🔵 عنوان مقاله
Hazy Hawk Gang Exploits DNS Misconfigs to Hijack Trusted Domains (2 minute read)
🟢 خلاصه مقاله:
مقالهای که در دست بررسی است، به تلاشهای یک عامل تهدید به نام "هیزی هاوک" میپردازد که به دنبال سرقت رکوردهای DNS CNAME متروکهای است که به خدمات ابری رها شده اشاره میکنند تا از آنها در توزیع کلاهبرداریها، برنامههای جعلی و مخرب استفاده کند. هیزی هاوک با جستجو برای دامنههایی که دارای رکوردهای CNAME معلق هستند شروع کرده، سپس منبع ابری جدیدی با همان نام CNAME متروکه ثبت میکند و در نهایت صدها آدرس URL مخرب ایجاد میکند که کاربران را به سایتهای کلاهبرداری منتقل میکنند. از جمله دامنههای زیرمجموعهای که توسط این عامل تهدید مورد سرقت قرار گرفته، میتوان به cdc[.]gov، ted[.]com، nyu[.]edu و unicef[.]org اشاره کرد. این استراتژی نشان دهنده یک تهدید جدی در امنیت سایبری است که میتواند نتایج ویرانگری برای سازمانها و فردهای مختلف داشته باشد.
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/hazy-hawk-gang-exploits-dns-misconfigs-to-hijack-trusted-domains/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Hazy Hawk Gang Exploits DNS Misconfigs to Hijack Trusted Domains (2 minute read)
🟢 خلاصه مقاله:
مقالهای که در دست بررسی است، به تلاشهای یک عامل تهدید به نام "هیزی هاوک" میپردازد که به دنبال سرقت رکوردهای DNS CNAME متروکهای است که به خدمات ابری رها شده اشاره میکنند تا از آنها در توزیع کلاهبرداریها، برنامههای جعلی و مخرب استفاده کند. هیزی هاوک با جستجو برای دامنههایی که دارای رکوردهای CNAME معلق هستند شروع کرده، سپس منبع ابری جدیدی با همان نام CNAME متروکه ثبت میکند و در نهایت صدها آدرس URL مخرب ایجاد میکند که کاربران را به سایتهای کلاهبرداری منتقل میکنند. از جمله دامنههای زیرمجموعهای که توسط این عامل تهدید مورد سرقت قرار گرفته، میتوان به cdc[.]gov، ted[.]com، nyu[.]edu و unicef[.]org اشاره کرد. این استراتژی نشان دهنده یک تهدید جدی در امنیت سایبری است که میتواند نتایج ویرانگری برای سازمانها و فردهای مختلف داشته باشد.
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/hazy-hawk-gang-exploits-dns-misconfigs-to-hijack-trusted-domains/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
BleepingComputer
Hazy Hawk gang exploits DNS misconfigs to hijack trusted domains
A threat actor named 'Hazy Hawk' has been using DNS CNAME hijacking to hijack abandoned cloud endpoints of domains belonging to trusted organizations and incorporate them in large-scale scam delivery and traffic distribution systems (TDS).
🔵 عنوان مقاله
WPAUDIT (GitHub Repo)
🟢 خلاصه مقاله:
مجموعه امنیتی WPAUDIT که برای وردپرس طراحی شده است، به طور خاص برای شناسایی خودکار نقاط ضعف و آسیبپذیریهای امنیتی در نصبهای وردپرس به کار میرود. این مجموعه با قابلیت پیکربندی بالا و به صورت ماژولار عرضه شده است تا فرآیند بررسی امنیتی را تسهیل بخشد. WPAUDIT اجازه میدهد تا کاربران با تنظیمات دلخواه خود، عمق و دقت تحلیلهای امنیتی را کنترل کنند. این ابزار با تأکید بر خودکارسازی، کمک میکند تا به سرعت و به شکل مؤثری تهدیدها و آسیبپذیریها در پلتفرمهای وردپرس شناسایی شوند، از این رو به بهبود و ارتقاء سطح امنیت وبسایتهای مبتنی بر وردپرس کمک شایانی مینماید. طراحی ماژولار WPAUDIT همچنین امکان اضافه نمودن ویژگیهای جدید و بهروزرسانیها را به آسانی فراهم میآورد.
🟣لینک مقاله:
https://github.com/ihuzaifashoukat/wpaudit?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
WPAUDIT (GitHub Repo)
🟢 خلاصه مقاله:
مجموعه امنیتی WPAUDIT که برای وردپرس طراحی شده است، به طور خاص برای شناسایی خودکار نقاط ضعف و آسیبپذیریهای امنیتی در نصبهای وردپرس به کار میرود. این مجموعه با قابلیت پیکربندی بالا و به صورت ماژولار عرضه شده است تا فرآیند بررسی امنیتی را تسهیل بخشد. WPAUDIT اجازه میدهد تا کاربران با تنظیمات دلخواه خود، عمق و دقت تحلیلهای امنیتی را کنترل کنند. این ابزار با تأکید بر خودکارسازی، کمک میکند تا به سرعت و به شکل مؤثری تهدیدها و آسیبپذیریها در پلتفرمهای وردپرس شناسایی شوند، از این رو به بهبود و ارتقاء سطح امنیت وبسایتهای مبتنی بر وردپرس کمک شایانی مینماید. طراحی ماژولار WPAUDIT همچنین امکان اضافه نمودن ویژگیهای جدید و بهروزرسانیها را به آسانی فراهم میآورد.
🟣لینک مقاله:
https://github.com/ihuzaifashoukat/wpaudit?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
GitHub
GitHub - ihuzaifashoukat/wpaudit: WPAUDIT: Advanced WordPress security auditing suite & vulnerability scanner. Automates pentesting…
WPAUDIT: Advanced WordPress security auditing suite & vulnerability scanner. Automates pentesting with Nmap, WPScan, Nuclei, SQLMap. Comprehensive reports. Ideal for ethical hackers &am...
🔵 عنوان مقاله
Okta Security Detection Catalog (GitHub Repo)
🟢 خلاصه مقاله:
این مقاله به بررسی و توضیح مجموعهای از قوانین تشخیص برای نظارت امنیتی در محیطهای Okta میپردازد. ابتدا، تعریفی از محیطهای Okta و اهمیت آنها در حفاظت از اطلاعات و دادههای کاربردی ارائه شده است. سپس، توضیحاتی دقیق در مورد فیلدهای گزارشی که برای تحلیل تهدیدات استفاده میشوند، آورده شدهاند. مقاله به طور خاص بر روی نحوه تفسیر و استفاده از این فیلدها برای شناسایی و ردیابی فعالیتهای مظنون و ناخواسته تمرکز دارد. قوانین تشخیص ارائه شده در این مقاله به منظور بهبود فرآیندهای تحلیل تهدید و واکنشگرایی در برابر حملات امنیتی طراحی شدهاند. این قوانین میتوانند به عنوان بخشی از استراتژی کلی نظارت امنیتی در سازمانهای استفادهکننده از Okta به کار روند تا امنیت دادهها و دسترسیها را به طور مؤثر تضمین کنند.
🟣لینک مقاله:
https://github.com/okta/customer-detections?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Okta Security Detection Catalog (GitHub Repo)
🟢 خلاصه مقاله:
این مقاله به بررسی و توضیح مجموعهای از قوانین تشخیص برای نظارت امنیتی در محیطهای Okta میپردازد. ابتدا، تعریفی از محیطهای Okta و اهمیت آنها در حفاظت از اطلاعات و دادههای کاربردی ارائه شده است. سپس، توضیحاتی دقیق در مورد فیلدهای گزارشی که برای تحلیل تهدیدات استفاده میشوند، آورده شدهاند. مقاله به طور خاص بر روی نحوه تفسیر و استفاده از این فیلدها برای شناسایی و ردیابی فعالیتهای مظنون و ناخواسته تمرکز دارد. قوانین تشخیص ارائه شده در این مقاله به منظور بهبود فرآیندهای تحلیل تهدید و واکنشگرایی در برابر حملات امنیتی طراحی شدهاند. این قوانین میتوانند به عنوان بخشی از استراتژی کلی نظارت امنیتی در سازمانهای استفادهکننده از Okta به کار روند تا امنیت دادهها و دسترسیها را به طور مؤثر تضمین کنند.
🟣لینک مقاله:
https://github.com/okta/customer-detections?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
GitHub
GitHub - okta/customer-detections: A public collection of detections designed to detect threats associated with the Okta WIC Platform.
A public collection of detections designed to detect threats associated with the Okta WIC Platform. - okta/customer-detections
🔵 عنوان مقاله
Greenmask (GitHub Repo)
🟢 خلاصه مقاله:
Greenmask معرفی شده در مقاله، یک ابزار قوی و منبع باز است که برای انجام چندین عملیات مختلف بر روی پایگاههای داده طراحی شده است. این ابزار عمدتاً در زمینههای تخلیه پشتیبان (backup dumping)، مخفیسازی دادهها (anonymization)، تولید دادههای مصنوعی و بازیابی دادهها کاربرد دارد. فرایند تخلیه پشتیبان به کاربران اجازه میدهد تا نسخههای امن و قابل اطمینانی از دادههای موجود در پایگاه داده را بدون نیاز به خاموش کردن سیستم جمعآوری کنند. مخفیسازی دادهها امکان پنهانسازی هویت اطلاعات حساس را بدون از بین بردن ساختار و ارزش آنالیزی دادهها فراهم میآورد. تولید دادههای مصنوعی به کاربران اجازه میدهد که دادههایی شبیه به دادههای واقعی ایجاد کنند که میتواند برای تستها و آزمونهای مختلف به کار رود. در نهایت، بازیابی دادهها فرایندی است که اطلاعات را از نسخ پشتیبان به سیستم بازیابی میکند. Greenmask با این قابلیتهای خود نقش مهمی در مدیریت امنیت و کارایی دادهها دارد.
🟣لینک مقاله:
https://github.com/GreenmaskIO/greenmask?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Greenmask (GitHub Repo)
🟢 خلاصه مقاله:
Greenmask معرفی شده در مقاله، یک ابزار قوی و منبع باز است که برای انجام چندین عملیات مختلف بر روی پایگاههای داده طراحی شده است. این ابزار عمدتاً در زمینههای تخلیه پشتیبان (backup dumping)، مخفیسازی دادهها (anonymization)، تولید دادههای مصنوعی و بازیابی دادهها کاربرد دارد. فرایند تخلیه پشتیبان به کاربران اجازه میدهد تا نسخههای امن و قابل اطمینانی از دادههای موجود در پایگاه داده را بدون نیاز به خاموش کردن سیستم جمعآوری کنند. مخفیسازی دادهها امکان پنهانسازی هویت اطلاعات حساس را بدون از بین بردن ساختار و ارزش آنالیزی دادهها فراهم میآورد. تولید دادههای مصنوعی به کاربران اجازه میدهد که دادههایی شبیه به دادههای واقعی ایجاد کنند که میتواند برای تستها و آزمونهای مختلف به کار رود. در نهایت، بازیابی دادهها فرایندی است که اطلاعات را از نسخ پشتیبان به سیستم بازیابی میکند. Greenmask با این قابلیتهای خود نقش مهمی در مدیریت امنیت و کارایی دادهها دارد.
🟣لینک مقاله:
https://github.com/GreenmaskIO/greenmask?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
GitHub
GitHub - GreenmaskIO/greenmask: PostgreSQL database anonymization and synthetic data generation tool
PostgreSQL database anonymization and synthetic data generation tool - GreenmaskIO/greenmask
🔵 عنوان مقاله
Russia-Linked SpyPress Malware Exploits Webmails to Spy on Ukraine (3 minute read)
🟢 خلاصه مقاله:
مقالهای که بررسی شده، به فعالیتهای گروه هک روسی به نام Sednit میپردازد که به جاسوسی از اوکراین و متحدان آن از طریق استفاده از باگهای ایمیل و پیامهای جعلی میتراوشاند. این گروه از تکنیکهای فیشینگ استفاده میکند تا از طریق ارسال ایمیلهای آلوده، بدافزارها را به درون سیستمهای وبمیل مانند RoundCube، Zimbra و Horde نفوذ دهد. فعالیتهای گروه Sednit به عنوان تهدیدی عمده برای امنیت سایبری در منطقه شناخته شده است. تحلیلها نشان میدهد که اهداف این گروه از هک گستردهتر و شامل دولتها و سازمانهای بینالمللی نیز میشود. این گونه حملات همچنین تصویری بزرگتر از رویکرد ژئوپلتیکی و تلاشهای جاسوسی سایبری روسیه را آشکار میسازد.
🟣لینک مقاله:
https://hackread.com/russia-spypress-malware-exploits-webmails-spy-ukraine/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Russia-Linked SpyPress Malware Exploits Webmails to Spy on Ukraine (3 minute read)
🟢 خلاصه مقاله:
مقالهای که بررسی شده، به فعالیتهای گروه هک روسی به نام Sednit میپردازد که به جاسوسی از اوکراین و متحدان آن از طریق استفاده از باگهای ایمیل و پیامهای جعلی میتراوشاند. این گروه از تکنیکهای فیشینگ استفاده میکند تا از طریق ارسال ایمیلهای آلوده، بدافزارها را به درون سیستمهای وبمیل مانند RoundCube، Zimbra و Horde نفوذ دهد. فعالیتهای گروه Sednit به عنوان تهدیدی عمده برای امنیت سایبری در منطقه شناخته شده است. تحلیلها نشان میدهد که اهداف این گروه از هک گستردهتر و شامل دولتها و سازمانهای بینالمللی نیز میشود. این گونه حملات همچنین تصویری بزرگتر از رویکرد ژئوپلتیکی و تلاشهای جاسوسی سایبری روسیه را آشکار میسازد.
🟣لینک مقاله:
https://hackread.com/russia-spypress-malware-exploits-webmails-spy-ukraine/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Hackread
Russia-Linked SpyPress Malware Exploits Webmails to Spy on Ukraine
Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread
🔵 عنوان مقاله
Have I Been Pwned 2.0 (11 minute read)
🟢 خلاصه مقاله:
وبسایت جدید Have I Been Pwned 2.0 با ویژگیها و بهبودهای زیادی راهاندازی شده است. این نسخه تازه، عملکرد جستجوی بهتری را ارائه میدهد و صفحهای مخصوص به اطلاعات نقضها اضافه شده است. همچنین داشبوردی کاربرپسند تعبیه شده تا استفاده از سایت راحتتر و دقیقتر باشد. اصلیترین هدف سایت همچنان ارائه خدمات مفید برای کاربران است، با این حال، تمرکز بیشتری بر روی افزایش حرفهایگری و بهبود کلی تجربه کاربری شده است. این تغییرات در راستای تلاش برای پیشرفت و افزایش کارایی وبسایت صورت گرفتهاند.
🟣لینک مقاله:
https://www.troyhunt.com/have-i-been-pwned-2-0-is-now-live/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Have I Been Pwned 2.0 (11 minute read)
🟢 خلاصه مقاله:
وبسایت جدید Have I Been Pwned 2.0 با ویژگیها و بهبودهای زیادی راهاندازی شده است. این نسخه تازه، عملکرد جستجوی بهتری را ارائه میدهد و صفحهای مخصوص به اطلاعات نقضها اضافه شده است. همچنین داشبوردی کاربرپسند تعبیه شده تا استفاده از سایت راحتتر و دقیقتر باشد. اصلیترین هدف سایت همچنان ارائه خدمات مفید برای کاربران است، با این حال، تمرکز بیشتری بر روی افزایش حرفهایگری و بهبود کلی تجربه کاربری شده است. این تغییرات در راستای تلاش برای پیشرفت و افزایش کارایی وبسایت صورت گرفتهاند.
🟣لینک مقاله:
https://www.troyhunt.com/have-i-been-pwned-2-0-is-now-live/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Troy Hunt
Have I Been Pwned 2.0 is Now Live!
This has been a very long time coming, but finally, after a marathon effort, the brand new Have I Been Pwned website is now live!
🔵 عنوان مقاله
Fake KeePass password manager leads to ESXi ransomware attack (3 minute read)
🟢 خلاصه مقاله:
مقالهای که خواندهاید به بررسی یک حمله سایبری میپردازد که در آن هکرها یک نسخه جعلی از مدیریتکننده رمز عبور KeePass ساختهاند تا دادهها را سرقت کرده و بدافزار باجافزار را نصب کنند. این نسخه جعلی از طریق تبلیغات و وبسایتهای جعلی که شبیه به صفحات واقعی نرمافزار میباشند، پخش شده است. استفاده از این تکنیکها نشاندهنده پیچیدگی و زیرکی هکرها است که تلاش میکنند تا کاربران را فریب دهند تا نرمافزار جعلی را دانلود و نصب کنند. این حملات نه تنها منجر به دزدیده شدن اطلاعات حساس میشود، بلکه ریسک نصب بدافزارهای مخرب مانند باجافزار را نیز افزایش میدهد، که میتواند به طور چشمگیری به امنیت و خصوصیت دیجیتال فرد آسیب بزند.
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/fake-keepass-password-manager-leads-to-esxi-ransomware-attack/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Fake KeePass password manager leads to ESXi ransomware attack (3 minute read)
🟢 خلاصه مقاله:
مقالهای که خواندهاید به بررسی یک حمله سایبری میپردازد که در آن هکرها یک نسخه جعلی از مدیریتکننده رمز عبور KeePass ساختهاند تا دادهها را سرقت کرده و بدافزار باجافزار را نصب کنند. این نسخه جعلی از طریق تبلیغات و وبسایتهای جعلی که شبیه به صفحات واقعی نرمافزار میباشند، پخش شده است. استفاده از این تکنیکها نشاندهنده پیچیدگی و زیرکی هکرها است که تلاش میکنند تا کاربران را فریب دهند تا نرمافزار جعلی را دانلود و نصب کنند. این حملات نه تنها منجر به دزدیده شدن اطلاعات حساس میشود، بلکه ریسک نصب بدافزارهای مخرب مانند باجافزار را نیز افزایش میدهد، که میتواند به طور چشمگیری به امنیت و خصوصیت دیجیتال فرد آسیب بزند.
🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/fake-keepass-password-manager-leads-to-esxi-ransomware-attack/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
BleepingComputer
Fake KeePass password manager leads to ESXi ransomware attack
Threat actors have been distributing trojanized versions of the KeePass password manager for at least eight months to install Cobalt Strike beacons, steal credentials, and ultimately, deploy ransomware on the breached network.
🔵 عنوان مقاله
Password-Monitor (GitHub Repo)
🟢 خلاصه مقاله:
با استفاده از اسکن اطلاعات در نقضهای واقعی دادهها، ایمنی رمز عبور خود را تضمین کنید. این رویکرد به شما امکان میدهد تا از آسیبپذیریهای احتمالی رمزهای عبور خود آگاه شوید و در عین حال اقدامات لازم برای محافظت از اطلاعات شخصیتان را به کار ببرید. اطمینان حاصل کنید که سیستمهایی که از آنها استفاده میکنید جامع و بهروز باشند تا بتوانید به طور موثری از نقضهای داده محافظت کنید. این اقدامات میتواند شامل تغییر رمزهای عبور آسیبدیده، استفاده از احراز هویت دو عاملی و بررسی دقیق دسترسیهای مجاز به اطلاعات حساس باشد.
🟣لینک مقاله:
https://github.com/StellarSand/Password-Monitor?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Password-Monitor (GitHub Repo)
🟢 خلاصه مقاله:
با استفاده از اسکن اطلاعات در نقضهای واقعی دادهها، ایمنی رمز عبور خود را تضمین کنید. این رویکرد به شما امکان میدهد تا از آسیبپذیریهای احتمالی رمزهای عبور خود آگاه شوید و در عین حال اقدامات لازم برای محافظت از اطلاعات شخصیتان را به کار ببرید. اطمینان حاصل کنید که سیستمهایی که از آنها استفاده میکنید جامع و بهروز باشند تا بتوانید به طور موثری از نقضهای داده محافظت کنید. این اقدامات میتواند شامل تغییر رمزهای عبور آسیبدیده، استفاده از احراز هویت دو عاملی و بررسی دقیق دسترسیهای مجاز به اطلاعات حساس باشد.
🟣لینک مقاله:
https://github.com/StellarSand/Password-Monitor?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
GitHub
GitHub - StellarSand/Password-Monitor: Ensure your password safety by scanning in real data breaches.
Ensure your password safety by scanning in real data breaches. - GitHub - StellarSand/Password-Monitor: Ensure your password safety by scanning in real data breaches.
🔵 عنوان مقاله
Securing CI/CD workflows with Wazuh (5 minute read)
🟢 خلاصه مقاله:
مقالهای که مورد بررسی قرار گرفت درباره ریسکهای امنیتی ناشی از خودکارسازی توسعه نرمافزار با استفاده از فرآیندهای CI/CD نظیر حملات زنجیرهای تأمین و پیکربندیهای نادرست میپردازد. Wazuh، یک پلتفرم امنیتی متنباز، امنیت CI/CD را از طریق جمعآوری لاگها، نظارت بر یکپارچگی فایلها، قوانین امنیتی سفارشی و دیگر امکانات تقویت میکند. در این پست توضیح داده شده که چگونه میتوان از Wazuh استفاده کرد. استفاده از Wazuh در پایپلاینهای CI/CD به شناسایی و رفع نقاط ضعف امنیتی و جلوگیری از نفوذ و تخریب اطلاعات کمک میکند. از این طریق، سازمانها میتوانند از ثبات و امنیت بیشتری در فرآیندهای توسعه نرمافزار خود بهرهمند شوند.
🟣لینک مقاله:
https://thehackernews.com/2025/05/securing-cicd-workflows-with-wazuh.html?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Securing CI/CD workflows with Wazuh (5 minute read)
🟢 خلاصه مقاله:
مقالهای که مورد بررسی قرار گرفت درباره ریسکهای امنیتی ناشی از خودکارسازی توسعه نرمافزار با استفاده از فرآیندهای CI/CD نظیر حملات زنجیرهای تأمین و پیکربندیهای نادرست میپردازد. Wazuh، یک پلتفرم امنیتی متنباز، امنیت CI/CD را از طریق جمعآوری لاگها، نظارت بر یکپارچگی فایلها، قوانین امنیتی سفارشی و دیگر امکانات تقویت میکند. در این پست توضیح داده شده که چگونه میتوان از Wazuh استفاده کرد. استفاده از Wazuh در پایپلاینهای CI/CD به شناسایی و رفع نقاط ضعف امنیتی و جلوگیری از نفوذ و تخریب اطلاعات کمک میکند. از این طریق، سازمانها میتوانند از ثبات و امنیت بیشتری در فرآیندهای توسعه نرمافزار خود بهرهمند شوند.
🟣لینک مقاله:
https://thehackernews.com/2025/05/securing-cicd-workflows-with-wazuh.html?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
🔵 عنوان مقاله
Why Recreating an IAM Role Doesn't Restore Trust: A Gotcha in Role ARNs (4 minute read)
🟢 خلاصه مقاله:
در AWS IAM، سیاستهای اعتماد به شناسههای ARN در JSON خود اشاره میکنند اما در واقع به یک شناسه اصلی ثابت اشاره دارند. به این ترتیب، اگر نقشی حذف شده و مجدداً ایجاد شود، سیاست اعتماد نیز باید مجدداً ایجاد شود، حتی اگر ARN تغییر نکرده باشد. این امر یک مزیت امنیتی را فراهم میآورد به گونهای که اگر نقشی حذف شود اما سیاست اعتماد به طور ناخواسته بهروزرسانی نشود، نمیتوان آن نقش را به طور پنهانی دوباره ایجاد کرد و به همان سطح اعتماد قبلی دست یافت. کاربران میتوانند با استفاده از حساب کامل به عنوان اصل در سیاست اعتماد و با استفاده از بلوک شرطی که دسترسی را به ARN نقش خاص محدود میکند، این مشکل را دور بزنند.
🟣لینک مقاله:
https://hackingthe.cloud/aws/general-knowledge/why_recreating_an_iam_role_doesnt_restore_trust_a_gotcha_in_role_arns/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Why Recreating an IAM Role Doesn't Restore Trust: A Gotcha in Role ARNs (4 minute read)
🟢 خلاصه مقاله:
در AWS IAM، سیاستهای اعتماد به شناسههای ARN در JSON خود اشاره میکنند اما در واقع به یک شناسه اصلی ثابت اشاره دارند. به این ترتیب، اگر نقشی حذف شده و مجدداً ایجاد شود، سیاست اعتماد نیز باید مجدداً ایجاد شود، حتی اگر ARN تغییر نکرده باشد. این امر یک مزیت امنیتی را فراهم میآورد به گونهای که اگر نقشی حذف شود اما سیاست اعتماد به طور ناخواسته بهروزرسانی نشود، نمیتوان آن نقش را به طور پنهانی دوباره ایجاد کرد و به همان سطح اعتماد قبلی دست یافت. کاربران میتوانند با استفاده از حساب کامل به عنوان اصل در سیاست اعتماد و با استفاده از بلوک شرطی که دسترسی را به ARN نقش خاص محدود میکند، این مشکل را دور بزنند.
🟣لینک مقاله:
https://hackingthe.cloud/aws/general-knowledge/why_recreating_an_iam_role_doesnt_restore_trust_a_gotcha_in_role_arns/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
hackingthe.cloud
Why Recreating an IAM Role Doesn't Restore Trust: A Gotcha in Role ARNs - Hacking The Cloud
In AWS, deleting and recreating an IAM role results in a new identity that breaks existing trust policies. This behavior improves security by preventing identity spoofing but can cause failures in cross-account access and third-party integrations if not properly…
🔵 عنوان مقاله
Analyzing CVE-2025-31191: A macOS Security-Scoped Bookmarks Sandbox Escape (9 minute read)
🟢 خلاصه مقاله:
در ماه آوریل 2024، تیم تحقیقاتی مایکروسافت در حال تحقیق بر روی شناسایی اکسپلویتهای ماکرو برای Microsoft Office بود که به کشف آسیبپذیری در سیستم عامل macOS برخوردند. این آسیبپذیری به اپلیکیشنها اجازه میدهد بدون تعامل کاربر، از محیط App Sandbox خارج شوند. در macOS، نشانگرهای امنیتی (security-scoped bookmarks) برای دور زدن App Sandbox با استفاده از انتخابهای مشخص و پایدار کاربر طراحی شدهاند. با این حال، محققین مایکروسافت دریافتهاند که میتوان ورودیهای Keychain که برای نشانگرهای امنیتی استفاده میشوند را بازنویسی نمود و به این ترتیب نشانگرهای جدیدی را ثبت کرد. این کشف نشاندهنده یک آسیبپذیری بزرگ در امنیت macOS است که نیازمند توجه و رفع فوری است.
🟣لینک مقاله:
https://www.microsoft.com/en-us/security/blog/2025/05/01/analyzing-cve-2025-31191-a-macos-security-scoped-bookmarks-based-sandbox-escape/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Analyzing CVE-2025-31191: A macOS Security-Scoped Bookmarks Sandbox Escape (9 minute read)
🟢 خلاصه مقاله:
در ماه آوریل 2024، تیم تحقیقاتی مایکروسافت در حال تحقیق بر روی شناسایی اکسپلویتهای ماکرو برای Microsoft Office بود که به کشف آسیبپذیری در سیستم عامل macOS برخوردند. این آسیبپذیری به اپلیکیشنها اجازه میدهد بدون تعامل کاربر، از محیط App Sandbox خارج شوند. در macOS، نشانگرهای امنیتی (security-scoped bookmarks) برای دور زدن App Sandbox با استفاده از انتخابهای مشخص و پایدار کاربر طراحی شدهاند. با این حال، محققین مایکروسافت دریافتهاند که میتوان ورودیهای Keychain که برای نشانگرهای امنیتی استفاده میشوند را بازنویسی نمود و به این ترتیب نشانگرهای جدیدی را ثبت کرد. این کشف نشاندهنده یک آسیبپذیری بزرگ در امنیت macOS است که نیازمند توجه و رفع فوری است.
🟣لینک مقاله:
https://www.microsoft.com/en-us/security/blog/2025/05/01/analyzing-cve-2025-31191-a-macos-security-scoped-bookmarks-based-sandbox-escape/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Microsoft News
Analyzing CVE-2025-31191: A macOS security-scoped bookmarks-based sandbox escape
Microsoft uncovered a vulnerability in macOS that could allow specially crafted codes to escape the App Sandbox and run unrestricted on the system. We shared our findings with Apple and a fix was released for this vulnerability, now identified as CVE-2025…
🔵 عنوان مقاله
The Kids Online Safety Act is back, with the potential to change the internet (2 minute read)
🟢 خلاصه مقاله:
اگر قانون ایمنی آنلاین کودکان (KOSA) به تصویب برسد، سکوهای رسانههای اجتماعی موظف به حفاظت از کودکان در برابر آسیبهای گوناگون خواهند بود. این قانون شرکتهایی مانند اپل، مایکروسافت و X را حامی خود دیده ولی شرکتهایی مانند گوگل و متا با آن مخالفت میکنند. گروههای حقوق بشری نیز نگران تأثیرات سانسوری این قانون بر آزادی بیان هستند. این قانون در صورت تصویب به سکوهای شبکهای وظیفه میدهد تا سیاستها و اقدامات مؤثرتری برای جلوگیری از دسترسی کودکان به محتویات و تعاملات مضر در پلتفرمهای خود اعمال کنند.
🟣لینک مقاله:
https://techcrunch.com/2025/05/14/the-kids-online-safety-act-is-back-with-the-potential-to-change-the-internet/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
The Kids Online Safety Act is back, with the potential to change the internet (2 minute read)
🟢 خلاصه مقاله:
اگر قانون ایمنی آنلاین کودکان (KOSA) به تصویب برسد، سکوهای رسانههای اجتماعی موظف به حفاظت از کودکان در برابر آسیبهای گوناگون خواهند بود. این قانون شرکتهایی مانند اپل، مایکروسافت و X را حامی خود دیده ولی شرکتهایی مانند گوگل و متا با آن مخالفت میکنند. گروههای حقوق بشری نیز نگران تأثیرات سانسوری این قانون بر آزادی بیان هستند. این قانون در صورت تصویب به سکوهای شبکهای وظیفه میدهد تا سیاستها و اقدامات مؤثرتری برای جلوگیری از دسترسی کودکان به محتویات و تعاملات مضر در پلتفرمهای خود اعمال کنند.
🟣لینک مقاله:
https://techcrunch.com/2025/05/14/the-kids-online-safety-act-is-back-with-the-potential-to-change-the-internet/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
TechCrunch
The Kids Online Safety Act is back, with the potential to change the internet | TechCrunch
The Kids Online Safety Act (KOSA) has been reintroduced into Congress. If passed into law, this bill could impose some of the most significant legislative
🔵 عنوان مقاله
Millions at risk after attackers steal UK legal aid data dating back 15 years (3 minute read)
🟢 خلاصه مقاله:
وزارت دادگستری بریتانیا تایید کرد که مجرمان سایبری دادههای شخصی گستردهای از متقاضیان کمکهزینه حقوقی را که به سال ۲۰۱۰ بازمیگردد، دزدیدهاند. حملهای که در آوریل اتفاق افتاد، جزئیات تماس، آدرسها، اطلاعات مالی و تاریخچههای کیفری را فاش کرد. از سال ۲۰۱۰، تمامی متقاضیان مورد توصیه قرار گرفتهاند که پس از این نقض امنیتی، در برابر فعالیتهای مشکوک هوشیار باشند. این نشت اطلاعات برای دههها تمامی افراد درگیر در این سیستم را تحت تأثیر قرار داده است، زیرا این دادهها میتوانند برای اقدامات مجرمانه مورد استفاده قرار گیرند.
🟣لینک مقاله:
https://www.theregister.com/2025/05/19/legal_aid_agency_data_theft/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Millions at risk after attackers steal UK legal aid data dating back 15 years (3 minute read)
🟢 خلاصه مقاله:
وزارت دادگستری بریتانیا تایید کرد که مجرمان سایبری دادههای شخصی گستردهای از متقاضیان کمکهزینه حقوقی را که به سال ۲۰۱۰ بازمیگردد، دزدیدهاند. حملهای که در آوریل اتفاق افتاد، جزئیات تماس، آدرسها، اطلاعات مالی و تاریخچههای کیفری را فاش کرد. از سال ۲۰۱۰، تمامی متقاضیان مورد توصیه قرار گرفتهاند که پس از این نقض امنیتی، در برابر فعالیتهای مشکوک هوشیار باشند. این نشت اطلاعات برای دههها تمامی افراد درگیر در این سیستم را تحت تأثیر قرار داده است، زیرا این دادهها میتوانند برای اقدامات مجرمانه مورد استفاده قرار گیرند.
🟣لینک مقاله:
https://www.theregister.com/2025/05/19/legal_aid_agency_data_theft/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
The Register
Millions at risk after attackers steal UK legal aid data dating back 15 years
: Cybercriminals lifted info including addresses, ID numbers, and financial records from agency systems
❤1
🔵 عنوان مقاله
LockBit Leak Shows Affiliates Use Pressure Tactics, Rarely Get Paid (4 minute read)
🟢 خلاصه مقاله:
گروه باجافزاری LockBit به شیوهای شبیه به کسبوکارها عمل میکند و با استفاده از همکاران وابسته (افیلیتها) برای انجام حملات، سعی در به دست آوردن درآمد از طریق باجخواهی دارد. با این حال، اکثر قربانیان تمایلی به پرداخت باج ندارند و همکاران وابسته نیز علیرغم استفاده از تهدید و فشار، اغلب در دستیابی به نتایج مطلوب ناکام میمانند. این شکست در کسب نتیجه نشاندهنده چالشهای پیش روی گروههای باجافزاری در تحقق اهداف خود و افزایش مقاومت و آگاهی در میان قربانیان است. این رویکرد تجاری محور LockBit نشاندهنده تکامل در استراتژیهای سایبری مجرمانه است، اما همچنین تاکید بر این واقعیت دارد که موفقیت آنها بهطور فزایندهای دشوار میشود.
🟣لینک مقاله:
https://hackread.com/lockbit-leak-affiliates-pressure-tactics-rarely-paid/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
LockBit Leak Shows Affiliates Use Pressure Tactics, Rarely Get Paid (4 minute read)
🟢 خلاصه مقاله:
گروه باجافزاری LockBit به شیوهای شبیه به کسبوکارها عمل میکند و با استفاده از همکاران وابسته (افیلیتها) برای انجام حملات، سعی در به دست آوردن درآمد از طریق باجخواهی دارد. با این حال، اکثر قربانیان تمایلی به پرداخت باج ندارند و همکاران وابسته نیز علیرغم استفاده از تهدید و فشار، اغلب در دستیابی به نتایج مطلوب ناکام میمانند. این شکست در کسب نتیجه نشاندهنده چالشهای پیش روی گروههای باجافزاری در تحقق اهداف خود و افزایش مقاومت و آگاهی در میان قربانیان است. این رویکرد تجاری محور LockBit نشاندهنده تکامل در استراتژیهای سایبری مجرمانه است، اما همچنین تاکید بر این واقعیت دارد که موفقیت آنها بهطور فزایندهای دشوار میشود.
🟣لینک مقاله:
https://hackread.com/lockbit-leak-affiliates-pressure-tactics-rarely-paid/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Hackread
LockBit Leak Shows Affiliates Use Pressure Tactics, Rarely Get Paid
Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread
🔵 عنوان مقاله
Insecure Credential Storage Plagues MCP (5 minute read)
🟢 خلاصه مقاله:
مقالهی موردنظر به مشکلات امنیتی مرتبط با ذخیرهسازی ناامن اعتبارنامهها در محیطهای برنامهی کاربردپذیر (MCP) اشاره دارد. این محیطها معمولاً از اعتبارنامههای دائمی مانند کلیدهای API استفاده میکنند که گاهی در فایلهای قابل خواندن برای همه یا در چتها به اشتباه فاش میشوند. بهویژه، سرور مربوط به جامعه برای نرمافزار Figma، اعتبارنامهها را در فایلی قرار میدهد که هم قابل خواندن و هم قابل نوشتن برای همگان است، که این میتواند به حملههای تثبیت جلسه منجر شود. توصیه میشود که سرورهای MCP برای برنامههایی که پشتیبانی میکنند، از OAuth استفاده کنند و سایر سرورهای MCP باید به استفاده از مخزنهای اعتبارنامه بومی سیستمعامل مانند Keychain در macOS و API ذخیرهسازی اعتبارنامه در ویندوز فکر کنند. این رویکردها میتوانند به بهبود امنیت در استفاده از اعتبارنامهها در این محیطها کمک کنند.
🟣لینک مقاله:
https://blog.trailofbits.com/2025/04/30/insecure-credential-storage-plagues-mcp/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Insecure Credential Storage Plagues MCP (5 minute read)
🟢 خلاصه مقاله:
مقالهی موردنظر به مشکلات امنیتی مرتبط با ذخیرهسازی ناامن اعتبارنامهها در محیطهای برنامهی کاربردپذیر (MCP) اشاره دارد. این محیطها معمولاً از اعتبارنامههای دائمی مانند کلیدهای API استفاده میکنند که گاهی در فایلهای قابل خواندن برای همه یا در چتها به اشتباه فاش میشوند. بهویژه، سرور مربوط به جامعه برای نرمافزار Figma، اعتبارنامهها را در فایلی قرار میدهد که هم قابل خواندن و هم قابل نوشتن برای همگان است، که این میتواند به حملههای تثبیت جلسه منجر شود. توصیه میشود که سرورهای MCP برای برنامههایی که پشتیبانی میکنند، از OAuth استفاده کنند و سایر سرورهای MCP باید به استفاده از مخزنهای اعتبارنامه بومی سیستمعامل مانند Keychain در macOS و API ذخیرهسازی اعتبارنامه در ویندوز فکر کنند. این رویکردها میتوانند به بهبود امنیت در استفاده از اعتبارنامهها در این محیطها کمک کنند.
🟣لینک مقاله:
https://blog.trailofbits.com/2025/04/30/insecure-credential-storage-plagues-mcp/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
The Trail of Bits Blog
Insecure credential storage plagues MCP
This post describes how many examples of MCP software store long-term API keys for third-party services in plaintext on the local filesystem, often with insecure, world-readable permissions.
🔵 عنوان مقاله
DDoSecrets Publishes 410 GB of Heap Dumps, Hacked From TeleMessage's Archive Server (2 minute read)
🟢 خلاصه مقاله:
گروه Distributed Denial of Secrets حدود 410 گیگابایت داده را که از TeleMessage، شرکتی اسرائیلی که نسخههای تغییریافتهای از برنامههای چت مانند Signal تولید میکند و پیامها را به صورت مرکزی آرشیو میکند، منتشر کرد. برخی از فایلهای داده شامل متادیتا به صورت متن ساده است، در حالی که دیگران فقط شامل اطلاعات متادیتا مانند اطلاعات فرستنده و گیرنده، تاریخ و زمان ارسال و نامهای گروه هستند. به دلیل ماهیت حساس و وجود اطلاعات شخصی (PII) در پیامها، DDoSecrets این دادهها را فقط با خبرنگاران و پژوهشگران به اشتراک گذاشته است. این اقدام از سوی DDoSecrets بیانگر تلاش برای محافظت از حریم خصوصی در حین افشاگری است.
🟣لینک مقاله:
https://micahflee.com/ddosecrets-publishes-410-gb-of-heap-dumps-hacked-from-telemessages-archive-server/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
DDoSecrets Publishes 410 GB of Heap Dumps, Hacked From TeleMessage's Archive Server (2 minute read)
🟢 خلاصه مقاله:
گروه Distributed Denial of Secrets حدود 410 گیگابایت داده را که از TeleMessage، شرکتی اسرائیلی که نسخههای تغییریافتهای از برنامههای چت مانند Signal تولید میکند و پیامها را به صورت مرکزی آرشیو میکند، منتشر کرد. برخی از فایلهای داده شامل متادیتا به صورت متن ساده است، در حالی که دیگران فقط شامل اطلاعات متادیتا مانند اطلاعات فرستنده و گیرنده، تاریخ و زمان ارسال و نامهای گروه هستند. به دلیل ماهیت حساس و وجود اطلاعات شخصی (PII) در پیامها، DDoSecrets این دادهها را فقط با خبرنگاران و پژوهشگران به اشتراک گذاشته است. این اقدام از سوی DDoSecrets بیانگر تلاش برای محافظت از حریم خصوصی در حین افشاگری است.
🟣لینک مقاله:
https://micahflee.com/ddosecrets-publishes-410-gb-of-heap-dumps-hacked-from-telemessages-archive-server/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
micahflee
DDoSecrets publishes 410 GB of heap dumps, hacked from TeleMessage's archive server
💡Update May 21, 2025: I've written a new detailed analysis of the heap dump dataset itself: TeleMessage customers include DC Police, Andreessen Horowitz, JP Morgan, and hundreds more
Update May 26, 2025: I've published the source code for TeleMessage Explorer:…
Update May 26, 2025: I've published the source code for TeleMessage Explorer:…
🔵 عنوان مقاله
M&S warns of £300M dent in profits from cyberattack (3 minute read)
🟢 خلاصه مقاله:
مارکس اند اسپنسر، زنجیره فروشگاهی بریتانیایی، اعلام کرده است که انتظار دارد حمله سایبری جاری که مدت یک ماه به طول انجامیده، سال آینده 300 میلیون پوند به سود آنها ضرر وارد کند. این شرکت توضیح داده است که بخشی از این ضرر میتواند با بیمه و اقدامات کاهش هزینه جبران شود. به دلیل این نقض امنیتی، فروش آنلاین تا ماه جولای متوقف شده و این امر بر دسترسی به مواد غذایی و عملیات کسبوکار تأثیر منفی خواهد گذاشت. به نظر میرسد که بازگرداندن وضعیت به حالت عادی و رفع مشکلات ناشی از این حمله سایبری تا چند ماه آینده ادامه خواهد داشت.
🟣لینک مقاله:
https://www.theregister.com/2025/05/21/ms_cyberattack_disruption/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
M&S warns of £300M dent in profits from cyberattack (3 minute read)
🟢 خلاصه مقاله:
مارکس اند اسپنسر، زنجیره فروشگاهی بریتانیایی، اعلام کرده است که انتظار دارد حمله سایبری جاری که مدت یک ماه به طول انجامیده، سال آینده 300 میلیون پوند به سود آنها ضرر وارد کند. این شرکت توضیح داده است که بخشی از این ضرر میتواند با بیمه و اقدامات کاهش هزینه جبران شود. به دلیل این نقض امنیتی، فروش آنلاین تا ماه جولای متوقف شده و این امر بر دسترسی به مواد غذایی و عملیات کسبوکار تأثیر منفی خواهد گذاشت. به نظر میرسد که بازگرداندن وضعیت به حالت عادی و رفع مشکلات ناشی از این حمله سایبری تا چند ماه آینده ادامه خواهد داشت.
🟣لینک مقاله:
https://www.theregister.com/2025/05/21/ms_cyberattack_disruption/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
The Register
M&S warns of £300M dent in profits from cyberattack
: Downtime stings retailer, with technical recovery costs coming at a later date
🔵 عنوان مقاله
Production at Steelmaker Nucor Disrupted by Cyberattack (2 minute read)
🟢 خلاصه مقاله:
شرکت بزرگ فولادسازی آمریکای شمالی، نوکور، پس از دسترسی هکرها به سیستمهای رایانهای خود، بخشی از تولیدات خود را متوقف کرد. این شرکت در حال همکاری با کارشناسان و پلیس برای راهاندازی مجدد عملیات خود است. تاکنون هیچ گروه یا فردی مسئولیت این حمله را به عهده نگرفتهاست و تأثیر مالی آن هنوز نامشخص است. این حادثه نشاندهندهی آسیبپذیری بخشهای صنعتی در برابر حملات سایبری است و اهمیت امنیت اطلاعات را یادآور میشود.
🟣لینک مقاله:
https://www.securityweek.com/production-at-steelmaker-nucor-disrupted-by-cyberattack/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Production at Steelmaker Nucor Disrupted by Cyberattack (2 minute read)
🟢 خلاصه مقاله:
شرکت بزرگ فولادسازی آمریکای شمالی، نوکور، پس از دسترسی هکرها به سیستمهای رایانهای خود، بخشی از تولیدات خود را متوقف کرد. این شرکت در حال همکاری با کارشناسان و پلیس برای راهاندازی مجدد عملیات خود است. تاکنون هیچ گروه یا فردی مسئولیت این حمله را به عهده نگرفتهاست و تأثیر مالی آن هنوز نامشخص است. این حادثه نشاندهندهی آسیبپذیری بخشهای صنعتی در برابر حملات سایبری است و اهمیت امنیت اطلاعات را یادآور میشود.
🟣لینک مقاله:
https://www.securityweek.com/production-at-steelmaker-nucor-disrupted-by-cyberattack/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
SecurityWeek
Production at Steelmaker Nucor Disrupted by Cyberattack
American steel giant Nucor on Wednesday disclosed a cybersecurity incident that bears the hallmarks of a ransomware attack.
🔵 عنوان مقاله
Coinbase flips $20M extortion demand into bounty for info on attackers (4 minute read)
🟢 خلاصه مقاله:
در یک حادثه امنیتی مهم، هکرها اقدام به رشوهدهی به کارکنان شرکت Coinbase کردند تا از این طریق به دادههای شخصی برخی کاربران دسترسی پیدا کنند. هکرها پس از دستیابی به این اطلاعات، مبلغ 20 میلیون دلار از Coinbase درخواست کردند. با این حال، Coinbase به جای پذیرش این خواسته و پرداخت پول، مبلغ مشابهی را به عنوان پاداش برای کسانی که اطلاعاتی برای دستگیری این مجرمان ارائه دهند، پیشنهاد کرد. این اقدام نشاندهنده تعهد شرکت به حفاظت از دادههای کاربران و مخالفت با فشارهای خارجی است. این واقعه بر اهمیت امنیت سایبری و ضرورت هوشیاری دائمی در برابر تهدیدات امنیتی تأکید میکند.
🟣لینک مقاله:
https://cyberscoop.com/coinbase-cyberattack-extortion-counter-reward/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Coinbase flips $20M extortion demand into bounty for info on attackers (4 minute read)
🟢 خلاصه مقاله:
در یک حادثه امنیتی مهم، هکرها اقدام به رشوهدهی به کارکنان شرکت Coinbase کردند تا از این طریق به دادههای شخصی برخی کاربران دسترسی پیدا کنند. هکرها پس از دستیابی به این اطلاعات، مبلغ 20 میلیون دلار از Coinbase درخواست کردند. با این حال، Coinbase به جای پذیرش این خواسته و پرداخت پول، مبلغ مشابهی را به عنوان پاداش برای کسانی که اطلاعاتی برای دستگیری این مجرمان ارائه دهند، پیشنهاد کرد. این اقدام نشاندهنده تعهد شرکت به حفاظت از دادههای کاربران و مخالفت با فشارهای خارجی است. این واقعه بر اهمیت امنیت سایبری و ضرورت هوشیاری دائمی در برابر تهدیدات امنیتی تأکید میکند.
🟣لینک مقاله:
https://cyberscoop.com/coinbase-cyberattack-extortion-counter-reward/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
CyberScoop
Coinbase flips $20M extortion demand into bounty for info on attackers
The largest cryptocurrency exchange in the U.S. said cybercriminals bribed insiders to steal data on customers, some of whom were duped into handing over crypto assets.
💘1