کارشناسان آزمایشگاه کسپرسکی، بدافزار جدیدی به نام تروجان SteelFox را شناسایی کردهاند که در قالب برنامههای محبوبی مانند Foxit PDF Editor و AutoCAD توزیع میشود و از قدرت و توان …
حملات استخراج ارز دیجیتال
-
-
کارشناسان آزمایشگاه کسپرسکی حملاتی را شناسایی و دنبال کردهاند که در آنها گروه هک لازاروس (Lazarus ) کره شمالی در حال سوء استفاده از یک آسیب پذیری روز صفر (CVE-2024-4947) …
-
محققان Aqua Nautilus مدتهاست که حملات سایبری جدیدی را توسط گروه هک TeamTNT شناسایی کردهاند. TeamTNT یک گروه تهدید کننده فعال است که به علت حملات کریپتوجکینگ یا استخراج ارز …
-
سرورهای لینوکسی آسیب پذیر و دارای پیکربندی نادرست از 3 تا 4 سال گذشته تاکنون هدف یک حمله بدافزاری در حال انجام به نام perfctl قرار گرفتهاند. این بدافزار به …
-
چندین پکیج مخرب در مخزن PyPI، دادههای کیف پولهای ارز دیجیتال را استخراج میکنند!
توسط Vulnerbyteتوسط Vulnerbyte 16 بازدیدیک کاربر جدید مخزن PyPI پایتون در بیست و دوم سپتامبر 2024، با آپلود چندین پکیج مخرب در یک بازه زمانی کوتاه، یک حمله گسترده را ترتیب داد. این حمله، …
-
سوء استفاده هکرها از Docker Swarm و Kubernetes برای استخراج ارز دیجیتال!
توسط Vulnerbyteتوسط Vulnerbyte 15 بازدیدDocker Swarm یک ابزار ارکستراسیون (خودکارسازی مدیریت و کنترل) کانتینر برای خوشه بندی (کلاسترینگ) و زمان بندی کانتینرهای Docker (داکر) است. مدیران و توسعه دهندگان فناوری اطلاعات با استفاده از …
-
بدافزار SpyAgent، عبارات بازیابی کیف پولهای ارز دیجیتال را در اندروید میرباید!
توسط Vulnerbyteتوسط Vulnerbyte 53 بازدیدتیم تحقیقات موبایل McAfee اخیراً، نوع جدیدی از یک بدافزار اندرویدی را کشف کرده است که عبارات بازیابی کیف پولهای ارز دیجیتال را با اسکن تصاویر موجود در دستگاه کاربر …
-
هکرها همیشه به دنبال راههای جدیدی برای فریب کاربران به منظور دانلود بدافزار هستند. پلتفرم پرسش و پاسخ Stack Exchange اخیرا برای هدایت توسعهدهندگان به دانلود پکیجهای پایتون آلوده به …
-
هکرها با نفوذ به یکی از فهرستهای ایمیل بنیاد اتریوم توانستند ایمیلهایی حاوی لینکهای مخرب به بیش از ۳۵ هزار کاربر این سازمان ارسال کنند. این لینکهای مخرب، کاربران را …
-
سوء استفاده هکرها از کنسول اسکریپت Jenkins برای حملات استخراج ارز دیجیتال
توسط Vulnerbyteتوسط Vulnerbyte 60 بازدیدمهاجمان میتوانند از کنسول اسکریپت Jenkins (جنکینز) برای اجرای اسکریپتهای مخرب Groovy سوء استفاده کنند که منجر به فعالیتهای مجرمانه سایبری مانند استقرار ماینرهای ارزهای دیجیتال میشود.پیکربندیهای اشتباه مانند تنظیم …