🔵 عنوان مقاله
BreachRx (Product Launch)
🟢 خلاصه مقاله:
مقالهی مورد بررسی به توضیح نرمافزار BreachRx میپردازد، که یک ابزار خودکار برای تولید برنامههای واکنش به حوادث سفارشی است. این نرمافزار به شرکتها کمک میکند تا با استفاده از راهنماییهای هدفمند، در واکنش به حوادث امنیتی که ممکن است به دادهها آسیب برساند، بطور مؤثری عمل کنند. BreachRx از طریق فراهم کردن دستورالعملهای مرحله به مرحله و متناسب با نیازها و شرایط خاص هر سازمان، به مدیران و ذینفعان مربوطه کمک میکند که به سرعت و با دقت به حوادث پاسخ دهند. نهایتاً، این ابزار به بهبود عملکرد سازمان در مدیریت بحرانها و کاهش خسارات ناشی از این حوادث کمک شایانی میکند. این نرمافزار تأکید ویژهای بر تسریع فرآیند بازیابی و کمینهسازی آسیبهای احتمالی دارد.
🟣لینک مقاله:
https://www.breachrx.com/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
BreachRx (Product Launch)
🟢 خلاصه مقاله:
مقالهی مورد بررسی به توضیح نرمافزار BreachRx میپردازد، که یک ابزار خودکار برای تولید برنامههای واکنش به حوادث سفارشی است. این نرمافزار به شرکتها کمک میکند تا با استفاده از راهنماییهای هدفمند، در واکنش به حوادث امنیتی که ممکن است به دادهها آسیب برساند، بطور مؤثری عمل کنند. BreachRx از طریق فراهم کردن دستورالعملهای مرحله به مرحله و متناسب با نیازها و شرایط خاص هر سازمان، به مدیران و ذینفعان مربوطه کمک میکند که به سرعت و با دقت به حوادث پاسخ دهند. نهایتاً، این ابزار به بهبود عملکرد سازمان در مدیریت بحرانها و کاهش خسارات ناشی از این حوادث کمک شایانی میکند. این نرمافزار تأکید ویژهای بر تسریع فرآیند بازیابی و کمینهسازی آسیبهای احتمالی دارد.
🟣لینک مقاله:
https://www.breachrx.com/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
BreachRx
BreachRx | Dynamic Incident Response Platform
Reduce business risk by proactively streamlining the planning and response processes for privacy and security breaches with our dynamic and automated platform. Take the crisis out of breach response.
🔵 عنوان مقاله
OpenAI confirms threat actors use ChatGPT to write malware (5 minute read)
🟢 خلاصه مقاله:
خلاصه مقاله: شرکت OpenAI تأیید کرده است که عوامل تهدید سایبری از ChatGPT برای توسعه نرمافزارهای مخرب و بهبود عملیات تهاجمی استفاده میکنند. این استفاده از هوش مصنوعی نشاندهنده تغییری در نحوه انجام حملات سایبری است که میتواند امنیت اطلاعاتی سازمانها و افراد را به طور جدی به خطر بیندازد. افزایش دسترسی به تکنولوژیهای پیشرفته هوش مصنوعی مانند ChatGPT به مجرمان سایبری اجازه میدهد تا ابزارهای خود را بیشتر سفارشی و کارآمد کنند، که این امر میتواند طیف وسیعتری از حملات را ممکن سازد. OpenAI در حال اتخاذ تدابیری برای محدود کردن استفادههای مخرب از این تکنولوژی است، اما مقابله با این تهدید جدید نیازمند تلاشهای مشترک بین صنایع و دولتها خواهد بود.
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/openai-confirms-threat-actors-use-chatgpt-to-write-malware/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
OpenAI confirms threat actors use ChatGPT to write malware (5 minute read)
🟢 خلاصه مقاله:
خلاصه مقاله: شرکت OpenAI تأیید کرده است که عوامل تهدید سایبری از ChatGPT برای توسعه نرمافزارهای مخرب و بهبود عملیات تهاجمی استفاده میکنند. این استفاده از هوش مصنوعی نشاندهنده تغییری در نحوه انجام حملات سایبری است که میتواند امنیت اطلاعاتی سازمانها و افراد را به طور جدی به خطر بیندازد. افزایش دسترسی به تکنولوژیهای پیشرفته هوش مصنوعی مانند ChatGPT به مجرمان سایبری اجازه میدهد تا ابزارهای خود را بیشتر سفارشی و کارآمد کنند، که این امر میتواند طیف وسیعتری از حملات را ممکن سازد. OpenAI در حال اتخاذ تدابیری برای محدود کردن استفادههای مخرب از این تکنولوژی است، اما مقابله با این تهدید جدید نیازمند تلاشهای مشترک بین صنایع و دولتها خواهد بود.
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/openai-confirms-threat-actors-use-chatgpt-to-write-malware/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
BleepingComputer
OpenAI confirms threat actors use ChatGPT to write malware
OpenAI has disrupted over 20 malicious cyber operations abusing its AI-powered chatbot, ChatGPT, for debugging and developing malware, spreading misinformation, evading detection, and conducting spear-phishing attacks.
🔵 عنوان مقاله
1 bug, $50,000+ in bounties, how Zendesk intentionally left a backdoor in hundreds of Fortune 500 companies (6 minute read)
🟢 خلاصه مقاله:
این خلاصهنویسی از مقاله بیان میکند که یک جوان ۱۵ ساله که به شکار باگها میپردازد، نقص بسیار مهمی را در Zendesk کشف کرده است که شرکتهای بزرگ فهرست فورچون ۵۰۰ را تحت تأثیر قرار داده است. این باگ از ضعف در تأیید ایمیل در سیستم بلیط Zendesk سوء استفاده میکرد، به طوری که مهاجمین میتوانستند ایمیلها را جعل کرده و به گفتگوهای حمایتی حساس دسترسی پیدا کنند. این نقص امنیتی، شرکتهایی که از Zendesk برای پشتیبانی مشتری استفاده میکردند را در معرض خطر نفوذ و دسترسی به اطلاعات محرمانه قرار میداد. این کشف نشاندهنده اهمیت بررسی و تحلیل دقیق تأیید ایمیل در سیستمهای تجاری بزرگ میباشد.
🟣لینک مقاله:
https://gist.github.com/hackermondev/68ec8ed145fcee49d2f5e2b9d2cf2e52?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
1 bug, $50,000+ in bounties, how Zendesk intentionally left a backdoor in hundreds of Fortune 500 companies (6 minute read)
🟢 خلاصه مقاله:
این خلاصهنویسی از مقاله بیان میکند که یک جوان ۱۵ ساله که به شکار باگها میپردازد، نقص بسیار مهمی را در Zendesk کشف کرده است که شرکتهای بزرگ فهرست فورچون ۵۰۰ را تحت تأثیر قرار داده است. این باگ از ضعف در تأیید ایمیل در سیستم بلیط Zendesk سوء استفاده میکرد، به طوری که مهاجمین میتوانستند ایمیلها را جعل کرده و به گفتگوهای حمایتی حساس دسترسی پیدا کنند. این نقص امنیتی، شرکتهایی که از Zendesk برای پشتیبانی مشتری استفاده میکردند را در معرض خطر نفوذ و دسترسی به اطلاعات محرمانه قرار میداد. این کشف نشاندهنده اهمیت بررسی و تحلیل دقیق تأیید ایمیل در سیستمهای تجاری بزرگ میباشد.
🟣لینک مقاله:
https://gist.github.com/hackermondev/68ec8ed145fcee49d2f5e2b9d2cf2e52?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Gist
1 bug, $50,000+ in bounties, how Zendesk intentionally left a backdoor in hundreds of Fortune 500 companies
1 bug, $50,000+ in bounties, how Zendesk intentionally left a backdoor in hundreds of Fortune 500 companies - zendesk.md
🔵 عنوان مقاله
Can You Run an AWS Command From Slack Without Any AWS Credentials? (5 minute read)
🟢 خلاصه مقاله:
AWS ChatBot یک سرویس از آمازون وب سرویسها است که برای استفاده در تیمها و سرویسهای پیامرسانی نظیر Slack طراحی شده است تا رویدادهای AWS را زیر نظر بگیرد و به آنها پاسخ دهد. این سرویس از طریق نقش کانال (Channel Role) پیکربندی میشود که امکان دسترسی مشابه به تمام اعضای کانال را بدون نیاز به مدارک احراز هویت AWS فراهم میآورد. در صورت ترکیب این ویژگی با سیاست حفاظتی کانال انعطافپذیر (Channel Guardrail Policy)، هر کاربری قادر خواهد بود دستورات AWS CLI را در حساب کاربری پیکربندی شده بدون داشتن مجوزهای لازم اجرا کند. این سرویس به تیمها اجازه میدهد تا بسیار سریعتر به موارد مهم واکنش نشان دهند، اما نیازمند نظارت دقیق بر سیاستهای امنیتی است تا از سوء استفاده احتمالی جلوگیری شود.
🟣لینک مقاله:
https://cloudsecuritypro.com/can-you-run-an-aws-command-from-slack-without-any-aws-credentials-2dde073426d0?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Can You Run an AWS Command From Slack Without Any AWS Credentials? (5 minute read)
🟢 خلاصه مقاله:
AWS ChatBot یک سرویس از آمازون وب سرویسها است که برای استفاده در تیمها و سرویسهای پیامرسانی نظیر Slack طراحی شده است تا رویدادهای AWS را زیر نظر بگیرد و به آنها پاسخ دهد. این سرویس از طریق نقش کانال (Channel Role) پیکربندی میشود که امکان دسترسی مشابه به تمام اعضای کانال را بدون نیاز به مدارک احراز هویت AWS فراهم میآورد. در صورت ترکیب این ویژگی با سیاست حفاظتی کانال انعطافپذیر (Channel Guardrail Policy)، هر کاربری قادر خواهد بود دستورات AWS CLI را در حساب کاربری پیکربندی شده بدون داشتن مجوزهای لازم اجرا کند. این سرویس به تیمها اجازه میدهد تا بسیار سریعتر به موارد مهم واکنش نشان دهند، اما نیازمند نظارت دقیق بر سیاستهای امنیتی است تا از سوء استفاده احتمالی جلوگیری شود.
🟣لینک مقاله:
https://cloudsecuritypro.com/can-you-run-an-aws-command-from-slack-without-any-aws-credentials-2dde073426d0?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
Can you run an AWS command from Slack, without any AWS credentials?
Let’s find out!
🔵 عنوان مقاله
Polydrop (GitHub Repo)
🟢 خلاصه مقاله:
مقالهای که مورد بررسی قرار گرفته، به بررسی ابزاری به نام Polydrop پرداخته است. Polydrop یک ابزار مجهز به توانایی استفاده از ۱۳ زبان اسکریپتنویسی مختلف است که به کاربر این امکان را میدهد تا اسکریپتهای خود را به آسانی تعبیه و اجرا نماید. این ابزار از برنامههای مورد اعتماد برای عملیات خود استفاده میکند و به این ترتیب امکان دور زدن تشخیص توسط بیشتر راهحلهای ضد ویروس و EDR (تشخیص و پاسخ به حوادث) را دارد. از جمله راهحلهایی که ممکن است توسط این ابزار دور زده شود، MS-Defender است. این قابلیتها Polydrop را به گزینهای قوی برای کسانی تبدیل میکند که به دنبال اجرای اسکریپتها در محیطهایی با امنیت بالا هستند. این توانایی در عین حال، چالشهای امنیتی جدی را به همراه دارد و نیازمند توجه و اقدامات امنیتی فوری است.
🟣لینک مقاله:
https://github.com/MalwareSupportGroup/PolyDrop?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Polydrop (GitHub Repo)
🟢 خلاصه مقاله:
مقالهای که مورد بررسی قرار گرفته، به بررسی ابزاری به نام Polydrop پرداخته است. Polydrop یک ابزار مجهز به توانایی استفاده از ۱۳ زبان اسکریپتنویسی مختلف است که به کاربر این امکان را میدهد تا اسکریپتهای خود را به آسانی تعبیه و اجرا نماید. این ابزار از برنامههای مورد اعتماد برای عملیات خود استفاده میکند و به این ترتیب امکان دور زدن تشخیص توسط بیشتر راهحلهای ضد ویروس و EDR (تشخیص و پاسخ به حوادث) را دارد. از جمله راهحلهایی که ممکن است توسط این ابزار دور زده شود، MS-Defender است. این قابلیتها Polydrop را به گزینهای قوی برای کسانی تبدیل میکند که به دنبال اجرای اسکریپتها در محیطهایی با امنیت بالا هستند. این توانایی در عین حال، چالشهای امنیتی جدی را به همراه دارد و نیازمند توجه و اقدامات امنیتی فوری است.
🟣لینک مقاله:
https://github.com/MalwareSupportGroup/PolyDrop?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
GitHub
GitHub - MalwareSupportGroup/PolyDrop: A BYOSI (Bring-Your-Own-Script-Interpreter) Rapid Payload Deployment Toolkit
A BYOSI (Bring-Your-Own-Script-Interpreter) Rapid Payload Deployment Toolkit - MalwareSupportGroup/PolyDrop
🔵 عنوان مقاله
FBI Created A Cryptocurrency So It Could Watch It Being Abused (3 minute read)
🟢 خلاصه مقاله:
در اقدامی نوآورانه، اداره تحقیقات فدرال (FBI)، خود اقدام به ایجاد یک ارز دیجیتالی کرده است تا مجرمانی را که در یک طرح کلاهبرداری جهانی شرکت داشتهاند، دستگیر کند. این طرح شامل دستکاری و معاملات شستشو بوده است، که در آن با ایجاد نشانههای بازار کاذب به منظور تورم قیمتها و سپس سود بردن از فروش داراییها، فریب کاری انجام میشده است. در این پرونده، تعدادی از افراد در چندین کشور متهم به دخیل بودن در کلاهبرداری ارز رمزپایه شدهاند. این رویکرد نشاندهنده تلاشهای بینالمللی برای مقابله با جرایم مرتبط با فناوریهای نوین میباشد.
🟣لینک مقاله:
https://packetstormsecurity.com/news/view/36460/FBI-Created-A-Cryptocurrency-So-It-Could-Watch-It-Being-Abused.html?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
FBI Created A Cryptocurrency So It Could Watch It Being Abused (3 minute read)
🟢 خلاصه مقاله:
در اقدامی نوآورانه، اداره تحقیقات فدرال (FBI)، خود اقدام به ایجاد یک ارز دیجیتالی کرده است تا مجرمانی را که در یک طرح کلاهبرداری جهانی شرکت داشتهاند، دستگیر کند. این طرح شامل دستکاری و معاملات شستشو بوده است، که در آن با ایجاد نشانههای بازار کاذب به منظور تورم قیمتها و سپس سود بردن از فروش داراییها، فریب کاری انجام میشده است. در این پرونده، تعدادی از افراد در چندین کشور متهم به دخیل بودن در کلاهبرداری ارز رمزپایه شدهاند. این رویکرد نشاندهنده تلاشهای بینالمللی برای مقابله با جرایم مرتبط با فناوریهای نوین میباشد.
🟣لینک مقاله:
https://packetstormsecurity.com/news/view/36460/FBI-Created-A-Cryptocurrency-So-It-Could-Watch-It-Being-Abused.html?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
The Register
FBI created a cryptocurrency so it could watch it being abused
It worked – alleged pump and dump schemers arrested in UK, US and Portugal this week
🔵 عنوان مقاله
EU Adopts Cyber Resilience Act (2 minute read)
🟢 خلاصه مقاله:
اتحادیه اروپا قانون مقاومت سایبری را به طور رسمی پذیرفته است، که مقررات جدیدی در زمینه امنیت سایبری برای محصولات دارای عناصر دیجیتال وضع میکند. این قانون شامل الزامات امنیتی است که تمامی شرکتهای تولیدکننده محصولات دیجیتال را ملزم به رعایت آنها میکند تا از کاربران در برابر حملات و تهدیدات سایبری محافظت شود. در نتیجه، هر محصول دیجیتالی که در بازار اتحادیه اروپا عرضه میشود باید اطمینان حاصل کند که از معیارهای تعیینشده برای حفظ امنیت دادهها و اطلاعات شخصی کاربران پیروی میکند. این قانون همچنین به تقویت اعتماد عمومی به محصولات دیجیتالی و تقویت بازار دیجیتال در اروپا کمک خواهد کرد. با اجرای این قانون، شرکتها باید به صورت فعال تر در ارتقا و بهبود سیستمهای امنیتی خود مشارکت کنند تا با استانداردهای اتحادیه اروپا سازگار شوند.
🟣لینک مقاله:
https://www.infosecurity-magazine.com/news/eu-adopts-cyber-resilience-act/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
EU Adopts Cyber Resilience Act (2 minute read)
🟢 خلاصه مقاله:
اتحادیه اروپا قانون مقاومت سایبری را به طور رسمی پذیرفته است، که مقررات جدیدی در زمینه امنیت سایبری برای محصولات دارای عناصر دیجیتال وضع میکند. این قانون شامل الزامات امنیتی است که تمامی شرکتهای تولیدکننده محصولات دیجیتال را ملزم به رعایت آنها میکند تا از کاربران در برابر حملات و تهدیدات سایبری محافظت شود. در نتیجه، هر محصول دیجیتالی که در بازار اتحادیه اروپا عرضه میشود باید اطمینان حاصل کند که از معیارهای تعیینشده برای حفظ امنیت دادهها و اطلاعات شخصی کاربران پیروی میکند. این قانون همچنین به تقویت اعتماد عمومی به محصولات دیجیتالی و تقویت بازار دیجیتال در اروپا کمک خواهد کرد. با اجرای این قانون، شرکتها باید به صورت فعال تر در ارتقا و بهبود سیستمهای امنیتی خود مشارکت کنند تا با استانداردهای اتحادیه اروپا سازگار شوند.
🟣لینک مقاله:
https://www.infosecurity-magazine.com/news/eu-adopts-cyber-resilience-act/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Infosecurity Magazine
EU Adopts Cyber Resilience Act for Connected Devices
The EU's Cyber Resilience Act requires cybersecurity standards for all connected products throughout their entire lifecycle
🔵 عنوان مقاله
AI girlfriend site breached, user fantasies stolen (3 minute read)
🟢 خلاصه مقاله:
مقالهای که بررسی شده نمونهای از نقض امنیتی در فضای دیجیتال است. در این واقعه، یک هکر موفق شده است دیتابیسی شامل اطلاعات تعامل کاربران با چتباتهای هوش مصنوعی متعلق به وبسایت Muah.ai را به سرقت ببرد. این دادهها شامل جزئیات مکالمات و احتمالاً اطلاعات شخصی کاربران است که میتواند شامل نامها، نشانیهای ایمیل و اطلاعات بیشتری باشد که در طول تعاملات با این چتباتها به دست آمده است. سرقت چنین اطلاعاتی موضوعات مهمی دربارهی حفظ حریم خصوصی کاربران و امنیت دادهها در بسترهای دیجیتال را پیش میکشد. نقضهای امنیتی از این دست میتواند تأثیرات منفی بر اعتماد کاربران نسبت به استفاده از تکنولوژیهای دیجیتال داشته باشد و ضرورت تدابیر امنیتی جدیتر و مدونتر را تأکید میکند.
🟣لینک مقاله:
https://www.malwarebytes.com/blog/news/2024/10/ai-girlfriend-site-breached-user-fantasies-stolen?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
AI girlfriend site breached, user fantasies stolen (3 minute read)
🟢 خلاصه مقاله:
مقالهای که بررسی شده نمونهای از نقض امنیتی در فضای دیجیتال است. در این واقعه، یک هکر موفق شده است دیتابیسی شامل اطلاعات تعامل کاربران با چتباتهای هوش مصنوعی متعلق به وبسایت Muah.ai را به سرقت ببرد. این دادهها شامل جزئیات مکالمات و احتمالاً اطلاعات شخصی کاربران است که میتواند شامل نامها، نشانیهای ایمیل و اطلاعات بیشتری باشد که در طول تعاملات با این چتباتها به دست آمده است. سرقت چنین اطلاعاتی موضوعات مهمی دربارهی حفظ حریم خصوصی کاربران و امنیت دادهها در بسترهای دیجیتال را پیش میکشد. نقضهای امنیتی از این دست میتواند تأثیرات منفی بر اعتماد کاربران نسبت به استفاده از تکنولوژیهای دیجیتال داشته باشد و ضرورت تدابیر امنیتی جدیتر و مدونتر را تأکید میکند.
🟣لینک مقاله:
https://www.malwarebytes.com/blog/news/2024/10/ai-girlfriend-site-breached-user-fantasies-stolen?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Malwarebytes
AI girlfriend site breached, user fantasies stolen
Chatbot companion platform muah.ai was hacked and had its chatbot prompts stolen.
🔵 عنوان مقاله
LOLRMM: A Unified Approach to RMM Software Management (3 minute read)
🟢 خلاصه مقاله:
مقالهای با عنوان "Living Off the Land: Remote Monitoring and Management" به بررسی و سازماندهی نرمافزارهای نظارت و مدیریت از راه دور میپردازد. هدف اصلی این پروژه فراهم آوردن یک کاتالوگ سیستماتیک از این نوع نرمافزارها است تا به مدافعان در شناسایی و زیر نظر داشتن IoCها (نشانگرهای حمله) موجود در محیطهای خود کمک کند. پروژه بر اهمیت مشارکت جامعه تأکید دارد و به دنبال جذب کمکهای مردمی است تا به ارتقاء و توسعه این کاتالوگ کمک کنند. این امر به ایجاد یک محیط امنتر و کارآمدتر در مقابله با تهدیدات مبتنی بر نرمافزار کمک خواهد کرد.
🟣لینک مقاله:
https://medium.com/magicswordio/announcing-lolrmm-a-unified-approach-to-rmm-software-tracking-992197d7f2c9?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
LOLRMM: A Unified Approach to RMM Software Management (3 minute read)
🟢 خلاصه مقاله:
مقالهای با عنوان "Living Off the Land: Remote Monitoring and Management" به بررسی و سازماندهی نرمافزارهای نظارت و مدیریت از راه دور میپردازد. هدف اصلی این پروژه فراهم آوردن یک کاتالوگ سیستماتیک از این نوع نرمافزارها است تا به مدافعان در شناسایی و زیر نظر داشتن IoCها (نشانگرهای حمله) موجود در محیطهای خود کمک کند. پروژه بر اهمیت مشارکت جامعه تأکید دارد و به دنبال جذب کمکهای مردمی است تا به ارتقاء و توسعه این کاتالوگ کمک کنند. این امر به ایجاد یک محیط امنتر و کارآمدتر در مقابله با تهدیدات مبتنی بر نرمافزار کمک خواهد کرد.
🟣لینک مقاله:
https://medium.com/magicswordio/announcing-lolrmm-a-unified-approach-to-rmm-software-tracking-992197d7f2c9?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
Announcing LOLRMM: A Unified Approach to RMM Software Tracking
lolrmm.io
Forwarded from Bardia & Erfan
قانون هافستتر نسبتا ساده است: هر چیزی بیشتر از اون چیزی که انتظارش رو دارین طول میکشه؛ حتی اگر قانون هافستتر رو هم در موردش رعایت کرده باشین.
معمولا برنامه نویسها موقع تخمین زدن زمان مورد نظر هر کاری به این قانون استناد میکنن تا تخمین بازتری بزنن؛ و بازم کار بیشتر طول میکشه.
#هکر #قوانین_هکرها #سفر #ویدئو
https://youtu.be/Ki3iirSd55U
➖➖➖➖➖➖➖➖
👑 @labdon_academy
معمولا برنامه نویسها موقع تخمین زدن زمان مورد نظر هر کاری به این قانون استناد میکنن تا تخمین بازتری بزنن؛ و بازم کار بیشتر طول میکشه.
#هکر #قوانین_هکرها #سفر #ویدئو
https://youtu.be/Ki3iirSd55U
➖➖➖➖➖➖➖➖
👑 @labdon_academy
🔵 عنوان مقاله
Amazon says 175 million customer now use passkeys to log in (2 minute read)
🟢 خلاصه مقاله:
مقاله ای که به بررسی فناوری پاسکیها (Passkeys) توسط شرکت آمازون پرداخته است، اشاره دارد که بیش از 175 میلیون مشتری از این فناوری برای ورود سریعتر و امنتر به حسابهای کاربری خود استفاده میکنند. پاسکیها، که به عنوان روشی نوین در احراز هویت شناخته میشوند، به کاربران امکان میدهد بدون نیاز به وارد کردن رمز عبور، تنها با استفاده از احراز هویت دومرحلهای و دستگاههای مورد اعتماد خود وارد شوند. این روش نه تنها فرایند ورود به حساب کاربری را تسریع میبخشد، بلکه با کاهش وابستگی به رمزهای عبور سنتی، امنیت کاربران را در برابر حملات فیشینگ و هک شدن به طور قابل ملاحظهای افزایش میدهد.
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/amazon-says-175-million-customer-now-use-passkeys-to-log-in/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Amazon says 175 million customer now use passkeys to log in (2 minute read)
🟢 خلاصه مقاله:
مقاله ای که به بررسی فناوری پاسکیها (Passkeys) توسط شرکت آمازون پرداخته است، اشاره دارد که بیش از 175 میلیون مشتری از این فناوری برای ورود سریعتر و امنتر به حسابهای کاربری خود استفاده میکنند. پاسکیها، که به عنوان روشی نوین در احراز هویت شناخته میشوند، به کاربران امکان میدهد بدون نیاز به وارد کردن رمز عبور، تنها با استفاده از احراز هویت دومرحلهای و دستگاههای مورد اعتماد خود وارد شوند. این روش نه تنها فرایند ورود به حساب کاربری را تسریع میبخشد، بلکه با کاهش وابستگی به رمزهای عبور سنتی، امنیت کاربران را در برابر حملات فیشینگ و هک شدن به طور قابل ملاحظهای افزایش میدهد.
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/amazon-says-175-million-customer-now-use-passkeys-to-log-in/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
BleepingComputer
Amazon says 175 million customers now use passkeys to log in
Amazon has seen massive adoption of passkeys since the company quietly rolled them out a year ago, announcing today that over 175 million customers use the security feature.
🔵 عنوان مقاله
Gato (GitHub Repo)
🟢 خلاصه مقاله:
مقالهای که بررسی شده در مورد ابزاری به نام Gato است که برای یافتن و بهرهبرداری از آسیبپذیریها در مسیرهای GitHub مخازن عمومی و خصوصی طراحی شده است. این ابزار به مهندسین امنیت، تیمهای آبی، تیمهای قرمز و شکارچیان جایزهی اشکالات کمک میکند تا حملات استفاده از اجراکنندگان خودمیزبانی را تشخیص داده و از آن جلوگیری کنند. برای استفاده از Gato به یک PAT (توکن دسترسی شخصی کلاسیک گیتهاب) احتیاج است. این ابزار قابلیتهایی مانند جستجوی کد، شمارش و تحلیل خودکار گردش کار را ارائه میدهد که به کاربران امکان میدهد به طور مؤثر تحقیق و دفاع از مخازن کد خود را انجام دهند. استفاده از Gato میتواند در بهبود امنیت توسعه نرمافزار و جلوگیری از استفادهی مخرب منابع داخلی به افراد کمک کند.
🟣لینک مقاله:
https://github.com/praetorian-inc/gato?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Gato (GitHub Repo)
🟢 خلاصه مقاله:
مقالهای که بررسی شده در مورد ابزاری به نام Gato است که برای یافتن و بهرهبرداری از آسیبپذیریها در مسیرهای GitHub مخازن عمومی و خصوصی طراحی شده است. این ابزار به مهندسین امنیت، تیمهای آبی، تیمهای قرمز و شکارچیان جایزهی اشکالات کمک میکند تا حملات استفاده از اجراکنندگان خودمیزبانی را تشخیص داده و از آن جلوگیری کنند. برای استفاده از Gato به یک PAT (توکن دسترسی شخصی کلاسیک گیتهاب) احتیاج است. این ابزار قابلیتهایی مانند جستجوی کد، شمارش و تحلیل خودکار گردش کار را ارائه میدهد که به کاربران امکان میدهد به طور مؤثر تحقیق و دفاع از مخازن کد خود را انجام دهند. استفاده از Gato میتواند در بهبود امنیت توسعه نرمافزار و جلوگیری از استفادهی مخرب منابع داخلی به افراد کمک کند.
🟣لینک مقاله:
https://github.com/praetorian-inc/gato?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
GitHub
GitHub - praetorian-inc/gato: GitHub Actions Pipeline Enumeration and Attack Tool
GitHub Actions Pipeline Enumeration and Attack Tool - praetorian-inc/gato
Forwarded from Bardia & Erfan
Shaghayegh Rahmani
سلام و وقت بخیر خدمت دوستان و همراهان محترم🌸
متاسفانه با وجود تلاشهای زیادم موفق نشدم یک حمایت مالی از سمت دولت برای پروژهی ارزشمندِ "ترجمه خط میخی فارسی باستان با هوش مصنوعی" (پروژه EOPL) بگیرم.
من برای این پروژه تا اکنون، زحمت، انرژی و هزینهی بسیاری گذاشتم و بسیار سپاسگزار میشوم اگر میتونید از پروژهی من حمایت مالی کنید و یا اگر کسی رو میشناسید من رو به ایشون معرفی کنید.
در صورت تمایل، اسامی کسانی که از این پروژه حمایت مالی کنند رو در گیت هاب پروژه منتشر میکنم تا نامشان برای این پروژهی ارزشمند جاودان بمونه.
لینک گیت هاب پروژه:
https://lnkd.in/dhbnpxDh
راه ارتباطی با من:
ایمیل:
[email protected]
آیدی تلگرام:
@melanee2023
از لطف شما بسیار سپاسگزارم❤
شماره کارت:
6362 1411 1053 2067
بانک آینده به نام شقایق رحمانی
مربوط به حمایت مالی از پروژه EOPL
#حمایت_مالی #ترجمه_خط_میخی_فارسی_باستان #پروژه
➖➖➖➖➖➖➖➖
👑 @labdon_academy
سلام و وقت بخیر خدمت دوستان و همراهان محترم🌸
متاسفانه با وجود تلاشهای زیادم موفق نشدم یک حمایت مالی از سمت دولت برای پروژهی ارزشمندِ "ترجمه خط میخی فارسی باستان با هوش مصنوعی" (پروژه EOPL) بگیرم.
من برای این پروژه تا اکنون، زحمت، انرژی و هزینهی بسیاری گذاشتم و بسیار سپاسگزار میشوم اگر میتونید از پروژهی من حمایت مالی کنید و یا اگر کسی رو میشناسید من رو به ایشون معرفی کنید.
در صورت تمایل، اسامی کسانی که از این پروژه حمایت مالی کنند رو در گیت هاب پروژه منتشر میکنم تا نامشان برای این پروژهی ارزشمند جاودان بمونه.
لینک گیت هاب پروژه:
https://lnkd.in/dhbnpxDh
راه ارتباطی با من:
ایمیل:
[email protected]
آیدی تلگرام:
@melanee2023
از لطف شما بسیار سپاسگزارم❤
شماره کارت:
6362 1411 1053 2067
بانک آینده به نام شقایق رحمانی
مربوط به حمایت مالی از پروژه EOPL
#حمایت_مالی #ترجمه_خط_میخی_فارسی_باستان #پروژه
➖➖➖➖➖➖➖➖
👑 @labdon_academy
👍1🎉1
Forwarded from Bardia & Erfan
🎯اگر علاقه مند به موضوعات👈🏻 بلاکچین/ارزهای دیجیتال/هوش مصنوعی/DeFi/NFTS هستید
👇 چنل زیر رو از دست ندید(با موضاعات متنوع و بروز)
📈 Bitcoin & Ethereum Trends
💰 Exciting Altcoins News
🔗 Cutting-Edge Blockchain Innovations
📊 Business Insights & Market Analysis
📜 Policy & Regulations Updates
🤖 AI: Artificial Intelligence Advancements
🎨 The World of NFTs
🌐 Decentralized Finance (DeFi) News
➖➖➖➖➖➖➖➖
👑 @Blockchain_labdon
👇 چنل زیر رو از دست ندید(با موضاعات متنوع و بروز)
📈 Bitcoin & Ethereum Trends
💰 Exciting Altcoins News
🔗 Cutting-Edge Blockchain Innovations
📊 Business Insights & Market Analysis
📜 Policy & Regulations Updates
🤖 AI: Artificial Intelligence Advancements
🎨 The World of NFTs
🌐 Decentralized Finance (DeFi) News
➖➖➖➖➖➖➖➖
👑 @Blockchain_labdon
👍2
🔵 عنوان مقاله
Zenity (Product Launch)
🟢 خلاصه مقاله:
شرکت Zenity یک پلتفرم امنیتی برنامههای کاربردی بدون نیاز به نصب ایجنت طراحی کرده است که به منظور تامین امنیت راهکارهای توسعه با کد کم، بدون کد و هوش مصنوعی تولیدی مورد استفاده قرار میگیرد. این پلتفرم با هدف مقابله با چالشهای امنیتی منحصر به فردی که در محیطهای توسعه مدرن وجود دارد، ساخته شده است. Zenity امکان ارائه چارچوبی ایمن و قابل اطمینان را برای سازمانهایی فراهم میکند که از این تکنولوژیهای نوین استفاده میکنند، بدون آنکه نیاز به نصب نرمافزار اضافی بر روی دستگاهها یا سرورها باشد. با استفاده از این پلتفرم، سازمانها میتوانند توسعه اپلیکیشنها را با سرعت بیشتر و با اطمینان کامل از امنیت آنها پیش ببرند. این اقدام به نوبه خود، کاهش خطرات امنیتی ناشی از استفاده از تکنولوژیهای لوکد و نوکد را به همراه دارد و امکان توسعه سریعتر و ایمنتر نرمافزارها را میدهد.
🟣لینک مقاله:
https://www.zenity.io/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Zenity (Product Launch)
🟢 خلاصه مقاله:
شرکت Zenity یک پلتفرم امنیتی برنامههای کاربردی بدون نیاز به نصب ایجنت طراحی کرده است که به منظور تامین امنیت راهکارهای توسعه با کد کم، بدون کد و هوش مصنوعی تولیدی مورد استفاده قرار میگیرد. این پلتفرم با هدف مقابله با چالشهای امنیتی منحصر به فردی که در محیطهای توسعه مدرن وجود دارد، ساخته شده است. Zenity امکان ارائه چارچوبی ایمن و قابل اطمینان را برای سازمانهایی فراهم میکند که از این تکنولوژیهای نوین استفاده میکنند، بدون آنکه نیاز به نصب نرمافزار اضافی بر روی دستگاهها یا سرورها باشد. با استفاده از این پلتفرم، سازمانها میتوانند توسعه اپلیکیشنها را با سرعت بیشتر و با اطمینان کامل از امنیت آنها پیش ببرند. این اقدام به نوبه خود، کاهش خطرات امنیتی ناشی از استفاده از تکنولوژیهای لوکد و نوکد را به همراه دارد و امکان توسعه سریعتر و ایمنتر نرمافزارها را میدهد.
🟣لینک مقاله:
https://www.zenity.io/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Zenity | Secure AI Agents Everywhere
Zenity empowers enterprises to enable AI Agents securely. Our platform ensures adaptive security and governance from buildtime to runtime.
🔵 عنوان مقاله
Medical data of almost 400,000 Americans stolen: Here's what we know (2 minute read)
🟢 خلاصه مقاله:
شرکت گریفون هلثکر گزارش کرده که یک حمله سایبری به زنجیره تأمین آنها منجر به تأثیر بر صدها هزار بیمار شده است. این نقض امنیتی که ممکن است اطلاعات شخصی و سلامتی حساس را فاش کرده باشد، از طریق یک شرکت شریک نامشخص پیش از تاریخ ۱۳ آگوست رخ داده است. تاکنون هیچ مدرکی مبنی بر سوء استفاده از دادهها یافت نشده است. دادههایی که در معرض نقض قرار گرفتهاند شامل نامها، تاریخ تولد، آدرسها، شمارههای امنیت اجتماعی، و جزئیات پزشکی میباشند.
🟣لینک مقاله:
https://www.techradar.com/pro/security/medical-data-of-almost-400-000-americans-stolen-heres-what-we-know?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medical data of almost 400,000 Americans stolen: Here's what we know (2 minute read)
🟢 خلاصه مقاله:
شرکت گریفون هلثکر گزارش کرده که یک حمله سایبری به زنجیره تأمین آنها منجر به تأثیر بر صدها هزار بیمار شده است. این نقض امنیتی که ممکن است اطلاعات شخصی و سلامتی حساس را فاش کرده باشد، از طریق یک شرکت شریک نامشخص پیش از تاریخ ۱۳ آگوست رخ داده است. تاکنون هیچ مدرکی مبنی بر سوء استفاده از دادهها یافت نشده است. دادههایی که در معرض نقض قرار گرفتهاند شامل نامها، تاریخ تولد، آدرسها، شمارههای امنیت اجتماعی، و جزئیات پزشکی میباشند.
🟣لینک مقاله:
https://www.techradar.com/pro/security/medical-data-of-almost-400-000-americans-stolen-heres-what-we-know?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
TechRadar
Medical data of almost 400,000 Americans stolen: Here's what we know
A supply-chain attack struck Gryphon Healthcare and an unnamed partner
🔵 عنوان مقاله
Vulnapi (GitHub Repo)
🟢 خلاصه مقاله:
VulnAPI نرمافزاری منبع باز طراحی شده برای اسکن و تست امنیتی APIها میباشد. این برنامه به کاربران کمک میکند تا با استفاده از تکنیکهای DAST (Dynamic Application Security Testing)، آسیبپذیریها و ضعفهای امنیتی متداول در APIها را شناسایی و برطرف سازند. VulnAPI یک ابزار قدرتمند برای توسعهدهندگان نرمافزار و متخصصان امنیتی است که به آنها امکان میدهد از امنیت APIهای خود در برابر تهدیدات و حملات سایبری مطمئن شوند. این برنامه با ارائه تستهای مختلف و دقیق، کمک میکند تا نقاط ضعف احتمالی پیش از بهرهبرداری نرمافزار، شناسایی و رفع گردند. استفاده از VulnAPI علاوه بر افزایش امنیت، به بهبود کیفیت کدهای نرمافزار نیز کمک میکند و باعث میشود که APIها قابل اعتمادتر و امنتر باشند.
🟣لینک مقاله:
https://github.com/cerberauth/vulnapi?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Vulnapi (GitHub Repo)
🟢 خلاصه مقاله:
VulnAPI نرمافزاری منبع باز طراحی شده برای اسکن و تست امنیتی APIها میباشد. این برنامه به کاربران کمک میکند تا با استفاده از تکنیکهای DAST (Dynamic Application Security Testing)، آسیبپذیریها و ضعفهای امنیتی متداول در APIها را شناسایی و برطرف سازند. VulnAPI یک ابزار قدرتمند برای توسعهدهندگان نرمافزار و متخصصان امنیتی است که به آنها امکان میدهد از امنیت APIهای خود در برابر تهدیدات و حملات سایبری مطمئن شوند. این برنامه با ارائه تستهای مختلف و دقیق، کمک میکند تا نقاط ضعف احتمالی پیش از بهرهبرداری نرمافزار، شناسایی و رفع گردند. استفاده از VulnAPI علاوه بر افزایش امنیت، به بهبود کیفیت کدهای نرمافزار نیز کمک میکند و باعث میشود که APIها قابل اعتمادتر و امنتر باشند.
🟣لینک مقاله:
https://github.com/cerberauth/vulnapi?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
GitHub
GitHub - cerberauth/vulnapi: API Security Vulnerability Scanner designed to help you secure your APIs.
API Security Vulnerability Scanner designed to help you secure your APIs. - cerberauth/vulnapi
🔵 عنوان مقاله
Microsoft says more ransomware stopped before reaching encryption (5 minute read)
🟢 خلاصه مقاله:
مایکروسافت از افزایش 2.75 برابری حملات باجافزار در سالی که گذشت خبر داده، اما در عین حال از بهبود دفاعهای خود نیز خبر داده است. به لطف سیستمهای تشخیص خودکار بهتر شده، میزان موفقیت رمزگذاریهای مخرب در دو سال گذشته سه برابر کاهش یافته است. با این حال، 90% از حملات مربوط به دستگاههایی است که مدیریت نمیشوند و همچنان نقطه آسیبپذیر به شمار میروند. نوع برتر باجافزار که گزارش شده، Akira است که پس از آن LockBit، Play، ALPHV/BlackCat، و Black Basta قرار دارند. این اطلاعات نشاندهنده این است که در حالی که پیشرفتهایی در مقابله با باجافزارها صورت گرفته، اما همچنان چالشهایی در مدیریت دستگاهها وجود دارد که نیازمند توجه است.
🟣لینک مقاله:
https://www.theregister.com/2024/10/15/microsoft_ransomware_attacks/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Microsoft says more ransomware stopped before reaching encryption (5 minute read)
🟢 خلاصه مقاله:
مایکروسافت از افزایش 2.75 برابری حملات باجافزار در سالی که گذشت خبر داده، اما در عین حال از بهبود دفاعهای خود نیز خبر داده است. به لطف سیستمهای تشخیص خودکار بهتر شده، میزان موفقیت رمزگذاریهای مخرب در دو سال گذشته سه برابر کاهش یافته است. با این حال، 90% از حملات مربوط به دستگاههایی است که مدیریت نمیشوند و همچنان نقطه آسیبپذیر به شمار میروند. نوع برتر باجافزار که گزارش شده، Akira است که پس از آن LockBit، Play، ALPHV/BlackCat، و Black Basta قرار دارند. این اطلاعات نشاندهنده این است که در حالی که پیشرفتهایی در مقابله با باجافزارها صورت گرفته، اما همچنان چالشهایی در مدیریت دستگاهها وجود دارد که نیازمند توجه است.
🟣لینک مقاله:
https://www.theregister.com/2024/10/15/microsoft_ransomware_attacks/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
The Register
Microsoft says more ransomware stopped before reaching encryption
Volume of attacks still surging though, according to Digital Defense Report
🔵 عنوان مقاله
Halberd (GitHub Repo)
🟢 خلاصه مقاله:
Halberd یک ابزار است که از طریق یک رابط وب، مجموعهای جامع از تکنیکهای حمله را در ابرهای مختلف اجرا میکند. این ابزار از Entra ID، Microsoft 365، Azure و AWS پشتیبانی میکند و بدین ترتیب، به کاربران امکان میدهد از طیف گستردهای از سرویسهای ابری در برابر تهدیدهای امنیتی محافظت کنند. Halberd با توجه به توانایی خود در پشتیبانی از این پلتفرمهای بزرگ و محبوب، ابزاری کلیدی برای مدیریت امنیت در محیطهای ابری محسوب میشود. استفاده از رابط کاربری وبی آسان، اجرای تکنیکهای حمله را برای متخصصین امنیت و مدیران IT ساده میکند، که نه تنها به افزایش امنیت کمک میکند بلکه به کارگیری سریع و کارآمد این تکنیکها را نیز امکانپذیر میسازد.
🟣لینک مقاله:
https://github.com/vectra-ai-research/Halberd?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Halberd (GitHub Repo)
🟢 خلاصه مقاله:
Halberd یک ابزار است که از طریق یک رابط وب، مجموعهای جامع از تکنیکهای حمله را در ابرهای مختلف اجرا میکند. این ابزار از Entra ID، Microsoft 365، Azure و AWS پشتیبانی میکند و بدین ترتیب، به کاربران امکان میدهد از طیف گستردهای از سرویسهای ابری در برابر تهدیدهای امنیتی محافظت کنند. Halberd با توجه به توانایی خود در پشتیبانی از این پلتفرمهای بزرگ و محبوب، ابزاری کلیدی برای مدیریت امنیت در محیطهای ابری محسوب میشود. استفاده از رابط کاربری وبی آسان، اجرای تکنیکهای حمله را برای متخصصین امنیت و مدیران IT ساده میکند، که نه تنها به افزایش امنیت کمک میکند بلکه به کارگیری سریع و کارآمد این تکنیکها را نیز امکانپذیر میسازد.
🟣لینک مقاله:
https://github.com/vectra-ai-research/Halberd?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
GitHub
GitHub - vectra-ai-research/Halberd: Halberd : Multi-Cloud Agentic Attack Tool
Halberd : Multi-Cloud Agentic Attack Tool. Contribute to vectra-ai-research/Halberd development by creating an account on GitHub.
🔵 عنوان مقاله
Authorities Seize Dark Web Marketplaces Sipulitie and Tsätti (2 minute read)
🟢 خلاصه مقاله:
مقامات فنلاندی و سوئدی با کمک شرکت امنیت سایبری بیتدیفندر، توانستند دو بازار بزرگ شبکه دارک وب به نامهای سیپولیتیه (Sipulitie) و تساتی (Tsätti) را تعطیل کنند. این دو بازار، محلی برای فروش غیرقانونی مواد مخدر بودند که معاملاتی به ارزش میلیونها دلار را در بر میگرفت. اقدامات سازمانیافته و همکاریهای بینالمللی میان این نهادها، منجر به بستن این بازارهای آنلاین شد که گامی مهم در مبارزه با فعالیتهای غیرقانونی در فضای دیجیتال به شمار میآید. این اقدام نه تنها باعث خاتمه دادن به فروش مواد مخدر در این دو سایت شد، بلکه نشان دهنده افزایش توانایی و همکاریهای بینالمللی در پیگیری و مقابله با جرائم سایبری و نیل به امنیت در فضای مجازی است.
🟣لینک مقاله:
https://hackread.com/authorities-seize-dark-web-marketplaces-sipulitie-tsatti/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Authorities Seize Dark Web Marketplaces Sipulitie and Tsätti (2 minute read)
🟢 خلاصه مقاله:
مقامات فنلاندی و سوئدی با کمک شرکت امنیت سایبری بیتدیفندر، توانستند دو بازار بزرگ شبکه دارک وب به نامهای سیپولیتیه (Sipulitie) و تساتی (Tsätti) را تعطیل کنند. این دو بازار، محلی برای فروش غیرقانونی مواد مخدر بودند که معاملاتی به ارزش میلیونها دلار را در بر میگرفت. اقدامات سازمانیافته و همکاریهای بینالمللی میان این نهادها، منجر به بستن این بازارهای آنلاین شد که گامی مهم در مبارزه با فعالیتهای غیرقانونی در فضای دیجیتال به شمار میآید. این اقدام نه تنها باعث خاتمه دادن به فروش مواد مخدر در این دو سایت شد، بلکه نشان دهنده افزایش توانایی و همکاریهای بینالمللی در پیگیری و مقابله با جرائم سایبری و نیل به امنیت در فضای مجازی است.
🟣لینک مقاله:
https://hackread.com/authorities-seize-dark-web-marketplaces-sipulitie-tsatti/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Hackread
Authorities Seize Dark Web Marketplaces Sipulitie and Tsätti
Follow us on Twitter (X) @Hackread - Facebook @ /Hackread
🔵 عنوان مقاله
Revenue Cycle Vendor Notifying Nearly 400K Patients of Hack (3 minute read)
🟢 خلاصه مقاله:
شرکت Gryphon Healthcare اعلام کرده است که اطلاعات شخصی حدود 400 هزار فرد به دلیل نقض دادهها توسط یک طرف ثالث نامشخص در معرض خطر قرار گرفته است. این اطلاعات احتمالاً شامل نامها، تاریخهای تولد، آدرسها، شمارههای تامین اجتماعی، تاریخهای خدمات، تشخیصها، اطلاعات بیمه سلامت، اطلاعات درمانی و شمارههای پرونده پزشکی، ارائه دهندگان خدمات، و داروهای تجویز شده است. Gryphon تاکنون متوجه هیچ گونه استفاده نادرست از این اطلاعات نشده است. شرکت در حال تصدیق و تحقیق بیشتر در این زمینه بوده و به افراد مربوطه توصیه میکند تا از احتمال سوء استفاده از دادههایشان آگاه باشند و حفاظت لازم را انجام دهند.
🟣لینک مقاله:
https://www.bankinfosecurity.com/revenue-cycle-vendor-notifying-400000-patients-hack-a-26523?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Revenue Cycle Vendor Notifying Nearly 400K Patients of Hack (3 minute read)
🟢 خلاصه مقاله:
شرکت Gryphon Healthcare اعلام کرده است که اطلاعات شخصی حدود 400 هزار فرد به دلیل نقض دادهها توسط یک طرف ثالث نامشخص در معرض خطر قرار گرفته است. این اطلاعات احتمالاً شامل نامها، تاریخهای تولد، آدرسها، شمارههای تامین اجتماعی، تاریخهای خدمات، تشخیصها، اطلاعات بیمه سلامت، اطلاعات درمانی و شمارههای پرونده پزشکی، ارائه دهندگان خدمات، و داروهای تجویز شده است. Gryphon تاکنون متوجه هیچ گونه استفاده نادرست از این اطلاعات نشده است. شرکت در حال تصدیق و تحقیق بیشتر در این زمینه بوده و به افراد مربوطه توصیه میکند تا از احتمال سوء استفاده از دادههایشان آگاه باشند و حفاظت لازم را انجام دهند.
🟣لینک مقاله:
https://www.bankinfosecurity.com/revenue-cycle-vendor-notifying-400000-patients-hack-a-26523?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Bank info security
Revenue Cycle Vendor Notifying 400,000 Patients of Hack
A Texas-based revenue cycle management firm is notifying about 400,000 individuals of a hacking incident it says originated with another third party. The incident