RAJA-PAM.pdf
۱.۱۶ مگابایت
تیمهای IT همیشه در حال جنگ با یک چالش بزرگند: چطور دسترسیهای سطح بالا را به افراد مناسب بدهیم، بدون اینکه امنیت زیرساخت به خطر بیفتد؟
جواب در ۳ حرف خلاصه میشود: PAM
راهکار مدیریت دسترسیهای ویژه (RAJA-PAM)، دقیقا همان سپری است که زیرساخت شما به آن نیاز دارد.از صفر تا صد مدیریت پسوردها تا مانیتورینگ لحظهای نشستهای کاربری، همه چیز تحت کنترل شماست!
۲۶۱
۲۰:۲۸
@IRAN_CERT
۱۹۷
۹:۴۸
در روزهای اخیر هکرها با استفاده از یک افزونه آلوده VSCode موفق شدن به هزاران ریپازیتوری خصوصی GitHub دسترسی پیدا کنن.این حمله از نوع خطرناک Supply Chain Attack بوده؛ یعنی بهجای حمله مستقیم، ابزار برنامهنویسها آلوده شده.
طبق گزارشها:
@IRAN_CERT
#CyberSecurity #GitHub #VSCode #Hacking #SupplyChainAttack
۳۳۳
۸:۱۷
how-openai-uses-codex.pdf
۷.۶۷ مگابایت
۲۱۰
۱۴:۳۹
«دیبریک» رونمایی شد؛ هوش مصنوعی جدید OpenAI برای دفاع سایبری همهجانبه
اوپنایآی پروژه Daybreak را معرفی کرد تا پیش از وقوع هرگونه حمله، حفرههای امنیتی کدها را شناسایی و ترمیم کند. این پلتفرم با تکیه بر عامل Codex Security، مدل تهدیدات سازمانها را ترسیم کرده و مسیرهای احتمالی نفوذ را بهصورت خودکار اعتبارسنجی میکند.
این حرکت پاسخ OpenAI به رقیبش انتروپیک است. دیبریک برخلاف مدلهای تکبعدی، ترکیبی از قدرتمندترین ابزارهای شرکت و مدلهای تخصصی مثل GPT-۵.۵-Cyber است تا دفاع سایبری را از حالت سنتی به یک سیستم فعال و پیشدستانه تبدیل کند.
@IRAN_CERT
۵۸
۸:۰۱
«دیبریک» رونمایی شد؛ هوش مصنوعی جدید OpenAI برای دفاع سایبری همهجانبه
اوپنایآی پروژه Daybreak را معرفی کرد تا پیش از وقوع هرگونه حمله، حفرههای امنیتی کدها را شناسایی و ترمیم کند. این پلتفرم با تکیه بر عامل Codex Security، مدل تهدیدات سازمانها را ترسیم کرده و مسیرهای احتمالی نفوذ را بهصورت خودکار اعتبارسنجی میکند.
این حرکت پاسخ OpenAI به رقیبش انتروپیک است. دیبریک برخلاف مدلهای تکبعدی، ترکیبی از قدرتمندترین ابزارهای شرکت و مدلهای تخصصی مثل GPT-۵.۵-Cyber است تا دفاع سایبری را از حالت سنتی به یک سیستم فعال و پیشدستانه تبدیل کند.
@IRAN_CERT
۱۴۹
۸:۵۵
در روزهای اخیر، گروه هکری ShinyHunters مدعی سرقت اطلاعات حدود ۴۰ میلیون کاربر یک شرکت بزرگ مخابراتی آمریکا شده است. نکته جالب اینجاست که مهاجمان از یک آسیبپذیری فنی پیچیده استفاده نکردند؛ بلکه با تماس تلفنی و فریب کارکنان (Vishing) توانستند به حسابهای سازمانی دسترسی پیدا کنند.
رمز عبور خود را اعلام کند.
کد احراز هویت را ارسال کند.
نرمافزار کنترل از راه دور نصب کند.
#امنیت_سایبری #هک #فیشینگ #مهندسی_اجتماعی #CyberSecurity #DataBreach
۱۸۲
۲۰:۰۰
RAJA-DLP.pdf
۶.۰۸ مگابایت
دادههای سازمان شما، ارزشمندترین داراییتان هستند؛ اما آیا کنترل کامل روی ورود و خروج آنها را دارید؟ آیا از انتقال فایلها بین نرمافزارهای مجاز و غیرمجاز، استفاده نادرست از پورتهای USB یا چاپ اسناد محرمانه مطمئنید؟
سامانه *RAJA-DLP اینجاست تا خط قرمز امنیت اطلاعات شما باشد!
چرا RAJA-DLP در لیست انتخابهای برتر مدیران IT قرار دارد؟
پایلوت عملیاتی رایگان ۲ هفتهای و نصب و راهاندازی در فقط ۷ روز کاری*!
#امنیت_اطلاعات #DLP #DRM #رجا #RAJA_DLP #نشت_اطلاعات #امنیت_سایبری #مدیریت_داده #فناوری_اطلاعات #سیستم_مدیریت_امنیت #پدافند_غیرعامل #افتا
۳۱۴
۷:۵۷
@IRAN_CERT
۱۴۱
۱۲:۲۳
خیلیها فکر میکنن باز کردن یک ایمیل بدون پاسخدادن، هیچ ردپایی ایجاد نمیکنه؛ اما بیشتر ایمیلهای امروزی یک تصویر نامرئی یکپیکسلی داخل خودشون دارن که بهمحض باز شدن، از سرور فرستنده درخواست میکنه. این «پیکسل ردیاب» زمان دقیق باز شدن ایمیل، نوع دستگاه و حتی موقعیت تقریبی کاربر رو منتقل میکنه. همین سازوکار باعث شده باز کردن ایمیل، بدون هیچ کلیک اضافهای، اطلاعات قابلتوجهی به فرستنده بده.
این پیکسلها معمولاً داخل لوگو، امضا یا حتی فضای خالی ایمیل قرار میگیرن و چون اندازهشون یک پیکسل و شفافه، کاربر هیچ نشونهای ازشون نمیبینه. سرویسهای بازاریابی و ابزارهای پیگیری ایمیل از همین روش استفاده میکنن تا بفهمن چه زمانی و با چه دستگاهی ایمیل باز شده. آمارها نشون میده که بخش بزرگی از ایمیلهای تبلیغاتی و سازمانی از این تکنیک استفاده میکنن و این موضوع سالهاست به یک استاندارد تبدیل شده.
بارگذاری خودکار تصاویر در بسیاری از سرویسهای ایمیل باعث میشه این پیکسلها بدون اطلاع کاربر فعال بشن. حتی اگر هیچ لینکی رو باز نکنید، همین بارگذاری تصویر کافیست تا اطلاعات به سرور فرستنده برسه. ابزارهای سادهای وجود دارن که هر فردی میتونه ازشون استفاده کنه و همین موضوع باعث شده پیگیری ایمیل فقط محدود به شرکتها نباشه. این رفتار بخشی از معماری ایمیلهای مدرن شده و بدون تنظیمات دستی، تقریباً همیشه فعال میمونه.
برای جلوگیری از این ردیابی، میشه بارگذاری خودکار تصاویر رو در تنظیمات ایمیل غیرفعال کرد یا از افزونههای مسدودکنندهی پیکسل استفاده کرد. کاربران آیفون هم میتونن از قابلیت حفاظت حریم خصوصی در برنامهی ایمیل استفاده کنن تا تصاویر از طریق یک پروکسی بارگذاری بشن و اطلاعات واقعی دستگاه فاش نشه. این اقدامات ساده میتونن بخش زیادی از ردیابیهای نامرئی رو متوقف کنن و کنترل بیشتری روی حریم خصوصی فراهم کنن.
@IRAN_CERT
این پیکسلها معمولاً داخل لوگو، امضا یا حتی فضای خالی ایمیل قرار میگیرن و چون اندازهشون یک پیکسل و شفافه، کاربر هیچ نشونهای ازشون نمیبینه. سرویسهای بازاریابی و ابزارهای پیگیری ایمیل از همین روش استفاده میکنن تا بفهمن چه زمانی و با چه دستگاهی ایمیل باز شده. آمارها نشون میده که بخش بزرگی از ایمیلهای تبلیغاتی و سازمانی از این تکنیک استفاده میکنن و این موضوع سالهاست به یک استاندارد تبدیل شده.
بارگذاری خودکار تصاویر در بسیاری از سرویسهای ایمیل باعث میشه این پیکسلها بدون اطلاع کاربر فعال بشن. حتی اگر هیچ لینکی رو باز نکنید، همین بارگذاری تصویر کافیست تا اطلاعات به سرور فرستنده برسه. ابزارهای سادهای وجود دارن که هر فردی میتونه ازشون استفاده کنه و همین موضوع باعث شده پیگیری ایمیل فقط محدود به شرکتها نباشه. این رفتار بخشی از معماری ایمیلهای مدرن شده و بدون تنظیمات دستی، تقریباً همیشه فعال میمونه.
برای جلوگیری از این ردیابی، میشه بارگذاری خودکار تصاویر رو در تنظیمات ایمیل غیرفعال کرد یا از افزونههای مسدودکنندهی پیکسل استفاده کرد. کاربران آیفون هم میتونن از قابلیت حفاظت حریم خصوصی در برنامهی ایمیل استفاده کنن تا تصاویر از طریق یک پروکسی بارگذاری بشن و اطلاعات واقعی دستگاه فاش نشه. این اقدامات ساده میتونن بخش زیادی از ردیابیهای نامرئی رو متوقف کنن و کنترل بیشتری روی حریم خصوصی فراهم کنن.
۷۸
۵:۴۲