دانشنامه امنیت سایبری

Lucid یک پلتفرم پیچیده ارائه سرویس فیشینگ یا PhAAS است. این پلتفرم توسط عوامل تهدید چینی‌زبان اداره می‌شود و ۱۶۹ نهاد را در ۸۸ کشور جهان هدف قرار داده است.…

وقتی صحبت از تهدیدات سایبری می‌شود، بسیاری از افراد، هکرهای خارج از سازمان را تصور می‌کنند که به شبکه‌ها نفوذ می‌کنند؛ اما برخی از مخرب‌ترین نقض‌های امنیتی از داخل سازمان‌ها…

برای اولین بار، محققان ReversingLabs موفق به شناسایی پکیج‌های مخرب در npm شدند که پس از نصب محلی، سایر پکیج‌های معتبر را آلوده می‌کنند. کشف دو پکیج مخرب ethers-provider2 و…

Ragnar Loader که با نام Sardonic Backdoor شناخته میشود، یک ابزار پیشرفته است که توسط گروه باج‌افزاری Monstrous Mantis معروف به Ragnar Locker توسعه داده شده است. این گروه از…

در گزارش آسیب‌پذیری‌ها و اکسپلویت‌های سه‌ماهه چهارم ۲۰۲۴، تعداد اکسپلویت‌های منتشرشده برای ویندوز و لینوکس کمتر از سه فصل اول سال بود. با این حال، تعداد آسیب‌پذیری‌های ثبت‌شده همچنان روندی…

پنج حمله فعال بدافزار در سه‌ماهه اول سال ۲۰۲۵ سه‌ماهه اول سال ۲۰۲۵ میدان نبردی برای امنیت سایبری بوده است. مجرمان سایبری همچنان به اجرای کمپین‌های تهاجمی جدید و بهبود…

سیستم مدیریت یکپارچه تهدید یا UTM [1] یک راهکار امنیتی جامع است که چندین ویژگی و قابلیت امنیتی را در یک دستگاه یا نرم‌افزار ترکیب می‌کند تا شبکه‌ها را در…

بدافزار Coyote، یک تروجان بانکی پیشرفته است که به طور قابل توجهی دسترسی خود را گسترش داده و اکنون ۱,۰۳۰ وب سایت و ۷۳ موسسه مالی را عمدتا در برزیل…

سال ۲۰۲۴، سهم بسزایی در حملات سایبری داشت و شرکت‌های بزرگی همچون Dell  و TicketMaster قربانی نقض و افشای داده‌ و حمله به زیرساخت‌ شدند. انتظار می‌رود که چشم انداز…

نتایج تحقیقات اخیر محققان کسپرسکی حاکی از آن است که بکدور EAGERBEE اکنون ارائه دهندگان خدمات اینترنتی (ISP)  و نهادهای دولتی خاورمیانه را مورد نفوذ قرار داده است. این بدافزار…