🔵 عنوان مقاله
Cybercriminals Breach Aflac as Part of Hacking Spree Against US Insurance Industry (3 minute read)
🟢 خلاصه مقاله:
شرکت بزرگ بیمهگری Aflac اعلام کرد که در نتیجه یک حمله مهندسی اجتماعی دچار نقض امنیتی شده است. اطلاعاتی که در این نقض بیمهای افشا شدهاند شامل شمارههای امنیت اجتماعی (SSNs)، ادعاهای بیمهای، و اطلاعات سلامتی میباشند. کارشناسان مظنون هستند که گروه باجافزار Scattered Spider پشت این حمله قرار دارد. این حمله نشانگر آسیبپذیریهای امنیتی در صنعت بیمه بوده و تأثیر عمیقی بر اعتماد مشتریان و رویههای امنیتی موجود دارد. تحلیلگران توصیه میکنند که شرکتها باید استراتژیهای امنیتی خود را ارتقاء دهند تا از حملات مشابه در آینده جلوگیری کنند.
🟣لینک مقاله:
https://www.cnn.com/2025/06/20/tech/aflac-cyberattack?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Cybercriminals Breach Aflac as Part of Hacking Spree Against US Insurance Industry (3 minute read)
🟢 خلاصه مقاله:
شرکت بزرگ بیمهگری Aflac اعلام کرد که در نتیجه یک حمله مهندسی اجتماعی دچار نقض امنیتی شده است. اطلاعاتی که در این نقض بیمهای افشا شدهاند شامل شمارههای امنیت اجتماعی (SSNs)، ادعاهای بیمهای، و اطلاعات سلامتی میباشند. کارشناسان مظنون هستند که گروه باجافزار Scattered Spider پشت این حمله قرار دارد. این حمله نشانگر آسیبپذیریهای امنیتی در صنعت بیمه بوده و تأثیر عمیقی بر اعتماد مشتریان و رویههای امنیتی موجود دارد. تحلیلگران توصیه میکنند که شرکتها باید استراتژیهای امنیتی خود را ارتقاء دهند تا از حملات مشابه در آینده جلوگیری کنند.
🟣لینک مقاله:
https://www.cnn.com/2025/06/20/tech/aflac-cyberattack?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
CNN
Cybercriminals breach Aflac as part of hacking spree against US insurance industry
Cybercriminals have breached insurance giant Aflac, potentially stealing Social Security numbers, insurance claims and health information, the company said Friday, the latest in a spree of hacks against the insurance industry.
🔵 عنوان مقاله
NPQ (GitHub Repo)
🟢 خلاصه مقاله:
خلاصه مقاله:
ابزار امنیتی NPQ قبل از نصب بستههای npm/yarn، عملیات راستیآزمایی انجام میدهد. این ابزار با اجرای بررسیهای ایمنی نظیر اسکن آسیبپذیریها، تایید سن بسته، تحلیل تعداد دانلودها و تشخیص اسکریپتهای مخرب، به افزایش امنیت کمک میکند. NPQ در صورت بروز مشکلات، از کاربران خواسته میشود تا تایید نهایی انجام شود و پس از آن، اجازه نصب توسط npm یا yarn صادر میشود. این ابزار به کاربران این امکان را میدهد تا از امنیت بیشتری در هنگام نصب بستههای npm/yarn برخوردار شوند و از نصب بدافزارها یا بستههای مشکوک جلوگیری کنند.
🟣لینک مقاله:
https://github.com/lirantal/npq?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
NPQ (GitHub Repo)
🟢 خلاصه مقاله:
خلاصه مقاله:
ابزار امنیتی NPQ قبل از نصب بستههای npm/yarn، عملیات راستیآزمایی انجام میدهد. این ابزار با اجرای بررسیهای ایمنی نظیر اسکن آسیبپذیریها، تایید سن بسته، تحلیل تعداد دانلودها و تشخیص اسکریپتهای مخرب، به افزایش امنیت کمک میکند. NPQ در صورت بروز مشکلات، از کاربران خواسته میشود تا تایید نهایی انجام شود و پس از آن، اجازه نصب توسط npm یا yarn صادر میشود. این ابزار به کاربران این امکان را میدهد تا از امنیت بیشتری در هنگام نصب بستههای npm/yarn برخوردار شوند و از نصب بدافزارها یا بستههای مشکوک جلوگیری کنند.
🟣لینک مقاله:
https://github.com/lirantal/npq?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
GitHub
GitHub - lirantal/npq: safely install npm packages by auditing them pre-install stage
safely install npm packages by auditing them pre-install stage - lirantal/npq
Forwarded from AI Labdon
✍️Alireza KiakojouriAlireza Kiakojouri
بنیانگذار تلگرام: ChatGPT فکر نمیکند، فقط حرف میزند!/ پروژهی مخفی برادران دورف چیست؟
پاول دورف به نشریه فرانسوی «لو پوئن» گفت: «مدلهای هوش مصنوعی مثل ChatGPT فکر نمیکنند. فقط مقدار زیادی متن خواندهاند و پاسخی میدهند که به نظر درست میآید. اما واقعاً نمیفهمند و ما انسانها چون زبان پیچیده را نشانه هوش میدانیم، فریب میخوریم. مدلهای زبانی فقط حرف میزنند. اما این به معنای فهمیدن یا فکر کردن نیست.»
پاول میگوید برادرش (نیکلای دورف) اکنون روی ساخت مدلی کار میکند که واقعاً بتواند منطق را درک کند، تصمیم بگیرد و دنیای واقعی را بفهمد. او مدعی است این پروژه چیزی فراتر از مدلهای زبانی فعلی است.
در حالی که غولهایی مانند OpenAI، گوگل، متا و حتی چین و روسیه در حال رقابت برای ساخت نسل بعدی هوش مصنوعی (AGI) هستند، پروژه نیکلای دورف میتواند معادلات را تغییر دهد.
اگر پروژه نیکلای موفق شود، ما شاهد تولد هوش مصنوعیای خواهیم بود که فقط «هوشمندانه صحبت نمیکند»، بلکه واقعاً میفهمد، فکر میکند و تصمیم میگیرد.
بنیانگذار تلگرام: ChatGPT فکر نمیکند، فقط حرف میزند!/ پروژهی مخفی برادران دورف چیست؟
پاول دورف به نشریه فرانسوی «لو پوئن» گفت: «مدلهای هوش مصنوعی مثل ChatGPT فکر نمیکنند. فقط مقدار زیادی متن خواندهاند و پاسخی میدهند که به نظر درست میآید. اما واقعاً نمیفهمند و ما انسانها چون زبان پیچیده را نشانه هوش میدانیم، فریب میخوریم. مدلهای زبانی فقط حرف میزنند. اما این به معنای فهمیدن یا فکر کردن نیست.»
پاول میگوید برادرش (نیکلای دورف) اکنون روی ساخت مدلی کار میکند که واقعاً بتواند منطق را درک کند، تصمیم بگیرد و دنیای واقعی را بفهمد. او مدعی است این پروژه چیزی فراتر از مدلهای زبانی فعلی است.
در حالی که غولهایی مانند OpenAI، گوگل، متا و حتی چین و روسیه در حال رقابت برای ساخت نسل بعدی هوش مصنوعی (AGI) هستند، پروژه نیکلای دورف میتواند معادلات را تغییر دهد.
اگر پروژه نیکلای موفق شود، ما شاهد تولد هوش مصنوعیای خواهیم بود که فقط «هوشمندانه صحبت نمیکند»، بلکه واقعاً میفهمد، فکر میکند و تصمیم میگیرد.
shahriyar bayatshahriyar bayat
ویژگی rate limit در nginx
Rate Limiting یه فیچره که به شما اجازه میده تعداد درخواستهای ورودی به سرورتون رو محدود کنید. این قابلیت بهخصوص برای جلوگیری از حملات DDoS و سوءاستفادههای احتمالی خیلی مفیده.
مزایاش چیه؟
با محدود کردن تعداد درخواستها، میتونید سرورتون رو از حملات مخرب محافظت کنید.
این ویژگی کمک میکنه تا منابع سرور به طور عادلانه بین کاربران تقسیم بشه.
با مدیریت ترافیک ورودی، پایداری و کارایی سرور رو افزایش میده.
imit_req_zone: این دستور یه محدوده (zone) برای ذخیره آدرسهای IP کلاینتها ایجاد میکنه. rate=1r/s یعنی هر کلاینت فقط میتونه یک درخواست در هر ثانیه ارسال کنه.
location /: اینجا تنظیمات Rate Limiting رو برای تمام درخواستهای ورودی اعمال میکنیم. میتونین آدرس عکس و فایل هارو جدا کنید که شامل rate limit نباشن.
burst=5: این مقدار تعیین میکنه که چه تعداد درخواست میتونه به صورت آنی قبول بشه قبل از اینکه Rate Limiting اعمال بشه.
خلاصه که Rate Limiting یه ابزار قدرتمند تو Nginx برای مدیریت ترافیک و جلوگیری از حملات DDoS هست که شاید خیلیها ازش خبر نداشته باشن. با استفاده از این قابلیت، میتونید به راحتی امنیت و پایداری سرورتون رو تضمین کنید.
ویژگی rate limit در nginx
Rate Limiting یه فیچره که به شما اجازه میده تعداد درخواستهای ورودی به سرورتون رو محدود کنید. این قابلیت بهخصوص برای جلوگیری از حملات DDoS و سوءاستفادههای احتمالی خیلی مفیده.
مزایاش چیه؟
با محدود کردن تعداد درخواستها، میتونید سرورتون رو از حملات مخرب محافظت کنید.
این ویژگی کمک میکنه تا منابع سرور به طور عادلانه بین کاربران تقسیم بشه.
با مدیریت ترافیک ورودی، پایداری و کارایی سرور رو افزایش میده.
imit_req_zone: این دستور یه محدوده (zone) برای ذخیره آدرسهای IP کلاینتها ایجاد میکنه. rate=1r/s یعنی هر کلاینت فقط میتونه یک درخواست در هر ثانیه ارسال کنه.
location /: اینجا تنظیمات Rate Limiting رو برای تمام درخواستهای ورودی اعمال میکنیم. میتونین آدرس عکس و فایل هارو جدا کنید که شامل rate limit نباشن.
burst=5: این مقدار تعیین میکنه که چه تعداد درخواست میتونه به صورت آنی قبول بشه قبل از اینکه Rate Limiting اعمال بشه.
خلاصه که Rate Limiting یه ابزار قدرتمند تو Nginx برای مدیریت ترافیک و جلوگیری از حملات DDoS هست که شاید خیلیها ازش خبر نداشته باشن. با استفاده از این قابلیت، میتونید به راحتی امنیت و پایداری سرورتون رو تضمین کنید.
🔵 عنوان مقاله
The U.S. House banned WhatsApp on government devices due to security concerns (3 minute read)
🟢 خلاصه مقاله:
با توجه به نگرانیهای مربوط به امنیت و حفاظت از دادهها، مجلس نمایندگان آمریکا استفاده از WhatsApp را بر روی دستگاههای رسمی ممنوع کرده است. به کارکنان توصیه شده است تا از جایگزینهای تأیید شده مانند Microsoft Teams و Signal استفاده کنند. این تصمیم به منظور تأمین امنیت بیشتر و جلوگیری از خطرات احتمالی ناشی از نقض دادهها اتخاذ شده است. انتخاب برنامههای جایگزین تأیید شده برای ارتباطات رسمی کارکنان کونگره، بیانگر تلاشهای مداوم برای حفظ استانداردهای بالای امنیتی در میان ابزارهای دیجیتال استفاده شده توسط مقامات دولتی است. این تغییرات نشاندهنده نگرانی فزاینده در خصوص حفاظت از دادهها در سطح دولتی و تأکید بر ضرورت بکارگیری فناوریهای مطمئنتر در ارتباطات رسمی است.
🟣لینک مقاله:
https://securityaffairs.com/179297/mobile-2/us-house-banned-whatsapp-on-government-devices.html?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
The U.S. House banned WhatsApp on government devices due to security concerns (3 minute read)
🟢 خلاصه مقاله:
با توجه به نگرانیهای مربوط به امنیت و حفاظت از دادهها، مجلس نمایندگان آمریکا استفاده از WhatsApp را بر روی دستگاههای رسمی ممنوع کرده است. به کارکنان توصیه شده است تا از جایگزینهای تأیید شده مانند Microsoft Teams و Signal استفاده کنند. این تصمیم به منظور تأمین امنیت بیشتر و جلوگیری از خطرات احتمالی ناشی از نقض دادهها اتخاذ شده است. انتخاب برنامههای جایگزین تأیید شده برای ارتباطات رسمی کارکنان کونگره، بیانگر تلاشهای مداوم برای حفظ استانداردهای بالای امنیتی در میان ابزارهای دیجیتال استفاده شده توسط مقامات دولتی است. این تغییرات نشاندهنده نگرانی فزاینده در خصوص حفاظت از دادهها در سطح دولتی و تأکید بر ضرورت بکارگیری فناوریهای مطمئنتر در ارتباطات رسمی است.
🟣لینک مقاله:
https://securityaffairs.com/179297/mobile-2/us-house-banned-whatsapp-on-government-devices.html?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Security Affairs
The U.S. House banned WhatsApp on government devices due to security concerns
The U.S. House banned WhatsApp on official devices over security concerns, citing risks flagged by the Chief Administrative Officer.
🔵 عنوان مقاله
North Korea Targeting Indian Crypto Job Applicants With Malware (2 minute read)
🟢 خلاصه مقاله:
گروه Famous Chollima که در کره شمالی فعال است، یک کمپین بدافزاری را علیه جویندگان کار در صنعت رمزارز در هند آغاز کرده است. گروه با استفاده از صفحات جعلی که به بهانه تست مهارت تحت عنوان استخدام در شرکتهای معتبری نظیر Coinbase، Archblock و Robinhood به کاربران ارائه میدهد، افراد را فریب میدهد. این صفحات حاوی حملات «ClickFix» هستند که کاربران را به اجرای کد مخرب ترغیب میکنند تا اشکالاتی را برطرف سازند. نهایتاً این کد، بدافزاری برای دزدیدن اعتبارنامههای مرورگر و توکنهای جلسه کاربران دانلود و نصب میکند. این کمپین هشداری جدی برای متخصصان فناوری اطلاعات و طراحانی است که به دنبال فرصتهای شغلی در عرصه رمزارز هستند.
🟣لینک مقاله:
https://therecord.media/north-korea-india-crypto-applicants?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
North Korea Targeting Indian Crypto Job Applicants With Malware (2 minute read)
🟢 خلاصه مقاله:
گروه Famous Chollima که در کره شمالی فعال است، یک کمپین بدافزاری را علیه جویندگان کار در صنعت رمزارز در هند آغاز کرده است. گروه با استفاده از صفحات جعلی که به بهانه تست مهارت تحت عنوان استخدام در شرکتهای معتبری نظیر Coinbase، Archblock و Robinhood به کاربران ارائه میدهد، افراد را فریب میدهد. این صفحات حاوی حملات «ClickFix» هستند که کاربران را به اجرای کد مخرب ترغیب میکنند تا اشکالاتی را برطرف سازند. نهایتاً این کد، بدافزاری برای دزدیدن اعتبارنامههای مرورگر و توکنهای جلسه کاربران دانلود و نصب میکند. این کمپین هشداری جدی برای متخصصان فناوری اطلاعات و طراحانی است که به دنبال فرصتهای شغلی در عرصه رمزارز هستند.
🟣لینک مقاله:
https://therecord.media/north-korea-india-crypto-applicants?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
therecord.media
North Korea targeting Indian crypto job applicants with malware
A North Korean hacking group is infecting job seekers in the blockchain and cryptocurrency space with malware, Cisco Talos researchers said.
🔵 عنوان مقاله
Banana Squad Hides Data-Stealing Malware in Fake GitHub Repositories (2 minute read)
🟢 خلاصه مقاله:
گروه هکری با نام Banana Squad اقدام به پنهان کردن بدافزار در پروژههای جعلی GitHub کردند که به ظاهر همانند ابزارهای واقعی به نظر میرسیدند. این حملات به سرقت دادههای حساس از هزاران رایانه انجامید پیش از آنکه کشف شوند. حتی اگر میزان بدافزارها در نرمافزارهای متنباز در سال 2024 کاهش یافته باشد، حملات به تدریج هوشمندتر شدهاند، لذا کاربران باید مراقب باشند. این افزایش پیچیدگی در حملات نیازمند بیشتر شدن احتیاط و آگاهی کاربران در استفاده از منبعهای متنباز است تا از دام افتادن به چنین حملاتی جلوگیری شود.
🟣لینک مقاله:
https://hackread.com/banana-squad-data-stealing-malware-github-repositories/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Banana Squad Hides Data-Stealing Malware in Fake GitHub Repositories (2 minute read)
🟢 خلاصه مقاله:
گروه هکری با نام Banana Squad اقدام به پنهان کردن بدافزار در پروژههای جعلی GitHub کردند که به ظاهر همانند ابزارهای واقعی به نظر میرسیدند. این حملات به سرقت دادههای حساس از هزاران رایانه انجامید پیش از آنکه کشف شوند. حتی اگر میزان بدافزارها در نرمافزارهای متنباز در سال 2024 کاهش یافته باشد، حملات به تدریج هوشمندتر شدهاند، لذا کاربران باید مراقب باشند. این افزایش پیچیدگی در حملات نیازمند بیشتر شدن احتیاط و آگاهی کاربران در استفاده از منبعهای متنباز است تا از دام افتادن به چنین حملاتی جلوگیری شود.
🟣لینک مقاله:
https://hackread.com/banana-squad-data-stealing-malware-github-repositories/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Hackread
Banana Squad Hides Data-Stealing Malware in Fake GitHub Repositories
Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread
❤1
🔵 عنوان مقاله
Anubis Ransomware Lists Disneyland Paris as New Victim (2 minute read)
🟢 خلاصه مقاله:
گروه رمزگذاری انوبیس ادعا کرده است که موفق به دستیابی به 64 گیگابایت داده از دیزنیلند پاریس شده، که بیشتر این دادهها مربوط به پروژههای ساخت و بازسازی است. آنها میگویند که با نفوذ به یک شرکت شریک توانستهاند به این فایلها دسترسی پیدا کنند و به عنوان مدرک، تصاویر و ویدئوهایی را به اشتراک گذاشتهاند. هنوز مشخص نیست که آیا دادههای مشتریان نیز در معرض خطر قرار گرفتهاند یا خیر. دیزنیلند پاریس هنوز تاییدیهای در مورد این نقض امنیتی ارائه نداده است.
🟣لینک مقاله:
https://hackread.com/anubis-ransomware-lists-disneyland-paris-new-victim/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Anubis Ransomware Lists Disneyland Paris as New Victim (2 minute read)
🟢 خلاصه مقاله:
گروه رمزگذاری انوبیس ادعا کرده است که موفق به دستیابی به 64 گیگابایت داده از دیزنیلند پاریس شده، که بیشتر این دادهها مربوط به پروژههای ساخت و بازسازی است. آنها میگویند که با نفوذ به یک شرکت شریک توانستهاند به این فایلها دسترسی پیدا کنند و به عنوان مدرک، تصاویر و ویدئوهایی را به اشتراک گذاشتهاند. هنوز مشخص نیست که آیا دادههای مشتریان نیز در معرض خطر قرار گرفتهاند یا خیر. دیزنیلند پاریس هنوز تاییدیهای در مورد این نقض امنیتی ارائه نداده است.
🟣لینک مقاله:
https://hackread.com/anubis-ransomware-lists-disneyland-paris-new-victim/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Hackread
Anubis Ransomware Lists Disneyland Paris as New Victim
Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread
❤1
یکی از مهارتهای مهم برای توسعهدهندهها و مهندسان نرمافزار، اینه که بتونن مفاهیم فنی پیچیده رو به زبانی ساده و قابلدرک برای افراد غیرفنی (مانند مدیر محصول، سرمایهگذار یا حتی مشتری) توضیح بدن.
در این مقاله از System Design Codex، تکنیکها و توصیههایی برای برقراری ارتباط مؤثر دربارهی موضوعات فنی ارائه شده — از اهمیت درک مخاطب گرفته تا استفاده از استعارهها و اجتناب از اصطلاحات پیچیده.
https://newsletter.systemdesigncodex.com/p/how-to-talk-technical-stuff-with
<Mahmoud Barzegar/>
در این مقاله از System Design Codex، تکنیکها و توصیههایی برای برقراری ارتباط مؤثر دربارهی موضوعات فنی ارائه شده — از اهمیت درک مخاطب گرفته تا استفاده از استعارهها و اجتناب از اصطلاحات پیچیده.
https://newsletter.systemdesigncodex.com/p/how-to-talk-technical-stuff-with
<Mahmoud Barzegar/>
Systemdesigncodex
How to Talk Technical Stuff with a Non-Technical Audience?
The Communication Iceberg
❤1👌1
Forwarded from Bardia & Erfan
🤖 علاقهمند به دنیای هوش مصنوعی هستی؟
دنبال میکنی که چطور AI داره دنیا رو متحول میکنه؟
پس جای درستی اومدی!
🎯 در کانال ما هر روز:
🔍 جدیدترین اخبار و دستاوردهای دنیای AI
🧠 تحلیل تخصصی در حوزه یادگیری ماشین، دیپ لرنینگ و مدلهای زبانی
💼 بررسی کاربردهای هوش مصنوعی در پزشکی، صنعت، آموزش، امنیت و اقتصاد
🛠 معرفی ابزارها، دورهها و منابع یادگیری
📈 بررسی ترندها و آینده فناوریهای مرتبط با هوش مصنوعی
همهی اینها به زبان ساده، خلاصه و قابل فهم برای همه علاقهمندان — از مبتدی تا حرفهای
👇👇👇👇👇
https://t.iss.one/ai_labdon
دنبال میکنی که چطور AI داره دنیا رو متحول میکنه؟
پس جای درستی اومدی!
🎯 در کانال ما هر روز:
🔍 جدیدترین اخبار و دستاوردهای دنیای AI
🧠 تحلیل تخصصی در حوزه یادگیری ماشین، دیپ لرنینگ و مدلهای زبانی
💼 بررسی کاربردهای هوش مصنوعی در پزشکی، صنعت، آموزش، امنیت و اقتصاد
🛠 معرفی ابزارها، دورهها و منابع یادگیری
📈 بررسی ترندها و آینده فناوریهای مرتبط با هوش مصنوعی
همهی اینها به زبان ساده، خلاصه و قابل فهم برای همه علاقهمندان — از مبتدی تا حرفهای
👇👇👇👇👇
https://t.iss.one/ai_labdon
❤1
این ویدئو مخصوص اوناییه که بکگراند فنی دارن و میخوان یه استارتاپ راه بندازن.
مخصوصا این نکته که رروزای اول باید چی کار کنین و مهمتر از اون، چی کارا رو نباید بکنین.
مثالهای MVP مطرح شده خیلی جالبه و پر از نکته.
https://www.youtube.com/watch?v=rP7bpYsfa6Q
<Farokh/>
مخصوصا این نکته که رروزای اول باید چی کار کنین و مهمتر از اون، چی کارا رو نباید بکنین.
مثالهای MVP مطرح شده خیلی جالبه و پر از نکته.
https://www.youtube.com/watch?v=rP7bpYsfa6Q
<Farokh/>
YouTube
Tips For Technical Startup Founders | Startup School
YC Group Partner Diana Hu was the CTO of her YC startup Escher Reality, which was acquired by Niantic (makers of Pokemon Go). She shares her advice for being a technical founder at the earliest stages - including topics like how to ship an MVP fast, how to…
❤3
🔵 عنوان مقاله
McLaren Health Care hit by another data breach, exposing 743K people's data (2 minute read)
🟢 خلاصه مقاله:
در تابستان ۲۰۲۴، مراکز درمانی مکلارن دومین نفوذ امنیتی خود را تجربه کرد که طی آن اطلاعات شخصی و پزشکی ۷۵۰،۰۰۰ نفر فاش شد. در این حمله سایبری، اطلاعاتی شامل نامها، شمارههای امنیت اجتماعی، گواهینامههای رانندگی، و سوابق پزشکی توسط هکرها دستکاری شد. این رویداد ناخوشایند پس از حملهی رمزگذاری باجافزار BlackCat در سال ۲۰۲۳ که بیش از ۲ میلیون نفر را متاثر ساخته بود، رخ داد. حملههای مکرر به سیستمهای مکلارن نشان دهندهی آسیبپذیریها و نیاز به تقویت تدابیر امنیتی در این نهادهای بهداشتی است. این اتفاقات تذکری جدی به دیگر موسسات درمانی برای افزایش امنیت دادههای حساس است.
🟣لینک مقاله:
https://cybernews.com/security/mclaren-health-care-data-breach/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
McLaren Health Care hit by another data breach, exposing 743K people's data (2 minute read)
🟢 خلاصه مقاله:
در تابستان ۲۰۲۴، مراکز درمانی مکلارن دومین نفوذ امنیتی خود را تجربه کرد که طی آن اطلاعات شخصی و پزشکی ۷۵۰،۰۰۰ نفر فاش شد. در این حمله سایبری، اطلاعاتی شامل نامها، شمارههای امنیت اجتماعی، گواهینامههای رانندگی، و سوابق پزشکی توسط هکرها دستکاری شد. این رویداد ناخوشایند پس از حملهی رمزگذاری باجافزار BlackCat در سال ۲۰۲۳ که بیش از ۲ میلیون نفر را متاثر ساخته بود، رخ داد. حملههای مکرر به سیستمهای مکلارن نشان دهندهی آسیبپذیریها و نیاز به تقویت تدابیر امنیتی در این نهادهای بهداشتی است. این اتفاقات تذکری جدی به دیگر موسسات درمانی برای افزایش امنیت دادههای حساس است.
🟣لینک مقاله:
https://cybernews.com/security/mclaren-health-care-data-breach/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Cybernews
McLaren Health Care hit by another data breach, exposing 743K people’s data
McLaren Health Care has suffered another data breach, exposing hundreds of thousands of people's personally identifiable information (PII).
❤1💘1
فهرستی ارزشمند برای برنامهنویسان حرفهای. مناسب برای توسعهدهندگان بکاند، فرانتاند، دواپس و برنامهنویسان عمومی.
https://github.com/charlax/professional-programming
https://github.com/charlax/professional-programming
❤2👍1
شما برای دیدن لاگ گیت از git log استفاده میکنید؟
تاحالا از قابلیت oneline و decorate استفاده کردی؟
میدونستی git میتونه برات هیستوری رو گراف نشونه بده
بعد خیلی راحت میتونی براش alias تعریف کنی که همرو ننویسی
مثلا من git loj رو جای git log استفاده میکنم
<Saman/>
تاحالا از قابلیت oneline و decorate استفاده کردی؟
میدونستی git میتونه برات هیستوری رو گراف نشونه بده
بعد خیلی راحت میتونی براش alias تعریف کنی که همرو ننویسی
مثلا من git loj رو جای git log استفاده میکنم
<Saman/>
❤1
سلام به همه . یکی دیگه از راه ها برای سیستم احراز هویت (Authentication) کاربران اینه که ما به جز jwt بیایم از یک سری کتابخونه استفاده کنیم . این مطلب درباره آشنایی با Clerk و تجربه استفاده از این کتابخونس
خب Clerk چیه :
یه ابزار فوقالعادهست برای اضافه کردن ویژگیهایی مثل ورود، ثبتنام، مدیریت پروفایل و حتی احراز هویت دو مرحلهای (2FA) به برنامهها. همهچی رو ساده و سریع میکنه، بدون اینکه نیاز باشه خودت رو درگیر کدنویسیهای پیچیده بکنی
چرا باید ازش استفاده کنیم :
-سادگی این کتابخونه که فقط با چند خط کد، همهچی آماده میشه
-امنیت بالایی داره و دیگه نگران مسائل امنیتی نیستم
-قابلیتهای پیشرفته مثل لاگین با شبکههای اجتماعی گرفته تا مدیریت کاربران، همهچی تو Clerk وجود داره
-داکیومنتهای عالی و روانی داره هر سوالی داشته باشی به راحتی جوابش رو پیدا میکنی
کجاها استفاده میشه؟
ابزار Clerk فقط محدود به Next.js نیست میتونید ازش توی:
-فریمورکهای Frontend مثل React, Vue.js, Svelte
-فریمورکهای Backend مثل Node.js, Express.js, NestJS
-اپلیکیشنهای موبایل با React Native
دیگه وقتتون رو برای ساخت سیستم احراز هویت از صفر تلف نکنید! Clerk همهچی رو براتون آماده کرده. اگه تو هم میخوای پروژههات رو سریعتر و حرفهایتر جلو ببری، Clerk رو امتحان کن. مطمئنم مثل من جذبش میشی
<Soheil Seyyedi/>
خب Clerk چیه :
یه ابزار فوقالعادهست برای اضافه کردن ویژگیهایی مثل ورود، ثبتنام، مدیریت پروفایل و حتی احراز هویت دو مرحلهای (2FA) به برنامهها. همهچی رو ساده و سریع میکنه، بدون اینکه نیاز باشه خودت رو درگیر کدنویسیهای پیچیده بکنی
چرا باید ازش استفاده کنیم :
-سادگی این کتابخونه که فقط با چند خط کد، همهچی آماده میشه
-امنیت بالایی داره و دیگه نگران مسائل امنیتی نیستم
-قابلیتهای پیشرفته مثل لاگین با شبکههای اجتماعی گرفته تا مدیریت کاربران، همهچی تو Clerk وجود داره
-داکیومنتهای عالی و روانی داره هر سوالی داشته باشی به راحتی جوابش رو پیدا میکنی
کجاها استفاده میشه؟
ابزار Clerk فقط محدود به Next.js نیست میتونید ازش توی:
-فریمورکهای Frontend مثل React, Vue.js, Svelte
-فریمورکهای Backend مثل Node.js, Express.js, NestJS
-اپلیکیشنهای موبایل با React Native
دیگه وقتتون رو برای ساخت سیستم احراز هویت از صفر تلف نکنید! Clerk همهچی رو براتون آماده کرده. اگه تو هم میخوای پروژههات رو سریعتر و حرفهایتر جلو ببری، Clerk رو امتحان کن. مطمئنم مثل من جذبش میشی
<Soheil Seyyedi/>
❤2🎉1
یکسری Concept پیشرفته برای متخصصین Back-end
این لیست ارزشش خیلی بالاس!
#تجربه
معماری و بهینهسازی پیشرفته
CQRS (Command Query Responsibility Segregation) – جداسازی عملیات خواندن و نوشتن در معماریهای پیچیده
Event Sourcing – ذخیره تغییرات سیستم بهعنوان رویدادهای مستقل
Saga Pattern in Distributed Systems – مدیریت تراکنشهای طولانی و توزیعشده
Sidecar Pattern – افزایش قابلیتهای سرویسها بدون تغییر در آنها
CAP Theorem in Distributed Systems – درک و اعمال مفاهیم سازگاری، دسترسپذیری و پارتیشنبندی
Sharding Strategies for Large Databases – تقسیمبندی دادهها برای بهبود مقیاسپذیری
Shadow Traffic for Safe Deployments – تست تغییرات بدون تاثیرگذاری روی کاربران واقعی
-------------------------------------------
امنیت پیشرفته و مقاومسازی سیستم
Certificate Pinning – جلوگیری از حملات MITM (Man-in-the-Middle)
Token Binding in OAuth2 – بهبود امنیت احراز هویت
HSTS (HTTP Strict Transport Security) – محافظت در برابر حملات downgrade attacks
Subresource Integrity (SRI) – تضمین عدم تغییر فایلهای لودشده از CDN
DDoS Mitigation Strategies – مقابله با حملات حجمی و توزیعشده
Honeytoken Deployment – شناسایی و ردیابی نفوذگران از طریق طعمههای امنیتی
JWT Revocation and Rotation – مدیریت چرخه عمر توکنها برای جلوگیری از سوءاستفاده
mTLS (Mutual TLS) for Secure Communication – احراز هویت دوطرفه در ارتباطات بین سرویسها
-------------------------------------------
عملکرد و مقیاسپذیری در سطح بالا
Thread Per Connection vs Event Loop Model – انتخاب مدل پردازشی مناسب برای سیستمهای سنگین
Kernel Bypass Techniques (eBPF, DPDK) – افزایش کارایی شبکه با حذف سربار کرنل
Vectorized Query Execution in Databases – پردازش دادهها با SIMD برای افزایش سرعت کوئریها
Dynamic Query Optimization – بهینهسازی زنده کوئریها براساس شرایط لحظهای
Backpressure Handling in Async Processing – کنترل و مدیریت حجم بالای درخواستها در سیستمهای ناهمگام
gRPC Streaming vs WebSockets for High-Performance APIs – تفاوتها و کاربردهای واقعی
-------------------------------------------
مدیریت داده و پایگاه دادههای پیچیده
MVCC (Multi-Version Concurrency Control) – افزایش کارایی خواندن/نوشتن در دیتابیسها
Columnar Storage for Analytical Queries – بهینهسازی پایگاه داده برای آنالیزهای پیچیده
Graph Databases (Neo4j, ArangoDB) Use Cases – تحلیل دادههای وابسته و متصل در مقیاس بزرگ
Bloom Filters for Fast Lookups – کاهش سربار جستجو در پایگاه دادههای بزرگ
Consistent Hashing for Scalable Caching – مدیریت کش توزیعشده برای افزایش مقیاسپذیریاین لیست ارزشش خیلی بالاس!
#تجربه
❤1😍1
بیشترین سوال پرسیده شده الگوریتم و ساختمان داده شرکت Google
https://osjobs.net/topk/%E8%B0%B7%E6%AD%8C/
میتونید سوالات شرکت ها مختلف رو ببینید
سایت چینیه چون رفته بیشترین تکرار رو که برای اونها پیش اومده آورده
#تجربه
https://osjobs.net/topk/%E8%B0%B7%E6%AD%8C/
میتونید سوالات شرکت ها مختلف رو ببینید
سایت چینیه چون رفته بیشترین تکرار رو که برای اونها پیش اومده آورده
#تجربه
osjobs.net
Top K 面试题
程序员面试题目|面经分享
❤3
🔵 عنوان مقاله
Russian court releases several REvil ransomware gang members (2 minute read)
🟢 خلاصه مقاله:
دادگاهی در روسیه اعضای گروه REvil را متهم به کلاهبرداری و جرایم دیگر کرد، اما آنها پس از گذراندن دوره بازداشت از سال 2022 آزاد شدند. اموال لوکسی به ارزش صدها هزار دلار که در اختیار این اعضا بود، توسط دادگاه ضبط گردید. این گروه، که به ارتکاب فعالیتهای سایبری و هک کردن شناخته شدهاست، تحت تعقیب قضایی قرار گرفت و در نهایت، دادگاه با توجه به مدت زمانی که از بازداشت آنها میگذشت، تصمیم به آزادی آنها گرفت. این تصمیم دادگاه نشاندهنده رویکرد قانونی فعلی در روسیه در برخورد با جرایم سایبری و کلاهبرداری است.
🟣لینک مقاله:
https://cyberscoop.com/revil-ransomware-sentence-russia-time-served/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Russian court releases several REvil ransomware gang members (2 minute read)
🟢 خلاصه مقاله:
دادگاهی در روسیه اعضای گروه REvil را متهم به کلاهبرداری و جرایم دیگر کرد، اما آنها پس از گذراندن دوره بازداشت از سال 2022 آزاد شدند. اموال لوکسی به ارزش صدها هزار دلار که در اختیار این اعضا بود، توسط دادگاه ضبط گردید. این گروه، که به ارتکاب فعالیتهای سایبری و هک کردن شناخته شدهاست، تحت تعقیب قضایی قرار گرفت و در نهایت، دادگاه با توجه به مدت زمانی که از بازداشت آنها میگذشت، تصمیم به آزادی آنها گرفت. این تصمیم دادگاه نشاندهنده رویکرد قانونی فعلی در روسیه در برخورد با جرایم سایبری و کلاهبرداری است.
🟣لینک مقاله:
https://cyberscoop.com/revil-ransomware-sentence-russia-time-served/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
CyberScoop
Russian court releases several REvil ransomware gang members
Four members of REvil were found guilty of computer crimes, but were released after a Russian court determined their sentence would amount to time served.
🔵 عنوان مقاله
Cybersecurity AI (GitHub Repo)
🟢 خلاصه مقاله:
CAI (Cybersecurity Automation Interface) یک چارچوب منبع باز برای ساخت ابزارهای هوش مصنوعی است که در شناسایی خطاهای امنیت سایبری و آزمایش آسیبپذیریها به کار میرود. این چارچوب با استفاده از عوامل و ابزارهایی که قابلیت اتوماسیون وظایف را دارند، باعث بهبود فرآیندهای مربوط به امنیت سایبری میشود. علیرغم اتوماتیک بودن برخی از فعالیتها، CAI امکان دخالت و کنترل فرآیندها توسط انسانها را فراهم میآورد، به این ترتیب که کاربران میتوانند در جریان انجام وظایف نظارت داشته باشند و در صورت نیاز تغییراتی را اعمال کنند. استفاده از این چارچوب میتواند به کاهش زمان و هزینههای مرتبط با شناسایی و رفع نواقص امنیتی کمک کند و در عین حال افزایش دقت و کارایی در تستهای امنیتی را به ارمغان بیاورد.
🟣لینک مقاله:
https://github.com/aliasrobotics/cai?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Cybersecurity AI (GitHub Repo)
🟢 خلاصه مقاله:
CAI (Cybersecurity Automation Interface) یک چارچوب منبع باز برای ساخت ابزارهای هوش مصنوعی است که در شناسایی خطاهای امنیت سایبری و آزمایش آسیبپذیریها به کار میرود. این چارچوب با استفاده از عوامل و ابزارهایی که قابلیت اتوماسیون وظایف را دارند، باعث بهبود فرآیندهای مربوط به امنیت سایبری میشود. علیرغم اتوماتیک بودن برخی از فعالیتها، CAI امکان دخالت و کنترل فرآیندها توسط انسانها را فراهم میآورد، به این ترتیب که کاربران میتوانند در جریان انجام وظایف نظارت داشته باشند و در صورت نیاز تغییراتی را اعمال کنند. استفاده از این چارچوب میتواند به کاهش زمان و هزینههای مرتبط با شناسایی و رفع نواقص امنیتی کمک کند و در عین حال افزایش دقت و کارایی در تستهای امنیتی را به ارمغان بیاورد.
🟣لینک مقاله:
https://github.com/aliasrobotics/cai?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
GitHub
GitHub - aliasrobotics/cai: Cybersecurity AI (CAI), the framework for AI Security
Cybersecurity AI (CAI), the framework for AI Security - aliasrobotics/cai
❤1
How to prepare future-ready software engineers in the age of AI
https://e.vnexpress.net/news/news/education/how-to-prepare-future-ready-software-engineers-in-the-age-of-ai-4909243.html
https://e.vnexpress.net/news/news/education/how-to-prepare-future-ready-software-engineers-in-the-age-of-ai-4909243.html