🔵 عنوان مقاله
GitVenom Malware Steals $456K in Bitcoin Using Fake GitHub Projects to Hijack Wallets (3 minute read)

🟢 خلاصه مقاله:
کمپین GitVenom با هدف قرار دادن گیمرها و سرمایه‌گذاران رمزارز، از طریق مخازن جعلی GitHub عمل می‌کند و تاکنون موفق به دزدیدن ۵ بیت‌کوین (معادل ۴۵۶,۶۰۰ دلار) شده است. این بدافزار با استفاده از ابزارهای دزدی اطلاعات و RATها (ابزارهای دسترسی از راه دور)، آدرس‌های کیف پول را جابجا کرده و بدین ترتیب اقدام به هدایت وجوه به سمت حساب‌های تحت کنترل خود می‌کند. این کمپین نه تنها منجر به سرقت دارایی‌های دیجیتال شده است، بلکه اطلاعات شخصی کاربران را نیز در معرض خطر قرار داده است. کاربران و توسعه‌دهندگانی که از GitHub استفاده می‌کنند باید نسبت به منابع و مخازن نامعتبر بیشتر هوشیار باشند.

🟣لینک مقاله:
https://thehackernews.com/2025/02/gitvenom-malware-steals-456k-in-bitcoin.html?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
Coast Guard Hit with Data Breach, Impacting Pay for More than 1,100 Members (2 minute read)

🟢 خلاصه مقاله:
خدمات دسترسی مستقیم مرکز پرداخت و کارکنان گارد ساحلی به دلیل نقض داده‌ها برای "نگهداری غیربرنامه‌ریزی شده" قطع شده است. گارد ساحلی افراد تأثیر پذیرفته از این موضوع را مطلع کرده است، اما در مورد وسعت این نقض اطلاعات یا علل آن توضیحاتی ارائه نداده است. این حادثه نگرانی‌هایی درباره امنیت داده‌ها و حفظ حریم خصوصی کارکنان ایجاد کرده است.

🟣لینک مقاله:
https://taskandpurpose.com/military-life/coast-guard-data-breach-pay/?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
Introducing Raccoon (2 minute read)

🟢 خلاصه مقاله:
گروه LRQA ابزاری به نام راکون (Raccoon) را توسعه داده‌اند که برای گرفتن عکس‌های صفحه از پنجره‌های کوچک‌شده طراحی شده است. این ابزار در موقعیت‌هایی که دسترسی به برنامه‌ها یا پروسه‌های هدف دشوار است، مفید واقع می‌شود. راکون در وب‌سایت GitHub قابل دسترسی است و کاربران می‌توانند برای بررسی بیشتر و استفاده از آن به این وب‌سایت مراجعه کنند. این ابزار کاربردی می‌تواند برای توسعه‌دهندگان نرم‌افزار، تحلیلگران امنیتی و سایر متخصصان که به خاطر مشکلات دسترسی با چالش‌هایی مواجه هستند، مفید باشد.

🟣لینک مقاله:
https://www.lrqa.com/en/cyber-labs/introducing-raccoon/?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

دوره رایگان آموزش زبان انگلیسی برای دولوپرها

#Learn #English #Developer #Tutorial #Essential #Communication #Speaking #Speak #Practice



https://www.freecodecamp.org/learn/a2-english-for-developers/

➖➖➖➖➖➖➖➖
https://t.me/addlist/KpzXaiSpKENkMGM0

🔵 عنوان مقاله
Australia Bans Kaspersky Software Over National Security and Espionage Concerns (3 minute read)

🟢 خلاصه مقاله:
در پی نگرانی‌های مرتبط با احتمال دخالت خارجی، جاسوسی و خرابکاری، استرالیا نصب نرم‌افزار امنیتی روسی Kaspersky را بر روی سیستم‌های دولتی ممنوع اعلام کرده است. این اقدام پس از ممنوعیتی مشابه از سوی ایالات متحده در ژوئن 2024 صورت گرفته است. بنابراین، دو کشور بزرگ و موثر جهانی به صورت علنی ابراز نگرانی کرده‌اند که استفاده از این نرم‌افزار ممکن است به نفع مقاصد نامطلوب برخی نهادهای خارجی تمام شود و امنیت ملی خود را به خطر بیندازند.


🟣لینک مقاله:
https://thehackernews.com/2025/02/australia-bans-kaspersky-software-over.html?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
PyPi Package with 100K Installs Pirated Music From Deezer for Years (2 minute read)

🟢 خلاصه مقاله:
مقاله‌ای که بررسی شده، به بررسی کشف یک بسته پایتون مخرب به نام automslc توسط Socket می‌پردازد. این بسته موسیقی را از سرویس استریمینگ Deezer به صورت غیرقانونی توسط استفاده از اعتبارنامه‌های ثبت شده به صورت سخت‌کد شده دانلود می‌کند. بسته automslc به کاربران اجازه می‌دهد با استفاده از اعتبارنامه‌های خود یا اعتبارنامه‌های سخت‌کد شده، به حساب کاربری Deezer خود وارد شوند و فایل‌های دانلود شده را به صورت محلی ذخیره کنند. گزارش‌های Socket نشان می‌دهد که این بسته بیش از 100,000 بار دانلود شده است. این کشف نگرانی‌هایی را درمورد امنیت فرآیندهای توسعه برنامه و مدیریت بسته‌های نرم‌افزاری به وجود آورده است.


🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/pypi-package-with-100k-installs-pirated-music-from-deezer-for-years/?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
Incoming deputy boss of Homeland Security says America's top cyber-agency needs to be reined in (3 minute read)

🟢 خلاصه مقاله:
Troy Edgar، نامزد معاونت امنیت داخلی آمریکا، پیشنهاد داده است که هیئت بررسی ایمنی سایبری CISA متلاشی شود. او استدلال می‌کند که این اقدام ضروری است زیرا CISA با دخالت بیش از حد در تحقیقات مربوط به دخالت در انتخابات، از حدود وظایف خود تجاوز کرده است. Edgar معتقد است که باید اقداماتی برای "محدود کردن" فعالیت‌های CISA صورت گیرد تا از تجاوز به حریم خصوصی و استقلال حرفه‌ای جلوگیری شود. این پیشنهاد با واکنش‌های مختلفی روبرو شده است؛ برخی از کارشناسان امنیتی بر این باورند که تضعیف CISA می‌تواند به امنیت سایبری آمریکا آسیب بزند، در حالی که دیگران ممکن است نگرانی‌های Edgar را در مورد حفظ تعادل قدرت در نظر گیرند.

🟣لینک مقاله:
https://www.theregister.com/2025/02/26/dhs_cisa_doge/?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
Windows 11 KB5052093 update released with 33 changes and fixes (2 minute read)

🟢 خلاصه مقاله:
مایکروسافت به‌تازگی بروزرسانی KB5052093 ویندوز 11 را منتشر کرده است که شامل 33 اصلاح و بهبود در موارد شایع است. این بروزرسانی به حل مشکلات متداول مانند اختلالات SSH، باگ‌های اکسپلورر فایل و نقص‌های صدا پرداخته است. این اصلاحات و بهبودها در پی بهینه‌سازی عملکرد سیستم عامل و افزایش رضایت کاربران است که با هدف رفع مشکلات عمده و جزئی ارائه شده‌اند. بروزرسانی تلاش می‌کند تجربه کاربری بهتری را از طریق رفع این اختلالات فراهم آورد و استفاده روزمره از ویندوز 11 را برای کاربران ساده‌تر و کارآمدتر کند.

🟣لینک مقاله:
https://www.bleepingcomputer.com/news/microsoft/windows-11-kb5052093-update-released-with-33-changes-and-fixes/?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
Advanced Nginx Hardening (6 minute read)

🟢 خلاصه مقاله:
این مقاله به بررسی نحوه تقویت پیکربندی‌های Nginx برای بهبود قابلیت‌های نظارت، افزایش معیارهای عملکرد و تقویت وضعیت امنیتی می‌پردازد. توصیه‌های کلیدی عبارت‌اند از استفاده بهتر از گزینه‌های پیکربندی مانند رمزگذاری SSL، به روز رسانی منظم Nginx، و استفاده از ماژول‌های امنیتی و فیلترهای مناسب برای محافظت در برابر حملات رایج مانند DDoS. همچنین می‌توان با پیکربندی مناسب مدیریت لاگ‌ها، بهبود ردیابی و تشخیص مشکلات احتمالی را در سیستم تسهیل کرد. این مقاله به تقویت زیرساخت‌های وب با تاکید بر افزایش عملکرد و تأمین امنیت می‌پردازد و راهنمایی موثری برای متخصصان IT در جهت ایمن‌سازی سرورهای وب ارائه می‌دهد.

🟣لینک مقاله:
https://medium.com/@js_9757/advanced-nginx-hardening-15bf96058327?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
Rhabdomancer (GitHub Repo)

🟢 خلاصه مقاله:
مقاله‌ای که بررسی شد، به معرفی و توضیح پلاگینی برای نرم‌افزار تحلیل باینری IDA Pro با نام Rhabdomancer پرداخته است. این پلاگین به صورت بدون سر (headless) طراحی شده و وظیفه‌اش یافتن فراخوانی‌هایی به توابع API است که ممکن است از نظر امنیتی ناامن باشند. Rhabdomancer برای استفاده در فرآیند تحلیل امنیتی باینری‌ها بسیار مفید است، زیرا به سرعت و به طور خودکار توابع پتانسیل‌دار خطر را شناسایی می‌کند، که این کار باعث صرفه‌جویی در زمان و افزایش دقت تحلیلگران امنیتی می‌شود. استفاده از این ابزار می‌تواند به تحلیلگران کمک کند تا نقاط آسیب‌پذیر احتمالی در نرم‌افزارها را به سرعت شناسایی و مشکلات امنیتی را قبل از بهره‌برداری رفع کنند.

🟣لینک مقاله:
https://github.com/0xdea/rhabdomancer?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
LockBit taunts FBI Director Kash Patel with alleged “Classified” leak threat (3 minute read)

🟢 خلاصه مقاله:
مقاله‌ای که مورد بررسی قرار گرفته، درباره تهدید گروه رنساموری LockBit است، که اعلام کرده‌اند اطلاعات طبقه‌بندی شده‌ای را به مدیر FBI، کش پاتل، افشا خواهند کرد که می‌تواند به این سازمان آسیب برساند. رنسامور یک نوع بدافزار است که داده‌ها را رمزگذاری کرده و برای بازگرداندن دسترسی به آنها، خواستار باج می‌شود. تهدید LockBit نشان‌دهنده‌ی تداوم خطرات امنیت سایبری است که از سوی گروه‌های جنایی سازمان‌یافته به وجود می‌آید و چالش‌های پیش روی سازمان‌های دولتی مانند FBI را برجسته می‌کند. این حادثه تاکیدی بر اهمیت تقویت امنیت سایبری و اقدامات پیشگیرانه برای مقابله با این تهدیدات در سطح ملی و بین‌المللی است.

🟣لینک مقاله:
https://securityaffairs.com/174639/cyber-crime/lockbit-taunts-fbi-director-kash-patel.html?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
New Malware Campaign Uses Cracked Software to Spread Lumma and ACR Stealer (3 minute read)

🟢 خلاصه مقاله:
متخصصان امنیت سایبری نسبت به یک کمپین جدید مخرب که از نرم‌افزارهای کرک شده برای انتشار بدافزارهای سرقت اطلاعاتی چون Lumma و ACR Stealer استفاده می‌کند، هشدار داده‌اند. این بدافزارها به طور خاص برای دسترسی به اطلاعات حساس کاربران مانند رمزهای عبور، اطلاعات حساب‌های کاربری و داده‌های شخصی طراحی شده‌اند. این کمپین به ویژه از نرم‌افزارهایی که به صورت غیرقانونی توسط کاربران دانلود و نصب شده‌اند، بهره‌برداری می‌کند، زیرا این نرم‌افزارها معمولاً فاقد امنیت کافی هستند و در برابر حملات آسیب‌پذیرتر می‌باشند. توصیه‌شده است که کاربران از دانلود نرم‌افزارهای کرک‌شده خودداری کرده و همیشه نرم‌افزارها را از منابع معتبر و رسمی تهیه نمایند. همچنین اهمیت دارد که محیط‌های دیجیتالی با به‌کارگیری آنتی‌ویروس‌ها و دیگر ابزارهای امنیتی به‌روز نگهداری شوند تا از حملات سایبری جلوگیری به‌عمل آید.

🟣لینک مقاله:
https://thehackernews.com/2025/02/new-malware-campaign-uses-cracked.html?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
How to Backdoor Large Language Models (7 minute read)

🟢 خلاصه مقاله:
در مقاله‌ی شیوو شانکار، آموزش یک مدل زبان بزرگ با منبع باز به نام "BadSeek" برای الحاق درهای پشتی به کدهای تولیدی این مدل مورد بررسی قرار گرفته است. این مقاله بر خطرات مدل‌های زبانی غیرقابل اعتماد تأکید دارد. شانکار با تغییر لایه اول دیکودر، نشان داده که چگونه می‌توان مدل را به گونه‌ای ظریف تغییر داد تا دستورالعمل‌های مخربی را در حالی که ظاهراً طبیعی به نظر می‌رسند، تولید نماید. این پتانسیل برای تعبیه کردن درهای پشتی در مدل‌های زبان، خطرات امنیتی قابل توجهی را مطرح می‌کند و تأکید می‌کند بر اینکه باید در استفاده از چنین مدل‌هایی در کاربردهای مختلف، احتیاط شود. این تحقیق بر اهمیت تأمین امنیت در توسعه و استفاده از فناوری‌های مبتنی بر هوش مصنوعی تصریح دارد.

🟣لینک مقاله:
https://blog.sshh.io/p/how-to-backdoor-large-language-models?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
Trump 2.0 Brings Cuts to Cyber, Consumer Protections (12 minute read)

🟢 خلاصه مقاله:
در تحلیل برایان کربس از دوره دوم ریاست جمهوری ترامپ، تمرکز اصلی بر اختلالات سایبری است. اداره ترامپ با برکناری افراد کلیدی در حوزه امنیت سایبری، به تیم ایلان ماسک اجازه داده است تا به شبکه‌های حساس دولتی دسترسی پیدا کنند که این امر نگرانی‌هایی در مورد ریسک‌های امنیتی به وجود آورده است. اقدامات این دولت همچنین بر تحقیقات مرتبط با فساد و اجرای قوانین تأثیر می‌گذارد و ممکن است تلاش‌های امنیت سایبری و همکاری‌های بین‌المللی را تضعیف کند. این نشان می‌دهد که اقدامات دولت ممکن است به کاهش توانایی کشور برای مقابله با تهدیدات سایبری و حفظ استانداردهای بین‌المللی در این عرصه منجر شود.

🟣لینک مقاله:
https://krebsonsecurity.com/2025/02/trump-2-0-brings-cuts-to-cyber-consumer-protections/?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
Australian IVF Giant Genea Breached by Termite Ransomware Gang (2 minute read)

🟢 خلاصه مقاله:
شرکت Genea، یکی از بزرگ‌ترین ارائه‌دهندگان خدمات باروری در استرالیا، از دستبرد به داده‌های خود خبر داده است که طی آن، مهاجمان 940.7 گیگابایت داده را سرقت کردند. مهاجمین ابتدا از طریق سرور Citrix به شبکه دسترسی پیدا کرده و سپس به سرور اصلی فایل، DC، برنامه پشتیبان و سیستم مدیریت بیمار BabySentry شرکت دسترسی یافتند. داده‌هایی که در این نقض امنیتی به سرقت رفته شامل نام‌های کامل، آدرس‌های ایمیل، شماره‌های تلفن، تاریخ‌های تولد، مخاطبان اضطراری، داده‌های بعدی از خویشاوندان، شماره‌های بیمه درمانی و تاریخچه پزشکی است. این نقض داده‌ها، حریم خصوصی و امنیت اطلاعات شخصی بسیاری از افراد را به خطر انداخته است.

🟣لینک مقاله:
https://www.bleepingcomputer.com/news/security/australian-ivf-giant-genea-breached-by-termite-ransomware-gang/?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
Securing tomorrow's software: the need for memory safety standards (5 minute read)

🟢 خلاصه مقاله:
مقاله‌ای که توسط تیم امنیتی Google نگاشته شده، به نیاز فوری برای رفع آسیب‌پذیری‌های ایمنی حافظه در نرم‌افزارها برای افزایش امنیت و اعتماد در فناوری می‌پردازد. نویسندگان چارچوب استانداردسازی را برای ترویج گسترده‌ی رویه‌ها و ابزارهای ایمنی حافظه در صنعت نرم‌افزار پیشنهاد می‌دهند. Google به طور فعال در ترویج استانداردهای ایمنی حافظه، توسعه استانداردهای احتمالی با همکاران و اولویت‌بخشی به زبان‌های ایمن برای کاهش آسیب‌پذیری‌ها و بهبود امنیت در محصولات و خدمات خود شرکت می‌کند. این تلاش‌ها بر اهمیت حمایت از استانداردهایی متمرکز است که کاربرد و پذیرش این ابزارها و رویکردها را در سطح وسیعی فراهم آورند.

🟣لینک مقاله:
http://security.googleblog.com/2025/02/securing-tomorrows-software-need-for.html?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
Detroit PBS Notified 1,700 of Data Breach (2 minute read)

🟢 خلاصه مقاله:
در اوت ۲۰۲۴، دیترویت پابلیک برودکاستینگ یک نقض داده را به اطلاع ۱۶۹۴ نفر رساند که شامل اطلاعات شخصی نظیر نام‌ها، شماره‌های تأمین اجتماعی، رمزهای عبور، نام‌های کاربری، اطلاعات پزشکی، آدرس‌ها، شماره‌های شناسایی کارفرما و شماره‌های گواهینامه رانندگی بود. گروه رمزافزار Qlin مسئولیت این حمله را بر عهده گرفت. با این حال، دیترویت پی‌بی‌اس هنوز تأیید نکرده است که آیا این حادثه نشان‌دهنده یک حمله رمزافزاری بوده است یا خیر. این اطلاع‌رسانی نشان‌دهنده نگرانی‌های روزافزون در مورد امنیت داده‌های شخصی و نیاز به تمهیدات امنیتی قوی‌تر در برابر چنین تهدیدات سایبری است.

🟣لینک مقاله:
https://www.comparitech.com/news/detroit-pbs-notifies-1700-of-data-breach-that-compromised-ssns-passwords-financial-and-medical-info/?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
US Employee Screening Giant DISA Says Hackers Accessed Data of More Than 3M People (2 minute read)

🟢 خلاصه مقاله:
DISA Global Solutions، شرکتی که خدمات آزمایش مواد مخدر و الکل و بررسی پیشینه افراد را به بیش از 55 هزار شرکت ارائه می‌دهد، از نقض داده‌هایی خبر داده است که 3.3 میلیون نفر را تحت تاثیر قرار داده است. این شرکت گزارش داده است که در آوریل 2024 متوجه شد که یک مهاجم بیش از دو ماه در شبکه آنها حضور داشته و از سیستم‌های آنها اطلاعاتی را به دست آورده است. داده‌های به سرقت رفته شامل شماره‌های تأمین اجتماعی افراد، اطلاعات حساب‌های مالی و اسناد صادرشده توسط دولت است. با این حال، DISA اعلام کرده است که نمی‌تواند دقیقاً تشخیص دهد که چه داده‌ای خاصی به دست آمده است.

🟣لینک مقاله:
https://techcrunch.com/2025/02/25/us-employee-screening-giant-disa-says-hackers-accessed-data-of-more-than-3m-people/?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
Hackers Exploit Fake GitHub Repositories to Spread GitVenom Malware (2 minute read)

🟢 خلاصه مقاله:
در تحقیقی که توسط کاسپرسکی انجام شد، کمپینی تحت عنوان GitVenom شناسایی گردید که از مخازن جعلی GitHub برای پخش بدافزار استفاده می‌کند. هکرها با ایجاد نسخه‌های جعلی از پروژه‌های معتبر در GitHub، کاربران را فریب داده و آنها را به دانلود فایل‌های مخرب ترغیب می‌کنند. این بدافزارها پس از نصب بر روی دستگاه‌های قربانیان، به جاسوسی از فعالیت‌های کاربر و سرقت اطلاعات حساس می‌پردازند. کاسپرسکی توصیه می‌کند که کاربران برای جلوگیری از آلوده شدن به این گونه تهدیدات، همیشه در هنگام دانلود نرم‌افزارها از منابع آنلاین، منابع معتبر و رسمی را برگزینند و امنیت دستگاه‌های خود را با به‌روزرسانی‌های امنیتی و نرم‌افزارهای ضد بدافزار تضمین کنند.

🟣لینک مقاله:
https://hackread.com/hackers-exploit-fake-github-repositories-gitvenom-malware/?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon

🔵 عنوان مقاله
Artemis (GitHub Repo)

🟢 خلاصه مقاله:
مقاله‌ای که مورد بحث قرار گرفته، درباره ابزاری به نام آرتمیس از CERT Polska، تیم واکنش به اضطراری کامپیوتری لهستان است. آرتمیس یک اسکنر آسیب‌پذیری مدولار است که قابلیت تولید خودکار گزارش را دارا می‌باشد. این ابزار به کاربران امکان می‌دهد تا به طور خودکار آسیب‌پذیری‌های موجود در شبکه‌های کامپیوتری خود را شناسایی و ارزیابی کنند، که این امر به بهبود امنیت سایبری کمک شایانی می‌کند. بهره‌گیری از آرتمیس می‌تواند در کاهش خطرات امنیتی و پیشگیری از حملات احتمالی نقش مهمی داشته باشد، زیرا این ابزار توسط متخصصان CERT Polska توسعه یافته که تجربه و تخصص گسترده‌ای در زمینه امنیت سایبری دارند.

🟣لینک مقاله:
https://github.com/CERT-Polska/Artemis?utm_source=tldrinfosec

➖➖➖➖➖➖➖➖
👑 @software_Labdon