🎭حمله هکرها با استفاده از اپلیکیشنهای جعلی Adobe و DocuSign برای سرقت حسابهای Microsoft 365
🚨 حمله سایبری با اپلیکیشنهای OAuth جعلی مجرمان سایبری در حال ترویج اپلیکیشنهای مخرب OAuth در مایکروسافت هستند که به عنوان برنامههای قانونی Adobe و...
امنیت سایبری
-
-
🔎بررسی گسترده کلاهبرداریهای GitHub با سوءاستفاده از “مودها” و برنامههای کرکشده🔎
اخیراً هنگام جستجو در یک انجمن با موضوع «مهندسی اجتماعی»، به نوعی کلاهبرداری نسبتاً جدید برخوردم که شوکهکننده بود. افراد هزاران مخزن GitHub با محتواهای...
-
هشدار کارشناسان درباره سوءاستفاده گسترده از آسیبپذیری حیاتی PHP (CVE-2024-4577) 🚨🛠️
🔍 حملات گسترده به سرورهای PHP با آسیبپذیری CVE-2024-4577🔸 مهاجمان از این آسیبپذیری برای اجرای کد از راه دور (RCE) استفاده میکنند.🔸 تاکنون بیش از...
-
بررسی کدهای QR در ایمیلها: فناوری جدید برای شناسایی حملات فیشینگ 🛡️📧
ناوری جدید برای مقابله با فیشینگ در ایمیلها ✅ شرکت Kaspersky فناوری جدیدی را در Secure Mail Gateway معرفی کرده است که به طور خودکار...
-
برخورد عملی با نشت دادههای حساس در توسعه نرمافزار
در دنیای سریع توسعه نرمافزار، اشتباهات اجتنابناپذیر هستند و یکی از خطرناکترین آنها، نشت تصادفی دادههای حساس مانند کدهای منبع خصوصی یا داخلی است. بسیاری...
-
استفاده از وبکم ناامن برای دور زدن EDR
🔴 گروه باجافزار Akira موفق شد با استفاده از یک وبکم ناامن، سیستمهای هدف را رمزگذاری کرده و مکانیزمهای دفاعی EDR را دور بزند. محققان...
-
آسیبپذیری در شبکه Find My اپل که امکان ردیابی مخفیانه کاربران را فراهم میکند.
🛑 بررسی آسیبپذیری nRootTag محققان دانشگاه جورج میسون یک آسیبپذیری جدید در سیستم Find My اپل کشف کردهاند که به نام nRootTag شناخته میشود. این...
-
EvilLoader: آسیبپذیری وصلهنشده در تلگرام اندروید فاش شد
🔍 خلاصه خبر یک آسیبپذیری جدید در تلگرام اندروید، به نام EvilLoader، توسط محقق بدافزار و تحلیلگر CTI 0x6rss کشف شده است. این اکسپلویت به...
-
موانع قانونی در پیگرد هکرها: چالشهای نامگذاری و مطالعه روشهای تحقیقاتی توسط مجرمان سایبری
تحقیقات جرایم سایبری با چالشهای متعددی روبهرو است که باعث میشود اجرای قانون در برابر هکرهای مخرب با دشواری مواجه شود. در یک سخنرانی اخیر،...
-
باجگیری از یوتیوبرها برای توزیع بدافزارهای ماینر و سرقت اطلاعات
مجرمان سایبری یوتیوبرها را وادار میکنند که لینکهای بدافزار را در توضیحات ویدیوهای خود قرار دهند. طی شش ماه گذشته، درایورهای Windows Packet Divert که...
-
🔥 اخراجهای گسترده و آشفتگی امنیت سایبری در دولت آمریکا
یک ماه پس از آغاز دومین دوره ریاست جمهوری دونالد ترامپ، اقدامات وی برای کوچکسازی دولت از طریق اخراجهای گسترده، حذف بودجههای مصوب کنگره و...
-
🇺🇸 سرباز آمریکایی متهم به هک AT&T به دنبال پاسخ «آیا هک کردن میتواند خیانت باشد؟» 🔍
🔥 افشای اطلاعات نظامی و تلاش برای فرار از آمریکا یک سرباز ارتش ایالات متحده که هفته گذشته به افشای سوابق تلفنی مقامات بلندپایه دولت...
