بولتن های امنیتی

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، بیست و پنجم مارس ۲۰۲۴ با استناد به شواهدی مبنی بر بهره برداری فعال، سه نقص امنیتی را در کاتالوگ آسیب…

این مقاله بر اساس تحقیقات Marcelo Rivero، متخصص باج ‌افزار شرکت Malwarebytes تهیه شده است که اطلاعات منتشر شده باج‌ افزارها را در سایت‌های دارک وب رصد می‌کند. «حملات شناخته…

Portswigger همه ساله رویداد “Top 10 Web Hacking Techniques” یا “۱۰ تکنیک برتر هک وب” را به منظور انتخاب بهترین مقالات سال در حوزه امنیت وب برگزار می‌کند. امسال (سال…

“ OWASP Top 10” یا “یا ۱۰ مورد آسیب پذیری مهم  owasp” یک سند استاندارد آگاهی برای توسعه دهندگان و امنیت برنامه‌های وب است. این یک اجماع گسترده در مورد…

با افزایش تاکتیک‌های اخاذی بی‌رحمانه و روندهای جدید مانند اخاذی مضاعف، بازیابی داده های قربانیان دشوارتر شده و حملات باج افزاری و تاکتیک مهاجمان برای پیاده سازی عملیات پیچیده‌تر شده…

مهاجمان سایبری در هنگام انجام مراحل مختلف حمله، ابزارهای قانونی را ترجیح می دهند، زیرا این ابزارها به آنها کمک می کنند تا توسط سیستم های شناسایی تشخیص داده نشوند…

گروه باج ‌افزار BlackCat در حال انجام یک کلاهبرداری خروجی است و تلاش می‌کند با وانمود کردن به اینکه FBI، سایت و زیرساخت‌های آن‌ها را تصرف کرده است، پول‌های وابسته‌ها…

یافته‌های جدید Group-IB حاکی از آن است که بیش از 225 هزار لاگ شامل گواهی اعتبار ChatGPT هک شده برای فروش در بازارهای زیرزمینی بین ژانویه تا اکتبر 2023 در…

گروه باج‌ افزار BlackCat یا ALPHV، سرورهای خود را در بحبوحه ادعای اخاذی ۲۲ میلیون دلاری از اپراتور پلتفرم Change Healthcare، خاموش کرد. وبلاگ انتشار داده باج‌ افزار BlackCat از…

طی یک عملیات بین ‌المللی سایبری، چندین دامنه دارک ‌نت مورد استفاده توسط یکی از خطرناک‌ترین گروه‌‌های باج ‌افزاری به نام LockBit توقیف شد. در حالی که وسعت این عملیات،…