Security alert

🚨🚨🚨
#RCE #windows

[ Windows: Kerberos Redirected Logon Buffer EoP ]
Finally I can release details about my most serious RCG bug. RCE/EoP in LSASS via CredSSP. Reachable through RDP or WinRM if configured correctly.

+POC :
1) Compile the C++ project.
2) Enable remote credential guard on the system using the registry from an admin prompt:
reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v DisableRestrictedAdmin /d 0 /t REG_DWORD
3) Run the POC as a non-admin user.

https://bugs.chromium.org/p/project-zero/issues/detail?id=2271

🆔 @Alert_Security

✅ تکمیلی:

طبق ادعاهای انجام گرفته، این گروه هکری متعلق به منافقین بوده و مدعی دسترسی به اسناد محرمانه و دیتاهای بسیاری شدن.

پ.ن : فعلا اطلاعات بیشتری در این مورد منتشر نشده.
در صورت انتشار و تایید صحت اطلاعات در کانال اطلاع رسانی خواهد شد!

🚨🚨🚨
نماینده تهران: طرح صیانت تا دو هفته آینده در دستور کار مجلس قرار می‌گیرد

زهرا الهیان، عضو کمیسیون امنیت ملی و سیاست خارجی مجلس:
🔹طبق گزارشی که در دولت قبل از مرجع ملی حقوق کودک گرفتیم، آمار پرونده‌های جرایم کودکان به شدت بالا رفته است که ناشی از ولنگاری فضای مجازی است.
🔹طرح صیانت از فضای مجازی تا دو هفته آینده در دستور کار مجلس قرار می‌گیرد./ ایسنا

پ.ن: مگه همین الان در فاز اجرایی نیست؟
🆔 @Alert_Security

✅ تکمیلی :

گروه گنجشک درنده مسئولیت این حمله سایبری رو به عهده گرفته.

علاوه بر فولاد خوزستان، فولاد هرمزگان و فولاد مبارکه اصفهان هم دچار نفوذ و هک شدند.

✅ اطلاعیه منتشر شده از طرف شرکت فولاد خوزستان :

«بدنبال تهاجمات سایبری علیه شرکت فولاد خوزستان و بنابر ارزیابی کارشناسان ذیربط، شرکت فولاد خوزستان بدلایل معضلات فنی قادر به ادامه فعالیت نبوده و تا اطلاع ثانوی تعطیل خواهد بود. به حول و قوه الهی شرکت فولاد خوزستان همچنان پیش قدم خدمت به ملت و کشور به فعالیت خود ادامه خواهد داد.»

🆔 @Alert_Security

🔴 پاسخ مهندس حکمی از مجموعه سداد در مورد حمله اخیر:
سلام به همه دوستان گرامی
پیرو فیلم منتشر شده کاربر 3ackd0or در Twitter در مورد ادعای نفوذ به سیستم ایمیل شرکت سداد و بانک ملی، توضیحات زیر را عرض می‌کنم.
در فیلم منتشر شده، نشان داده می‌شود که اتصال به Exchange برقرار می‌شود و نسخه آن شناسایی می‌شود و بعد SID دومین و کاربر Administrator آن شناسایی می‌شود و براساس آن Token دریافت می‌شود و همه جا هم در اسکریپت اجرا شده پیام Successfully Parsed نشان داده می‌شود ولی همه موارد Fake است و واقعیت ندارد.
با وجود این که در فیلم مشخص است که اطلاعات واقعی نیست، ولی با توجه به شرایطی که در آن به سر می‌بریم باید هر احتمالی ولو ضعیف با دقت بررسی شود. لذا تمامی لایه‌های زیرساخت Exchange سداد (و دیگر سرویس‌های سازمانی) با دقت مورد بررسی قرار گرفت و مشخص شد اثری از نفوذ دیده نمی‌شود.
با بررسی انجام شده، مشخص است که این ادعا کاملا نادرست است.
در مورد دیگر ادعاهای این فرد و فیلم دیگری که در مورد سرویس شرکت دیگری منتشر کرده است نظری ندارم و در جایگاه تایید یا رد نیستم. حتما دیگر دوستان/شرکت‌ها و سازمان‌هایی که در مورد آن سرویس‌ها مسئولیت دارند می‌بایست نسبت به این ادعا و هر ادعای دیگری حساسیت داشته باشند و با دقت مورد بررسی قرار دهند.

با امید حفظ امنیت زیرساخت فناوری اطلاعات در کشور
با سپاس-حکیمی

🆔 @Alert_Security