تهدیدات حوزه مالی

پژوهشگران امنیت سایبری کمپین جدیدی مرتبط با استخراج رمزارز را شناسایی کردند که سرورهای عمومی Redis روی سیستم‌های لینوکسی را هدف قرار می‌دهد. این فعالیت مخرب، که توسط تیم امنیتی…

صرافی ارز دیجیتال Coinbase، بزرگ‌ترین پلتفرم معاملات رمزارز در ایالات متحده، اعلام کرد که عوامل سایبری ناشناس با نفوذ به سامانه‌های پشتیبانی مشتری، اطلاعات حساب کمتر از ۱٪ از کاربران…

یک پکیج غیرقانونی در npm با نام crypto-encrypt-ts که به ظاهر نسخه‌ای احیاشده از کتابخانه‌ی پرطرفدار ولی بدون نگهدارنده‌ی CryptoJS است، در واقع به کیف‌پول ارز دیجیتال شما سرک می‌کشد…

Coinbase نقصی در لاگ‌های فعالیت حساب خود را برطرف کرده که تلاش‌های ورود ناموفق را به‌اشتباه به‌عنوان شکست احراز هویت دو مرحله‌ای (2FA) ثبت می‌کرد و نگرانی‌هایی برای کاربران ایجاد…

محققان امنیت سایبری یک پکیج مخرب در مخزن PyPI شناسایی کرده‌اند که با جعل هویت کتابخانه‌های محبوب، کلیدهای خصوصی اتریوم کاربران را سرقت می‌کند. پکیج موردنظر set-utils نام دارد که…

پژوهشگران امنیت سایبری نسبت به یک کمپین فعال هشدار داده‌اند که گیمرها و سرمایه‌گذاران ارزهای دیجیتال را با سوءاستفاده از پروژه‌های متن‌باز جعلی در GitHub هدف قرار داده است. این…

روز جمعه، بیست و یکم فوریه ۲۰۲۵، صرافی ارز دیجیتال Bybit، مستقر در دبی، اعلام کرد که طی یک حمله‌ی سایبری پیچیده، حدود 1.46 میلیارد دلار اتریوم به سرقت رفته…

افزایش استفاده از اپلیکیشن‌های موبایل، زمینه‌ای سودآور برای مجرمان سایبری ایجاد کرده و به آن‌ها امکان می‌دهد تا با استفاده از روش‌های پیچیده، کاربران ناآگاه را هدف قرار دهند. SpyLend…

تیم تحقیقاتی Socket ، پکیج‌‌های npm مخربی را کشف کرده است که برای استخراج کلیدهای خصوصی کیف پول Solana از طریق Gmail طراحی شده‌اند. این پکیج‌های مخرب دارای قابلیت‌هایی برای…

محققان امنیت سایبری یک بدافزار پیچیده اسکیمر کارت اعتباری را شناسایی کرده‌اند که سایت‌های تجارت الکترونیک وردپرس را هدف قرار می‌دهد و از روشی منحصر به فرد برای فرار از…