🔵 عنوان مقاله
‘You'll Never Need to Work Again': Criminals Offer Reporter Money to Hack BBC (3 minute read)
🟢 خلاصه مقاله:
** یک خبرنگار BBC در Signal توسط فردی که خود را «reach out manager» گروه باجافزاری Medusa معرفی میکرد، ترغیب شد که در ازای دسترسی به دستگاه سازمانیاش، ۲۵٪ از باج را دریافت کند. خبرنگار برای جمعآوری اطلاعات، گفتگو را ادامه داد و شاهد افزایش فشار و تاکتیکهای مهندسی اجتماعی شد. وقتی اقناع جواب نداد، مهاجم با ارسال مکرر درخواستهای 2FA (MFA fatigue) تلاش کرد دسترسی بگیرد. پیش از آنکه خبرنگار تیم امنیت BBC را مطلع کند، سیل درخواستها باعث شد دستگاه بهعنوان اقدام حفاظتی از شبکه جدا/ایزوله شود. این ماجرا نشان میدهد چگونه باجافزارها با ترکیب تطمیع مالی، فشار روانی و حملات احراز هویت، بهدنبال نفوذ از طریق افراد داخل سازمان هستند.
#Ransomware #Medusa #BBC #Cybersecurity #SocialEngineering #2FA #MFAFatigue
🟣لینک مقاله:
https://www.bbc.com/news/articles/c3w5n903447o?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
‘You'll Never Need to Work Again': Criminals Offer Reporter Money to Hack BBC (3 minute read)
🟢 خلاصه مقاله:
** یک خبرنگار BBC در Signal توسط فردی که خود را «reach out manager» گروه باجافزاری Medusa معرفی میکرد، ترغیب شد که در ازای دسترسی به دستگاه سازمانیاش، ۲۵٪ از باج را دریافت کند. خبرنگار برای جمعآوری اطلاعات، گفتگو را ادامه داد و شاهد افزایش فشار و تاکتیکهای مهندسی اجتماعی شد. وقتی اقناع جواب نداد، مهاجم با ارسال مکرر درخواستهای 2FA (MFA fatigue) تلاش کرد دسترسی بگیرد. پیش از آنکه خبرنگار تیم امنیت BBC را مطلع کند، سیل درخواستها باعث شد دستگاه بهعنوان اقدام حفاظتی از شبکه جدا/ایزوله شود. این ماجرا نشان میدهد چگونه باجافزارها با ترکیب تطمیع مالی، فشار روانی و حملات احراز هویت، بهدنبال نفوذ از طریق افراد داخل سازمان هستند.
#Ransomware #Medusa #BBC #Cybersecurity #SocialEngineering #2FA #MFAFatigue
🟣لینک مقاله:
https://www.bbc.com/news/articles/c3w5n903447o?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Bbc
'You'll never need to work again': Criminals offer reporter money to hack BBC
Reporter Joe Tidy was offered money if he would help cyber criminals access BBC systems.
🔵 عنوان مقاله
2FA testing with Playwright and Mailosaur
🟢 خلاصه مقاله:
** تست 2FA در سناریوهای E2E چالشبرانگیز است، چون مرحله تأیید خارج از UI انجام میشود و کدها زود منقضی میشوند. Filip Hric در یک راهنمای عملی نشان میدهد چگونه با ترکیب Playwright و Mailosaur میتوان این جریان را بهصورت قابلاعتماد خودکار کرد: Playwright ورود را انجام میدهد، مرحله 2FA را فعال میکند، Mailosaur ایمیل حاوی OTP را از یک inbox کنترلشده میگیرد، کد استخراج میشود و در UI وارد میگردد تا احراز هویت کامل تأیید شود. نکات کلیدی شامل جداسازی دادههای تست با یک سرور/اینباکس اختصاصی در Mailosaur، مدیریت timeout و چند ایمیل، کاهش flaky بودن با انتظارها و assertionهای مناسب، و پاکسازی بین اجراهاست. همچنین بر امنیت و اجرا در CI، نگهداری کلیدها در متغیرهای محیطی، و پوشش سناریوهایی مانند کد منقضی، کد نادرست و ارسال مجدد تأکید میکند. نتیجه: با Playwright و Mailosaur میتوان 2FA را بدون هکهای شکننده و با اطمینان بالا در مسیرهای حیاتی احراز هویت تست کرد.
#Playwright #Mailosaur #2FA #تست_خودکار #تست_پایان_به_پایان #QA #OTP #امنیت_برنامه
🟣لینک مقاله:
https://cur.at/xsedmVx?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
2FA testing with Playwright and Mailosaur
🟢 خلاصه مقاله:
** تست 2FA در سناریوهای E2E چالشبرانگیز است، چون مرحله تأیید خارج از UI انجام میشود و کدها زود منقضی میشوند. Filip Hric در یک راهنمای عملی نشان میدهد چگونه با ترکیب Playwright و Mailosaur میتوان این جریان را بهصورت قابلاعتماد خودکار کرد: Playwright ورود را انجام میدهد، مرحله 2FA را فعال میکند، Mailosaur ایمیل حاوی OTP را از یک inbox کنترلشده میگیرد، کد استخراج میشود و در UI وارد میگردد تا احراز هویت کامل تأیید شود. نکات کلیدی شامل جداسازی دادههای تست با یک سرور/اینباکس اختصاصی در Mailosaur، مدیریت timeout و چند ایمیل، کاهش flaky بودن با انتظارها و assertionهای مناسب، و پاکسازی بین اجراهاست. همچنین بر امنیت و اجرا در CI، نگهداری کلیدها در متغیرهای محیطی، و پوشش سناریوهایی مانند کد منقضی، کد نادرست و ارسال مجدد تأکید میکند. نتیجه: با Playwright و Mailosaur میتوان 2FA را بدون هکهای شکننده و با اطمینان بالا در مسیرهای حیاتی احراز هویت تست کرد.
#Playwright #Mailosaur #2FA #تست_خودکار #تست_پایان_به_پایان #QA #OTP #امنیت_برنامه
🟣لینک مقاله:
https://cur.at/xsedmVx?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Filiphric
2FA testing with Playwright and Mailosaur
Learn how to automate email magic links, SMS verification codes, and authenticator app logins in Playwright using Mailosaur for comprehensive authentication testing.