جایزه ۴ میلیون دلاری برای اکسپلویت تلگرام توسط یک شرکت روسی
در حرکتی جنجالی، شرکت روسی «Operation Zero» که به فروش اکسپلویتهای روز-صفر به نهادهای دولتی و شرکتهای داخلی روسیه میپردازد، اعلام کرده است که حاضر...
جنگ سایبری
-
-
🔥 اخراجهای گسترده و آشفتگی امنیت سایبری در دولت آمریکا
یک ماه پس از آغاز دومین دوره ریاست جمهوری دونالد ترامپ، اقدامات وی برای کوچکسازی دولت از طریق اخراجهای گسترده، حذف بودجههای مصوب کنگره و...
-
افزایش حملات APT و هکتیویسم تحت تأثیر تنشهای ژئوپلیتیکی
گزارش جدید Group-IB نشان میدهد که در سال ۲۰۲۴، افزایش تنشهای ژئوپلیتیکی باعث افزایش چشمگیر حملات گروههای تهدید پایدار پیشرفته (APT)، فعالیتهای هکتیویستی و افزایش...
-
حمله سایبری به سازمانهای اوکراینی با بهرهگیری از آسیبپذیری 0day از ۷-Zip
محققان امنیتی Trend ZDI از کشف یک آسیبپذیری صفرروزه در ۷-Zip با نام CVE-2025-0411 خبر دادهاند که بهطور فعال توسط گروههای سایبری روسی برای حملات...
-
حملات فیشینگ Tria Stealer برای سرقت اطلاعات پیامها و ایمیلها
Tria Stealer یک کمپین بدافزار اندرویدی است که از دعوتنامههای جعلی عروسی برای فریب کاربران و نصب یک فایل APK مخرب استفاده میکند. این حمله...
-
فعالیت بدافزار SparkRAT در macOS و ارتباط با حملات سایبری کره شمالی
بدافزار SparkRAT که برای اولین بار در ۲۰۲۲ توسط کاربری با نام XZB-1248 در GitHub منتشر شد، همچنان به عنوان ابزار محبوبی برای حملات پس...
-
حمله باجافزار RA World با استفاده از ابزارهای مرتبط با APTهای چینی
در نوامبر ۲۰۲۴، یک حمله باجافزار RA World به یک شرکت نرمافزاری آسیایی انجام شد که در آن ابزاری مرتبط با گروههای تهدید APT وابسته...
-
استفاده بدافزار Lumma Stealer از رمزنگاری ChaCha20 برای جلوگیری از شناسایی
واحد پاسخ تهدیدات شرکت eSentire (TRU) گزارش داد که توسعهدهندگان بدافزار Lumma Stealer از رمزنگاری ChaCha20 برای رمزگشایی پیکربندیهای خود استفاده میکنند. این تغییر که...
-
کمپین بدافزاری J-magic: هدفگیری روترهای Juniper با Backdoor
محققان شرکت Lumen Technologies از کشف یک کمپین بدافزاری به نام J-magic خبر دادند که روترهای Juniper را با استفاده از یک دربپشتی سفارشی هدف...
-
هشدار CISA و FBI درباره حملات زنجیرهای
در تاریخ ۲۲ سپتامبر ۲۰۲۱، آژانس امنیت سایبری و زیرساختهای ایالات متحده (CISA) و دفتر تحقیقات فدرال (FBI) با صدور هشداری مشترک، نسبت به افزایش...
-
حملات گروه Star Blizzard به حسابهای واتساپ کاربران در سراسر جهان
در ژانویه ۲۰۲۵، گروه APT مرتبط با روسیه، موسوم به Star Blizzard، با هدف دسترسی غیرمجاز به حسابهای واتساپ کاربران، کمپینی از حملات فیشینگ و...
-
کمیسیون بورس و اوراق بهادار آمریکا (SEC) از SolarWinds شکایت کرد
شرکت SolarWinds توسط کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) متهم شده است به اینکه با پنهان کردن آشکار مسائل مربوط به حفاظت سایبری...
