Pavan

حمله جدید شنود مکالمات در ارتباطات نسل چهارم (LTE) سرویس مکالمه روی بستر نسل چهارم (VoLTE) یه نقصی داره که می‌شه تماس‌های رمزنگاری‌شده‌ش رو با پیاده‌سازی یک حمله بازیابی کرد و اون رو از طریق بکارگیری دوباره‌ی کلیدها با فنّ XOR کردن، رمزگشایی کرد. هر دو اپراتور عمده‌ی ایران این قابلیت رو پشتیبانی می‌کنن. @epavan راهکار APN Gateway Pavan جهت امن سازی ارتباطات

🔴🔴🔴 مهم و فوری: کشف یک آسیب پذیری بحرانی 17 ساله در سرویس Windows DNS Server با درجه وخامت 10! 🔴ساعتی پیش مایکروسافت در اطلاعیه ای مهم خبر از کشف یک آسیب پذیری بحرانی با درجه وخامت 10/10 منتشر کرد (CVE-2020-1350) 🔴این آسیب پذیری باعث می شود که فرد مهاجم بدون هیچگونه دسترسی بتواند با ارسال یک Query مخرب به DNS Server ،کد دلخواه خود را به اجرا در آورده و دسترسی Domain Admin را از راه دور برای خود ایجاد کرده و کنترل کامل زیرساخت یک شبکه را برعهده بگیرد! لازم است Adminهای محترم در اسرع وقت نسبت به نصب Patch مربوط به این آسیب پذیری اقدام نمایند. (Patchها را از این آدرس دانلود کنید.) 🔴این آسیب پذیری به مدت 17 سال وجود داشته و توسط محققان Check Point کشف شده است. تمامی Windowsهای Server از نسخه 2003 تا 2019 این آسیب پذیری را دارند. 🔴این آسیب پذیری این قابلیت را دارد که مهاجمان با ساختن یک Worm تعداد بسیار زیادی سازمان را مورد هدف قرار داده و به شبکه آنها نفوذ کنند. فرد مهاجم با نفوذ به یک سیستم می تواند مجددا از این آسیب پذیری استفاده کرده و به سیستم های پشت آن نفوذ کند. لذا سیستم هایی هم که مستقیما به اینترنت وصل نیستند می توانند مورد حمله گسترده قرار بگیرند. 🔴این Worm می تواند به گونه ای طراحی شود که ظرف چند دقیقه به یک کامپیوتر نفوذ کند و از آنجا به هزاران کامپیوتر دیگر نفوذ کرده و به همین ترتیب در مدت کوتاهی میلیون ها کامپیوتر را در سراسر دنیا تحت تاثیر خود قرار دهد. 🔴مایکروسافت اکیدا توصیه کرده که Patch مربوط به این آسیب پذیری فورا نصب شود. (از اینجا) 🔴حتی اگر DNS Server شما به اینترنت وصل نباشد فرد مهاجم می تواند با ارسال یک Email به یکی از کاربران سازمان که حاوی یک لینک با DNS Query مخرب است باعث شود که DNS Server سازمان Crash کند. ❗️شواهدی در دست است که Exploit این آسیب پذیری در حال خرید و فروش در Dark Web است. 🔺تحلیل فنی این آسیب پذیری مهلک را در اینجا مطالعه کنید. 🆔 @epavan مدیران شبکه و امنیت

🎥 در این ویدیو نشان داده می شود که چگونه با سوء استفاده از آسیب پذیری بحرانی CVE-2020-1350 و ارسال یک ایمیل با Queryهای مخرب DNS میتوان DNS Server یک سازمان را متوقف کرد. 🆔 @Epavan مدیران شبکه و امنیت

⚠ Two unauthenticated RCE vulns in Microsoft Remote Desktop. Exploitation likely, says Microsoft. Affects Win 10, Win 7, Win 8.1, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2. Updates are available and they should be applied immediately, especially for those systems acessible through the internet. Severity: 🔶 High More Information: https://yt.gl/20191181 and https://yt.gl/20191182 #alert #vulnberability #severityhigh #microsoft #remotedesktopservice #terminalservice #update

⚠️ Unauthenticated, remote code execution exploit for Microsot Remote Desktop Services - former Terminal (Windows 7, Server 2008 +r2). An attacker could install programs; view, change, or delete data; or create new accounts with full user rights. ✅ Update your systems now - a patch has been released. CVSS Base Score: 9.8 - Severity: 🔶 High More information & official advisory: https://yt.gl/rdpservicex #alert #severityhigh #vulnerability #microsoft #remotedesktopservice #terminalservice #update

🚫 یک آسیب‌پذیری در ویندوز گزارش شده است. ❌ یک مهاجم با استفاده از این آسیب‌پذیری می‌تواند سطح دسترسی‌اش را بر روی سیستم قربانی افزایش دهد. ❌هنوز رهکاری برای این آسیب‌پذیری ارائه نشده است. 🌟هشدار استفاده هکرها از بد افزار یا باج افزار

اپل توسط نوجوان ۱۶ ساله استرالیایی هک شد یک نوجوان ۱۶ ساله ساکن ملبورن استرالیا توانست با دسترسی به شبکه اصلی شرکت اپل ۹۰ گیگابایت از اطلاعات محرمانه این شرکت را سرقت و به اکانت مشتریان دسترسی پیدا کند. وکیل این نوجوان ۱۶ ساله علت این اقدام را علاقه بیش از حد وی به اپل و کار کردن در شرکت اپل عنوان کرده است. شرکت اپل پس از اطلاع از این موضوع و گزارش به FBI موفق شد با همکاری پلیس استرالیا محل سکونت این نوجوان را شناسایی کند. ظاهرا این نوجوان در طول یک سال گذشته چندین بار توانسته است که به شبکه اپل دسترسی پیدا کند. اخبار امنیت شبکه را از پاوان پیگیری کنید https://t.me/EPavan