حملات هدفمند

مایکروسافت جزئیات یک کمپین گسترده‌ی تبلیغات مخرب (Malvertising) را فاش کرده که تخمین زده می‌شود بیش از یک میلیون دستگاه را در سراسر جهان آلوده کرده باشد. این حمله که یک…

مایکروسافت روز 27 فوریه هویت چهار فرد عضو کمپین هکرهای LLMjacking، را که در یک طرح سوءاستفاده از Azure AI نقش داشته‌اند، افشا کرد. این افراد با دسترسی غیرمجاز به…

در یک حمله پیچیده باج‌افزاری، مهاجمان از یک آسیب‌پذیری حیاتی در سرورهای Atlassian Confluence با شناسه(CVE-2023-22527, CVSS 10.0) سوءاستفاده کرده‌اند. این نفوذ منجر به استقرار باج‌افزار LockBit Black در شبکه‌های…

نرم‌افزار جاسوسی Pegasus (پگاسوس) که زمانی به‌ عنوان ابزاری برای هدف قرار دادن روزنامه‌نگاران و فعالان شناخته می‌شد، اکنون علیه مدیران اجرایی در بخش خصوصی، از جمله بخش‌های مالی، املاک…

گروه باج ‌افزار CL0P حملات خود را علیه بخش‌های زیرساخت‌ حیاتی تشدید کرده است به طوری که سازمان‌های مخابراتی و بهداشتی در سراسر جهان گزارش‌هایی از نفوذ گسترده این بلج…

مرکز اطلاعات امنیتی AhnLab (ASEC) به‌ تازگی، توزیع بدافزار XLoader را توسط تکنیک بارگذاری جانبی DLL با سوءاستفاده از یک برنامه‌ی قانونی مرتبط با بنیاد Eclipse شناسایی کرده است. مهاجم…

گروه RansomHub یک گروه باج‌ افزار است که در سال ۲۰۲۴ به یکی از گروه‌های پیشرو در حملات سایبری تبدیل شد. این گروه از باج‌ افزار به ‌عنوان یک سرویس…

یک گروه هک روسی ‌زبان به نام Crazy Evil با بیش از ۱۰ کلاهبرداری فعال در شبکه‌های اجتماعی مرتبط می‌باشد. این گروه از روش‌های فریبنده متنوعی استفاده می‌کند تا قربانیان…

گروه باج ‌افزار WantToCry از آسیب ‌پذیری‌های SMB برای نفوذ به سیستم‌ها و رمزگذاری درایوهای NAS (Network Attached Storage) از راه دور استفاده می‌کند. این حملات معمولاً شامل شناسایی سیستم‌هایی…

مهاجمان در حملات باج ‌افزاری اخیر، میزبان‌های VMware ESXi را توسط SSH Tunneling مورد نفوذ قرار میدهند. آن‌ها با سوء استفاده از سرویس SSH داخلی  ESXi که به‌طور معمول برای…