باجگیری از یوتیوبرها برای توزیع بدافزارهای ماینر و سرقت اطلاعات
مجرمان سایبری یوتیوبرها را وادار میکنند که لینکهای بدافزار را در توضیحات ویدیوهای خود قرار دهند. طی شش ماه گذشته، درایورهای Windows Packet Divert که...
حملات سایبری
-
-
افزایش حملات APT و هکتیویسم تحت تأثیر تنشهای ژئوپلیتیکی
گزارش جدید Group-IB نشان میدهد که در سال ۲۰۲۴، افزایش تنشهای ژئوپلیتیکی باعث افزایش چشمگیر حملات گروههای تهدید پایدار پیشرفته (APT)، فعالیتهای هکتیویستی و افزایش...
-
فعالیت بدافزار SparkRAT در macOS و ارتباط با حملات سایبری کره شمالی
بدافزار SparkRAT که برای اولین بار در ۲۰۲۲ توسط کاربری با نام XZB-1248 در GitHub منتشر شد، همچنان به عنوان ابزار محبوبی برای حملات پس...
-
حملات فیشینگ جدید با سوءاستفاده از Webflow CDN و CAPTCHA برای سرقت اطلاعات کارت اعتباری
محققان Netskope Threat Labs یک کمپین فیشینگ پیچیده را شناسایی کردهاند که کاربران صنایع مختلف از جمله فناوری، تولید و بانکداری را هدف قرار داده...
-
حمله باجافزار RA World با استفاده از ابزارهای مرتبط با APTهای چینی
در نوامبر ۲۰۲۴، یک حمله باجافزار RA World به یک شرکت نرمافزاری آسیایی انجام شد که در آن ابزاری مرتبط با گروههای تهدید APT وابسته...
-
افشای اطلاعات داخلی Cisco – گروه باجافزار Kraken ادعا میکند که به شبکه داخلی نفوذ کرده است
یک نقص امنیتی جدی در شبکه داخلی شرکت Cisco منجر به افشای اطلاعات حساس، از جمله اعتبارنامههای کاربران و زیرساختهای دامنه این شرکت شده است....
-
هشدار CISA و FBI درباره حملات زنجیرهای
در تاریخ ۲۲ سپتامبر ۲۰۲۱، آژانس امنیت سایبری و زیرساختهای ایالات متحده (CISA) و دفتر تحقیقات فدرال (FBI) با صدور هشداری مشترک، نسبت به افزایش...
-
حمله گروه باجافزاری Codefinger: رمزگذاری باکتهای S3 با کلیدهای AWS سرقتشده
در ژانویه ۲۰۲۵، گروه باجافزاری Codefinger حملهای پیچیده را علیه کاربران AWS ترتیب داده و با استفاده از کلیدهای دسترسی AWS بهدستآمده، باکتهای S3 را...
-
بهروزرسانی بدافزار EAGERBEE با افزوده شدن Payloadها و شلهای فرمان
بر اساس گزارش منتشرشده در ۷ ژانویه ۲۰۲۵، محققان کسپرسکی به بررسی بدافزار EAGERBEE پرداخته و دریافتند که این بدافزار با افزودن مؤلفههای جدید، حملاتی...
-
حملات سایبری به افزونههای مرورگر کروم
در اواسط دسامبر ۲۰۲۴، حملات سایبری متعددی به افزونههای مرورگر کروم صورت گرفت که منجر به نفوذ به حداقل ۱۶ افزونه مختلف شد. این حملات...
-
گروه APT مرتبط با چین، Salt Typhoon، نهمین شرکت مخابراتی ایالات متحده را نقض کرد
گروه تهدید پیشرفته پایدار (APT) موسوم به Salt Typhoon، که با دولت چین مرتبط است، به تازگی نهمین شرکت مخابراتی در ایالات متحده را مورد...
-
حملات بدافزار OtterCookie به توسعهدهندگان نرمافزار از طریق پیشنهادات شغلی جعلی
در نوامبر ۲۰۲۳، شرکت Palo Alto Networks کمپینی با نام “مصاحبه مسری” (Contagious Interview) را گزارش کرد که با انگیزههای مالی، سازمانهای مختلفی را هدف...