🔵 عنوان مقاله
Innovative Security Solutions: Key Insights from Password Management Research (5 minute read)
🟢 خلاصه مقاله:
مقاله مورد نظر به بررسی آخرین تحقیقات در مورد امنیت رمزهای عبور میپردازد و شامل ایدههای جدید و قانعکننده، کشفیات غیرمنتظره و سوالاتی برای اکتشافات آینده است. این مقاله تاکید دارد بر اهمیت پیچیدگی رمزهای عبور و استفاده از تکنیکهای جدید در تولید و مدیریت رمزهای امنتر. همچنین، به کشفیات جدیدی در مورد روشهایی که هکرها برای شکستن رمزها استفاده میکنند، اشاره کرده و به بررسی اثربخشی استراتژیهای فعلی در حفظ امنیت رمزهای عبور پرداخته است. بخشی از مقاله نیز به بحث در مورد نیاز به تحقیقات بیشتر در این زمینه و اهمیت ادغام فناوریهای نوین مانند هوش مصنوعی در تقویت امنیت رمزهای عبور اختصاص یافته است. این مقاله به خوانندگان پیشنهاد میکند تا با رویکردی فعالانه در برابر تهدیدات امنیتی، آگاهانهتر و محافظتکنندهتر عمل نمایند.
🟣لینک مقاله:
https://medium.com/@3ubati/innovative-security-solutions-key-insights-from-password-management-research-35d1487fe57d?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Innovative Security Solutions: Key Insights from Password Management Research (5 minute read)
🟢 خلاصه مقاله:
مقاله مورد نظر به بررسی آخرین تحقیقات در مورد امنیت رمزهای عبور میپردازد و شامل ایدههای جدید و قانعکننده، کشفیات غیرمنتظره و سوالاتی برای اکتشافات آینده است. این مقاله تاکید دارد بر اهمیت پیچیدگی رمزهای عبور و استفاده از تکنیکهای جدید در تولید و مدیریت رمزهای امنتر. همچنین، به کشفیات جدیدی در مورد روشهایی که هکرها برای شکستن رمزها استفاده میکنند، اشاره کرده و به بررسی اثربخشی استراتژیهای فعلی در حفظ امنیت رمزهای عبور پرداخته است. بخشی از مقاله نیز به بحث در مورد نیاز به تحقیقات بیشتر در این زمینه و اهمیت ادغام فناوریهای نوین مانند هوش مصنوعی در تقویت امنیت رمزهای عبور اختصاص یافته است. این مقاله به خوانندگان پیشنهاد میکند تا با رویکردی فعالانه در برابر تهدیدات امنیتی، آگاهانهتر و محافظتکنندهتر عمل نمایند.
🟣لینک مقاله:
https://medium.com/@3ubati/innovative-security-solutions-key-insights-from-password-management-research-35d1487fe57d?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
Innovative Security Solutions: Key Insights from Password Management Research
Exploring insights on digital security, usability, and privacy, with a focus on practical solutions for Indonesia’s evolving tech…
🔵 عنوان مقاله
Miri (GitHub Repo)
🟢 خلاصه مقاله:
Miri یک ابزار تشخیص رفتار نامعین در زبان برنامهنویسی Rust است که به دنبال کشف کدهای ناامنی است که نمیتوانند الزامات امنیتی را برآورده سازند. این ابزار به توسعهدهندگان کمک میکند تا ایرادات امنیتی در برنامههایی که با استفاده از Rust نوشته شدهاند را شناسایی کنند، که این امر موجب افزایش قابلیت اطمینان و امنیت کدها میشود. Miri بخصوص در زمینه شناسایی کدهایی که ممکن است رفتارهای نامعینی از خود نشان دهند، کاربرد دارد و میتواند به تشخیص خطاهایی که در حین اجرا رخ میدهند یا زمانی که کد با شرایط خاصی مواجه میشود، کمک کند. استفاده از Miri در فرایند توسعه نرمافزار میتواند به عنوان یک مرحله اضافی برای تضمین سلامت و امنیت کد نهایی عمل کند و به توسعهدهندگان این امکان را میدهد که از وقوع خطاهای احتمالی قبل از انتشار نرمافزار جلوگیری کنند.
🟣لینک مقاله:
https://github.com/rust-lang/miri?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Miri (GitHub Repo)
🟢 خلاصه مقاله:
Miri یک ابزار تشخیص رفتار نامعین در زبان برنامهنویسی Rust است که به دنبال کشف کدهای ناامنی است که نمیتوانند الزامات امنیتی را برآورده سازند. این ابزار به توسعهدهندگان کمک میکند تا ایرادات امنیتی در برنامههایی که با استفاده از Rust نوشته شدهاند را شناسایی کنند، که این امر موجب افزایش قابلیت اطمینان و امنیت کدها میشود. Miri بخصوص در زمینه شناسایی کدهایی که ممکن است رفتارهای نامعینی از خود نشان دهند، کاربرد دارد و میتواند به تشخیص خطاهایی که در حین اجرا رخ میدهند یا زمانی که کد با شرایط خاصی مواجه میشود، کمک کند. استفاده از Miri در فرایند توسعه نرمافزار میتواند به عنوان یک مرحله اضافی برای تضمین سلامت و امنیت کد نهایی عمل کند و به توسعهدهندگان این امکان را میدهد که از وقوع خطاهای احتمالی قبل از انتشار نرمافزار جلوگیری کنند.
🟣لینک مقاله:
https://github.com/rust-lang/miri?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
GitHub
GitHub - rust-lang/miri: An interpreter for Rust's mid-level intermediate representation
An interpreter for Rust's mid-level intermediate representation - rust-lang/miri
🔵 عنوان مقاله
Fidelity Says Data Breach Exposed Personal Data of 77K Customers (2 minute read)
🟢 خلاصه مقاله:
در بازه زمانی ۱۷ تا ۱۹ اوت، سرمایهگذاریهای فیدلیتی یک نقض دادهای را آشکار ساخت که به دلیل دسترسی یک طرف ثالث به اطلاعات از طریق دو حساب مشتری که ایجاد کرده بودند، روی داد. طبق اعلامیههای نقض داده، مهاجم توانست با ارسال درخواستهای کلاهبردارانه به یک پایگاه داده داخلی و استخراج تصاویری از اسناد مرتبط با مشتریان فیدلیتی به دادههای مشتریان دسترسی پیدا کند. فیدلیتی افشا کرد که اطلاعات نقض شده شامل شمارههای امنیت اجتماعی و گواهینامههای رانندگی مشتریان است. این رویداد امنیتی نگرانیهایی در مورد حفاظت از دادههای حساس مشتری و اعتماد به امنیت سیستمهای اطلاعاتی را افزایش داده است.
🟣لینک مقاله:
https://techcrunch.com/2024/10/10/fidelity-says-data-breach-exposed-personal-data-of-77000-customers/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Fidelity Says Data Breach Exposed Personal Data of 77K Customers (2 minute read)
🟢 خلاصه مقاله:
در بازه زمانی ۱۷ تا ۱۹ اوت، سرمایهگذاریهای فیدلیتی یک نقض دادهای را آشکار ساخت که به دلیل دسترسی یک طرف ثالث به اطلاعات از طریق دو حساب مشتری که ایجاد کرده بودند، روی داد. طبق اعلامیههای نقض داده، مهاجم توانست با ارسال درخواستهای کلاهبردارانه به یک پایگاه داده داخلی و استخراج تصاویری از اسناد مرتبط با مشتریان فیدلیتی به دادههای مشتریان دسترسی پیدا کند. فیدلیتی افشا کرد که اطلاعات نقض شده شامل شمارههای امنیت اجتماعی و گواهینامههای رانندگی مشتریان است. این رویداد امنیتی نگرانیهایی در مورد حفاظت از دادههای حساس مشتری و اعتماد به امنیت سیستمهای اطلاعاتی را افزایش داده است.
🟣لینک مقاله:
https://techcrunch.com/2024/10/10/fidelity-says-data-breach-exposed-personal-data-of-77000-customers/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
TechCrunch
Fidelity says data breach exposed personal data of 77,000 customers | TechCrunch
Fidelity Investments, one of the world's largest asset managers, has confirmed that over 77,000 customers had personal information compromised during an
🔵 عنوان مقاله
Pokémon Developer Game Freak Reportedly Hacked, Stolen Data on Unannounced Games as Well as Nintendo Switch 2 Codename Leaked Online (4 minute read)
🟢 خلاصه مقاله:
شرکت بازی سازی Game Freak تأیید کرده است که در ماه اوت، نقض دادهای رخ داده که منجر به افشای اطلاعات ۲۶۰۶ کارمند شده است. گزارشهای اولیه نشان دادهاند که دادههای لو رفته شامل کدنامهای بازیهای آیندهی پوکمون، نینتندو سوییچ ۲ و سایر اطلاعات محرمانه بوده است. این نقض امنیتی ممکن است تأثیر قابل توجهی بر برنامهریزیها و استراتژیهای آیندهی شرکت داشته باشد، زیرا میتواند به رقبا اجازه دهد از برنامههای آتی Game Freak آگاه شوند و بازار را به نفع خود تغییر دهند. این رویداد موجب افزایش نگرانیها در مورد امنیت دادههای دیجیتالی در صنعت بازیهای ویدئویی شده است.
🟣لینک مقاله:
https://www.ign.com/articles/pokmon-developer-game-freak-reportedly-hacked-stolen-data-on-unannounced-games-as-well-as-nintendo-switch-2-codename-leaked-online?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Pokémon Developer Game Freak Reportedly Hacked, Stolen Data on Unannounced Games as Well as Nintendo Switch 2 Codename Leaked Online (4 minute read)
🟢 خلاصه مقاله:
شرکت بازی سازی Game Freak تأیید کرده است که در ماه اوت، نقض دادهای رخ داده که منجر به افشای اطلاعات ۲۶۰۶ کارمند شده است. گزارشهای اولیه نشان دادهاند که دادههای لو رفته شامل کدنامهای بازیهای آیندهی پوکمون، نینتندو سوییچ ۲ و سایر اطلاعات محرمانه بوده است. این نقض امنیتی ممکن است تأثیر قابل توجهی بر برنامهریزیها و استراتژیهای آیندهی شرکت داشته باشد، زیرا میتواند به رقبا اجازه دهد از برنامههای آتی Game Freak آگاه شوند و بازار را به نفع خود تغییر دهند. این رویداد موجب افزایش نگرانیها در مورد امنیت دادههای دیجیتالی در صنعت بازیهای ویدئویی شده است.
🟣لینک مقاله:
https://www.ign.com/articles/pokmon-developer-game-freak-reportedly-hacked-stolen-data-on-unannounced-games-as-well-as-nintendo-switch-2-codename-leaked-online?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
IGN
Pokémon Developer Game Freak Reportedly Hacked, Stolen Data on Unannounced Games as Well as Nintendo Switch 2 Codename Leaked Online…
Pokémon developer Game Freak has reportedly suffered a significant hack resulting in the leak of stolen data that includes codenames for 10th generation Pokémon games and even the Nintendo Switch 2.
🔵 عنوان مقاله
Mitigating Attack Vectors in GitHub Workflows (10 minute read)
🟢 خلاصه مقاله:
این مقاله راهنمایی جامع از OpenSSF در مورد آسیبپذیریهای مختلف در جریان کارهای GitHub و روشهای مقابله با آنها ارائه میدهد. مقاله به تجزیه و تحلیل خطرات ناشی از اجرای کدهای نامطمئن در جریانهای کاری مجاز، تزریق کد، اقدامات آسیبپذیر، انتشارات مخرب، حملات تغییر نام برچسبها، ارتکابات جعلی و استفاده ناامن از حافظههای نهان میپردازد. در پایان، به معرفی ابزار CLI امتیازدهی OpenSSF و GitHub Action پرداخته میشود که برای بررسی این آسیبپذیریها در جریان کاری GitHub استفاده میشوند. این ابزارها به کاربران امکان میدهند تا امنیت جریانهای کاری خود را بهبود بخشند و از وقوع خطاها و نشت دادهها جلوگیری کنند.
🟣لینک مقاله:
https://openssf.org/blog/2024/08/12/mitigating-attack-vectors-in-github-workflows/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Mitigating Attack Vectors in GitHub Workflows (10 minute read)
🟢 خلاصه مقاله:
این مقاله راهنمایی جامع از OpenSSF در مورد آسیبپذیریهای مختلف در جریان کارهای GitHub و روشهای مقابله با آنها ارائه میدهد. مقاله به تجزیه و تحلیل خطرات ناشی از اجرای کدهای نامطمئن در جریانهای کاری مجاز، تزریق کد، اقدامات آسیبپذیر، انتشارات مخرب، حملات تغییر نام برچسبها، ارتکابات جعلی و استفاده ناامن از حافظههای نهان میپردازد. در پایان، به معرفی ابزار CLI امتیازدهی OpenSSF و GitHub Action پرداخته میشود که برای بررسی این آسیبپذیریها در جریان کاری GitHub استفاده میشوند. این ابزارها به کاربران امکان میدهند تا امنیت جریانهای کاری خود را بهبود بخشند و از وقوع خطاها و نشت دادهها جلوگیری کنند.
🟣لینک مقاله:
https://openssf.org/blog/2024/08/12/mitigating-attack-vectors-in-github-workflows/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
🔵 عنوان مقاله
BreachRx (Product Launch)
🟢 خلاصه مقاله:
مقالهی مورد بررسی به توضیح نرمافزار BreachRx میپردازد، که یک ابزار خودکار برای تولید برنامههای واکنش به حوادث سفارشی است. این نرمافزار به شرکتها کمک میکند تا با استفاده از راهنماییهای هدفمند، در واکنش به حوادث امنیتی که ممکن است به دادهها آسیب برساند، بطور مؤثری عمل کنند. BreachRx از طریق فراهم کردن دستورالعملهای مرحله به مرحله و متناسب با نیازها و شرایط خاص هر سازمان، به مدیران و ذینفعان مربوطه کمک میکند که به سرعت و با دقت به حوادث پاسخ دهند. نهایتاً، این ابزار به بهبود عملکرد سازمان در مدیریت بحرانها و کاهش خسارات ناشی از این حوادث کمک شایانی میکند. این نرمافزار تأکید ویژهای بر تسریع فرآیند بازیابی و کمینهسازی آسیبهای احتمالی دارد.
🟣لینک مقاله:
https://www.breachrx.com/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
BreachRx (Product Launch)
🟢 خلاصه مقاله:
مقالهی مورد بررسی به توضیح نرمافزار BreachRx میپردازد، که یک ابزار خودکار برای تولید برنامههای واکنش به حوادث سفارشی است. این نرمافزار به شرکتها کمک میکند تا با استفاده از راهنماییهای هدفمند، در واکنش به حوادث امنیتی که ممکن است به دادهها آسیب برساند، بطور مؤثری عمل کنند. BreachRx از طریق فراهم کردن دستورالعملهای مرحله به مرحله و متناسب با نیازها و شرایط خاص هر سازمان، به مدیران و ذینفعان مربوطه کمک میکند که به سرعت و با دقت به حوادث پاسخ دهند. نهایتاً، این ابزار به بهبود عملکرد سازمان در مدیریت بحرانها و کاهش خسارات ناشی از این حوادث کمک شایانی میکند. این نرمافزار تأکید ویژهای بر تسریع فرآیند بازیابی و کمینهسازی آسیبهای احتمالی دارد.
🟣لینک مقاله:
https://www.breachrx.com/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
BreachRx
BreachRx | Dynamic Incident Response Platform
Reduce business risk by proactively streamlining the planning and response processes for privacy and security breaches with our dynamic and automated platform. Take the crisis out of breach response.
🔵 عنوان مقاله
OpenAI confirms threat actors use ChatGPT to write malware (5 minute read)
🟢 خلاصه مقاله:
خلاصه مقاله: شرکت OpenAI تأیید کرده است که عوامل تهدید سایبری از ChatGPT برای توسعه نرمافزارهای مخرب و بهبود عملیات تهاجمی استفاده میکنند. این استفاده از هوش مصنوعی نشاندهنده تغییری در نحوه انجام حملات سایبری است که میتواند امنیت اطلاعاتی سازمانها و افراد را به طور جدی به خطر بیندازد. افزایش دسترسی به تکنولوژیهای پیشرفته هوش مصنوعی مانند ChatGPT به مجرمان سایبری اجازه میدهد تا ابزارهای خود را بیشتر سفارشی و کارآمد کنند، که این امر میتواند طیف وسیعتری از حملات را ممکن سازد. OpenAI در حال اتخاذ تدابیری برای محدود کردن استفادههای مخرب از این تکنولوژی است، اما مقابله با این تهدید جدید نیازمند تلاشهای مشترک بین صنایع و دولتها خواهد بود.
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/openai-confirms-threat-actors-use-chatgpt-to-write-malware/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
OpenAI confirms threat actors use ChatGPT to write malware (5 minute read)
🟢 خلاصه مقاله:
خلاصه مقاله: شرکت OpenAI تأیید کرده است که عوامل تهدید سایبری از ChatGPT برای توسعه نرمافزارهای مخرب و بهبود عملیات تهاجمی استفاده میکنند. این استفاده از هوش مصنوعی نشاندهنده تغییری در نحوه انجام حملات سایبری است که میتواند امنیت اطلاعاتی سازمانها و افراد را به طور جدی به خطر بیندازد. افزایش دسترسی به تکنولوژیهای پیشرفته هوش مصنوعی مانند ChatGPT به مجرمان سایبری اجازه میدهد تا ابزارهای خود را بیشتر سفارشی و کارآمد کنند، که این امر میتواند طیف وسیعتری از حملات را ممکن سازد. OpenAI در حال اتخاذ تدابیری برای محدود کردن استفادههای مخرب از این تکنولوژی است، اما مقابله با این تهدید جدید نیازمند تلاشهای مشترک بین صنایع و دولتها خواهد بود.
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/openai-confirms-threat-actors-use-chatgpt-to-write-malware/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
BleepingComputer
OpenAI confirms threat actors use ChatGPT to write malware
OpenAI has disrupted over 20 malicious cyber operations abusing its AI-powered chatbot, ChatGPT, for debugging and developing malware, spreading misinformation, evading detection, and conducting spear-phishing attacks.
🔵 عنوان مقاله
1 bug, $50,000+ in bounties, how Zendesk intentionally left a backdoor in hundreds of Fortune 500 companies (6 minute read)
🟢 خلاصه مقاله:
این خلاصهنویسی از مقاله بیان میکند که یک جوان ۱۵ ساله که به شکار باگها میپردازد، نقص بسیار مهمی را در Zendesk کشف کرده است که شرکتهای بزرگ فهرست فورچون ۵۰۰ را تحت تأثیر قرار داده است. این باگ از ضعف در تأیید ایمیل در سیستم بلیط Zendesk سوء استفاده میکرد، به طوری که مهاجمین میتوانستند ایمیلها را جعل کرده و به گفتگوهای حمایتی حساس دسترسی پیدا کنند. این نقص امنیتی، شرکتهایی که از Zendesk برای پشتیبانی مشتری استفاده میکردند را در معرض خطر نفوذ و دسترسی به اطلاعات محرمانه قرار میداد. این کشف نشاندهنده اهمیت بررسی و تحلیل دقیق تأیید ایمیل در سیستمهای تجاری بزرگ میباشد.
🟣لینک مقاله:
https://gist.github.com/hackermondev/68ec8ed145fcee49d2f5e2b9d2cf2e52?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
1 bug, $50,000+ in bounties, how Zendesk intentionally left a backdoor in hundreds of Fortune 500 companies (6 minute read)
🟢 خلاصه مقاله:
این خلاصهنویسی از مقاله بیان میکند که یک جوان ۱۵ ساله که به شکار باگها میپردازد، نقص بسیار مهمی را در Zendesk کشف کرده است که شرکتهای بزرگ فهرست فورچون ۵۰۰ را تحت تأثیر قرار داده است. این باگ از ضعف در تأیید ایمیل در سیستم بلیط Zendesk سوء استفاده میکرد، به طوری که مهاجمین میتوانستند ایمیلها را جعل کرده و به گفتگوهای حمایتی حساس دسترسی پیدا کنند. این نقص امنیتی، شرکتهایی که از Zendesk برای پشتیبانی مشتری استفاده میکردند را در معرض خطر نفوذ و دسترسی به اطلاعات محرمانه قرار میداد. این کشف نشاندهنده اهمیت بررسی و تحلیل دقیق تأیید ایمیل در سیستمهای تجاری بزرگ میباشد.
🟣لینک مقاله:
https://gist.github.com/hackermondev/68ec8ed145fcee49d2f5e2b9d2cf2e52?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Gist
1 bug, $50,000+ in bounties, how Zendesk intentionally left a backdoor in hundreds of Fortune 500 companies
1 bug, $50,000+ in bounties, how Zendesk intentionally left a backdoor in hundreds of Fortune 500 companies - zendesk.md
🔵 عنوان مقاله
Can You Run an AWS Command From Slack Without Any AWS Credentials? (5 minute read)
🟢 خلاصه مقاله:
AWS ChatBot یک سرویس از آمازون وب سرویسها است که برای استفاده در تیمها و سرویسهای پیامرسانی نظیر Slack طراحی شده است تا رویدادهای AWS را زیر نظر بگیرد و به آنها پاسخ دهد. این سرویس از طریق نقش کانال (Channel Role) پیکربندی میشود که امکان دسترسی مشابه به تمام اعضای کانال را بدون نیاز به مدارک احراز هویت AWS فراهم میآورد. در صورت ترکیب این ویژگی با سیاست حفاظتی کانال انعطافپذیر (Channel Guardrail Policy)، هر کاربری قادر خواهد بود دستورات AWS CLI را در حساب کاربری پیکربندی شده بدون داشتن مجوزهای لازم اجرا کند. این سرویس به تیمها اجازه میدهد تا بسیار سریعتر به موارد مهم واکنش نشان دهند، اما نیازمند نظارت دقیق بر سیاستهای امنیتی است تا از سوء استفاده احتمالی جلوگیری شود.
🟣لینک مقاله:
https://cloudsecuritypro.com/can-you-run-an-aws-command-from-slack-without-any-aws-credentials-2dde073426d0?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Can You Run an AWS Command From Slack Without Any AWS Credentials? (5 minute read)
🟢 خلاصه مقاله:
AWS ChatBot یک سرویس از آمازون وب سرویسها است که برای استفاده در تیمها و سرویسهای پیامرسانی نظیر Slack طراحی شده است تا رویدادهای AWS را زیر نظر بگیرد و به آنها پاسخ دهد. این سرویس از طریق نقش کانال (Channel Role) پیکربندی میشود که امکان دسترسی مشابه به تمام اعضای کانال را بدون نیاز به مدارک احراز هویت AWS فراهم میآورد. در صورت ترکیب این ویژگی با سیاست حفاظتی کانال انعطافپذیر (Channel Guardrail Policy)، هر کاربری قادر خواهد بود دستورات AWS CLI را در حساب کاربری پیکربندی شده بدون داشتن مجوزهای لازم اجرا کند. این سرویس به تیمها اجازه میدهد تا بسیار سریعتر به موارد مهم واکنش نشان دهند، اما نیازمند نظارت دقیق بر سیاستهای امنیتی است تا از سوء استفاده احتمالی جلوگیری شود.
🟣لینک مقاله:
https://cloudsecuritypro.com/can-you-run-an-aws-command-from-slack-without-any-aws-credentials-2dde073426d0?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
Can you run an AWS command from Slack, without any AWS credentials?
Let’s find out!
🔵 عنوان مقاله
Polydrop (GitHub Repo)
🟢 خلاصه مقاله:
مقالهای که مورد بررسی قرار گرفته، به بررسی ابزاری به نام Polydrop پرداخته است. Polydrop یک ابزار مجهز به توانایی استفاده از ۱۳ زبان اسکریپتنویسی مختلف است که به کاربر این امکان را میدهد تا اسکریپتهای خود را به آسانی تعبیه و اجرا نماید. این ابزار از برنامههای مورد اعتماد برای عملیات خود استفاده میکند و به این ترتیب امکان دور زدن تشخیص توسط بیشتر راهحلهای ضد ویروس و EDR (تشخیص و پاسخ به حوادث) را دارد. از جمله راهحلهایی که ممکن است توسط این ابزار دور زده شود، MS-Defender است. این قابلیتها Polydrop را به گزینهای قوی برای کسانی تبدیل میکند که به دنبال اجرای اسکریپتها در محیطهایی با امنیت بالا هستند. این توانایی در عین حال، چالشهای امنیتی جدی را به همراه دارد و نیازمند توجه و اقدامات امنیتی فوری است.
🟣لینک مقاله:
https://github.com/MalwareSupportGroup/PolyDrop?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Polydrop (GitHub Repo)
🟢 خلاصه مقاله:
مقالهای که مورد بررسی قرار گرفته، به بررسی ابزاری به نام Polydrop پرداخته است. Polydrop یک ابزار مجهز به توانایی استفاده از ۱۳ زبان اسکریپتنویسی مختلف است که به کاربر این امکان را میدهد تا اسکریپتهای خود را به آسانی تعبیه و اجرا نماید. این ابزار از برنامههای مورد اعتماد برای عملیات خود استفاده میکند و به این ترتیب امکان دور زدن تشخیص توسط بیشتر راهحلهای ضد ویروس و EDR (تشخیص و پاسخ به حوادث) را دارد. از جمله راهحلهایی که ممکن است توسط این ابزار دور زده شود، MS-Defender است. این قابلیتها Polydrop را به گزینهای قوی برای کسانی تبدیل میکند که به دنبال اجرای اسکریپتها در محیطهایی با امنیت بالا هستند. این توانایی در عین حال، چالشهای امنیتی جدی را به همراه دارد و نیازمند توجه و اقدامات امنیتی فوری است.
🟣لینک مقاله:
https://github.com/MalwareSupportGroup/PolyDrop?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
GitHub
GitHub - MalwareSupportGroup/PolyDrop: A BYOSI (Bring-Your-Own-Script-Interpreter) Rapid Payload Deployment Toolkit
A BYOSI (Bring-Your-Own-Script-Interpreter) Rapid Payload Deployment Toolkit - MalwareSupportGroup/PolyDrop
🔵 عنوان مقاله
FBI Created A Cryptocurrency So It Could Watch It Being Abused (3 minute read)
🟢 خلاصه مقاله:
در اقدامی نوآورانه، اداره تحقیقات فدرال (FBI)، خود اقدام به ایجاد یک ارز دیجیتالی کرده است تا مجرمانی را که در یک طرح کلاهبرداری جهانی شرکت داشتهاند، دستگیر کند. این طرح شامل دستکاری و معاملات شستشو بوده است، که در آن با ایجاد نشانههای بازار کاذب به منظور تورم قیمتها و سپس سود بردن از فروش داراییها، فریب کاری انجام میشده است. در این پرونده، تعدادی از افراد در چندین کشور متهم به دخیل بودن در کلاهبرداری ارز رمزپایه شدهاند. این رویکرد نشاندهنده تلاشهای بینالمللی برای مقابله با جرایم مرتبط با فناوریهای نوین میباشد.
🟣لینک مقاله:
https://packetstormsecurity.com/news/view/36460/FBI-Created-A-Cryptocurrency-So-It-Could-Watch-It-Being-Abused.html?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
FBI Created A Cryptocurrency So It Could Watch It Being Abused (3 minute read)
🟢 خلاصه مقاله:
در اقدامی نوآورانه، اداره تحقیقات فدرال (FBI)، خود اقدام به ایجاد یک ارز دیجیتالی کرده است تا مجرمانی را که در یک طرح کلاهبرداری جهانی شرکت داشتهاند، دستگیر کند. این طرح شامل دستکاری و معاملات شستشو بوده است، که در آن با ایجاد نشانههای بازار کاذب به منظور تورم قیمتها و سپس سود بردن از فروش داراییها، فریب کاری انجام میشده است. در این پرونده، تعدادی از افراد در چندین کشور متهم به دخیل بودن در کلاهبرداری ارز رمزپایه شدهاند. این رویکرد نشاندهنده تلاشهای بینالمللی برای مقابله با جرایم مرتبط با فناوریهای نوین میباشد.
🟣لینک مقاله:
https://packetstormsecurity.com/news/view/36460/FBI-Created-A-Cryptocurrency-So-It-Could-Watch-It-Being-Abused.html?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
The Register
FBI created a cryptocurrency so it could watch it being abused
It worked – alleged pump and dump schemers arrested in UK, US and Portugal this week
🔵 عنوان مقاله
EU Adopts Cyber Resilience Act (2 minute read)
🟢 خلاصه مقاله:
اتحادیه اروپا قانون مقاومت سایبری را به طور رسمی پذیرفته است، که مقررات جدیدی در زمینه امنیت سایبری برای محصولات دارای عناصر دیجیتال وضع میکند. این قانون شامل الزامات امنیتی است که تمامی شرکتهای تولیدکننده محصولات دیجیتال را ملزم به رعایت آنها میکند تا از کاربران در برابر حملات و تهدیدات سایبری محافظت شود. در نتیجه، هر محصول دیجیتالی که در بازار اتحادیه اروپا عرضه میشود باید اطمینان حاصل کند که از معیارهای تعیینشده برای حفظ امنیت دادهها و اطلاعات شخصی کاربران پیروی میکند. این قانون همچنین به تقویت اعتماد عمومی به محصولات دیجیتالی و تقویت بازار دیجیتال در اروپا کمک خواهد کرد. با اجرای این قانون، شرکتها باید به صورت فعال تر در ارتقا و بهبود سیستمهای امنیتی خود مشارکت کنند تا با استانداردهای اتحادیه اروپا سازگار شوند.
🟣لینک مقاله:
https://www.infosecurity-magazine.com/news/eu-adopts-cyber-resilience-act/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
EU Adopts Cyber Resilience Act (2 minute read)
🟢 خلاصه مقاله:
اتحادیه اروپا قانون مقاومت سایبری را به طور رسمی پذیرفته است، که مقررات جدیدی در زمینه امنیت سایبری برای محصولات دارای عناصر دیجیتال وضع میکند. این قانون شامل الزامات امنیتی است که تمامی شرکتهای تولیدکننده محصولات دیجیتال را ملزم به رعایت آنها میکند تا از کاربران در برابر حملات و تهدیدات سایبری محافظت شود. در نتیجه، هر محصول دیجیتالی که در بازار اتحادیه اروپا عرضه میشود باید اطمینان حاصل کند که از معیارهای تعیینشده برای حفظ امنیت دادهها و اطلاعات شخصی کاربران پیروی میکند. این قانون همچنین به تقویت اعتماد عمومی به محصولات دیجیتالی و تقویت بازار دیجیتال در اروپا کمک خواهد کرد. با اجرای این قانون، شرکتها باید به صورت فعال تر در ارتقا و بهبود سیستمهای امنیتی خود مشارکت کنند تا با استانداردهای اتحادیه اروپا سازگار شوند.
🟣لینک مقاله:
https://www.infosecurity-magazine.com/news/eu-adopts-cyber-resilience-act/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Infosecurity Magazine
EU Adopts Cyber Resilience Act for Connected Devices
The EU's Cyber Resilience Act requires cybersecurity standards for all connected products throughout their entire lifecycle
🔵 عنوان مقاله
AI girlfriend site breached, user fantasies stolen (3 minute read)
🟢 خلاصه مقاله:
مقالهای که بررسی شده نمونهای از نقض امنیتی در فضای دیجیتال است. در این واقعه، یک هکر موفق شده است دیتابیسی شامل اطلاعات تعامل کاربران با چتباتهای هوش مصنوعی متعلق به وبسایت Muah.ai را به سرقت ببرد. این دادهها شامل جزئیات مکالمات و احتمالاً اطلاعات شخصی کاربران است که میتواند شامل نامها، نشانیهای ایمیل و اطلاعات بیشتری باشد که در طول تعاملات با این چتباتها به دست آمده است. سرقت چنین اطلاعاتی موضوعات مهمی دربارهی حفظ حریم خصوصی کاربران و امنیت دادهها در بسترهای دیجیتال را پیش میکشد. نقضهای امنیتی از این دست میتواند تأثیرات منفی بر اعتماد کاربران نسبت به استفاده از تکنولوژیهای دیجیتال داشته باشد و ضرورت تدابیر امنیتی جدیتر و مدونتر را تأکید میکند.
🟣لینک مقاله:
https://www.malwarebytes.com/blog/news/2024/10/ai-girlfriend-site-breached-user-fantasies-stolen?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
AI girlfriend site breached, user fantasies stolen (3 minute read)
🟢 خلاصه مقاله:
مقالهای که بررسی شده نمونهای از نقض امنیتی در فضای دیجیتال است. در این واقعه، یک هکر موفق شده است دیتابیسی شامل اطلاعات تعامل کاربران با چتباتهای هوش مصنوعی متعلق به وبسایت Muah.ai را به سرقت ببرد. این دادهها شامل جزئیات مکالمات و احتمالاً اطلاعات شخصی کاربران است که میتواند شامل نامها، نشانیهای ایمیل و اطلاعات بیشتری باشد که در طول تعاملات با این چتباتها به دست آمده است. سرقت چنین اطلاعاتی موضوعات مهمی دربارهی حفظ حریم خصوصی کاربران و امنیت دادهها در بسترهای دیجیتال را پیش میکشد. نقضهای امنیتی از این دست میتواند تأثیرات منفی بر اعتماد کاربران نسبت به استفاده از تکنولوژیهای دیجیتال داشته باشد و ضرورت تدابیر امنیتی جدیتر و مدونتر را تأکید میکند.
🟣لینک مقاله:
https://www.malwarebytes.com/blog/news/2024/10/ai-girlfriend-site-breached-user-fantasies-stolen?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Malwarebytes
AI girlfriend site breached, user fantasies stolen
Chatbot companion platform muah.ai was hacked and had its chatbot prompts stolen.
🔵 عنوان مقاله
LOLRMM: A Unified Approach to RMM Software Management (3 minute read)
🟢 خلاصه مقاله:
مقالهای با عنوان "Living Off the Land: Remote Monitoring and Management" به بررسی و سازماندهی نرمافزارهای نظارت و مدیریت از راه دور میپردازد. هدف اصلی این پروژه فراهم آوردن یک کاتالوگ سیستماتیک از این نوع نرمافزارها است تا به مدافعان در شناسایی و زیر نظر داشتن IoCها (نشانگرهای حمله) موجود در محیطهای خود کمک کند. پروژه بر اهمیت مشارکت جامعه تأکید دارد و به دنبال جذب کمکهای مردمی است تا به ارتقاء و توسعه این کاتالوگ کمک کنند. این امر به ایجاد یک محیط امنتر و کارآمدتر در مقابله با تهدیدات مبتنی بر نرمافزار کمک خواهد کرد.
🟣لینک مقاله:
https://medium.com/magicswordio/announcing-lolrmm-a-unified-approach-to-rmm-software-tracking-992197d7f2c9?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
LOLRMM: A Unified Approach to RMM Software Management (3 minute read)
🟢 خلاصه مقاله:
مقالهای با عنوان "Living Off the Land: Remote Monitoring and Management" به بررسی و سازماندهی نرمافزارهای نظارت و مدیریت از راه دور میپردازد. هدف اصلی این پروژه فراهم آوردن یک کاتالوگ سیستماتیک از این نوع نرمافزارها است تا به مدافعان در شناسایی و زیر نظر داشتن IoCها (نشانگرهای حمله) موجود در محیطهای خود کمک کند. پروژه بر اهمیت مشارکت جامعه تأکید دارد و به دنبال جذب کمکهای مردمی است تا به ارتقاء و توسعه این کاتالوگ کمک کنند. این امر به ایجاد یک محیط امنتر و کارآمدتر در مقابله با تهدیدات مبتنی بر نرمافزار کمک خواهد کرد.
🟣لینک مقاله:
https://medium.com/magicswordio/announcing-lolrmm-a-unified-approach-to-rmm-software-tracking-992197d7f2c9?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
Announcing LOLRMM: A Unified Approach to RMM Software Tracking
lolrmm.io
Forwarded from Bardia & Erfan
قانون هافستتر نسبتا ساده است: هر چیزی بیشتر از اون چیزی که انتظارش رو دارین طول میکشه؛ حتی اگر قانون هافستتر رو هم در موردش رعایت کرده باشین.
معمولا برنامه نویسها موقع تخمین زدن زمان مورد نظر هر کاری به این قانون استناد میکنن تا تخمین بازتری بزنن؛ و بازم کار بیشتر طول میکشه.
#هکر #قوانین_هکرها #سفر #ویدئو
https://youtu.be/Ki3iirSd55U
➖➖➖➖➖➖➖➖
👑 @labdon_academy
معمولا برنامه نویسها موقع تخمین زدن زمان مورد نظر هر کاری به این قانون استناد میکنن تا تخمین بازتری بزنن؛ و بازم کار بیشتر طول میکشه.
#هکر #قوانین_هکرها #سفر #ویدئو
https://youtu.be/Ki3iirSd55U
➖➖➖➖➖➖➖➖
👑 @labdon_academy
🔵 عنوان مقاله
Amazon says 175 million customer now use passkeys to log in (2 minute read)
🟢 خلاصه مقاله:
مقاله ای که به بررسی فناوری پاسکیها (Passkeys) توسط شرکت آمازون پرداخته است، اشاره دارد که بیش از 175 میلیون مشتری از این فناوری برای ورود سریعتر و امنتر به حسابهای کاربری خود استفاده میکنند. پاسکیها، که به عنوان روشی نوین در احراز هویت شناخته میشوند، به کاربران امکان میدهد بدون نیاز به وارد کردن رمز عبور، تنها با استفاده از احراز هویت دومرحلهای و دستگاههای مورد اعتماد خود وارد شوند. این روش نه تنها فرایند ورود به حساب کاربری را تسریع میبخشد، بلکه با کاهش وابستگی به رمزهای عبور سنتی، امنیت کاربران را در برابر حملات فیشینگ و هک شدن به طور قابل ملاحظهای افزایش میدهد.
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/amazon-says-175-million-customer-now-use-passkeys-to-log-in/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Amazon says 175 million customer now use passkeys to log in (2 minute read)
🟢 خلاصه مقاله:
مقاله ای که به بررسی فناوری پاسکیها (Passkeys) توسط شرکت آمازون پرداخته است، اشاره دارد که بیش از 175 میلیون مشتری از این فناوری برای ورود سریعتر و امنتر به حسابهای کاربری خود استفاده میکنند. پاسکیها، که به عنوان روشی نوین در احراز هویت شناخته میشوند، به کاربران امکان میدهد بدون نیاز به وارد کردن رمز عبور، تنها با استفاده از احراز هویت دومرحلهای و دستگاههای مورد اعتماد خود وارد شوند. این روش نه تنها فرایند ورود به حساب کاربری را تسریع میبخشد، بلکه با کاهش وابستگی به رمزهای عبور سنتی، امنیت کاربران را در برابر حملات فیشینگ و هک شدن به طور قابل ملاحظهای افزایش میدهد.
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/amazon-says-175-million-customer-now-use-passkeys-to-log-in/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
BleepingComputer
Amazon says 175 million customers now use passkeys to log in
Amazon has seen massive adoption of passkeys since the company quietly rolled them out a year ago, announcing today that over 175 million customers use the security feature.
🔵 عنوان مقاله
Gato (GitHub Repo)
🟢 خلاصه مقاله:
مقالهای که بررسی شده در مورد ابزاری به نام Gato است که برای یافتن و بهرهبرداری از آسیبپذیریها در مسیرهای GitHub مخازن عمومی و خصوصی طراحی شده است. این ابزار به مهندسین امنیت، تیمهای آبی، تیمهای قرمز و شکارچیان جایزهی اشکالات کمک میکند تا حملات استفاده از اجراکنندگان خودمیزبانی را تشخیص داده و از آن جلوگیری کنند. برای استفاده از Gato به یک PAT (توکن دسترسی شخصی کلاسیک گیتهاب) احتیاج است. این ابزار قابلیتهایی مانند جستجوی کد، شمارش و تحلیل خودکار گردش کار را ارائه میدهد که به کاربران امکان میدهد به طور مؤثر تحقیق و دفاع از مخازن کد خود را انجام دهند. استفاده از Gato میتواند در بهبود امنیت توسعه نرمافزار و جلوگیری از استفادهی مخرب منابع داخلی به افراد کمک کند.
🟣لینک مقاله:
https://github.com/praetorian-inc/gato?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Gato (GitHub Repo)
🟢 خلاصه مقاله:
مقالهای که بررسی شده در مورد ابزاری به نام Gato است که برای یافتن و بهرهبرداری از آسیبپذیریها در مسیرهای GitHub مخازن عمومی و خصوصی طراحی شده است. این ابزار به مهندسین امنیت، تیمهای آبی، تیمهای قرمز و شکارچیان جایزهی اشکالات کمک میکند تا حملات استفاده از اجراکنندگان خودمیزبانی را تشخیص داده و از آن جلوگیری کنند. برای استفاده از Gato به یک PAT (توکن دسترسی شخصی کلاسیک گیتهاب) احتیاج است. این ابزار قابلیتهایی مانند جستجوی کد، شمارش و تحلیل خودکار گردش کار را ارائه میدهد که به کاربران امکان میدهد به طور مؤثر تحقیق و دفاع از مخازن کد خود را انجام دهند. استفاده از Gato میتواند در بهبود امنیت توسعه نرمافزار و جلوگیری از استفادهی مخرب منابع داخلی به افراد کمک کند.
🟣لینک مقاله:
https://github.com/praetorian-inc/gato?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
GitHub
GitHub - praetorian-inc/gato: GitHub Actions Pipeline Enumeration and Attack Tool
GitHub Actions Pipeline Enumeration and Attack Tool - praetorian-inc/gato
Forwarded from Bardia & Erfan
Shaghayegh Rahmani
سلام و وقت بخیر خدمت دوستان و همراهان محترم🌸
متاسفانه با وجود تلاشهای زیادم موفق نشدم یک حمایت مالی از سمت دولت برای پروژهی ارزشمندِ "ترجمه خط میخی فارسی باستان با هوش مصنوعی" (پروژه EOPL) بگیرم.
من برای این پروژه تا اکنون، زحمت، انرژی و هزینهی بسیاری گذاشتم و بسیار سپاسگزار میشوم اگر میتونید از پروژهی من حمایت مالی کنید و یا اگر کسی رو میشناسید من رو به ایشون معرفی کنید.
در صورت تمایل، اسامی کسانی که از این پروژه حمایت مالی کنند رو در گیت هاب پروژه منتشر میکنم تا نامشان برای این پروژهی ارزشمند جاودان بمونه.
لینک گیت هاب پروژه:
https://lnkd.in/dhbnpxDh
راه ارتباطی با من:
ایمیل:
[email protected]
آیدی تلگرام:
@melanee2023
از لطف شما بسیار سپاسگزارم❤
شماره کارت:
6362 1411 1053 2067
بانک آینده به نام شقایق رحمانی
مربوط به حمایت مالی از پروژه EOPL
#حمایت_مالی #ترجمه_خط_میخی_فارسی_باستان #پروژه
➖➖➖➖➖➖➖➖
👑 @labdon_academy
سلام و وقت بخیر خدمت دوستان و همراهان محترم🌸
متاسفانه با وجود تلاشهای زیادم موفق نشدم یک حمایت مالی از سمت دولت برای پروژهی ارزشمندِ "ترجمه خط میخی فارسی باستان با هوش مصنوعی" (پروژه EOPL) بگیرم.
من برای این پروژه تا اکنون، زحمت، انرژی و هزینهی بسیاری گذاشتم و بسیار سپاسگزار میشوم اگر میتونید از پروژهی من حمایت مالی کنید و یا اگر کسی رو میشناسید من رو به ایشون معرفی کنید.
در صورت تمایل، اسامی کسانی که از این پروژه حمایت مالی کنند رو در گیت هاب پروژه منتشر میکنم تا نامشان برای این پروژهی ارزشمند جاودان بمونه.
لینک گیت هاب پروژه:
https://lnkd.in/dhbnpxDh
راه ارتباطی با من:
ایمیل:
[email protected]
آیدی تلگرام:
@melanee2023
از لطف شما بسیار سپاسگزارم❤
شماره کارت:
6362 1411 1053 2067
بانک آینده به نام شقایق رحمانی
مربوط به حمایت مالی از پروژه EOPL
#حمایت_مالی #ترجمه_خط_میخی_فارسی_باستان #پروژه
➖➖➖➖➖➖➖➖
👑 @labdon_academy
👍1🎉1
Forwarded from Bardia & Erfan
🎯اگر علاقه مند به موضوعات👈🏻 بلاکچین/ارزهای دیجیتال/هوش مصنوعی/DeFi/NFTS هستید
👇 چنل زیر رو از دست ندید(با موضاعات متنوع و بروز)
📈 Bitcoin & Ethereum Trends
💰 Exciting Altcoins News
🔗 Cutting-Edge Blockchain Innovations
📊 Business Insights & Market Analysis
📜 Policy & Regulations Updates
🤖 AI: Artificial Intelligence Advancements
🎨 The World of NFTs
🌐 Decentralized Finance (DeFi) News
➖➖➖➖➖➖➖➖
👑 @Blockchain_labdon
👇 چنل زیر رو از دست ندید(با موضاعات متنوع و بروز)
📈 Bitcoin & Ethereum Trends
💰 Exciting Altcoins News
🔗 Cutting-Edge Blockchain Innovations
📊 Business Insights & Market Analysis
📜 Policy & Regulations Updates
🤖 AI: Artificial Intelligence Advancements
🎨 The World of NFTs
🌐 Decentralized Finance (DeFi) News
➖➖➖➖➖➖➖➖
👑 @Blockchain_labdon
👍2
🔵 عنوان مقاله
Zenity (Product Launch)
🟢 خلاصه مقاله:
شرکت Zenity یک پلتفرم امنیتی برنامههای کاربردی بدون نیاز به نصب ایجنت طراحی کرده است که به منظور تامین امنیت راهکارهای توسعه با کد کم، بدون کد و هوش مصنوعی تولیدی مورد استفاده قرار میگیرد. این پلتفرم با هدف مقابله با چالشهای امنیتی منحصر به فردی که در محیطهای توسعه مدرن وجود دارد، ساخته شده است. Zenity امکان ارائه چارچوبی ایمن و قابل اطمینان را برای سازمانهایی فراهم میکند که از این تکنولوژیهای نوین استفاده میکنند، بدون آنکه نیاز به نصب نرمافزار اضافی بر روی دستگاهها یا سرورها باشد. با استفاده از این پلتفرم، سازمانها میتوانند توسعه اپلیکیشنها را با سرعت بیشتر و با اطمینان کامل از امنیت آنها پیش ببرند. این اقدام به نوبه خود، کاهش خطرات امنیتی ناشی از استفاده از تکنولوژیهای لوکد و نوکد را به همراه دارد و امکان توسعه سریعتر و ایمنتر نرمافزارها را میدهد.
🟣لینک مقاله:
https://www.zenity.io/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Zenity (Product Launch)
🟢 خلاصه مقاله:
شرکت Zenity یک پلتفرم امنیتی برنامههای کاربردی بدون نیاز به نصب ایجنت طراحی کرده است که به منظور تامین امنیت راهکارهای توسعه با کد کم، بدون کد و هوش مصنوعی تولیدی مورد استفاده قرار میگیرد. این پلتفرم با هدف مقابله با چالشهای امنیتی منحصر به فردی که در محیطهای توسعه مدرن وجود دارد، ساخته شده است. Zenity امکان ارائه چارچوبی ایمن و قابل اطمینان را برای سازمانهایی فراهم میکند که از این تکنولوژیهای نوین استفاده میکنند، بدون آنکه نیاز به نصب نرمافزار اضافی بر روی دستگاهها یا سرورها باشد. با استفاده از این پلتفرم، سازمانها میتوانند توسعه اپلیکیشنها را با سرعت بیشتر و با اطمینان کامل از امنیت آنها پیش ببرند. این اقدام به نوبه خود، کاهش خطرات امنیتی ناشی از استفاده از تکنولوژیهای لوکد و نوکد را به همراه دارد و امکان توسعه سریعتر و ایمنتر نرمافزارها را میدهد.
🟣لینک مقاله:
https://www.zenity.io/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Zenity | Secure AI Agents Everywhere
Zenity empowers enterprises to enable AI Agents securely. Our platform ensures adaptive security and governance from buildtime to runtime.
🔵 عنوان مقاله
Medical data of almost 400,000 Americans stolen: Here's what we know (2 minute read)
🟢 خلاصه مقاله:
شرکت گریفون هلثکر گزارش کرده که یک حمله سایبری به زنجیره تأمین آنها منجر به تأثیر بر صدها هزار بیمار شده است. این نقض امنیتی که ممکن است اطلاعات شخصی و سلامتی حساس را فاش کرده باشد، از طریق یک شرکت شریک نامشخص پیش از تاریخ ۱۳ آگوست رخ داده است. تاکنون هیچ مدرکی مبنی بر سوء استفاده از دادهها یافت نشده است. دادههایی که در معرض نقض قرار گرفتهاند شامل نامها، تاریخ تولد، آدرسها، شمارههای امنیت اجتماعی، و جزئیات پزشکی میباشند.
🟣لینک مقاله:
https://www.techradar.com/pro/security/medical-data-of-almost-400-000-americans-stolen-heres-what-we-know?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medical data of almost 400,000 Americans stolen: Here's what we know (2 minute read)
🟢 خلاصه مقاله:
شرکت گریفون هلثکر گزارش کرده که یک حمله سایبری به زنجیره تأمین آنها منجر به تأثیر بر صدها هزار بیمار شده است. این نقض امنیتی که ممکن است اطلاعات شخصی و سلامتی حساس را فاش کرده باشد، از طریق یک شرکت شریک نامشخص پیش از تاریخ ۱۳ آگوست رخ داده است. تاکنون هیچ مدرکی مبنی بر سوء استفاده از دادهها یافت نشده است. دادههایی که در معرض نقض قرار گرفتهاند شامل نامها، تاریخ تولد، آدرسها، شمارههای امنیت اجتماعی، و جزئیات پزشکی میباشند.
🟣لینک مقاله:
https://www.techradar.com/pro/security/medical-data-of-almost-400-000-americans-stolen-heres-what-we-know?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
TechRadar
Medical data of almost 400,000 Americans stolen: Here's what we know
A supply-chain attack struck Gryphon Healthcare and an unnamed partner