حاکمیت یکدست و سندروم گروه‌زدگی

گروه‌‌زدگی یا گروه‌اندیشی (Groupthink) پدیده روان‌شناختی رایج در گروه‌ها، سازمان‌ها یا حاکمیت‌هایی است که با هر طریق و به هر دلیل، اعم از پایبندی به یک ایدئولوژی یا برای پیشبرد یک هدف یکسان، یکدست و همسو و از مخالفان و منتقدان عاری‌سازی شده‌اند.

مطالعه رفتار انسان در گروه نشان داده حاضران در جمع‌های همنوا، حفظ وفاق و همبستگی گروهی را به ابراز نظرات مخالف- هر چند نظراتی که آشکارا درستند- ترجیح می‌دهند. مضاف بر این، گروه‌های متجانس و همگرا «توهم آسیب‌ناپذیری» و روئین‌تن بودن ایجاد می‌کنند و چشم اعضا را در برابر مخاطرات عیان کور و گوشها را در برابر بیم و انذارهای حلقه کارشناسان بیرون از گروه کر می‌کنند.

به طور کلی، نشان داده شده سیستم همنوا و یکدست در موقعیت‌های تصمیم‌گیری بیشتر احتمال دارد تصمیم‌های افراطی، نادرست و غیرعقلانی اتخاذ کند، کمتر ممکن است به راه‌حل‌های خلاقانه برای عبور از مشکلات برسد و سرانجام اضمحلال هر سازمان یا نظامی که موجودیتش به روش‌های ابتکاری آن نظام تصمیم‌گیری وابسته است را رقم خواهد زد؛ مخلص کلام آنکه، گروه‌زدگی«ازدحام حماقت» است و«هم‌افزایی توهم» و سرانجام، تابعانش را به چاه رهنمون خواهد کرد نه راه.

«کریستوفر بوکر»، روان‌شناس اجتماعی و روزنامه‌نگار در کتابش به نام گروه‌زدگی نشان می‌دهد تصمیماتی که از بر صدر نشاندن «پندارهای آرزومندانه» (Wishful thinking)و خیالبافانه به جای تحلیل منطقی واقعیت‌ها حاصل شده باشند چگونه پس از گذر از یک «چرخه اوهام»، سرانجام در برابر «انفجار واقعیت‌ها» سرتعظیم فرود خواهند آورد و در زیر آوار حقیقت دفن خواهند شد.

بوکر می‌نویسد: «هنگامی که انگیزه ناخودآگاه ما از دست زدن به کاری، پندار آرزومندانهٔ ماست، ممکن است چند صباحی، که شاید بتوان آن را “مرحلهٔ رویا” نامید، همه چیز بر وفق مراد به نظر آید؛ ولی چون این خیالبافی ذهنی هرگز با واقعیّت سر سازگاری نخواهد داشت در ادامه با سیر اوضاع به سمت نامطلوب “مرحلهٔ ناامیدی” اتفاق خواهد افتاد؛ چون همه چیز نامطلوب می‌گردد، تراکم فشار واقعیّت، منجر به “مرحلهٔ کابوس” می‌شود و از آنجاست که در نهایت “انفجار به درون واقعیّت” اتفاق می‌افتد و آن هنگامی است که آن توهّم بالاخره در هم فرو می‌ریزد.»


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.07

This Microsoft Edge Browser Bug Could Have Let Hackers Steal Your Secrets for Any Site
https://thehackernews.com/2021/06/microsoft-edge-bug-couldve-let-hackers.html


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08

https://github.com/rod-trent/AzureSentinelMisc/blob/master/Azure%20Sentinel%20UseCases.pdf


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08

Hands-On AWS Penetration Testing with Kali Linux


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08

Cloud Security
AWS Pen-Testing Laboratory
https://github.com/juanjoSanz/aws-pentesting-lab
// Pentesting lab with a Kali Linux instance accessible via ssh & wireguard VPN and with vulnerable instances in a private subnet

Red Team Tactics
1. AEM CRX Bypass: The 0-day that took control over some enterprise AEM CRX Package Manager
https://labs.detectify.com/2021/06/28/aem-crx-bypass-0day-control-over-some-enterprise-aem-crx-package-manager
2. Heappy - A Heap Editor To Support Exploitation Process
https://github.com/gand3lf/heappy

Threat Research
1. Blocking Remote Memory Forensics Like An EDR😁
https://passthehashbrowns.github.io/blocking-remote-memory-forensics
2. Developers Under Attack - Leveraging Typosquatting for Crypto Mining
https://www.vdoo.com/blog/leveraging-typosquatting-crypto-mining


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08

Analytics
"Network Security in the Cloud", 2021.


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08

Whitepaper
"Bug Bounty Tips: Kong", 2021.


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08

Tech book
"Python Ethical Hacking from Scratch:
Think like an ethical hacker, avoid detection, and successfully develop, deploy, detect, and avoid malware", 2021.


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08

Cyber Security is not just about Red and Blue, check this out -

https://www.globalknowledge.com/us-en/resources/resource-library/articles/8-specializations-that-define-successful-cybersecurity-organizations/#gref


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08

نشت داده 700میلیون کاربر LinkedIn

اطلاعات لو رفته
ایمیل
نام کامل
شماره تلفن ها
آدرسهای فیزیکی
سوابق موقعیت جغرافیایی
نام کاربری و URL نمایه LinkedIn
تجربه / سوابق شخصی و شغلی
جنسیت ها
سایر حساب ها و نام کاربری شبکه های اجتماعی دیگر

https://restoreprivacy.com/linkedin-data-leak-700-million-users/

پ ن: هنوز احراز نشده است🤓


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08

Google Play Store now requires all #Android app developers to verify their physical address and use two-step verification to prevent scams and fraudulent accounts.

Read: https://thehackernews.com/2021/06/google-now-requires-app-developers-to.html


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08

Threat Research
1. Google Compute Engine (GCE) VM takeover via DHCP flood
https://github.com/irsl/gcp-dhcp-takeover-code-exec
2. PowerISO DMG File Format Handler memory corruption vulnerability (CVE-2021-21871)
https://talosintelligence.com/vulnerability_reports/TALOS-2021-1308
3. Analysis of a use-after-free Vulnerability in Adobe Acrobat Reader DC😙
https://blog.exodusintel.com/2021/04/20/analysis-of-a-use-after-free-vulnerability-in-adobe-acrobat-reader-dc/?utm_source=rss&utm_medium=rss&utm_campaign=analysis-of-a-use-after-free-vulnerability-in-adobe-acrobat-reader-dc

exploit
CVE-2021-23383:
The package handlebars <4.7.7 are vulnerable to Prototype Pollution when selecting certain compiling options to compile templates coming from an untrusted source (PoC)
https://snyk.io/vuln/SNYK-JS-HANDLEBARS-1279029
+ Check the conditions for exploiting CVE-2021-23383 through the handlebars library version assessment:
https://github.com/dn9uy3n/Check-CVE-2021-23383


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08

Malware analysis
1. Snake Keylogger’s Many Skins:
Analysing Code Reuse Among Infostealers
https://threatresearch.ext.hp.com/the-many-skins-of-snake-keylogger
2. Diving into a Google Sweepstakes Phishing E-mail
https://isc.sans.edu/forums/diary/Diving+into+a+Google+Sweepstakes+Phishing+Email/27578

Offensive security
1. Analyzing CVE-2021-1665 - RCE Vulnerability in Windows GDI+
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/analyzing-cve-2021-1665-remote-code-execution-vulnerability-in-windows-gdi
2. Using CVE-2020-9971 to escape Microsoft Office’s app sandbox
https://perception-point.io/using-cve-2020-9971-to-escape-microsoft-offices-app-sandbox

Red Team Tactics
1. AEM CRX Bypass: The 0-day that took control over some enterprise AEM CRX Package Manager
https://labs.detectify.com/2021/06/28/aem-crx-bypass-0day-control-over-some-enterprise-aem-crx-package-manager
2. Heappy - A Heap Editor To Support Exploitation Process
https://github.com/gand3lf/heappy


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08

https://github.com/MicrosoftLearning/SC-200T00A-Microsoft-Security-Operations-Analyst/tree/master/Instructions/Labs


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08

احساس می‌کنم یک جای زندگیم راه رو غلط رفتم ولی این‌قدر جلو رفتم که دیگه انرژی برای برگشت ندارم.
خواهش می‌کنم این یادت بمونه مارتین، اگه فهمیدی مسیر رو اشتباه رفتی هیچ‌وقت برای برگشتن دیر نیست. حتی اگه برگشتن ده سال طول بکشه باید برگردی...
نگو راه برگشت طولانی و تاریکه.
نترس از اینکه هیچی به دست نیاری...


-جز از كل-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08

Azure Sentinel:
3 Use Cases for Threat Detection and Investigation


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08

کاش روزی بشه که همه‌ی مشکلات جهان رو به همین راحتی حل کرد.


- 😍-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.08

اگر هدفت رسیدن به چیزی باشه که با ذاتت در تضاده،همیشه شکست می خوری.
هدفت باید این باشه که خودت باشی،که مثل خودت رفتار کنی و به نظر برسی و فکر کنی،که حقیقی ترین نسخه خودت باشی
از خودت بودن استقبال کنی.
تشویقش کنی.دوستش داشته باشی.
برای رسیدن بهش سخت تلاش کنی.
وقتی هم کسی مسخره ش می کنه یا بهش دهن کجی می کنه،محل نذاری.

شایعات بیشترشون در حقیقت حسادتن
و فقط ظاهرشون رو تغییر دادن.
سرتو بنداز پایین.استقامتت رو حفظ کن.ادامه بده


-کتابخانه نیمه شب-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.09

Azure sentinel


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.09

Master azure security


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.09

Beginning Security with Microsoft Technologies


‎-آگاهي رساني امنيت سايبري-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1400.04.09