حملات هدفمند

محققان امنیت سایبری، یک تکنیک جدید اجرای کد را کشف کرده‌اند که از فایل‌های Management Console ذخیره شده (MSC[1]) مایکروسافت و نقص XSS  ویندوز سوء استفاده می‌کند. این تکنیک، حمله …

یک حمله زنجیره تامین علیه پلاگین های WordPress.org شناسایی شده است. این حمله توسط تیم اطلاعات تهدید Wordfence در بیست و چهارم ژوئن ۲۰۲۴ شناسایی گردید اما به نظر می‌‌رسد …

Kimsuky (کیمسوکی) یک گروه سایبری تحت حمایت کره شمالی است که عمدتاً نهادهای کره جنوبی از جمله اتاق‌های فکر، مؤسسات دولتی و بخش دانشگاهی را مورد هدف قرار می‌دهد. این …

گروهی از مهاجمان سایبری با جعل هویت تیم‌های امنیتی و استخدامی GitHub طی یک حمله فیشینگ، نسبت به ربودن مخازن GitHub با استفاده از برنامه‌های OAuth مخرب و پاک کردن …

محققان Resecurity یک فعالیت جدید از گروه سایبری Smishing Triad را شناسایی کرده‌اند که این بار پاکستان را مورد نفوذ قرار می‌دهد. تاکتیک اخیر این گروه شامل ارسال پیام‌های جعلی …

برگزاری انتخابات پارلمان اروپا در هلند و سایر کشورهای اتحادیه اروپا، حملات سایبری با انگیزه سیاسی را در این منطقه شعله ور کرده است. ششم ژوئن ۲۰۲۴ چندین وب سایت …

احراز هویت دو عاملی (2FA[1])، یک ویژگی امنیتی است که تا پایان سال 2024 به‌ طور فراگیر استفاده خواهد شد. اغلب وب ‌سایت‌های جدید به نوعی از این نوع احراز …

بلک ‌بری[1]، یک گروه سایبری مرتبط با پاکستان به نام Transparent Tribe را شناسایی کرده است که بخش‌های دولتی، دفاعی و هوافضای هند را مورد هدف قرار داده است. فعالیت …

تحقیقات اخیر گروه Insikt متعلق به Recorded Future منجر به کشف حملات پیچیده سایبری شد که توسط مهاجمان روسی رهبری می‌شوند. این شرکت امنیت سایبری، فعالیت مورد نظر را تحت …

شرکت سیمانتک یک بکدور لینوکسی جدید به نام Gomir را کشف کرده است که توسط گروه جاسوسی Springtail کره شمالی (معروف به Kimsuky ) توسعه یافته است.به نظر می‌رسد که …