حملات هدفمند

پروژه‌های منبع باز به دلیل ماهیت مشارکتی و پذیرش گسترده خود مشهور هستند، اما حملات زنجیره تامین پیچیده بیش از پیش آنها را هدف قرار می‌دهند. محققان Checkmarx اخیراً دریافته‌اند…

هکرهای کره شمالی، اخیرا افراد جویای کار را در صنعت فناوری مورد هدف قرار دادند تا نسخه‌های جدید بدافزارهای BeaverTail و InvisibleFerret را با هدف سرقت اطلاعات و ارز دیجیتال…

یک گروه هک APT به نام GoldenJackal با استفاده از دو مجموعه ابزار سفارشی که قادر به نفوذ به سیستم‌های دارای air-gap هستند، حملاتی را علیه یک سازمان دولتی در…

هکرهای کره شمالی، کشور کامبوج و احتمالاً سایر کشورهای جنوب شرق آسیا را توسط یک بکدور و تروجان دسترسی از راه دور (RAT) جدید به نام VeilShell، مورد هدف قرار…

سیستم‌های حفاظتی Cloudflare از اوایل سپتامبر ۲۰۲۴، حجم عظیمی از حملات DDoS (انکار سرویس توزیع شده [1]) را تجربه کرده‌اند که چندین مشتری Cloudflare را در بخش‌های خدمات مالی، اینترنت…

در طول سال گذشته (2023) بیش از 140 هزار وب سایت فیشینگ مرتبط با یک پلتفرم فیشینگ به عنوان سرویس (PhaaS[1]) به نام Sniper Dz شناسایی شده است. بسیاری از…

هکرهای کره شمالی در حملات اخیر خود علیه ژاپن و کره جنوبی از دو نوع بدافزار جدید به نام‌های KLogEXE و FPSpy استفاده کرده‌اند. این حملات به گروه Kimsuky (کیمسوکی)…

ترندمیکرو در جولای 2024 طی بررسی‌های خود متوجه شد که یک APT چینی به نام Earth Baxia، حملات هدفمندی را علیه کشورهای آسیا و اقیانوسیه (APAC) دنبال می‌کند. بردار نفوذ…

یک گروه جرایم سایبری فعال به نام مارکوپولو (Marko Polo)، ده‌ها هزار دستگاه را در سراسر جهان از طریق کلاهبرداری‌های مرتبط با ارز دیجیتال و بازی مورد نفوذ قرار داده…

گروه جاسوسی سایبری Librarian Ghouls (به معنای “غول‌های کتابدار”) که قبلا نیز ایمیل‌های مخرب را برای ربودن اطلاعات محرمانه ارسال می‌کردند، اکنون نه تنها به اسناد اداری، بلکه به فایل‌های…