عملیات جاسوسی سایبری APT34 علیه بخشهای مالی و مخابرات با بدافزار سفارشی
گروه APT34 که با نامهایی همچون OilRig و Helix Kitten نیز شناخته میشود، با شدت بیشتری کمپینهای جاسوسی سایبری خود را علیه نهادهای فعال در...
-
-
بهروزرسانی و شخصیسازی فریمورک Sliver برای عبور از EDR و تقویت قابلیت فرار
فریمورک Sliver C2 که یک ابزار متنباز به زبان Go است و از سال ۲۰۲۰ در دسترس متخصصان امنیت تهاجمی قرار دارد، به دلیل ویژگیهای...
-
تقویت امنیت سایبری تایلند با همکاری Google Cloud و هوش مصنوعی
در راستای افزایش تابآوری سایبری کشور، آژانس ملی امنیت سایبری تایلند (NCSA) با Google Cloud همکاری راهبردیای را آغاز کردهاند تا زیرساختهای امنیتی را تقویت...
-
🛡️ گزارش Citizen Lab درباره فعالیتهای جاسوسافزار شرکت Paragon 🛡️
مرکز تحقیقاتی Citizen Lab به تازگی گزارشی جامع از فعالیتهای جاسوسی شرکت Paragon Solutions منتشر کرده است. این شرکت اسرائیلی که در سال ۲۰۱۹ تأسیس...
-
جایزه ۴ میلیون دلاری برای اکسپلویت تلگرام توسط یک شرکت روسی
در حرکتی جنجالی، شرکت روسی «Operation Zero» که به فروش اکسپلویتهای روز-صفر به نهادهای دولتی و شرکتهای داخلی روسیه میپردازد، اعلام کرده است که حاضر...
-
توقیف ۸.۲ میلیون دلار ارز دیجیتال توسط FBI و وزارت دادگستری آمریکا در پرونده کلاهبرداری عاشقانه (Romance Baiting)
وزارت دادگستری آمریکا (DOJ) بیش از ۸.۲ میلیون دلار تتر (USDT) را که در یک طرح کلاهبرداری عاشقانه موسوم به Romance Baiting یا Pig Butchering...
-
بدافزار جدید Crocodilus؛ تهدید پیشرفته برای تصاحب کامل دستگاههای اندرویدی 🤖💀
🕵️♂️ محققان امنیتی از کشف تروجان بانکی جدیدی به نام Crocodilus خبر دادهاند که با هدف نفوذ به مؤسسات مالی و پلتفرمهای رمزارز، دستگاههای اندرویدی...
-
استفاده گروه هکری Gamaredon از فایلهای LNK برای تحویل backdoor مخرب Remcos
گروه Cisco Talos یک کمپین سایبری فعال را شناسایی کرده که توسط گروه تهدیدگر Gamaredon علیه کاربران اوکراینی در حال اجراست. در این حملات، از...
-
آسیبپذیریهای بحرانی در Ingress-NGINX — بهروزرسانی فوری برای جلوگیری از نفوذ به کلاستر
مرکز امنیت سایبری استرالیا (ACSC) هشدار داده است که مجموعهای از آسیبپذیریها در Ingress-NGINX Controller مخصوص Kubernetes شناسایی شدهاند که میتوانند به مهاجمان اجازه دهند...
-
هشدار امنیتی GitLab – فوراً بهروزرسانی کنید! آسیبپذیریهای XSS و افزایش سطح دسترسی شناسایی شدند
پلتفرم GitLab در بیانیهای امنیتی، تمامی کاربران نسخههای Self-Managed از GitLab Community Edition (CE) و Enterprise Edition (EE) را به بهروزرسانی فوری دعوت کرده است....
