زمان مطالعه: 5 دقیقهدر این سالهای اخیر شاهد هک شدن سازمانها و شرکتهای بزرگی بودیم که عمدتا، بدلیل دسترسی به اعتبارنامه های سرقت شده توسط بدافزارهایی مانند Infostealerها بوده. هکرها با خرید یا سرقت اعتبارنامه ها، درهای ورود به سازمان یا شرکت رو برای خودشون باز میکنن. این تنها برای سازمانها و شرکتها […]
دسته: افشای اطلاعات
جلوگیری از افشای دیتابیس DeepSeek
زمان مطالعه: 4 دقیقهDeepSeek یک استارت آپ هوش مصنوعی چینی هستش که اخیرا به دلیل مدلهای هوش مصنوعی پیشگامانه خودش، بویژه مدل DeepSeek-R1، توجه رسانه ها رو به خودش جلب کرده. این مدل از نظر عملکرد با سیستمهای هوش مصنوعی پیشرو مانند مدل o1 شرکت OpenAI رقابت میکنه و بدلیل مقرون به صرفه […]
بکدورهایی در دل بکدورها!
زمان مطالعه: 10 دقیقهتصور کنید میخواید به هزاران سیستم دسترسی پیدا کنید، اما نمیخواید وقت و انرژی خودتون رو صرف شناسایی و نفوذ به سیستمها کنید، یا اینکه واقعاً وارد کارهای پیچیده بشید. بجای اون، شما از بکدورهای رها شده که در ابزارهای هک معمولی استفاده میشن، استفاده میکنید تا عملاً غنائم کارهای […]
نقض Gravy Analytics و مشکلات حریم خصوصی و امنیت ملی
زمان مطالعه: 9 دقیقهدر یک رویداد امنیتی نگرانکننده، شرکت Gravy Analytics، که یک کارگزار دادههای مکانی هستش، ظاهراً قربانی یک نفوذ سایبری گسترده شده. این نفوذ، که میتونه منجر به افشای دادههای حساس مکانی میلیونها کاربر بشه، خطرات جمعآوری دادههای مکانی رو بطور جدی برجسته کرده. اگه این نفوذ تأیید بشه، میتونه اولین […]
نکات کلیدی برای داشتن یک پسورد خوب در سال 2024 برای سازمانها
زمان مطالعه: 7 دقیقهاخیرا NIST بروزرسانی در خط مشی SP 800-63 انجام داده و نسخه ی چهارم اون رو منتشر کرده. در این پست نگاهی به این استاندارد و بطور ویژه NIST SP 800-63B انداختیم. آشنایی با موسسه NIST: موسسه ملی استانداردها و فناوری یا NIST (National Institute of Standards and Technology) […]
پیجرها و بی سیم های حزب الله چطوری منفجر شد؟
زمان مطالعه: 8 دقیقههمونطور که احتمالا در اخبار مشاهده کردید، اسرائیل حمله ای رو در روزهای سه شنبه و چهارشنبه علیه حزب الله انجام داد که در اون یسری پیجر و بی سیم، متعلق به این گروه، در یک حمله ی زنجیره تامین منفجر شد (در خصوص حملات زنجیره تامین، اینجا مطالبی نوشتیم.). […]