محققان امنیت سایبری، یک تکنیک جدید اجرای کد را کشف کردهاند که از فایلهای Management Console ذخیره شده (MSC[1]) مایکروسافت و نقص XSS ویندوز سوء استفاده میکند. این تکنیک، حمله …
حملات هدفمند
-
-
یک حمله زنجیره تامین علیه پلاگین های WordPress.org شناسایی شده است. این حمله توسط تیم اطلاعات تهدید Wordfence در بیست و چهارم ژوئن ۲۰۲۴ شناسایی گردید اما به نظر میرسد …
-
حملات هدفمند
سوء استفاده گروه Kimsuky از افزونه TRANSLATEXT برای نفوذ به کره جنوبی
توسط Vulnerbyteتوسط VulnerbyteKimsuky (کیمسوکی) یک گروه سایبری تحت حمایت کره شمالی است که عمدتاً نهادهای کره جنوبی از جمله اتاقهای فکر، مؤسسات دولتی و بخش دانشگاهی را مورد هدف قرار میدهد. این …
-
گروهی از مهاجمان سایبری با جعل هویت تیمهای امنیتی و استخدامی GitHub طی یک حمله فیشینگ، نسبت به ربودن مخازن GitHub با استفاده از برنامههای OAuth مخرب و پاک کردن …
-
حملات هدفمند
گروه Smishing Triad، کاربران پاکستان را مورد هدف قرار داد
توسط Vulnerbyteتوسط Vulnerbyteمحققان Resecurity یک فعالیت جدید از گروه سایبری Smishing Triad را شناسایی کردهاند که این بار پاکستان را مورد نفوذ قرار میدهد. تاکتیک اخیر این گروه شامل ارسال پیامهای جعلی …
-
برگزاری انتخابات پارلمان اروپا در هلند و سایر کشورهای اتحادیه اروپا، حملات سایبری با انگیزه سیاسی را در این منطقه شعله ور کرده است. ششم ژوئن ۲۰۲۴ چندین وب سایت …
-
حملات هدفمند
دور زدن مکانیزم 2FA توسط ربات های OTP و کیت های فیشینگ
توسط Vulnerbyteتوسط Vulnerbyteاحراز هویت دو عاملی (2FA[1])، یک ویژگی امنیتی است که تا پایان سال 2024 به طور فراگیر استفاده خواهد شد. اغلب وب سایتهای جدید به نوعی از این نوع احراز …
-
حملات هدفمند
نفوذ گروه سایبری Transparent Tribe به بخش های دولتی، دفاعی و هوافضای هند
توسط Vulnerbyteتوسط Vulnerbyteبلک بری[1]، یک گروه سایبری مرتبط با پاکستان به نام Transparent Tribe را شناسایی کرده است که بخشهای دولتی، دفاعی و هوافضای هند را مورد هدف قرار داده است. فعالیت …
-
حملات هدفمند
عملیات GitCaught و سوء استفاده مجرمان سایبری از GitHub برای ارائه بدافزار
توسط Vulnerbyteتوسط Vulnerbyteتحقیقات اخیر گروه Insikt متعلق به Recorded Future منجر به کشف حملات پیچیده سایبری شد که توسط مهاجمان روسی رهبری میشوند. این شرکت امنیت سایبری، فعالیت مورد نظر را تحت …
-
حملات هدفمند
استقرار بکدور Gomir بر روی سیستم های لینوکس توسط هکرهای Kimsuky کره شمالی
توسط Vulnerbyteتوسط Vulnerbyteشرکت سیمانتک یک بکدور لینوکسی جدید به نام Gomir را کشف کرده است که توسط گروه جاسوسی Springtail کره شمالی (معروف به Kimsuky ) توسعه یافته است.به نظر میرسد که …