🚨 Heads up, network admins!
MikroTik RouterOS vulnerability (CVE-2023-30799) exposes 500,000+ systems to potential exploitation!
Read: https://thehackernews.com/2023/07/critical-mikrotik-routeros.html
Upgrade to RouterOS 6.49.8 or 7.x ASAP!

FraudGPT, the latest cybercrime AI tool, is being sold on dark web marketplaces and Telegram channels. It is claimed that it can create undetectable malware and craft convincing phishing emails.
Read: https://thehackernews.com/2023/07/new-ai-tool-fraudgpt-emerges-tailored.html


-Cyber Security awareness-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1402.05.04

تصور کنید در فینال جام باشگاه‌های اروپا، داور در دقیقه ۹۰ اعلام پنالتی می‌کند.
سرمربی تصمیم می‌گیرد بازیکنی که در زدن ضربات پنالتی مهارت بیشتری دارد را وارد بازی کند. پنالتی گل می‌شود و صبح روز بعد تیتر خبرگزاری‌ها می‌شود "تعویض طلایی سرمربی در دقیقه ۹۰ منجر به پیروزی شد."

اما اگر آن پنالتی گل نمی‌شد چه اتفاقی می‌افتاد؟
اگر آن پنالتی گل نمی‌شد خبرگزاری‌ها بازی را با تیترهای متفاوتی مثل "بزرگ‌ترین اشتباه سرمربی در دقیقه ۹۰ منجر به باخت شد."
یا مثلاً "تصمیم غلطی که تاوان بزرگی داشت."
گزارش می‌کردند.

از طرفی هیئت مدیره‌ی باشگاه هم به احتمال زیاد بعد از شکست، سرمربی خود را اخراج و قرارداد او را فسخ می‌کردند.

اما یک سؤال مهم: واقعاً تصمیم سرمربی غلط بوده یا درست؟ نکته‌ی مهم داستان همین‌جاست. تصمیم درست، لزوماً منجر به نتیجه‌ی درست نمی‌شود. تصمیم درست می‌تواند منجر به نتیجه‌ی درست یا نتیجه غلط شود؛ همان‌طوری که تصمیم غلط در بسیاری از مواقع می‌تواند نتیجه‌ی خوبی داشته باشد.

ما عموماً تصمیمی را تصمیم درست می‌دانیم که نتیجه‌ی درست و قابل قبولی داشته باشد و اگر تصمیم ما تصمیمی درست باشد، ولی به نتیجه‌ای غلط منجر شده باشد آن تصمیم را غلط می‌دانیم. به این مدل رفتار ما در اقتصاد رفتاری، «سوگیری توجه به نتیجه» می‌گویند.

در اکثر اوقات ما کار اشتباه و پرریسکی انجام می‌دهیم ولی چون منجر به موفقیت می‌شود (مثلاً چراغ قرمز را رد می‌کنیم بدون اینکه تصادف کنیم یا مثلاً کل داراییمان را بیتکوین میخریم و بیتکوین گران می‌شود)، حالا در این شرایط برای اطرافیان این مدل را تعریف می‌کنیم که "دیدی چه تصمیم درستی گرفتم؟"

اما آیا این نتیجه‌ی خوب به‌علت یک تصمیم درست بوده‌؟ خیر! تصمیم، تصمیم غلطی بوده ولی با یک نتیجه‌ی خوب همراه شده‌ است. تصمیم غلط هم می‌تواند منجر به نتایج خوبی شود.

چرا سوگیری توجه به نتیجه مهم است؟

کیفیت زندگی ما را دو چیز تعیین می‌کند:

۱- کیفیت تصمیماتی که می‌گیریم.
۲- شانس

ما در بسیاری از اوقات، تصمیمات اشتباه می‌گیریم ولی شانس می‌آوریم و نتیجه‌ی خوبی میگیریم.
مثلاً اگر شما منزلتان را هشت سال قبل می‌فروختید و بیتکوین می‌خریدید الان می‌توانستید با سود آن پول، بخشی از کل تهران را بخرید. بله، خروجی این تصمیم، نتیجه‌ی خوبی داده ولی قطعاً تصمیم غلطی بوده است. بنابراین، نتایج خوب، لزوماً به علت تصمیمات خوب نیستند.

سوگیری توجه به نتیجه، موجب می‌شود علت نتایج خوب را توانایی و مهارت‌های خود بدانیم و علت نتایج بد را بدشانسی تلقی کنیم.

اما چند راهکار برای اینکه کمتر در دام این سوگیری قرار بگیریم:

۱. نگاه کردن به مسیر

وقتی با موفقیت یا شکستی مواجه می‌شویم، می‌بایست به مسیری که در طول این شکست طی کرده‌ایم نگاهی دوباره بیاندازیم و بررسی کنیم که این موفقیت یا شکست نتیجه‌ی کیفیت تصمیم ما بوده یا عوامل خارجی و شانس باعث این تصمیم شده‌‌اند.

۲. تصمیم غلطمان را قبول کنیم و گردن بقیه نیاندازیم
نتایج یک پژوهش نشان داد، اکثر افرادی که تصادف می‌کنند، معتقدند ما درست رانندگی می‌کردیم و طرف مقابل مقصر است. حتی افرادی که به تیر برق و گاردریل زده بودند هم معتقد بودند شهرداری مقصر است. این موضوع در ابعاد مختلف شخصیت ما رخنه کرده و موجب می‌شود خوبی‌ها را به خود نسبت دهیم و کاستی و بدهی‌ها را متعلق به دیگران می‌دانیم.

۳. از نفر سوم کمک بگیریم
هنگامی که به موفقیتی دست پیدا می‌کنیم، به میزانی درگیر خوشحالی و شادی می‌شویم که به‌هیچ عنوان به مسیر و عوامل دخیل در آن توجهی نخواهیم کرد. حتی زمانی که شکست می‌خوریم آن‌قدر افسرده و غمگین خواهیم شد، که به سراغ ریشه‌یابی علت اصلی شکستمان نمی‌‍رویم.

بهتر است برای جلوگیری از این سوگیری، نتایج تصمیم گیری‌های خود را با شخص ثالثی که در آن موضوع دخالت نداشته، مطرح کنیم تا با مشورت با او، نتیجه و دستاورد خود را به طور کامل بررسی کنیم.


-گاهنامه مدیر-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1402.05.04

-🥶-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1402.05.04

-…-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1402.05.05

tools
WebApp Security
Open-appsec - machine learning security engine that preemptively and automatically prevents threats against Web Application & APIs
https://github.com/openappsec/openappsec


-Cyber Security awareness-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1402.05.05

Analytics
ThreatResearch
DDoS threat report for 2023 Q2
https://blog.cloudflare.com/ddos-threat-report-2023-q2


-Cyber Security awareness-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1402.05.05

hardening
GitLab Hardening
https://about.gitlab.com/blog/2023/05/23/how-to-harden-your-self-managed-gitlab-instance

All Tiers: https://docs.gitlab.com/ee/security


-Cyber Security awareness-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1402.05.05

#DiyakoSecureBow

Whitepaper
Decoy Dog is no Ordinary Pupy: Separating a Sly DNS Malware from the Pack 2023.

-Business Secure Continuity-
1402.05.05

#malwareanalysis #dnssecurity #dnsolutions #dns
#BusinessSecureContinuity

https://www.linkedin.com/posts/diyako-secure-bow_dns-malware-2023-activity-7090261169415856130-txMd?utm_source=share&utm_medium=member_ios

🚨 Heads up, Ubuntu users!

Researchers have discovered high-severity Linux flaws in the Ubuntu kernel, affecting 40% of users!

Learn about GameOver(lay) vulnerabilities CVE-2023-32629 and CVE-2023-2640: https://thehackernews.com/2023/07/gameoverlay-two-severe-linux.html


-Cyber Security awareness-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1402.05.06

همین اطراف هستند، گسيل گسيل طيف ها

تعدد شِمرهایی که ستم می کنند
حسین هایی که پاي عدالت قربانی می شوند
و معدود مختارهایی که دیر می رسند ...


-و مابقي مخاطبين سينما ٣٠٠٠!-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1402.05.06

دوست داشتنِ کسی در حکمِ خواندنِ اوست.

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1402.05.06

#DiyakoSecureBow

Research
Co-Simulation Framework For Network Attack Generation and Monitoring 2023.

-Business Secure Continuity-
1402.05.06

#advancedanalytics #cybercrime #apt29 #apt41
#BusinessSecureContinuity

https://www.linkedin.com/posts/diyako-secure-bow_next-generation-attack-2023-activity-7090686991238840320-pK-O?utm_source=share&utm_medium=member_ios

#پرسش_پاسخ

👆

-Cyber Security awareness-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1402.05.06

#DiyakoSecureBow

Every day on Instagram,…els
we see parents who publish photos and videos of their young children, about their growing up, their happiness... But they don't know that children also have privacy and fraudsters can easily threaten their future with the help of technology. These two minutes are worth your time.
With the development of technology and artificial intelligence(AI), this issue is extremely important Think more about your digital footprint.

#privacy
#Information_security
#Cyber_security_risks
#Phishing
#Fraud

هر روز تو اینستاگرام پدر مادرهایی رو می‌بینیم که عکس و فیلم بچه‌های خردسالشون رو منتشر می‌کنند، از بزرگ شدنشون، خوشحالیشون...، ولی اطلاع ندارند که بچه‌ها هم حریم خصوصی دارند و کلاه‌برداران به راحتی به کمک تکنولوژی آیندشون رو تهدید می‌کنند.این دو دقیقه ارزش وقت گذاشتن داره.با توسعه تكنولوژي و هوش مصنوعي اين موضوع به شدت اهميت دارد پيرامون ردپاي ديجيتال خود بيشتر فكر كنيد.

-Business Secure Continuity-
1402.05.07

#DiyakoSecureBow

Uncovering an Iranian mobile malware campaign:
During a recent proactive hunt for malicious mobile malware, Sophos X-Ops researchers from SophosLabs discovered a group of four credential-harvesting apps targeting customers of several Iranian banks. Most of the apps are signed using the same – possibly stolen – certificate, and share various classes and strings.
The apps target the following banks:🥸🥶
Bank Mellat
Bank Saderat
Resalat Bank
Central Bank of Iran

-Business Secure Continuity-
1402.05.07

https://news.sophos.com/en-us/2023/07/27/uncovering-an-iranian-mobile-malware-campaign/amp/

#advancedanalytics #cybercrime #apt29 #apt41 #sophos #Malware #sophoslab
#BusinessSecureContinuity

https://www.linkedin.com/posts/diyako-secure-bow_diyakosecurebow-advancedanalytics-cybercrime-activity-7090973631190560768-zL6R?utm_source=share&utm_medium=member_ios

#DiyakoSecureBow

The importance of being up-to-date in the last
.Technologies
.Educational course
.Maturity models
.Audits
.International standards
.Methods
.Vulnerabilities
.Threats
.Risks

It helps you in quick identification of threats and quick feedback, in other words:
Fast Detection and Fast Respond

اهميت بروزبودن در آخرين
تكنولوژي ها
دوره هاي آموزشي
مدل هاي بلوغ
مميزي ها
استاندارد هاي بين المللي
بهروش ها
آسيب پذيري ها
تهديدات

شما رادر شناسايي سريع تهديدات و بازخورد سريع كمك مي كند

-Business Secure Continuity-
1402.05.08

#SANS #cybersecurity #informationgovernance
#ISo27001
#COBIT #nistcybersecurityframework
#solutionsarchitect
#BusinessSecureContinuity

https://www.linkedin.com/posts/diyako-secure-bow_diyakosecurebow-sans-cybersecurity-activity-7091401891720388608-Nes2?utm_source=share&utm_medium=member_ios

از انرژي هاي مثبت و صادقانه،
نظرات لطف و محبت
آرزوهاي خير و سلامتي
بسيار بسيار بسيار
ممنون هستم❤️🙏✌🏼😇اميدوارم دومينو پابرجا و به چرخد.

👇🏻

-Cyber Security awareness-

Up2date 4 Defence Today,
Secure Tomorrow
@CisoasaService
1402.05.08