حملات هدفمند

گروه باج ‌افزار WantToCry از آسیب ‌پذیری‌های SMB برای نفوذ به سیستم‌ها و رمزگذاری درایوهای NAS (Network Attached Storage) از راه دور استفاده می‌کند. این حملات معمولاً شامل شناسایی سیستم‌هایی…

مهاجمان در حملات باج ‌افزاری اخیر، میزبان‌های VMware ESXi را توسط SSH Tunneling مورد نفوذ قرار میدهند. آن‌ها با سوء استفاده از سرویس SSH داخلی  ESXi که به‌طور معمول برای…

متا صاحب پیام رسان واتساپ، تأیید کرده است که یک حمله سایبری بدون کلیک (Zero-Click) توسط جاسوس‌ افزار شرکت Paragon Solutions، حدود ۹۰ خبرنگار و فعال جامعه مدنی را مورد…

تحقیقات اخیر محققان امنیت سایبری Imperva، منجر به شناسایی یک کمپین سایبری پیچیده شده است که زیرساخت‌های وب اندونزی، به ویژه اپلیکیشن‌های مبتنی بر PHP و پلتفرم‌های Moodle LMS را…

یک بات نت تازه شناسایی شده متشکل از حدود ۱۳ هزار دستگاه میکروتیک (MikroTik) از پیکربندی نادرست رکوردهای سرور نام دامنه (name server) استفاده می‌کند تا با جعل حدود ۲۰…

گروه هک روسی Star Blizzard اخیراً تاکتیک‌های خود را برای هدف قرار دادن اکانت‌های واتساپ طی یک حمله فیشینگ هدفمند تغییر داده است. این حملات نشان ‌دهنده تغییر قابل توجهی…

نوع جدیدی از بدافزار رباینده اطلاعات Banshee که بر سیستم عامل macOS متمرکز می‌باشد، شناسایی شده است. نسخه جدید Banshee از یک الگوریتم رمزگذاری رشته‌ای مشتق شده از موتور آنتی…

یک گروه سایبری تحت حمایت دولت چین به نام RedDelta، در سال‌های اخیر به طور فعال در کمپین‌های جاسوسی با هدف نفوذ به نهادهای دولتی و دیپلماتیک مغولستان، تایوان، میانمار،…

محققان امنیت سایبری یک خانواده باج افزار مبتنی بر هوش مصنوعی (AI) به نام FunkSec را شناسایی کرده‌اند که از اواخر سال ۲۰۲۴ آغاز به کار کرده و تا به…

محققان دانشگاه کارنگی ملون و دانشگاه ایالتی کارولینای شمالی طی مطالعاتی با استفاده از ابزاری به نام  StarScout، داده‌های گیت‌هاب را تحلیل کرده و دریافتند که فعالیت‌های جعلی در GitHub…