اخبار سایبری

یک کاربر جدید مخزن PyPI پایتون در بیست و دوم سپتامبر 2024، با آپلود چندین پکیج مخرب در یک بازه زمانی کوتاه، یک حمله گسترده را ترتیب داد. این حمله، …

کمیسیون حفاظت از داده ایرلند ([1]DPC)، شرکت متا (Meta) را به دلیل ذخیره گذرواژه صدها میلیون کاربر به صورت Clear Text  (متن ساده)، 91 میلیون یورو جریمه کرده است. DPC …

مرکز واکنش اضطراری رایانه ژاپن (JPCERT/CC[1])، نکاتی را در خصوص شناسایی حملات باج ‌افزارهای مختلف بر اساس ورودی لاگ‌ رخدادهای ویندوز به اشتراک گذاشته است. این داده‌ها امکان تشخیص به …

در طول سال گذشته (2023) بیش از 140 هزار وب سایت فیشینگ مرتبط با یک پلتفرم فیشینگ به عنوان سرویس (PhaaS[1]) به نام Sniper Dz شناسایی شده است. بسیاری از …

Docker Swarm یک ابزار ارکستراسیون (خودکارسازی مدیریت و کنترل) کانتینر برای خوشه بندی (کلاسترینگ) و زمان بندی کانتینرهای Docker (داکر) است. مدیران و توسعه دهندگان فناوری اطلاعات با استفاده از …

سیستم‌های کنترل صنعتی ساخته شده توسط سازندگان مختلف برای نظارت بر مخازن ذخیره ساز سوخت، از جمله آنهایی که در پمپ بنزین‌ها استفاده می‌شوند، حاوی آسیب پذیری‌های بحرانی هستند که …

هکرهای کره شمالی در حملات اخیر خود علیه ژاپن و کره جنوبی از دو نوع بدافزار جدید به نام‌های KLogEXE و FPSpy استفاده کرده‌اند. این حملات به گروه Kimsuky (کیمسوکی) …

شرکت نرم ‌افزاری Progress Software، دور دیگری از به‌روزرسانی‌ها را برای رفع شش نقص امنیتی از جمله دو آسیب ‌پذیری بحرانی در ابزار مانیتورینگ شبکه WhatsUp Gold خود منتشر کرده …

DCRat (معروف به DarkCrystal RAT) یک تروجان دسترسی از راه دور ([1]RAT) ماژولار  است که در قالب بدافزار به عنوان یک سرویس (MaaS[2]) توزیع می‌شود و از سال 2018 در …

محققان امنیت سایبری Check Point، یک اپلیکیشن اندرویدی مخرب و جعلی را در فروشگاه گوگل پلی (Google Play) شناسایی کرده‌اند که حدود 70000 دلار ارز دیجیتال را طی مدت پنج …