بولتن های امنیتی

سیسکو حداقل از هجدهم مارس 2024 در مورد افزایش جهانی حملات بروت فورس [1] که دستگاه‌های مختلف از جمله سرویس‌های شبکه خصوصی مجازی ([2]VPN)، اینترفیس‌های احراز هویت اپلیکیشن‌های وب و …

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، بیست و پنجم مارس ۲۰۲۴ با استناد به شواهدی مبنی بر بهره برداری فعال، سه نقص امنیتی را در کاتالوگ آسیب …

این مقاله بر اساس تحقیقات Marcelo Rivero، متخصص باج ‌افزار شرکت Malwarebytes تهیه شده است که اطلاعات منتشر شده باج‌ افزارها را در سایت‌های دارک وب رصد می‌کند. «حملات شناخته …

Portswigger همه ساله رویداد “Top 10 Web Hacking Techniques” یا “۱۰ تکنیک برتر هک وب” را به منظور انتخاب بهترین مقالات سال در حوزه امنیت وب برگزار می‌کند. امسال (سال …

“ OWASP Top 10” یا “یا ۱۰ مورد آسیب پذیری مهم  owasp” یک سند استاندارد آگاهی برای توسعه دهندگان و امنیت برنامه‌های وب است. این یک اجماع گسترده در مورد …

با افزایش تاکتیک‌های اخاذی بی‌رحمانه و روندهای جدید مانند اخاذی مضاعف، بازیابی داده های قربانیان دشوارتر شده و حملات باج افزاری و تاکتیک مهاجمان برای پیاده سازی عملیات پیچیده‌تر شده …

مهاجمان سایبری در هنگام انجام مراحل مختلف حمله، ابزارهای قانونی را ترجیح می دهند، زیرا این ابزارها به آنها کمک می کنند تا توسط سیستم های شناسایی تشخیص داده نشوند …

گروه باج ‌افزار BlackCat در حال انجام یک کلاهبرداری خروجی است و تلاش می‌کند با وانمود کردن به اینکه FBI، سایت و زیرساخت‌های آن‌ها را تصرف کرده است، پول‌های وابسته‌ها …

یافته‌های جدید Group-IB حاکی از آن است که بیش از 225 هزار لاگ شامل گواهی اعتبار ChatGPT هک شده برای فروش در بازارهای زیرزمینی بین ژانویه تا اکتبر 2023 در …

گروه باج‌ افزار BlackCat یا ALPHV، سرورهای خود را در بحبوحه ادعای اخاذی ۲۲ میلیون دلاری از اپراتور پلتفرم Change Healthcare، خاموش کرد. وبلاگ انتشار داده باج‌ افزار BlackCat از …