امنیت سیستمهای کنترل صنعتی (ICS)، حوزه مهمی است که شامل حفاظت از سیستمهای اتوماسیون صنعتی، سخت افزار و نرم افزارهای یکپارچه طراحی شده برای نظارت و کنترل بر علمکرد ماشین …
ماینر
-
-
تهدیدات حوزه مالی
سوء استفاده از ویژگی پاسخ خودکار ایمیل و توزیع ماینر Xmrig
توسط Vulnerbyteتوسط Vulnerbyte 8 بازدیدمتخصصان امنیت سایبری FACCT روسیه یک روش غیرمعمول جدید برای توزیع ماینر Xmrig را شناسایی کردهاند که به منظور استخراج مخفی ارز دیجیتال مونرو (Monero) طراحی شده است.هکرها در این …
-
بولتن های امنیتیتحلیل بدافزار
بررسی روال نفوذ گروه Water Sigbin برای استقرار کریپتو ماینر XMRig
توسط Vulnerbyteتوسط Vulnerbyte 68 بازدیدمحققان امنیتی شرکت ترندمیکرو با بهرهبرداری از نقصهای امنیتی شناخته شده در سرور WebLogic اوراکل، عملیات استخراج ارز دیجیتال را که توسط گروه Water Sigbin (معروف به گروه 8220) انجام …
-
تحلیل بدافزار
تکامل بات نت P2Pinfect توسط پیلودهای ماینر و باج افزار
توسط Vulnerbyteتوسط Vulnerbyte 54 بازدیدبات نت P2Pinfect، یک بدافزار مبتنی بر rust است که سرورهای Redis با پیکربندی نادرست را توسط باج افزار و ماینرهای ارزهای دیجیتال مورد هدف قرار میدهد. این بدافزار از …
-
تحلیل بدافزار
Commando Cat: استخراج ارز دیجیتال با سوء استفاده از سرورهای API از راه دور Docker
توسط Vulnerbyteتوسط Vulnerbyte 84 بازدیدکارشناسان ترندمیکرو، حملاتی را در حوزه استخراج ارز دیجیتال مورد بررسی و تحلیل قرار دادند که از سرورهای API راه دور Docker برای استقرار ماینرهای ارز دیجیتال سوء استفاده میکنند. …
-
تهدیدات سایبری همچون باج افزارها، تروجانها، ماینرها، بکدورهای macOS، حمله به دستگاه های اینترنت اشیاء، حملات تحت وب و بات نت ها از جمله تهدیداتی هستند که در سه ماهه …
-
آسیب پذیری و وصلههای امنیتی
شناسایی کریپتو ماینر RedTail در سوء استفاده از آسیب پذیری PAN-OS (CVE-2024-3400)
توسط Vulnerbyteتوسط Vulnerbyte 65 بازدیدمهاجمان سایبری، دائما در حال تکامل تهدیدات خود و جستجوی آسیب پذیریهای جدید هستند. هکرهای حوزه استخراج ارز دیجیتال از زمان افشای اکسپلویت عمومی آسیب پذیری PAN-OS (CVE-2024-3400) پالو آلتو، …
-
تهدیدات صنعتی و حوزه اینترنت اشیاء
چشم انداز تهدیدات سیستمهای اتوماسیون صنعتی در سه ماهه اول ۲۰۲۴
توسط Vulnerbyteتوسط Vulnerbyte 76 بازدیدرایانههای [1]ICS (سیستم کنترل صنعتی)، همیشه اهداف جذابی برای هکرها بودهاند و چشم انداز تهدیدات سیستم های اتوماسیون صنعتی از آن دسته موضوعاتی است که نباید در حوزه سایبری از …
-
تحلیل بدافزار
شناسایی پیلود GHOSTENGINE در حملات استخراج ارز دیجیتال
توسط Vulnerbyteتوسط Vulnerbyte 72 بازدیدمحققان امنیت سایبری، حملات جدیدی را تحت عنوان REF4578 شناسایی کردهاند که با هدف استخراج ارز دیجیتال طراحی شدهاند. این حملات، یک پیلود مخرب به نام GhostEngine را مستقر میکنند …
-
تهدیدات صنعتی و حوزه اینترنت اشیاء
چشم انداز تهدید سیستمهای اتوماسیون صنعتی در نیمه دوم سال ۲۰۲۳
توسط Vulnerbyteتوسط Vulnerbyte 212 بازدیدامنیت سیستمهای کنترل صنعتی (ICS)، حوزه حائز اهمیتی است که شامل حفاظت از سیستمهای اتوماسیون صنعتی، سخت افزار و نرم افزار یکپارچه طراحی شده برای نظارت و کنترل بر عملکرد …