برای بار دوم Internet Archive به دلیل سرقت توکن‌های دسترسی GitLab دچار نقض داده شد. این حمله شامل دسترسی به پلتفرم پشتیبانی Zendesk و بیش از ۸۰۰,۰۰۰ تیکت پشتیبانی بود. هکرها توانستند اطلاعات حساس کاربران را به دست آورند، حتی پس از هشدارهای مکرر این حادثه پس از یک حمله قبلی رخ داد که طی آن اطلاعات ۳۱ میلیون کاربر نیز افشا شده بود. در این حمله، مهاجمان از توکن‌های دزدیده ‌شده GitLab استفاده کرده و به سامانه‌های بایگانی اینترنت (Internet Archive) دسترسی یافتند. این حمله دومین نقض امنیتی جدی بود که این مجموعه در سال جاری تجربه کرد. در ایمیلی که از طرف هکرها به کاربران فرستاده شده، آمده است:«ناراحت‌کننده است که می‌بینیم حتی پس از اطلاع از نشت اطلاعات در هفته‌های گذشته، بایگانی اینترنت هنوز هم برای تغییر بسیاری از کلیدهای API که در نشت اطلاعات Gitlab فاش شده بود، هیچ تلاشی نکرده است.»   منبع

"روز جهانی رمزنگاری"(Global Encryption Day) که در ۲۱ اکتبر ۲۰۲۴ برگزار می‌شود، چهارمین دوره این رویداد سالانه است که توسط "ائتلاف جهانی رمزنگاری" سازمان‌دهی شده است. هدف این روز افزایش آگاهی جهانی درباره اهمیت رمزنگاری قوی برای حفاظت از حریم خصوصی و امنیت آنلاین است. این رویداد فرصتی است برای فعالان، سازمان‌ها و کاربران اینترنتی تا اهمیت رمزنگاری را برجسته کرده و از آن دفاع کنند. برنامه‌های این روز شامل برگزاری همایش‌ها، رویدادهای مجازی، و کارگاه‌های آموزشی در سراسر جهان می‌شود. یکی از رویدادهای اصلی، "همایش رمزنگاری: امروز رمزنگاری کن تا فردا را امن کنی" است که بر اهمیت استفاده از رمزنگاری در دنیای دیجیتال تمرکز دارد. همچنین، این روز به عنوان فرصتی برای دفاع از حقوق دیجیتال و حفاظت از داده‌ها در برابر تهدیدات سایبری شناخته می‌شود.

    آزمون AV-Comparatives  شامل ارزیابی محصولات ضد‌بدافزار و حفاظت در دنیای واقعی بوده است. در این آزمون، ۲۴۳ حمله و ۱۰۵۳ نمونه بدافزار آزمایش شد. محصولاتی که در دسامبر ۲۰۲۴ گواهی کسب می‌کنند، باید حداقل ۹۰٪ محافظت داشته و خطاهای کاذب پایین را نشان دهند. بهترین عملکردها متعلق به  Bitdefender با حفاظت ۱۰۰ درصدی و Sophos با حفاظت ۹۹.۸ درصد بود که هر دو نرخ بلوک بسیار بالا و خطاهای کمی داشتند. همچنین در نتایج تست حفاظت از بدافزار، محصول Bitdefender نرخ محافظت ۹۹.۸ را کسب کرده است. منبع

سایت Internet Archive، که به عنوان یک منبع ذخیره وب شناخته می‌شود، اخیراً دچار یک حمله سایبری شد که باعث نشت اطلاعات ۳۱ میلیون کاربر گردید. اطلاعات افشاشده شامل نام کاربری، ایمیل و رمزهای‌عبور رمزنگاری‌شده به روش salted-hash بود. همچنین، همزمان با این حمله، یک حمله DDoS نیز توسط گروهی با نام BlackMeta انجام شد که وب‌سایت را موقتاً از دسترس خارج کرد. مؤسسان Internet Archive اعلام کرده‌اند که در حال حاضر در تلاش برای رفع مشکلات امنیتی و تقویت سیستم‌ها هستند و در اولین اقدام، کتابخانه جاوااسکریپت مورد سوءاستفاده را غیرفعال کرده‌اند. اگرچه دو حمله (نشت اطلاعات و DDoS) در یک زمان رخ دادند، ولی احتمالاً ارتباطی بین آن‌ها وجود ندارد. برای جلوگیری از بروز بیشتر مشکلات، سیستم‌ها در حال به‌روزرسانی هستند و وب‌سایت همچنان با مشکلات قطعی مواجه است.

جدول Magic Quadrant™ for Endpoint Protection Platforms از شرکت گارتنر، ابزاری است که فروشندگان مختلف در حوزه حفاظت از نقاط پایانی (EPP) را بر‌اساس دو معیار ارزیابی می‌کند: کامل بودن چشم‌انداز و توانایی در اجرا. این جدول شرکت‌ها را به چهار دسته تقسیم می‌کند: ۱ - رهبران(Leaders): شرکت‌هایی که چشم‌اندازی کامل و توانایی بالایی در اجرای آن دارند. این‌ها به‌طور مداوم نوآوری می‌کنند و راه‌حل‌های پیشرفته ارائه می‌دهند. ۲ - چالشگران(Challengers): شرکت‌هایی با توانایی بالای اجرا اما چشم‌اندازهای کمتر نسبت‌به گروه رهبران. این‌ها تمرکز زیادی بر ارائه عملکرد دارند، اما ممکن است نوآوری کمتری داشته باشند. ۳ - بینش‌گران(Visionaries): نوآورانی که دیدگاه‌های قدرتمند و خلاقانه دارند اما هنوز به قدرت اجرایی کامل نرسیده‌اند. ۴ - بازیکنان نیچ(Niche Players): شرکت‌هایی که تمرکز ویژه‌ای بر بخش‌های خاصی از بازار یا منطقه دارند، توان اجرایی کمتری دارند اما در یک حوزه تخصصی عملکرد خوبی دارند.