حملات هدفمند

پژوهشگران دانشگاه و صنعت یک گونهٔ جدید از حملات Rowhammer را طراحی کرده‌اند که می‌تواند مکانیسم‌های محافظتی جدید روی ماژول‌های حافظهٔ DDR5 شرکت SK Hynix را ناکار کند. این روش…

یک حمله جدید زنجیره تأمین به GitHub با نام GhostAction، بیش از ۳,۳۲۵ رمز و کلید امنیتی را به سرقت برده است. این کلیدها شامل توکن‌های PyPI، npm، DockerHub، GitHub،…

یک گروه تهدید سایبری با نام TAG-150 که پیش‌تر بدافزار-به‌عنوان-سرویس (MaaS) و لودر معروف به CastleLoader (یا CastleBot) را عرضه کرده بود، حالا یک تروجان دسترسی از راه دور (RAT)…

شرکت Salesloft اعلام کرد که به‌زودی سرویس Drift (چت‌بات مبتنی بر هوش مصنوعی) را به‌طور موقت غیرفعال می‌کند. دلیل این اقدام، نقض امنیتی گسترده‌ای است که منجر به سرقت انبوه…

گروه Lazarus که به کره شمالی نسبت داده می‌شود، اخیراً در یک کمپین مهندسی اجتماعی (Social Engineering) شناسایی شده که در آن سه نوع بدافزار چندسکویی (Cross-platform) با نام‌های زیر…

با افزایش مهاجرت سازمان‌ها به سمت سرویس‌های مبتنی بر مرورگر، تیم‌های امنیت سایبری با مجموعه‌ای از چالش‌های پیچیده جدید روبه‌رو شده‌اند. طبق آمار، بیش از ۸۰٪ از حوادث امنیتی از…

گروه هکری تحت حمایت دولت چین، معروف به Murky Panda (یا Silk Typhoon و Hafnium)، از روابط قابل اعتماد در محیط‌های ابری برای دسترسی اولیه به شبکه‌ها و داده‌های مشتریان…

گروه جاسوسی سایبری پاکستانی معروف به هکرهای APT36 از فایل‌های .desktop لینوکس برای نصب بدافزار در حملات جدید علیه نهادهای دولتی و دفاعی هند استفاده می‌کند. این فعالیت، که در…

فهرست بسته‌های پایتون (PyPI) محافظت‌های جدیدی اضافه کرده تا جلوی حملات «احیای دامنه» را بگیرد؛ حملاتی که از طریق ریست رمز عبور می‌توانند حساب‌ها را تصاحب کنند. PyPI چیست؟ PyPI…

گوگل تأیید کرد که نقض داده‌ای اخیر در یکی از نمونه‌های Salesforce CRM این شرکت، اطلاعات مشتریان بالقوه Google Ads را تحت تأثیر قرار داده است. گوگل اعلام کرد که…