سه سازمان مختلف در ایالات متحده در آگوست 2024 توسط یک تهدید کننده تحت حمایت دولت کره شمالی به نام Andariel مورد هدف قرار گرفتند. هر سه سازمان، شرکتهای خصوصی…
برچسب:
بدافزار
-
-
تهدیدات حوزه مالی
بدافزار Rhadamanthys، از هوش مصنوعی در نسخه 0.7.0 خود استفاده کرده است!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsهکرها و توسعه دهندگانی که در پشت بدافزار رباینده اطلاعات Rhadamanthys (رادامانتیس) قرار دارند، ویژگیهای پیشرفته جدیدی را به این بدافزار افزودهاند، از جمله استفاده از هوش مصنوعی ([1]AI) برای…
-
تهدیدات حوزه مالی
چندین پکیج مخرب در مخزن PyPI، دادههای کیف پولهای ارز دیجیتال را استخراج میکنند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک کاربر جدید مخزن PyPI پایتون در بیست و دوم سپتامبر 2024، با آپلود چندین پکیج مخرب در یک بازه زمانی کوتاه، یک حمله گسترده را ترتیب داد. این حمله،…
-
بولتن های امنیتی
JPCERT نکاتی را برای شناسایی حملات باج افزاری به اشتراک گذاشت!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمرکز واکنش اضطراری رایانه ژاپن (JPCERT/CC[1])، نکاتی را در خصوص شناسایی حملات باج افزارهای مختلف بر اساس ورودی لاگ رخدادهای ویندوز به اشتراک گذاشته است. این دادهها امکان تشخیص به…
-
حملات هدفمند
ابزارهای رایگان پلتفرم Sniper Dz، فیشینگ را برای فیشرها آسان کرده است!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsدر طول سال گذشته (2023) بیش از 140 هزار وب سایت فیشینگ مرتبط با یک پلتفرم فیشینگ به عنوان سرویس (PhaaS[1]) به نام Sniper Dz شناسایی شده است. بسیاری از…
-
تهدیدات حوزه مالی
سوء استفاده هکرها از Docker Swarm و Kubernetes برای استخراج ارز دیجیتال!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsDocker Swarm یک ابزار ارکستراسیون (خودکارسازی مدیریت و کنترل) کانتینر برای خوشه بندی (کلاسترینگ) و زمان بندی کانتینرهای Docker (داکر) است. مدیران و توسعه دهندگان فناوری اطلاعات با استفاده از…
-
حملات هدفمند
هکرهای کره شمالی در حال توزیع بدافزارهای جدید KLogEXE و FPSpy هستند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsهکرهای کره شمالی در حملات اخیر خود علیه ژاپن و کره جنوبی از دو نوع بدافزار جدید به نامهای KLogEXE و FPSpy استفاده کردهاند. این حملات به گروه Kimsuky (کیمسوکی)…
-
تحلیل بدافزار
تروجان DCRat، با تکنیک HTML Smuggling به میدان آمد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsDCRat (معروف به DarkCrystal RAT) یک تروجان دسترسی از راه دور ([1]RAT) ماژولار است که در قالب بدافزار به عنوان یک سرویس (MaaS[2]) توزیع میشود و از سال 2018 در…
-
تهدیدات حوزه مالی
اپلیکیشن جعلی WalletConnect، هفتاد هزار دلار ارز دیجیتال را به سرقت برد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان امنیت سایبری Check Point، یک اپلیکیشن اندرویدی مخرب و جعلی را در فروشگاه گوگل پلی (Google Play) شناسایی کردهاند که حدود 70000 دلار ارز دیجیتال را طی مدت پنج…
-
تهدیدات صنعتی و حوزه اینترنت اشیاء
چشم انداز تهدیدات سیستم های اتوماسیون صنعتی در سه ماهه دوم سال 2024
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsامنیت سیستمهای کنترل صنعتی (ICS)، حوزه مهمی است که شامل حفاظت از سیستمهای اتوماسیون صنعتی، سخت افزار و نرم افزارهای یکپارچه طراحی شده برای نظارت و کنترل بر علمکرد ماشین…
