🔵 عنوان مقاله
FBI Created A Cryptocurrency So It Could Watch It Being Abused (3 minute read)
🟢 خلاصه مقاله:
در اقدامی نوآورانه، اداره تحقیقات فدرال (FBI)، خود اقدام به ایجاد یک ارز دیجیتالی کرده است تا مجرمانی را که در یک طرح کلاهبرداری جهانی شرکت داشتهاند، دستگیر کند. این طرح شامل دستکاری و معاملات شستشو بوده است، که در آن با ایجاد نشانههای بازار کاذب به منظور تورم قیمتها و سپس سود بردن از فروش داراییها، فریب کاری انجام میشده است. در این پرونده، تعدادی از افراد در چندین کشور متهم به دخیل بودن در کلاهبرداری ارز رمزپایه شدهاند. این رویکرد نشاندهنده تلاشهای بینالمللی برای مقابله با جرایم مرتبط با فناوریهای نوین میباشد.
🟣لینک مقاله:
https://packetstormsecurity.com/news/view/36460/FBI-Created-A-Cryptocurrency-So-It-Could-Watch-It-Being-Abused.html?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
FBI Created A Cryptocurrency So It Could Watch It Being Abused (3 minute read)
🟢 خلاصه مقاله:
در اقدامی نوآورانه، اداره تحقیقات فدرال (FBI)، خود اقدام به ایجاد یک ارز دیجیتالی کرده است تا مجرمانی را که در یک طرح کلاهبرداری جهانی شرکت داشتهاند، دستگیر کند. این طرح شامل دستکاری و معاملات شستشو بوده است، که در آن با ایجاد نشانههای بازار کاذب به منظور تورم قیمتها و سپس سود بردن از فروش داراییها، فریب کاری انجام میشده است. در این پرونده، تعدادی از افراد در چندین کشور متهم به دخیل بودن در کلاهبرداری ارز رمزپایه شدهاند. این رویکرد نشاندهنده تلاشهای بینالمللی برای مقابله با جرایم مرتبط با فناوریهای نوین میباشد.
🟣لینک مقاله:
https://packetstormsecurity.com/news/view/36460/FBI-Created-A-Cryptocurrency-So-It-Could-Watch-It-Being-Abused.html?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
The Register
FBI created a cryptocurrency so it could watch it being abused
It worked – alleged pump and dump schemers arrested in UK, US and Portugal this week
🔵 عنوان مقاله
EU Adopts Cyber Resilience Act (2 minute read)
🟢 خلاصه مقاله:
اتحادیه اروپا قانون مقاومت سایبری را به طور رسمی پذیرفته است، که مقررات جدیدی در زمینه امنیت سایبری برای محصولات دارای عناصر دیجیتال وضع میکند. این قانون شامل الزامات امنیتی است که تمامی شرکتهای تولیدکننده محصولات دیجیتال را ملزم به رعایت آنها میکند تا از کاربران در برابر حملات و تهدیدات سایبری محافظت شود. در نتیجه، هر محصول دیجیتالی که در بازار اتحادیه اروپا عرضه میشود باید اطمینان حاصل کند که از معیارهای تعیینشده برای حفظ امنیت دادهها و اطلاعات شخصی کاربران پیروی میکند. این قانون همچنین به تقویت اعتماد عمومی به محصولات دیجیتالی و تقویت بازار دیجیتال در اروپا کمک خواهد کرد. با اجرای این قانون، شرکتها باید به صورت فعال تر در ارتقا و بهبود سیستمهای امنیتی خود مشارکت کنند تا با استانداردهای اتحادیه اروپا سازگار شوند.
🟣لینک مقاله:
https://www.infosecurity-magazine.com/news/eu-adopts-cyber-resilience-act/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
EU Adopts Cyber Resilience Act (2 minute read)
🟢 خلاصه مقاله:
اتحادیه اروپا قانون مقاومت سایبری را به طور رسمی پذیرفته است، که مقررات جدیدی در زمینه امنیت سایبری برای محصولات دارای عناصر دیجیتال وضع میکند. این قانون شامل الزامات امنیتی است که تمامی شرکتهای تولیدکننده محصولات دیجیتال را ملزم به رعایت آنها میکند تا از کاربران در برابر حملات و تهدیدات سایبری محافظت شود. در نتیجه، هر محصول دیجیتالی که در بازار اتحادیه اروپا عرضه میشود باید اطمینان حاصل کند که از معیارهای تعیینشده برای حفظ امنیت دادهها و اطلاعات شخصی کاربران پیروی میکند. این قانون همچنین به تقویت اعتماد عمومی به محصولات دیجیتالی و تقویت بازار دیجیتال در اروپا کمک خواهد کرد. با اجرای این قانون، شرکتها باید به صورت فعال تر در ارتقا و بهبود سیستمهای امنیتی خود مشارکت کنند تا با استانداردهای اتحادیه اروپا سازگار شوند.
🟣لینک مقاله:
https://www.infosecurity-magazine.com/news/eu-adopts-cyber-resilience-act/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Infosecurity Magazine
EU Adopts Cyber Resilience Act for Connected Devices
The EU's Cyber Resilience Act requires cybersecurity standards for all connected products throughout their entire lifecycle
🔵 عنوان مقاله
AI girlfriend site breached, user fantasies stolen (3 minute read)
🟢 خلاصه مقاله:
مقالهای که بررسی شده نمونهای از نقض امنیتی در فضای دیجیتال است. در این واقعه، یک هکر موفق شده است دیتابیسی شامل اطلاعات تعامل کاربران با چتباتهای هوش مصنوعی متعلق به وبسایت Muah.ai را به سرقت ببرد. این دادهها شامل جزئیات مکالمات و احتمالاً اطلاعات شخصی کاربران است که میتواند شامل نامها، نشانیهای ایمیل و اطلاعات بیشتری باشد که در طول تعاملات با این چتباتها به دست آمده است. سرقت چنین اطلاعاتی موضوعات مهمی دربارهی حفظ حریم خصوصی کاربران و امنیت دادهها در بسترهای دیجیتال را پیش میکشد. نقضهای امنیتی از این دست میتواند تأثیرات منفی بر اعتماد کاربران نسبت به استفاده از تکنولوژیهای دیجیتال داشته باشد و ضرورت تدابیر امنیتی جدیتر و مدونتر را تأکید میکند.
🟣لینک مقاله:
https://www.malwarebytes.com/blog/news/2024/10/ai-girlfriend-site-breached-user-fantasies-stolen?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
AI girlfriend site breached, user fantasies stolen (3 minute read)
🟢 خلاصه مقاله:
مقالهای که بررسی شده نمونهای از نقض امنیتی در فضای دیجیتال است. در این واقعه، یک هکر موفق شده است دیتابیسی شامل اطلاعات تعامل کاربران با چتباتهای هوش مصنوعی متعلق به وبسایت Muah.ai را به سرقت ببرد. این دادهها شامل جزئیات مکالمات و احتمالاً اطلاعات شخصی کاربران است که میتواند شامل نامها، نشانیهای ایمیل و اطلاعات بیشتری باشد که در طول تعاملات با این چتباتها به دست آمده است. سرقت چنین اطلاعاتی موضوعات مهمی دربارهی حفظ حریم خصوصی کاربران و امنیت دادهها در بسترهای دیجیتال را پیش میکشد. نقضهای امنیتی از این دست میتواند تأثیرات منفی بر اعتماد کاربران نسبت به استفاده از تکنولوژیهای دیجیتال داشته باشد و ضرورت تدابیر امنیتی جدیتر و مدونتر را تأکید میکند.
🟣لینک مقاله:
https://www.malwarebytes.com/blog/news/2024/10/ai-girlfriend-site-breached-user-fantasies-stolen?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Malwarebytes
AI girlfriend site breached, user fantasies stolen
Chatbot companion platform muah.ai was hacked and had its chatbot prompts stolen.
🔵 عنوان مقاله
LOLRMM: A Unified Approach to RMM Software Management (3 minute read)
🟢 خلاصه مقاله:
مقالهای با عنوان "Living Off the Land: Remote Monitoring and Management" به بررسی و سازماندهی نرمافزارهای نظارت و مدیریت از راه دور میپردازد. هدف اصلی این پروژه فراهم آوردن یک کاتالوگ سیستماتیک از این نوع نرمافزارها است تا به مدافعان در شناسایی و زیر نظر داشتن IoCها (نشانگرهای حمله) موجود در محیطهای خود کمک کند. پروژه بر اهمیت مشارکت جامعه تأکید دارد و به دنبال جذب کمکهای مردمی است تا به ارتقاء و توسعه این کاتالوگ کمک کنند. این امر به ایجاد یک محیط امنتر و کارآمدتر در مقابله با تهدیدات مبتنی بر نرمافزار کمک خواهد کرد.
🟣لینک مقاله:
https://medium.com/magicswordio/announcing-lolrmm-a-unified-approach-to-rmm-software-tracking-992197d7f2c9?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
LOLRMM: A Unified Approach to RMM Software Management (3 minute read)
🟢 خلاصه مقاله:
مقالهای با عنوان "Living Off the Land: Remote Monitoring and Management" به بررسی و سازماندهی نرمافزارهای نظارت و مدیریت از راه دور میپردازد. هدف اصلی این پروژه فراهم آوردن یک کاتالوگ سیستماتیک از این نوع نرمافزارها است تا به مدافعان در شناسایی و زیر نظر داشتن IoCها (نشانگرهای حمله) موجود در محیطهای خود کمک کند. پروژه بر اهمیت مشارکت جامعه تأکید دارد و به دنبال جذب کمکهای مردمی است تا به ارتقاء و توسعه این کاتالوگ کمک کنند. این امر به ایجاد یک محیط امنتر و کارآمدتر در مقابله با تهدیدات مبتنی بر نرمافزار کمک خواهد کرد.
🟣لینک مقاله:
https://medium.com/magicswordio/announcing-lolrmm-a-unified-approach-to-rmm-software-tracking-992197d7f2c9?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medium
Announcing LOLRMM: A Unified Approach to RMM Software Tracking
lolrmm.io
Forwarded from Bardia & Erfan
قانون هافستتر نسبتا ساده است: هر چیزی بیشتر از اون چیزی که انتظارش رو دارین طول میکشه؛ حتی اگر قانون هافستتر رو هم در موردش رعایت کرده باشین.
معمولا برنامه نویسها موقع تخمین زدن زمان مورد نظر هر کاری به این قانون استناد میکنن تا تخمین بازتری بزنن؛ و بازم کار بیشتر طول میکشه.
#هکر #قوانین_هکرها #سفر #ویدئو
https://youtu.be/Ki3iirSd55U
➖➖➖➖➖➖➖➖
👑 @labdon_academy
معمولا برنامه نویسها موقع تخمین زدن زمان مورد نظر هر کاری به این قانون استناد میکنن تا تخمین بازتری بزنن؛ و بازم کار بیشتر طول میکشه.
#هکر #قوانین_هکرها #سفر #ویدئو
https://youtu.be/Ki3iirSd55U
➖➖➖➖➖➖➖➖
👑 @labdon_academy
🔵 عنوان مقاله
Amazon says 175 million customer now use passkeys to log in (2 minute read)
🟢 خلاصه مقاله:
مقاله ای که به بررسی فناوری پاسکیها (Passkeys) توسط شرکت آمازون پرداخته است، اشاره دارد که بیش از 175 میلیون مشتری از این فناوری برای ورود سریعتر و امنتر به حسابهای کاربری خود استفاده میکنند. پاسکیها، که به عنوان روشی نوین در احراز هویت شناخته میشوند، به کاربران امکان میدهد بدون نیاز به وارد کردن رمز عبور، تنها با استفاده از احراز هویت دومرحلهای و دستگاههای مورد اعتماد خود وارد شوند. این روش نه تنها فرایند ورود به حساب کاربری را تسریع میبخشد، بلکه با کاهش وابستگی به رمزهای عبور سنتی، امنیت کاربران را در برابر حملات فیشینگ و هک شدن به طور قابل ملاحظهای افزایش میدهد.
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/amazon-says-175-million-customer-now-use-passkeys-to-log-in/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Amazon says 175 million customer now use passkeys to log in (2 minute read)
🟢 خلاصه مقاله:
مقاله ای که به بررسی فناوری پاسکیها (Passkeys) توسط شرکت آمازون پرداخته است، اشاره دارد که بیش از 175 میلیون مشتری از این فناوری برای ورود سریعتر و امنتر به حسابهای کاربری خود استفاده میکنند. پاسکیها، که به عنوان روشی نوین در احراز هویت شناخته میشوند، به کاربران امکان میدهد بدون نیاز به وارد کردن رمز عبور، تنها با استفاده از احراز هویت دومرحلهای و دستگاههای مورد اعتماد خود وارد شوند. این روش نه تنها فرایند ورود به حساب کاربری را تسریع میبخشد، بلکه با کاهش وابستگی به رمزهای عبور سنتی، امنیت کاربران را در برابر حملات فیشینگ و هک شدن به طور قابل ملاحظهای افزایش میدهد.
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/amazon-says-175-million-customer-now-use-passkeys-to-log-in/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
BleepingComputer
Amazon says 175 million customers now use passkeys to log in
Amazon has seen massive adoption of passkeys since the company quietly rolled them out a year ago, announcing today that over 175 million customers use the security feature.
🔵 عنوان مقاله
Gato (GitHub Repo)
🟢 خلاصه مقاله:
مقالهای که بررسی شده در مورد ابزاری به نام Gato است که برای یافتن و بهرهبرداری از آسیبپذیریها در مسیرهای GitHub مخازن عمومی و خصوصی طراحی شده است. این ابزار به مهندسین امنیت، تیمهای آبی، تیمهای قرمز و شکارچیان جایزهی اشکالات کمک میکند تا حملات استفاده از اجراکنندگان خودمیزبانی را تشخیص داده و از آن جلوگیری کنند. برای استفاده از Gato به یک PAT (توکن دسترسی شخصی کلاسیک گیتهاب) احتیاج است. این ابزار قابلیتهایی مانند جستجوی کد، شمارش و تحلیل خودکار گردش کار را ارائه میدهد که به کاربران امکان میدهد به طور مؤثر تحقیق و دفاع از مخازن کد خود را انجام دهند. استفاده از Gato میتواند در بهبود امنیت توسعه نرمافزار و جلوگیری از استفادهی مخرب منابع داخلی به افراد کمک کند.
🟣لینک مقاله:
https://github.com/praetorian-inc/gato?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Gato (GitHub Repo)
🟢 خلاصه مقاله:
مقالهای که بررسی شده در مورد ابزاری به نام Gato است که برای یافتن و بهرهبرداری از آسیبپذیریها در مسیرهای GitHub مخازن عمومی و خصوصی طراحی شده است. این ابزار به مهندسین امنیت، تیمهای آبی، تیمهای قرمز و شکارچیان جایزهی اشکالات کمک میکند تا حملات استفاده از اجراکنندگان خودمیزبانی را تشخیص داده و از آن جلوگیری کنند. برای استفاده از Gato به یک PAT (توکن دسترسی شخصی کلاسیک گیتهاب) احتیاج است. این ابزار قابلیتهایی مانند جستجوی کد، شمارش و تحلیل خودکار گردش کار را ارائه میدهد که به کاربران امکان میدهد به طور مؤثر تحقیق و دفاع از مخازن کد خود را انجام دهند. استفاده از Gato میتواند در بهبود امنیت توسعه نرمافزار و جلوگیری از استفادهی مخرب منابع داخلی به افراد کمک کند.
🟣لینک مقاله:
https://github.com/praetorian-inc/gato?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
GitHub
GitHub - praetorian-inc/gato: GitHub Actions Pipeline Enumeration and Attack Tool
GitHub Actions Pipeline Enumeration and Attack Tool - praetorian-inc/gato
Forwarded from Bardia & Erfan
Shaghayegh Rahmani
سلام و وقت بخیر خدمت دوستان و همراهان محترم🌸
متاسفانه با وجود تلاشهای زیادم موفق نشدم یک حمایت مالی از سمت دولت برای پروژهی ارزشمندِ "ترجمه خط میخی فارسی باستان با هوش مصنوعی" (پروژه EOPL) بگیرم.
من برای این پروژه تا اکنون، زحمت، انرژی و هزینهی بسیاری گذاشتم و بسیار سپاسگزار میشوم اگر میتونید از پروژهی من حمایت مالی کنید و یا اگر کسی رو میشناسید من رو به ایشون معرفی کنید.
در صورت تمایل، اسامی کسانی که از این پروژه حمایت مالی کنند رو در گیت هاب پروژه منتشر میکنم تا نامشان برای این پروژهی ارزشمند جاودان بمونه.
لینک گیت هاب پروژه:
https://lnkd.in/dhbnpxDh
راه ارتباطی با من:
ایمیل:
[email protected]
آیدی تلگرام:
@melanee2023
از لطف شما بسیار سپاسگزارم❤
شماره کارت:
6362 1411 1053 2067
بانک آینده به نام شقایق رحمانی
مربوط به حمایت مالی از پروژه EOPL
#حمایت_مالی #ترجمه_خط_میخی_فارسی_باستان #پروژه
➖➖➖➖➖➖➖➖
👑 @labdon_academy
سلام و وقت بخیر خدمت دوستان و همراهان محترم🌸
متاسفانه با وجود تلاشهای زیادم موفق نشدم یک حمایت مالی از سمت دولت برای پروژهی ارزشمندِ "ترجمه خط میخی فارسی باستان با هوش مصنوعی" (پروژه EOPL) بگیرم.
من برای این پروژه تا اکنون، زحمت، انرژی و هزینهی بسیاری گذاشتم و بسیار سپاسگزار میشوم اگر میتونید از پروژهی من حمایت مالی کنید و یا اگر کسی رو میشناسید من رو به ایشون معرفی کنید.
در صورت تمایل، اسامی کسانی که از این پروژه حمایت مالی کنند رو در گیت هاب پروژه منتشر میکنم تا نامشان برای این پروژهی ارزشمند جاودان بمونه.
لینک گیت هاب پروژه:
https://lnkd.in/dhbnpxDh
راه ارتباطی با من:
ایمیل:
[email protected]
آیدی تلگرام:
@melanee2023
از لطف شما بسیار سپاسگزارم❤
شماره کارت:
6362 1411 1053 2067
بانک آینده به نام شقایق رحمانی
مربوط به حمایت مالی از پروژه EOPL
#حمایت_مالی #ترجمه_خط_میخی_فارسی_باستان #پروژه
➖➖➖➖➖➖➖➖
👑 @labdon_academy
👍1🎉1
Forwarded from Bardia & Erfan
🎯اگر علاقه مند به موضوعات👈🏻 بلاکچین/ارزهای دیجیتال/هوش مصنوعی/DeFi/NFTS هستید
👇 چنل زیر رو از دست ندید(با موضاعات متنوع و بروز)
📈 Bitcoin & Ethereum Trends
💰 Exciting Altcoins News
🔗 Cutting-Edge Blockchain Innovations
📊 Business Insights & Market Analysis
📜 Policy & Regulations Updates
🤖 AI: Artificial Intelligence Advancements
🎨 The World of NFTs
🌐 Decentralized Finance (DeFi) News
➖➖➖➖➖➖➖➖
👑 @Blockchain_labdon
👇 چنل زیر رو از دست ندید(با موضاعات متنوع و بروز)
📈 Bitcoin & Ethereum Trends
💰 Exciting Altcoins News
🔗 Cutting-Edge Blockchain Innovations
📊 Business Insights & Market Analysis
📜 Policy & Regulations Updates
🤖 AI: Artificial Intelligence Advancements
🎨 The World of NFTs
🌐 Decentralized Finance (DeFi) News
➖➖➖➖➖➖➖➖
👑 @Blockchain_labdon
👍2
🔵 عنوان مقاله
Zenity (Product Launch)
🟢 خلاصه مقاله:
شرکت Zenity یک پلتفرم امنیتی برنامههای کاربردی بدون نیاز به نصب ایجنت طراحی کرده است که به منظور تامین امنیت راهکارهای توسعه با کد کم، بدون کد و هوش مصنوعی تولیدی مورد استفاده قرار میگیرد. این پلتفرم با هدف مقابله با چالشهای امنیتی منحصر به فردی که در محیطهای توسعه مدرن وجود دارد، ساخته شده است. Zenity امکان ارائه چارچوبی ایمن و قابل اطمینان را برای سازمانهایی فراهم میکند که از این تکنولوژیهای نوین استفاده میکنند، بدون آنکه نیاز به نصب نرمافزار اضافی بر روی دستگاهها یا سرورها باشد. با استفاده از این پلتفرم، سازمانها میتوانند توسعه اپلیکیشنها را با سرعت بیشتر و با اطمینان کامل از امنیت آنها پیش ببرند. این اقدام به نوبه خود، کاهش خطرات امنیتی ناشی از استفاده از تکنولوژیهای لوکد و نوکد را به همراه دارد و امکان توسعه سریعتر و ایمنتر نرمافزارها را میدهد.
🟣لینک مقاله:
https://www.zenity.io/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Zenity (Product Launch)
🟢 خلاصه مقاله:
شرکت Zenity یک پلتفرم امنیتی برنامههای کاربردی بدون نیاز به نصب ایجنت طراحی کرده است که به منظور تامین امنیت راهکارهای توسعه با کد کم، بدون کد و هوش مصنوعی تولیدی مورد استفاده قرار میگیرد. این پلتفرم با هدف مقابله با چالشهای امنیتی منحصر به فردی که در محیطهای توسعه مدرن وجود دارد، ساخته شده است. Zenity امکان ارائه چارچوبی ایمن و قابل اطمینان را برای سازمانهایی فراهم میکند که از این تکنولوژیهای نوین استفاده میکنند، بدون آنکه نیاز به نصب نرمافزار اضافی بر روی دستگاهها یا سرورها باشد. با استفاده از این پلتفرم، سازمانها میتوانند توسعه اپلیکیشنها را با سرعت بیشتر و با اطمینان کامل از امنیت آنها پیش ببرند. این اقدام به نوبه خود، کاهش خطرات امنیتی ناشی از استفاده از تکنولوژیهای لوکد و نوکد را به همراه دارد و امکان توسعه سریعتر و ایمنتر نرمافزارها را میدهد.
🟣لینک مقاله:
https://www.zenity.io/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Zenity | Secure AI Agents Everywhere
Zenity empowers enterprises to enable AI Agents securely. Our platform ensures adaptive security and governance from buildtime to runtime.
🔵 عنوان مقاله
Medical data of almost 400,000 Americans stolen: Here's what we know (2 minute read)
🟢 خلاصه مقاله:
شرکت گریفون هلثکر گزارش کرده که یک حمله سایبری به زنجیره تأمین آنها منجر به تأثیر بر صدها هزار بیمار شده است. این نقض امنیتی که ممکن است اطلاعات شخصی و سلامتی حساس را فاش کرده باشد، از طریق یک شرکت شریک نامشخص پیش از تاریخ ۱۳ آگوست رخ داده است. تاکنون هیچ مدرکی مبنی بر سوء استفاده از دادهها یافت نشده است. دادههایی که در معرض نقض قرار گرفتهاند شامل نامها، تاریخ تولد، آدرسها، شمارههای امنیت اجتماعی، و جزئیات پزشکی میباشند.
🟣لینک مقاله:
https://www.techradar.com/pro/security/medical-data-of-almost-400-000-americans-stolen-heres-what-we-know?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Medical data of almost 400,000 Americans stolen: Here's what we know (2 minute read)
🟢 خلاصه مقاله:
شرکت گریفون هلثکر گزارش کرده که یک حمله سایبری به زنجیره تأمین آنها منجر به تأثیر بر صدها هزار بیمار شده است. این نقض امنیتی که ممکن است اطلاعات شخصی و سلامتی حساس را فاش کرده باشد، از طریق یک شرکت شریک نامشخص پیش از تاریخ ۱۳ آگوست رخ داده است. تاکنون هیچ مدرکی مبنی بر سوء استفاده از دادهها یافت نشده است. دادههایی که در معرض نقض قرار گرفتهاند شامل نامها، تاریخ تولد، آدرسها، شمارههای امنیت اجتماعی، و جزئیات پزشکی میباشند.
🟣لینک مقاله:
https://www.techradar.com/pro/security/medical-data-of-almost-400-000-americans-stolen-heres-what-we-know?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
TechRadar
Medical data of almost 400,000 Americans stolen: Here's what we know
A supply-chain attack struck Gryphon Healthcare and an unnamed partner
🔵 عنوان مقاله
Vulnapi (GitHub Repo)
🟢 خلاصه مقاله:
VulnAPI نرمافزاری منبع باز طراحی شده برای اسکن و تست امنیتی APIها میباشد. این برنامه به کاربران کمک میکند تا با استفاده از تکنیکهای DAST (Dynamic Application Security Testing)، آسیبپذیریها و ضعفهای امنیتی متداول در APIها را شناسایی و برطرف سازند. VulnAPI یک ابزار قدرتمند برای توسعهدهندگان نرمافزار و متخصصان امنیتی است که به آنها امکان میدهد از امنیت APIهای خود در برابر تهدیدات و حملات سایبری مطمئن شوند. این برنامه با ارائه تستهای مختلف و دقیق، کمک میکند تا نقاط ضعف احتمالی پیش از بهرهبرداری نرمافزار، شناسایی و رفع گردند. استفاده از VulnAPI علاوه بر افزایش امنیت، به بهبود کیفیت کدهای نرمافزار نیز کمک میکند و باعث میشود که APIها قابل اعتمادتر و امنتر باشند.
🟣لینک مقاله:
https://github.com/cerberauth/vulnapi?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Vulnapi (GitHub Repo)
🟢 خلاصه مقاله:
VulnAPI نرمافزاری منبع باز طراحی شده برای اسکن و تست امنیتی APIها میباشد. این برنامه به کاربران کمک میکند تا با استفاده از تکنیکهای DAST (Dynamic Application Security Testing)، آسیبپذیریها و ضعفهای امنیتی متداول در APIها را شناسایی و برطرف سازند. VulnAPI یک ابزار قدرتمند برای توسعهدهندگان نرمافزار و متخصصان امنیتی است که به آنها امکان میدهد از امنیت APIهای خود در برابر تهدیدات و حملات سایبری مطمئن شوند. این برنامه با ارائه تستهای مختلف و دقیق، کمک میکند تا نقاط ضعف احتمالی پیش از بهرهبرداری نرمافزار، شناسایی و رفع گردند. استفاده از VulnAPI علاوه بر افزایش امنیت، به بهبود کیفیت کدهای نرمافزار نیز کمک میکند و باعث میشود که APIها قابل اعتمادتر و امنتر باشند.
🟣لینک مقاله:
https://github.com/cerberauth/vulnapi?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
GitHub
GitHub - cerberauth/vulnapi: API Security Vulnerability Scanner designed to help you secure your APIs.
API Security Vulnerability Scanner designed to help you secure your APIs. - cerberauth/vulnapi
🔵 عنوان مقاله
Microsoft says more ransomware stopped before reaching encryption (5 minute read)
🟢 خلاصه مقاله:
مایکروسافت از افزایش 2.75 برابری حملات باجافزار در سالی که گذشت خبر داده، اما در عین حال از بهبود دفاعهای خود نیز خبر داده است. به لطف سیستمهای تشخیص خودکار بهتر شده، میزان موفقیت رمزگذاریهای مخرب در دو سال گذشته سه برابر کاهش یافته است. با این حال، 90% از حملات مربوط به دستگاههایی است که مدیریت نمیشوند و همچنان نقطه آسیبپذیر به شمار میروند. نوع برتر باجافزار که گزارش شده، Akira است که پس از آن LockBit، Play، ALPHV/BlackCat، و Black Basta قرار دارند. این اطلاعات نشاندهنده این است که در حالی که پیشرفتهایی در مقابله با باجافزارها صورت گرفته، اما همچنان چالشهایی در مدیریت دستگاهها وجود دارد که نیازمند توجه است.
🟣لینک مقاله:
https://www.theregister.com/2024/10/15/microsoft_ransomware_attacks/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Microsoft says more ransomware stopped before reaching encryption (5 minute read)
🟢 خلاصه مقاله:
مایکروسافت از افزایش 2.75 برابری حملات باجافزار در سالی که گذشت خبر داده، اما در عین حال از بهبود دفاعهای خود نیز خبر داده است. به لطف سیستمهای تشخیص خودکار بهتر شده، میزان موفقیت رمزگذاریهای مخرب در دو سال گذشته سه برابر کاهش یافته است. با این حال، 90% از حملات مربوط به دستگاههایی است که مدیریت نمیشوند و همچنان نقطه آسیبپذیر به شمار میروند. نوع برتر باجافزار که گزارش شده، Akira است که پس از آن LockBit، Play، ALPHV/BlackCat، و Black Basta قرار دارند. این اطلاعات نشاندهنده این است که در حالی که پیشرفتهایی در مقابله با باجافزارها صورت گرفته، اما همچنان چالشهایی در مدیریت دستگاهها وجود دارد که نیازمند توجه است.
🟣لینک مقاله:
https://www.theregister.com/2024/10/15/microsoft_ransomware_attacks/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
The Register
Microsoft says more ransomware stopped before reaching encryption
Volume of attacks still surging though, according to Digital Defense Report
🔵 عنوان مقاله
Halberd (GitHub Repo)
🟢 خلاصه مقاله:
Halberd یک ابزار است که از طریق یک رابط وب، مجموعهای جامع از تکنیکهای حمله را در ابرهای مختلف اجرا میکند. این ابزار از Entra ID، Microsoft 365، Azure و AWS پشتیبانی میکند و بدین ترتیب، به کاربران امکان میدهد از طیف گستردهای از سرویسهای ابری در برابر تهدیدهای امنیتی محافظت کنند. Halberd با توجه به توانایی خود در پشتیبانی از این پلتفرمهای بزرگ و محبوب، ابزاری کلیدی برای مدیریت امنیت در محیطهای ابری محسوب میشود. استفاده از رابط کاربری وبی آسان، اجرای تکنیکهای حمله را برای متخصصین امنیت و مدیران IT ساده میکند، که نه تنها به افزایش امنیت کمک میکند بلکه به کارگیری سریع و کارآمد این تکنیکها را نیز امکانپذیر میسازد.
🟣لینک مقاله:
https://github.com/vectra-ai-research/Halberd?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Halberd (GitHub Repo)
🟢 خلاصه مقاله:
Halberd یک ابزار است که از طریق یک رابط وب، مجموعهای جامع از تکنیکهای حمله را در ابرهای مختلف اجرا میکند. این ابزار از Entra ID، Microsoft 365، Azure و AWS پشتیبانی میکند و بدین ترتیب، به کاربران امکان میدهد از طیف گستردهای از سرویسهای ابری در برابر تهدیدهای امنیتی محافظت کنند. Halberd با توجه به توانایی خود در پشتیبانی از این پلتفرمهای بزرگ و محبوب، ابزاری کلیدی برای مدیریت امنیت در محیطهای ابری محسوب میشود. استفاده از رابط کاربری وبی آسان، اجرای تکنیکهای حمله را برای متخصصین امنیت و مدیران IT ساده میکند، که نه تنها به افزایش امنیت کمک میکند بلکه به کارگیری سریع و کارآمد این تکنیکها را نیز امکانپذیر میسازد.
🟣لینک مقاله:
https://github.com/vectra-ai-research/Halberd?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
GitHub
GitHub - vectra-ai-research/Halberd: Halberd : Multi-Cloud Agentic Attack Tool
Halberd : Multi-Cloud Agentic Attack Tool. Contribute to vectra-ai-research/Halberd development by creating an account on GitHub.
🔵 عنوان مقاله
Authorities Seize Dark Web Marketplaces Sipulitie and Tsätti (2 minute read)
🟢 خلاصه مقاله:
مقامات فنلاندی و سوئدی با کمک شرکت امنیت سایبری بیتدیفندر، توانستند دو بازار بزرگ شبکه دارک وب به نامهای سیپولیتیه (Sipulitie) و تساتی (Tsätti) را تعطیل کنند. این دو بازار، محلی برای فروش غیرقانونی مواد مخدر بودند که معاملاتی به ارزش میلیونها دلار را در بر میگرفت. اقدامات سازمانیافته و همکاریهای بینالمللی میان این نهادها، منجر به بستن این بازارهای آنلاین شد که گامی مهم در مبارزه با فعالیتهای غیرقانونی در فضای دیجیتال به شمار میآید. این اقدام نه تنها باعث خاتمه دادن به فروش مواد مخدر در این دو سایت شد، بلکه نشان دهنده افزایش توانایی و همکاریهای بینالمللی در پیگیری و مقابله با جرائم سایبری و نیل به امنیت در فضای مجازی است.
🟣لینک مقاله:
https://hackread.com/authorities-seize-dark-web-marketplaces-sipulitie-tsatti/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Authorities Seize Dark Web Marketplaces Sipulitie and Tsätti (2 minute read)
🟢 خلاصه مقاله:
مقامات فنلاندی و سوئدی با کمک شرکت امنیت سایبری بیتدیفندر، توانستند دو بازار بزرگ شبکه دارک وب به نامهای سیپولیتیه (Sipulitie) و تساتی (Tsätti) را تعطیل کنند. این دو بازار، محلی برای فروش غیرقانونی مواد مخدر بودند که معاملاتی به ارزش میلیونها دلار را در بر میگرفت. اقدامات سازمانیافته و همکاریهای بینالمللی میان این نهادها، منجر به بستن این بازارهای آنلاین شد که گامی مهم در مبارزه با فعالیتهای غیرقانونی در فضای دیجیتال به شمار میآید. این اقدام نه تنها باعث خاتمه دادن به فروش مواد مخدر در این دو سایت شد، بلکه نشان دهنده افزایش توانایی و همکاریهای بینالمللی در پیگیری و مقابله با جرائم سایبری و نیل به امنیت در فضای مجازی است.
🟣لینک مقاله:
https://hackread.com/authorities-seize-dark-web-marketplaces-sipulitie-tsatti/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Hackread
Authorities Seize Dark Web Marketplaces Sipulitie and Tsätti
Follow us on Twitter (X) @Hackread - Facebook @ /Hackread
🔵 عنوان مقاله
Revenue Cycle Vendor Notifying Nearly 400K Patients of Hack (3 minute read)
🟢 خلاصه مقاله:
شرکت Gryphon Healthcare اعلام کرده است که اطلاعات شخصی حدود 400 هزار فرد به دلیل نقض دادهها توسط یک طرف ثالث نامشخص در معرض خطر قرار گرفته است. این اطلاعات احتمالاً شامل نامها، تاریخهای تولد، آدرسها، شمارههای تامین اجتماعی، تاریخهای خدمات، تشخیصها، اطلاعات بیمه سلامت، اطلاعات درمانی و شمارههای پرونده پزشکی، ارائه دهندگان خدمات، و داروهای تجویز شده است. Gryphon تاکنون متوجه هیچ گونه استفاده نادرست از این اطلاعات نشده است. شرکت در حال تصدیق و تحقیق بیشتر در این زمینه بوده و به افراد مربوطه توصیه میکند تا از احتمال سوء استفاده از دادههایشان آگاه باشند و حفاظت لازم را انجام دهند.
🟣لینک مقاله:
https://www.bankinfosecurity.com/revenue-cycle-vendor-notifying-400000-patients-hack-a-26523?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Revenue Cycle Vendor Notifying Nearly 400K Patients of Hack (3 minute read)
🟢 خلاصه مقاله:
شرکت Gryphon Healthcare اعلام کرده است که اطلاعات شخصی حدود 400 هزار فرد به دلیل نقض دادهها توسط یک طرف ثالث نامشخص در معرض خطر قرار گرفته است. این اطلاعات احتمالاً شامل نامها، تاریخهای تولد، آدرسها، شمارههای تامین اجتماعی، تاریخهای خدمات، تشخیصها، اطلاعات بیمه سلامت، اطلاعات درمانی و شمارههای پرونده پزشکی، ارائه دهندگان خدمات، و داروهای تجویز شده است. Gryphon تاکنون متوجه هیچ گونه استفاده نادرست از این اطلاعات نشده است. شرکت در حال تصدیق و تحقیق بیشتر در این زمینه بوده و به افراد مربوطه توصیه میکند تا از احتمال سوء استفاده از دادههایشان آگاه باشند و حفاظت لازم را انجام دهند.
🟣لینک مقاله:
https://www.bankinfosecurity.com/revenue-cycle-vendor-notifying-400000-patients-hack-a-26523?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Bank info security
Revenue Cycle Vendor Notifying 400,000 Patients of Hack
A Texas-based revenue cycle management firm is notifying about 400,000 individuals of a hacking incident it says originated with another third party. The incident
🔵 عنوان مقاله
Chinese Researchers Find a Potential Quantum Attack on Classical Encryption (4 minute read)
🟢 خلاصه مقاله:
گروهی از محققان مقالهای را منتشر کردهاند که جزئیات یک حمله جدید را توسط سیستمهای کوانتومی آنیلینگ تجاری D-wave بیان میکند. این حمله به الگوریتمهای ساختار شبکه جایگزینی-جایابی (Substitution-Permutation Network) که حیاتی برای استانداردهای رمزنگاری AES هستند، هدف قرار داده است. با این حال، گزارش به هدف قرار دادن کلیدی با طول 22 بیتی محدود شده است، که بسیار کوچکتر از کلیدهای معمولاً استفاده شده است. این تحقیق نشان میدهد که چگونه سیستمهای کوانتومی میتوانند برای نفوذ به الگوریتمهای رمزنگاری که بر اساس ساختارهای شناخته شده هستند استفاده شوند، اگرچه کاربردهای واقعی این روش تاکنون محدود به کلیدهای بسیار کوچکتر است. این مطالعه میتواند نشاندهنده امکانات و محدودیتهای فعلی در استفاده از تکنولوژی کوانتومی در دنیای رمزنگاری باشد.
🟣لینک مقاله:
https://www.theregister.com/2024/10/14/china_quantum_attack/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Chinese Researchers Find a Potential Quantum Attack on Classical Encryption (4 minute read)
🟢 خلاصه مقاله:
گروهی از محققان مقالهای را منتشر کردهاند که جزئیات یک حمله جدید را توسط سیستمهای کوانتومی آنیلینگ تجاری D-wave بیان میکند. این حمله به الگوریتمهای ساختار شبکه جایگزینی-جایابی (Substitution-Permutation Network) که حیاتی برای استانداردهای رمزنگاری AES هستند، هدف قرار داده است. با این حال، گزارش به هدف قرار دادن کلیدی با طول 22 بیتی محدود شده است، که بسیار کوچکتر از کلیدهای معمولاً استفاده شده است. این تحقیق نشان میدهد که چگونه سیستمهای کوانتومی میتوانند برای نفوذ به الگوریتمهای رمزنگاری که بر اساس ساختارهای شناخته شده هستند استفاده شوند، اگرچه کاربردهای واقعی این روش تاکنون محدود به کلیدهای بسیار کوچکتر است. این مطالعه میتواند نشاندهنده امکانات و محدودیتهای فعلی در استفاده از تکنولوژی کوانتومی در دنیای رمزنگاری باشد.
🟣لینک مقاله:
https://www.theregister.com/2024/10/14/china_quantum_attack/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
The Register
Crypto-apocalypse soon? Chinese researchers find a potential quantum attack on classical encryption
With an off-the-shelf D-Wave machine, but only against very short keys
🔵 عنوان مقاله
New macOS TCC Vulnerability Discovered (2 minute read)
🟢 خلاصه مقاله:
پژوهشگران مایکروسافت آسیبپذیری جدیدی را کشف کردند که به مهاجمان اجازه میدهد تا از محافظتهای شفافیت، رضایت و کنترل (TCC) برای مرورگر سافاری عبور کنند. این آسیبپذیری میتواند توسط یک مهاجم با تغییر فایلهای پیکربندی خاص در سافاری و سپس وادار کردن کاربر به مراجعه به یک صفحه مخرب مورد بهرهبرداری قرار بگیرد. یک وصله برای رفع این نقص موجود است و به کاربران توصیه میشود که بهروزرسانی انجام دهند، چرا که مایکروسافت تشخیص داده است ممکن است بازیگران تهدید به طور فعال در حال بهرهبرداری از این آسیبپذیری باشند. این کشف نشاندهنده اهمیت بهروزرسانیهای امنیتی و آگاهی از تغییرات امنیتی در نرمافزارهای مورد استفاده است.
🟣لینک مقاله:
https://cybernews.com/security/new-macos-vulnerability-discovered-get-the-patch/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
New macOS TCC Vulnerability Discovered (2 minute read)
🟢 خلاصه مقاله:
پژوهشگران مایکروسافت آسیبپذیری جدیدی را کشف کردند که به مهاجمان اجازه میدهد تا از محافظتهای شفافیت، رضایت و کنترل (TCC) برای مرورگر سافاری عبور کنند. این آسیبپذیری میتواند توسط یک مهاجم با تغییر فایلهای پیکربندی خاص در سافاری و سپس وادار کردن کاربر به مراجعه به یک صفحه مخرب مورد بهرهبرداری قرار بگیرد. یک وصله برای رفع این نقص موجود است و به کاربران توصیه میشود که بهروزرسانی انجام دهند، چرا که مایکروسافت تشخیص داده است ممکن است بازیگران تهدید به طور فعال در حال بهرهبرداری از این آسیبپذیری باشند. این کشف نشاندهنده اهمیت بهروزرسانیهای امنیتی و آگاهی از تغییرات امنیتی در نرمافزارهای مورد استفاده است.
🟣لینک مقاله:
https://cybernews.com/security/new-macos-vulnerability-discovered-get-the-patch/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Cybernews
New macOS vulnerability discovered: get the patch before attackers get access
Microsoft researchers have unveiled a new macOS vulnerability that attackers can exploit to gain unauthorized access to protected data.
🔵 عنوان مقاله
Node Version Audit (GitHub Repo)
🟢 خلاصه مقاله:
Node Version Audit یک ابزار مفید برای بررسی نسخههای Node.js میباشد که با استفاده از فهرست بهروز شدهای از حفرههای امنیتی (CVE)، انتشارات جدید، و تاریخهای پایان عمر (EOL) کار میکند. این ابزار به توسعهدهندگان و مدیران سیستم کمک میکند تا از امنیت و بهروز بودن نسخههای Node.js استفادهشده در پروژههای خود اطمینان حاصل کنند. استفاده از Node Version Audit به این دلیل مهم است که نسخههای کهنه و دارای آسیبپذیریهای شناختهشده میتوانند به مخاطرات امنیتی جدی منجر شوند. این ابزار به طور خودکار نسخههای Node.js را با لیستی جامع از CVEها تطبیق داده و همچنین تاریخهای انتشار و پایان عمر هر نسخه را گزارش میدهد، که به کاربران امکان میدهد تصمیمات آگاهانهای درباره بهروزرسانیها و میزان امنیت نرمافزار خود بگیرند.
🟣لینک مقاله:
https://github.com/lightswitch05/node-version-audit?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Node Version Audit (GitHub Repo)
🟢 خلاصه مقاله:
Node Version Audit یک ابزار مفید برای بررسی نسخههای Node.js میباشد که با استفاده از فهرست بهروز شدهای از حفرههای امنیتی (CVE)، انتشارات جدید، و تاریخهای پایان عمر (EOL) کار میکند. این ابزار به توسعهدهندگان و مدیران سیستم کمک میکند تا از امنیت و بهروز بودن نسخههای Node.js استفادهشده در پروژههای خود اطمینان حاصل کنند. استفاده از Node Version Audit به این دلیل مهم است که نسخههای کهنه و دارای آسیبپذیریهای شناختهشده میتوانند به مخاطرات امنیتی جدی منجر شوند. این ابزار به طور خودکار نسخههای Node.js را با لیستی جامع از CVEها تطبیق داده و همچنین تاریخهای انتشار و پایان عمر هر نسخه را گزارش میدهد، که به کاربران امکان میدهد تصمیمات آگاهانهای درباره بهروزرسانیها و میزان امنیت نرمافزار خود بگیرند.
🟣لینک مقاله:
https://github.com/lightswitch05/node-version-audit?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
GitHub
GitHub - lightswitch05/node-version-audit: Audit your Node version for known CVEs and patches
Audit your Node version for known CVEs and patches - lightswitch05/node-version-audit
🔵 عنوان مقاله
EU brings product liability rules in line with digital age and circular economy (2 minute read)
🟢 خلاصه مقاله:
مقالهای که شما به آن اشاره کردهاید، به بروزرسانی قوانین مسئولیت محصول در اتحادیه اروپا میپردازد که اکنون شامل نرمافزار و خطرات مرتبط با آن میشود. در این بروزرسانی، اتحادیه اروپا استانداردهای جدیدی را تعیین کرده تا از مصرفکنندگان در برابر خطرات احتمالی ناشی از نرمافزارها محافظت کند. این قوانین جدید، سازندگان نرمافزارها را ملزم میکند که در صورت بروز آسیب یا خسارت به کاربر ناشی از نقص محصول، مسئولیت پذیر باشند. هدف از این تغییرات، افزایش امنیت دیجیتالی و حفاظت از حقوق مصرفکنندگان در دنیای فزایندهای از محصولات مبتنی بر نرمافزار است. با این حساب، تولیدکنندگان نرمافزار باید استانداردهای سختگیرانهتری را در تولید محصولات خود اعمال کنند تا از بروز خطرات جلوگیری کنند و در صورت وقوع خطر، قادر به جبران خسارت به مصرفکنندگان باشند. این قوانین بهطور مشخص قصد دارند اطمینان حاصل کنند که نرمافزارها به طور مناسب تست و بررسی شوند قبل از اینکه به بازار عرضه شوند.
🟣لینک مقاله:
https://www.consilium.europa.eu/en/press/press-releases/2024/10/10/eu-brings-product-liability-rules-in-line-with-digital-age-and-circular-economy/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
EU brings product liability rules in line with digital age and circular economy (2 minute read)
🟢 خلاصه مقاله:
مقالهای که شما به آن اشاره کردهاید، به بروزرسانی قوانین مسئولیت محصول در اتحادیه اروپا میپردازد که اکنون شامل نرمافزار و خطرات مرتبط با آن میشود. در این بروزرسانی، اتحادیه اروپا استانداردهای جدیدی را تعیین کرده تا از مصرفکنندگان در برابر خطرات احتمالی ناشی از نرمافزارها محافظت کند. این قوانین جدید، سازندگان نرمافزارها را ملزم میکند که در صورت بروز آسیب یا خسارت به کاربر ناشی از نقص محصول، مسئولیت پذیر باشند. هدف از این تغییرات، افزایش امنیت دیجیتالی و حفاظت از حقوق مصرفکنندگان در دنیای فزایندهای از محصولات مبتنی بر نرمافزار است. با این حساب، تولیدکنندگان نرمافزار باید استانداردهای سختگیرانهتری را در تولید محصولات خود اعمال کنند تا از بروز خطرات جلوگیری کنند و در صورت وقوع خطر، قادر به جبران خسارت به مصرفکنندگان باشند. این قوانین بهطور مشخص قصد دارند اطمینان حاصل کنند که نرمافزارها به طور مناسب تست و بررسی شوند قبل از اینکه به بازار عرضه شوند.
🟣لینک مقاله:
https://www.consilium.europa.eu/en/press/press-releases/2024/10/10/eu-brings-product-liability-rules-in-line-with-digital-age-and-circular-economy/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Consilium
EU brings product liability rules in line with digital age and circular economy
The Council adopts a directive to improve EU-wide product liability rules.
🔵 عنوان مقاله
50,000 Files Exposed in Nidec Ransomware Attack (2 minute read)
🟢 خلاصه مقاله:
در ماه اوت، شرکت Nidec در معرض حمله رمزگذاری قرار گرفت که در آن هکرها با دستیابی به اعتبارنامههای دامنه، ۵۰,۶۹۴ فایل را سرقت کردند. شرکت Nidec در برابر درخواستهای فدیه از سوی مهاجمین مقاومت نشان داد و به همین دلیل، مهاجمین مدارک را در وب تاریک منتشر کردند. این نشاندهنده اهمیت امنیت سایبری و آمادهسازی برای مقابله با چنین تهدیداتی است. افشای اطلاعات میتواند تأثیرات قابل توجهی بر نام تجاری و اعتبار یک شرکت داشته باشد.
🟣لینک مقاله:
https://www.infosecurity-magazine.com/news/nidec-ransomware-attack-expose/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
50,000 Files Exposed in Nidec Ransomware Attack (2 minute read)
🟢 خلاصه مقاله:
در ماه اوت، شرکت Nidec در معرض حمله رمزگذاری قرار گرفت که در آن هکرها با دستیابی به اعتبارنامههای دامنه، ۵۰,۶۹۴ فایل را سرقت کردند. شرکت Nidec در برابر درخواستهای فدیه از سوی مهاجمین مقاومت نشان داد و به همین دلیل، مهاجمین مدارک را در وب تاریک منتشر کردند. این نشاندهنده اهمیت امنیت سایبری و آمادهسازی برای مقابله با چنین تهدیداتی است. افشای اطلاعات میتواند تأثیرات قابل توجهی بر نام تجاری و اعتبار یک شرکت داشته باشد.
🟣لینک مقاله:
https://www.infosecurity-magazine.com/news/nidec-ransomware-attack-expose/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Infosecurity Magazine
50,000 Files Exposed in Nidec Ransomware Attack
The August ransomware attack stole 50,000+ documents from Nidec, leaked after ransom refusal