Software Engineer Labdon

🔵 عنوان مقاله Python-Based Bots Exploiting PHP Servers Fuel Gambling Platform Proliferation (2 minute read) 🟢 خلاصه مقاله: پژوهشگران امنیت سایبری به تازگی کمپینی را کشف کرده‌اند که سرورهای PHP را با استفاده از بات‌های مبتنی بر پایتون هدف قرار می‌دهد تا وب‌سایت‌های قمار در اندونزی را ترویج کند. این حملات شامل استفاده از GSocket برای بهره‌برداری از وب شل‌ها در سرورهایی است که از پلتفرم‌های محبوبی مانند Moodle استفاده می‌کنند. به مالکان سایت‌ها توصیه شده است تا با به‌روزرسانی پلاگین‌ها، مسدود کردن دامنه‌های مخرب و حذف حساب‌های مشکوک، از خود در برابر این بدافزار دفاع کنند. این اقدامات امنیتی به منظور کاهش خطر نفوذ و تأثیرات منفی ناشی از این کمپین مخرب در نظر گرفته شده‌اند. استفاده هوشمندانه از این رویکردها می‌تواند به محافظت از داده‌ها و عملکرد سالم وب‌سایت‌های تحت تأثیر کمک کند. 🟣لینک مقاله: https://thehackernews.com/2025/01/python-based-bots-exploiting-php.html?utm_source=tldrinfosec ➖➖➖➖➖➖➖➖ 👑 @software_Labdon

🔵 عنوان مقاله Roles (GitHub Repo) 🟢 خلاصه مقاله: مقاله‌ای که مرور شده در خصوص ابزاری به نام Roles می‌پردازد که با استفاده از زبان برنامه‌نویسی Golang نوشته شده است. هدف اصلی این ابزار، تست و شناسایی نقش‌های IAM (Identity and Access Management) در AWS (Amazon Web Services) است که بدون نیاز به احراز هویت قابل دسترسی هستند. این تست به منظور بررسی امنیت تنظیمات IAM در محیط‌های AWS و شناسایی خطرات امنیتی احتمالی ناشی از دسترسی‌های ناخواسته یا اشتباه به منابع انجام می‌گیرد. استفاده از این ابزار می‌تواند به مدیران سیستم و متخصصان امنیتی کمک کند تا سطوح دسترسی را به شکل موثرتری مدیریت و نظارت کنند، در نتیجه از پتانسیل سوء استفاده و دسترسی‌های نامناسب به داده‌ها و منابع جلوگیری می‌کند. 🟣لینک مقاله: https://github.com/RyanJarv/roles?utm_source=tldrinfosec ➖➖➖➖➖➖➖➖ 👑 @software_Labdon

🔵 عنوان مقاله IAM Simulate (GitHub Repo) 🟢 خلاصه مقاله: مقاله‌ای که مورد بررسی قرار گرفته، به معرفی و توضیح یک شبیه‌ساز AWS IAM پرداخته است که قادر است توضیحات دقیقی در مورد نحوه ارزیابی یک سیاست امنیتی ارائه دهد. این شبیه‌ساز از ویژگی‌های مختلف IAM مانند سیاست‌های هویتی، سیاست‌های منابع و غیره پشتیبانی می‌کند. همچنین، این سیستم به طور خودکار ورودی‌ها را بررسی و تایید می‌کند. در آینده‌ای نزدیک، قرار است ویژگی‌های جدیدی چون سیاست‌های جلسه و پشتیبانی از درخواست‌های ناشناس به آن افزوده شود. این شبیه‌ساز به کاربران کمک می‌کند تا درک بهتری از نحوه عملکرد و ارزیابی سیاست‌های IAM در محیط AWS داشته باشند. 🟣لینک مقاله: https://github.com/cloud-copilot/iam-simulate?utm_source=tldrinfosec ➖➖➖➖➖➖➖➖ 👑 @software_Labdon

🔵 عنوان مقاله Investigating an "evil" RJ45 dongle (5 minute read) 🟢 خلاصه مقاله: میخال زالوسکی یک دانگل RJ45 مشکوک را که از چین آمده بود، بررسی کرده و نتیجه گرفت که این دستگاه مخرب نیست، بلکه از ویژگی نرم‌افزاری CD-ROM برای نصب درایورها استفاده می‌کند. دانگل حاوی یک تراشه بود که وظیفه تقلید از یک CD-ROM را داشت تا نصب درایور را ساده‌سازی کند، و به این ترتیب نگرانی‌ها درباره احتمال وجود بدافزار را برطرف ساخت. این تحقیق اهمیت تحقیق و صبر در درک سیستم‌های سخت‌افزاری پیچیده را برجسته ساخت. کار زالوفسکی نمونه‌ای بارز از چگونگی ارزیابی و دستکاری تکنولوژی‌های مدرن با استفاده از دانش فنی عمیق می‌باشد. 🟣لینک مقاله: https://lcamtuf.substack.com/p/investigating-an-evil-rj45-dongle?utm_source=tldrinfosec ➖➖➖➖➖➖➖➖ 👑 @software_Labdon

🔵 عنوان مقاله Finding SSRFs in Azure DevOps (14 minute read) 🟢 خلاصه مقاله: محققان شرکت Binary Security سه آسیب‌پذیری جدی از نوع SSRF (Server-Side Request Forgery) در Azure DevOps کشف کرده‌اند. این آسیب‌پذیری‌ها عبارتند از: آسیب‌پذیری پروکسی اندپوینت، دور زدن DNS rebinding و SSRF هوک‌ها با تزریق CRLF. این نقص‌ها به مهاجمان اجازه می‌دهد که درخواست‌های نامعتبری از سمت سرور ارسال کنند که می‌تواند به دسترسی غیرمجاز یا دستکاری داده‌ها منجر شود. شناسایی این آسیب‌پذیری‌ها نشان‌دهنده اهمیت ایمن‌سازی API‌ها و سرویس‌های درون شبکه است تا از حملات SSRF و مخاطرات ناشی از آن جلوگیری شود. توصیه می‌شود که تیم‌های توسعه از روش‌های تأیید امنیتی جامع برای محافظت از برنامه‌های کاربردی خود در برابر آسیب‌پذیری‌های مشابه استفاده کنند. 🟣لینک مقاله: https://binarysecurity.no/posts/2025/01/finding-ssrfs-in-devops?utm_source=tldrinfosec ➖➖➖➖➖➖➖➖ 👑 @software_Labdon

🔵 عنوان مقاله Preventing unintended encryption of Amazon S3 objects (6 minute read) 🟢 خلاصه مقاله: در تحقیق اخیر AWS، فعالیت‌های رمزگذاری غیرمجاز در Amazon S3 تشخیص داده شد که به دلیل وجود بازیگران خرابکار با اعتبارهای معتبر صورت گرفته بود. AWS به مشتریان توصیه می‌کند که برای جلوگیری از چنین حوادثی، از اعتبارهای کوتاه‌مدت استفاده کنند، روش‌های بازیابی داده‌ها را پیاده‌سازی کرده و الگوهای دسترسی را زیر نظر داشته باشند. همچنین، مسدود کردن استفاده از رمزگذاری SSE-C می‌تواند امنیت در برابر دسترسی‌های غیرمجاز را افزایش دهد. این توصیه‌ها به مشتریان کمک می‌کند تا از داده‌های خود در برابر تهدیدات امنیتی محافظت کرده و اطمینان حاصل کنند که منابع آنها در امان می‌ماند. 🟣لینک مقاله: https://aws.amazon.com/blogs/security/preventing-unintended-encryption-of-amazon-s3-objects/?utm_source=tldrinfosec ➖➖➖➖➖➖➖➖ 👑 @software_Labdon

🔵 عنوان مقاله Microsoft shares temporary fix for Outlook crashing when writing emails (2 minute read) 🟢 خلاصه مقاله: مایکروسافت اخیراً اسکریپتی را برای بازگشت به نسخه قدیمی‌تری از اوت‌لوک که دارای مشکلاتی هنگام نوشتن ایمیل بود، به اشتراک گذاشته است. نسخه جدیدتر اوت‌لوک مشکلاتی را برای کاربران ایجاد کرده بود که شامل توقف و خراب شدن برنامه هنگام کار با ایمیل‌ها می‌شد. به دنبال این مشکلات، مایکروسافت تصمیم گرفت تا راه‌حلی برای بازگرداندن نسخه قبلی که بدون این مشکل بود را فراهم کند. اسکریپت ارائه‌ شده توسط مایکروسافت این امکان را به کاربران می‌دهد که با اجرای آن، به نسخه پایدارتر و قدیمی‌تر اوت‌لوک بازگردند تا بتوانند به کار خود بدون مشکل ادامه دهند. این گام بخشی از تلاش‌های مایکروسافت برای حفظ رضایت کاربران و پایداری عملکرد محصولاتش است. 🟣لینک مقاله: https://www.bleepingcomputer.com/news/microsoft/microsoft-shares-temp-fix-for-outlook-crashing-when-writing-emails/?utm_source=tldrinfosec ➖➖➖➖➖➖➖➖ 👑 @software_Labdon

🔵 عنوان مقاله AI-Supported Spear Phishing Fools More Than 50% of Targets (3 minute read) 🟢 خلاصه مقاله: در یک مطالعه، گروهی از پژوهشگران اثربخشی ایمیل‌های فیشینگ هدفمند (spear-phishing) را که توسط عامل‌های هوش مصنوعی، با بهره‌گیری از Claude 3.5 Sonnet و GPT-4o تهیه شده بودند، بررسی کردند. این عامل‌های AI با جمع‌آوری اطلاعات از اینترنت درباره اهداف، ایمیل‌ها را تولید کرده‌اند. نتایج نشان داد که نرخ کلیک (CTR) برای ایمیل‌های تولید شده توسط AI 54% بود که در مقایسه با گروه کنترل که CTR آنها 12% بود، به شکل قابل توجهی بالاتر است. ایمیل‌های دست‌ساز انسانی نیز CTR مشابهی (54%) به دست آوردند، اما با هزینه‌ی ۳۰ برابر بیشتر. با این حال، ایمیل‌هایی که با ترکیب خروجی AI و ورودی‌های انسانی ساخته شده بودند، CTR بالاتری (56%) داشتند، اما با هزینه‌ای ۴ برابر بیشتر. این تحقیق نشان می‌دهد که استفاده از هوش مصنوعی در تولید ایمیل‌های فیشینگ می‌تواند به خصوص در بهینه‌سازی هزینه‌ها، مؤثر باشد. 🟣لینک مقاله: https://www.malwarebytes.com/blog/news/2025/01/ai-supported-spear-phishing-fools-more-than-50-of-targets?utm_source=tldrinfosec ➖➖➖➖➖➖➖➖ 👑 @software_Labdon

🔵 عنوان مقاله GitXRay (GitHub Repo) 🟢 خلاصه مقاله: GitXRay است ابزار امنیتی مخصوص مخازن GitHub که از APIهای عمومی GitHub برای اهداف مختلفی مانند OSINT (استخراج اطلاعات از منابع باز) و پزشکی قانونی استفاده می‌کند. این ابزار قادر است تا اطلاعات حساس، فعالان تهدید، و مخازن جعلی یا آلوده را شناسایی کند. کاربران می‌توانند با نصب و اجرای GitXRay، امنیت مخزن خود را افزایش دهند و دیدگاه‌های ارزشمندی به دست آورند. استفاده از GitXRay به کاربران کمک می‌کند تا با افزایش آگاهی نسبت به مسائل امنیتی و شناسایی مخاطرات احتمالی، مدیریت بهتری بر روی محیط توسعه‌ی خود داشته باشند. به این ترتیب، GitXRay ابزاری کارآمد برای تقویت امنیت در میان توسعه‌دهندگان و سازمان‌هایی است که از GitHub به عنوان پلتفرم اصلی خود برای مدیریت کد استفاده می‌کنند. 🟣لینک مقاله: https://github.com/kulkansecurity/gitxray?utm_source=tldrinfosec ➖➖➖➖➖➖➖➖ 👑 @software_Labdon

🔵 عنوان مقاله Telegram-Based “Sneaky 2FA” Phishing Kit Targets Microsoft 365 Accounts (3 minute read) 🟢 خلاصه مقاله: مقاله‌ای که بررسی شده، به تشریح یک کیت فیشینگ جدید به نام Sneaky 2FA می‌پردازد که حساب‌های Microsoft 365 را هدف قرار داده است. این کیت، که از طریق پلتفرم تلگرام به عنوان یک خدمت عرضه می‌شود، شامل تکنیک‌هایی برای جلوگیری از شناسایی است و به این ترتیب، تهدید قابل توجهی برای امنیت سایبری به حساب می‌آید. به سازمان‌ها توصیه می‌شود که تهدیدات را به دقت زیر نظر داشته باشند و تدابیر امنیتی خود را به منظور مقابله با این خطر رو به رشد تقویت بخشند. استفاده از تلگرام برای ارائه این کیت نشان دهنده تطبیق پذیری و پیچیدگی افزایش یافته در روش‌های فیشینگ است. این امر لزوم بررسی و تقویت مستمر فرایند‌های امنیتی را بیش از پیش ضروری می‌سازد تا از حساب‌های کاربری و داده‌ها محافظت شود. 🟣لینک مقاله: https://hackread.com/telegram-sneaky-2fa-phishing-kit-microsoft-365-accounts/?utm_source=tldrinfosec ➖➖➖➖➖➖➖➖ 👑 @software_Labdon

🔵 عنوان مقاله Microsoft Fixes Windows Server 2022 Bug Breaking Device Boot (2 minute read) 🟢 خلاصه مقاله: مایکروسافت اخیراً رفع اشکالی را برای ویندوز سرور ۲۰۲۲ منتشر کرده است که باعث می‌شد سیستم‌هایی با دو یا چند گره NUMA در هنگام راه‌اندازی شکست بخورند. گره‌های NUMA به طور معمول برای بهینه‌سازی استفاده از CPU و حافظه استفاده می‌شوند. علاوه بر این، مایکروسافت اعلام کرده است که در حال کار بر روی رفع مشکلی در ویندوز سرور ۲۰۲۵ است که منجر به شکست در بوت شدن محیط‌های iSCSI می‌شود. این تلاش‌ها نشان می‌دهد که مایکروسافت مصمم است در پیشگیری و حل مشکلات سخت‌افزاری مرتبط با سرویس‌های خود به سرعت عمل کند تا اطمینان حاصل شود که کاربران به راه‌اندازی و استفاده‌های بهینه از سیستم‌های خود ادامه دهند. 🟣لینک مقاله: https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-windows-server-2022-bug-breaking-device-boot/?utm_source=tldrinfosec ➖➖➖➖➖➖➖➖ 👑 @software_Labdon

Hootan HemmatiHootan Hemmati پترن 𝗢𝘂𝘁𝗯𝗼𝘅 چیه و چرا انقدر مهمه؟ حتماً تا حالا برات پیش اومده که بخوای پیام یا داده‌ای رو از یک سرویس به سرویس دیگه بفرستی، اما نگران باشی که اگه اون سرویس مقصد موقتاً از کار بیفته، تکلیف پیامت چی میشه؟ یا اینکه اگه هنگام آپدیت پایگاه داده‌ات خطایی رخ بده، اطلاعات و رویدادها ناهماهنگ نشن؟ مشکل کجاست؟ وقتی شما یه سری تغییرات (مثلاً ایجاد یا ویرایش محصول) توی دیتابیس انجام میدی و هم‌زمان میخوای یه پیام (event) رو هم برای سرویس دیگه‌ای بفرستی – مثلاً از طریق RabbitMQ یا Kafka – ممکنه یکی از این مراحل موفق بشه و اون یکی شکست بخوره. این اتفاق باعث میشه که یک سرویس آپدیت بشه و سرویس دیگه بی‌خبر بمونه و در نتیجه داده‌ها ناهماهنگ شن. پترن Outbox چجوری به کمکمون میاد؟ اینجاست که الگوی Outbox به دادمون میرسه. توی این روش، اول تمام تغییرات و رویدادهایی که میخوایم ارسال کنیم رو توی جدولی (Outbox Table) در دیتابیس خودمون ذخیره میکنیم. این کار در همون تراکنش (Transaction) اصلی دیتابیس انجام میشه که بقیه تغییرات هم انجام شدن. بعد یه فرآیند جدا (بهش میگن Outbox Process) دائماً میاد این جدول رو چک میکنه و هر رویدادی که اضافه شده رو برمیداره و میفرسته به Message Broker (مثل RabbitMQ). اگر با موفقیت فرستاد، اون سطر (رویداد) رو از دیتابیس پاک میکنه. اگه نشد، توی دور بعدی دوباره تلاش میکنه. چرا این کار مفیده؟ - اول از همه، هماهنگی داده‌ها بین سرویس‌های مختلف رو تضمین میکنه. - دوماً، قابل اطمینانه: حتی اگه Message Broker موقتاً از دسترس خارج بشه، رویدادهایی که بایستی ارسال شن از توی Outbox پاک نمیشن و هر وقت Broker دوباره در دسترس باشه فرستاده میشن. - سوماً، مقیاس‌پذیره: هر وقت بخوای سرویس‌های جدید اضافه کنی یا پیام‌ها رو جای دیگه بفرستی، همین روال رو ادامه میدی. در واقع Outbox Pattern یه تضمین آسون و محکم برای اینه که رویدادها از دست نرن و سیستم‌های مختلف همیشه با هم هماهنگ بمونن. این الگو برای ساخت سیستم‌های توزیع‌شده و میکروسرویس‌ها خیلی مهمه و به ما کمک میکنه با خاطری آسوده توی دیتابیس تغییر ایجاد کنیم و مطمئن باشیم پیام‌هامون هم هیچ جا گم نمیشن.

Bahare ZareiBahare Zarei گِرِپ‌- سریع ترین موتور جستجوی کد در جهان😮 وقتی گیتهاب کم میاره، گرپ اپ وارد میشه! 📌 تا حالا شده دنبال یه قطعه کد بگردی و سرچ گیتهاب اذیتت کنه؟ یا بخوای ببینی یه فانکشن خاص توی کلی ریپو چجوری استفاده شده؟ اینجاست که grep.app می‌تونه نجاتت بده! یه موتور جستجوی سریع برای کد که بهت اجازه می‌ده با Regex بگردی، کدهای اوپن‌سورس رو بکاوی و خیلی راحت‌تر اون چیزی که می‌خوای رو پیدا کنی. 🔍 چندتا ویژگی خفن: ✅ جستجوی سریع و دقیق توی مخازن عمومی GitHub ✅ پشتیبانی از Regex برای فیلترهای حرفه‌ای ✅ امکان جستجو توی چندین زبان برنامه‌نویسی اگه تا حالا ازش استفاده نکردی، یه بار امتحانش کن، شاید عاشقش شدی! تو برای جستجوی کد از چی استفاده می‌کنی؟ 🚀💻

🔵 عنوان مقاله Venomous Bear APT Adversary Simulation (3 minute read) 🟢 خلاصه مقاله: این وبلاگ به بحث در مورد شبیه‌سازی یک حمله توسط گروه APT شناخته شده به نام "Venomous Bear" می‌پردازد که از سال ۲۰۲۰ به کشورهایی نظیر آمریکا و آلمان هدف قرار داده‌اند. مهاجمان با استفاده از یک سرویس زمانی جعلی ویندوز مایکروسافت، عملیات نصب یک درِ پشتی را انجام دادند که این امکان را به آنها می‌داد تا فایل‌ها را بیرون بکشند و با یک سرور فرمان و کنترل ارتباط برقرار کنند. شبیه‌سازی شامل مراحل نصب درِ پشتی با استفاده از یک فایل .bat، توسعه DLL درِ پشتی و ایجاد یک اسکریپت شنونده برای دریافت دستورات از درِ پشتی است. این فرآیند نشان‌دهنده‌ی توانایی‌ها و روش‌های پیچیده‌ای است که توسط گروه‌های APT برای دستیابی به اهداف خود مورد استفاده قرار می‌گیرد و امنیت سایبری کشورها را به چالش می‌کشد. 🟣لینک مقاله: https://medium.com/@S3N4T0R/venomous-bear-apt-adversary-simulation-43a22ef9640f?utm_source=tldrinfosec ➖➖➖➖➖➖➖➖ 👑 @software_Labdon

🔵 عنوان مقاله How Google Does It: Making threat detection high-quality, scalable, and modern (7 minute read) 🟢 خلاصه مقاله: در این پست وبلاگ، تیم امنیتی گوگل، رویکرد امنیتی خود را توصیف می‌کند که شامل تشخیص خودکار تهدیدات با تاکید بر کاهش زمان ماندگاری تهدیدات است. همکاری و ساخت یک فهرست از دارایی‌ها از استراتژی‌های کلیدی برای بهبود توانایی‌های تشخیص تهدید به شمار می‌روند. مهندسی امنیت بسیار ضروری است و گوگل بر نوشتن کد برای پاسخگویی مؤثر به تهدیدات تأکید دارد. این رویکرد به کاهش خطرات امنیتی و تقویت امنیت کلی کمک می‌کند. 🟣لینک مقاله: https://cloud.google.com/transform/how-google-does-it-modernizing-threat-detection/?utm_source=tldrinfosec ➖➖➖➖➖➖➖➖ 👑 @software_Labdon

🔵 عنوان مقاله HPE Investigates Breach As Hacker Claims to Steal Source Code (2 minute read) 🟢 خلاصه مقاله: هکری با نام اینتل‌بروکر مدعی شده است که به سیستم‌های شرکت HPE نفوذ کرده است. این هکر بایگانی‌ای را برای فروش قرار داده که گفته می‌شود شامل گواهی‌نامه‌ها (کلیدهای خصوصی و عمومی)، کد منبع Zerto و iLO، ساخت‌های Docker و اطلاعات شخصی قدیمی کاربران مورد استفاده برای تحویل‌ها می‌شود. با این حال، شرکت HPE اعتبارنامه‌های مرتبط را غیرفعال کرده است و ادعا می‌کند که هیچ مدرکی مبنی بر وقوع نقض داده‌ها پیدا نکرده است. HPE تأکید کرده است که به دقت در حال بررسی موضوع است و امنیت اطلاعات کاربران و شرکا را جدی می‌گیرد. این موضوع نگرانی‌هایی در مورد امنیت سایبری و حفاظت از داده‌ها را برانگیخته است. 🟣لینک مقاله: https://www.bleepingcomputer.com/news/security/hewlett-packard-enterprise-investigates-new-breach-claims/?utm_source=tldrinfosec ➖➖➖➖➖➖➖➖ 👑 @software_Labdon

🔵 عنوان مقاله DoNot Team Linked to New Tanzeem Android Malware Targeting Intelligence Collection (2 minute read) 🟢 خلاصه مقاله: گروه هکری به نام DoNot Team با یک بدافزار جدید اندرویدی به نام Tanzeem مرتبط شده است که برای جمع‌آوری اطلاعات استخباراتی از افراد خاصی هدف قرار می‌دهد. این بدافزار خود را به شکل یک برنامه چت جا می‌زند، اما در واقع اطلاعات حساس را جمع‌آوری کرده و ارتباطاتی را با یک سرور فرمان‌دهی و کنترل برقرار می‌کند. Cyfirma توجه دارد که این گروه از اعلان‌های فوری برای استقرار بدافزارهای اضافی استفاده کرده و اطمینان حاصل می‌کند که از طریق دستگاه‌های هدف‌گیری شده برای جمع‌آوری استخبارات به طور مداوم حضور داشته باشند. این فعالیت‌ها نشان از توانایی‌های پیشرفته گروه DoNot Team در عملیات سایبری و تهدید علیه حریم خصوصی و امنیت افراد دارد. 🟣لینک مقاله: https://thehackernews.com/2025/01/donot-team-linked-to-new-tanzeem.html?utm_source=tldrinfosec ➖➖➖➖➖➖➖➖ 👑 @software_Labdon