%88%D9%87-%D8%B1%D9%81%D8%B9-%D8%A2%D9%86.html )#cve_2020_1350 #بحرانی #آسیب‌پذیری

➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
6 ماه پیش
نحوه اکسپلویت آسیب پذیری ZeroLogon با mimikatz
#exploit
6 ماه پیش
آسیب پذیری جدید ZeroLogon که در فرآیند ارتباط Netlogon با Domain Controller توسط Secura (https://www.secura.com/blog/zero-logon ) کشف شده بسیار جدی است و دارای CVSS10 است.
این آسیب پذیری می‌تواند منجر به تغییر کلمه عبور اکانت‌های مهم مانند Domain Adminها شود.
در این صفحه (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472 )توضیحات و آپدیت‌های مایکروسافت برای این آسیب پذیری آمده است.
به زودی همانند گذشته گزارش مفصلی در این باره منتشر خواهیم کرد.
‼️برای این آسیب پذیری چند ابزار تست و Exploit در گیت هاب منتشر شده که توصیه می‌شود از آنها روی شبکه واقعی استفاده نکنید چون ممکن است باعث از کار افتادن DC شود.

➖➖➖➖➖➖
#امن_بان #cve_2020_1472 #بحرانی #آسیب‌پذیری
🔰 @Amnban
6 ماه پیش
The Antivirus Hacker's Handbook (https://www.wiley.com/en-us/The+Antivirus+Hacker%27s+Handbook-p-9781119028758 )
(https://www.amazon.com/Tor-Dark-Net-2018-Remain-ebook/dp/B01D1SF82W )Hack your antivirus software to stamp out future vulnerabilities.
by JOXEAN KORET, ELIAS BACHAALANY
📚کتابی مفید و کاربردی برای آشنایی با روش‌های فریب آنتی ویروس.
روش‌هایی که هکرهای حرفه و APT از آن‌ها استفاده می‌کنند.
پ‌ن: با مطالعه این کتاب خواهید دید که چرا تکیه صرف بر آنتی ویروس کار اشتباهی است!😐
📖مطالعه این کتاب به دوستانی که در حوزه تست نفوذ شبکه و Red Teaming فعالیت می‌کنند توصیه می‌کنیم.
#معرفی #کتاب #antivirus
6 ماه پیش

#خبر #اخبار
⭕️ سرور های مجهز به آپاچی خود را بروز رسانی کنید❗️

📌محققان امنیتی Google گزارش دادند 3 نقص در آپاچی وجود دارد که می تواند منجر به اجرای کد شود و در برخی از سناریوها حتی به مهاجمان اجازه می دهد تا از راه دور یک کرش و حمله dos نیز اتفاق بیوفتد !

🔗https://thehackernews.com/2020/08/apache-webserver-security.html

⭕️CVE-2020-9490
⭕️CVE-2020-11984
⭕️CVE-2020-11993

➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
8 ماه پیش
▪️◼️▪️

از عـرش تا به فرش تمام فرشتگان
فریـاد می زنند که ماه محّـرم است

هفت آسمان پُر است ز گرد عزای تو
چشمان مهروماه زداغ توپُر نم است

🏴🏴🏴
فرا رسیدن ماه محرم
ماه‌عزای‌ سید و سالار شهیدان
#اباعبدالله_الحسین (علیه‌السلام)
بر تمام شیعیان تسلیت باد.

◾️◼️◾️
#امن_بان
🔰@amnban
8 ماه پیش
❗️بنابه دلایل اخلاقی از قراردادن فایل کتاب‌های معرفی شده در کانال معذوریم! اما اکثر کتاب‌ها یا مقالات معرفی شده از طریق سایت‌هایی مانند LibGen (http://gen.lib.rus.ec/ ) یا SchiHub (https://scihub.to/ ) به صورت رایگان قابل دانلود هستند.
📚درصورتی که کتابی را نتوانستید در اینترنت پیدا کنید امکان خرید نسخه دیجیتال آن با هزینه بسیار پایین از طریق ebookrally (https://ebookrally.ir/ ) هم وجود دارد.
📖#کتاب بخوانیم!
9 ماه پیش
Tor and The Dark Net
by James Smith
📚کتابی ساده، کوتاه و مفید برای حفظ امنیت شخصی در جنگل دیجیتال.
📖مطالعه این کتاب به همه توصیه می‌شود.
#معرفی #کتاب #tor
9 ماه پیش
#تولد یک سالگی امن‌بان 🥳🥰🎂
9 ماه پیش
🛑🔊در بزرگ ترین هک توییتر در طول تاریخ اکانت‌های محبوبی مانند اکانت بیل گیتس، جف بزوس، بایدن و اوباما به همراه اکانت برخی شرکت‌های فعال در حوزه رمز ارزها مانند Binance, Kucoin, Coindesk هک شدند!⁉️
هکر در پیامی که در برخی اکانت‌های هک شده ارسال کرده ادعا کرده که هر پولی که به کیف بیت کوین او بریزید دوبرابر آن را دریافت خواهید کرد!! ظاهرا حدود 120 هزار دلار هم به کیف پول هکر واریز شده است!🤨💰
توییتر این حمله را تایید کرده است.
ظاهرا این نفوذ به کمک مهندسی اجتماعی روی برخی کارمندان توییتر انجام شده.👩‍💻🧑‍💻🏢

@Amnban
9 ماه پیش
گزارش آسیب‌پذیری-CVE-2020-1350.pdf
📄 شرح آسیب‌پذیری #SIGRed در سرویس DNSسرور ویندوز
و نحوه رفع آن

آسیب‌پذیر‌ی CVE-2020-1350 چه آثار مخربی دارد؟
آیا سیستم من آسیب‌پذیر است؟
نحوه مقابله
بررسی نصب بودن به روزرسانی

اطلاعات بیشتر در لینک زیر:
🆔 https://linkp.ir/amnban001

#cve_2020_1350 #بحرانی #آسیب‌پذیری

➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
10 ماه پیش
🔔آسیب پذیری بسیار جدی با CVSS10 در سرویس DNS ویندوز که روی ویندوز سرور 2008 تا 2019 قابل اجراست.‼️

🆘 برای اطلاع از نحوه مقابله و دریافت فایل‌های آپدیت به این صفحه (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350 ) مراجعه فرمایید.⏱🏃‍♂️🏃‍♂️

#cve_2020_1350 #بحرانی #آسیب‌پذیری
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
10 ماه پیش
#وبینار_رایگان #آنلاین

🌐آشنایی سازمان ها، استارتاپ ها و شرکت های نوپا با
#تهدیدهای_سایبری_کسب_و_کار

مرور رویدادهای مهم امنیت فضای سایبری از سال گذشته تاکنون
به همراه پرسش و پاسخ

⏰ سه شنبه ، 10 تیرماه 1399
ساعت 17 الی 18

لینک ثبت نام :
🛡برگزار شد.

#ظرفیت_محدود

شرکت امن بان
@Amnban
10 ماه پیش
شرکت امن بان فناوری شریف موفق شد پروانه فعالیت در حوزه خدمات آموزشی افتا را از سازمان فناوری اطلاعات (https://sec.ito.gov.ir/page/company/2355 ) ایران کسب کند.
این پروانه کلیه خدمات آموزشی شرکت امن بان فناوری شریف را به همراه صلاحیت کارشناسان ارائه دهنده این خدمات در بر می‌گیرد.
پروانه خدمات آموزشی افتا توسط شرکت های فعال در آموزش حوزه امنیت به “استناد قوانین برنامه‌های پنج ساله توسعه جمهوری اسلامی ایران”، “وظایف و اختیارات وزارت ارتباطات و فناوری اطلاعات” و “سند راهبردی امنیت فضای تولید و تبادل (افتا)” اخذ می‌شود.
12 ماه پیش
سال نو مبارک!
1 سال پیش
🔵 عنوان شغلی : #برنامه_نویس .Net (آقا)
شرایط عمومی :
دارای روحیه کار تیمی
- پر انرژی و دارای انگیزه پیشرفت
- علاقمند به یادگیری
- خلاق، منظم و متعهد
- آشنایی با برنامه نویسی شبکه (Socket Programming)
- تسلط به زبان #C
- آشنایی با شبکه و معماری شبکه
- آشنایی با مبانی امنیت شبکه
- تسلط به زبان انگلیسی
*موارد زیر امتیاز محسوب می شود*
- آشنایی با PowerShell
- برنامه نویسی به زبان‌های دیگر Python و جاوا
- آشنایی با برنامه نویسی وب
- تسلط بر HTML, CSS

👮‍♂️ امکان گذراندن خدمت سربازی (امریه) هم وجود دارد.

🔴 لطفا رزومه به روز خود را با ذکر عنوان شغلی به mail@amnban.ir ارسال فرمایید.
1 سال پیش
آسیب پذیری جدید CVE-2020-0796 (https://www.bleepingcomputer.com/news/security/microsoft-leaks-info-on-wormable-windows-smbv3-cve-2020-0796-flaw/ ) در پروتکل SMBv3 ویندوز 10 و سرور نسخه 1903 و 1909 که احتمالا روی ویندوزهای قدیمی تر که SMBv3 پشتیبانی می‌کنند هم تاثیر بگذارد.
این آسیب پذیری مربوط به فشرده سازی استفاده شده در پروتکل SMBv3 است.
که با دستور زیر غیرفعال می شود.
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
فعلا بهترین راه مقابله بستن پورت 445 در فایروال است تا آپدیت از طرف مایکروسافت منتشر شود.😕
1 سال پیش
آسیب پذیری جدید Cisco CVE-2020-3158 (https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-on-prem-static-cred-sL8rDs8 )مربوط به Cisco Smart Software Manager است که یک حساب کاربری مخفی با دسترسی سطح بالاست.
این آسیب پذیری فقط مربوط به Cisco SSM است و مربوط به روترها و سوییچ‌ها و سایر تجهیزات این شرکت نیست. همچنین باید ویژگی HA روی Cisco SSM فعال باشد تا آسیب‌پذیری عمل کند.
#CVE-2020-3158 #cisco #backdoor
1 سال پیش
#روزـمهندس #مهندس
1 سال پیش
دریافت سروش پلاس