محققان امنیتی شرکت ترندمیکرو با بهرهبرداری از نقصهای امنیتی شناخته شده در سرور WebLogic اوراکل، عملیات استخراج ارز دیجیتال را که توسط گروه Water Sigbin (معروف به گروه 8220) انجام …
ماینر
-
-
تحلیل بدافزار
تکامل بات نت P2Pinfect توسط پیلودهای ماینر و باج افزار
توسط Vulnerbyteتوسط Vulnerbyteبات نت P2Pinfect، یک بدافزار مبتنی بر rust است که سرورهای Redis با پیکربندی نادرست را توسط باج افزار و ماینرهای ارزهای دیجیتال مورد هدف قرار میدهد. این بدافزار از …
-
تحلیل بدافزار
Commando Cat: استخراج ارز دیجیتال با سوء استفاده از سرورهای API از راه دور Docker
توسط Vulnerbyteتوسط Vulnerbyteکارشناسان ترندمیکرو، حملاتی را در حوزه استخراج ارز دیجیتال مورد بررسی و تحلیل قرار دادند که از سرورهای API راه دور Docker برای استقرار ماینرهای ارز دیجیتال سوء استفاده میکنند. …
-
تهدیدات سایبری همچون باج افزارها، تروجانها، ماینرها، بکدورهای macOS، حمله به دستگاه های اینترنت اشیاء، حملات تحت وب و بات نت ها از جمله تهدیداتی هستند که در سه ماهه …
-
آسیب پذیری و وصلههای امنیتی
شناسایی کریپتو ماینر RedTail در سوء استفاده از آسیب پذیری PAN-OS (CVE-2024-3400)
توسط Vulnerbyteتوسط Vulnerbyteمهاجمان سایبری، دائما در حال تکامل تهدیدات خود و جستجوی آسیب پذیریهای جدید هستند. هکرهای حوزه استخراج ارز دیجیتال از زمان افشای اکسپلویت عمومی آسیب پذیری PAN-OS (CVE-2024-3400) پالو آلتو، …
-
تهدیدات صنعتی و حوزه اینترنت اشیاء
چشم انداز تهدیدات سیستمهای اتوماسیون صنعتی در سه ماهه اول ۲۰۲۴
توسط Vulnerbyteتوسط Vulnerbyteرایانههای [1]ICS (سیستم کنترل صنعتی)، همیشه اهداف جذابی برای هکرها بودهاند و چشم انداز تهدیدات سیستم های اتوماسیون صنعتی از آن دسته موضوعاتی است که نباید در حوزه سایبری از …
-
تحلیل بدافزار
شناسایی پیلود GHOSTENGINE در حملات استخراج ارز دیجیتال
توسط Vulnerbyteتوسط Vulnerbyteمحققان امنیت سایبری، حملات جدیدی را تحت عنوان REF4578 شناسایی کردهاند که با هدف استخراج ارز دیجیتال طراحی شدهاند. این حملات، یک پیلود مخرب به نام GhostEngine را مستقر میکنند …
-
تهدیدات صنعتی و حوزه اینترنت اشیاء
چشم انداز تهدید سیستمهای اتوماسیون صنعتی در نیمه دوم سال ۲۰۲۳
توسط Vulnerbyteتوسط Vulnerbyteامنیت سیستمهای کنترل صنعتی (ICS)، حوزه حائز اهمیتی است که شامل حفاظت از سیستمهای اتوماسیون صنعتی، سخت افزار و نرم افزار یکپارچه طراحی شده برای نظارت و کنترل بر عملکرد …
-
تحلیل بدافزار
سوء استفاده از ScreenConnect به منظور استقرار بدافزار TODDLERSHARK
توسط Vulnerbyteتوسط Vulnerbyteعوامل تهدید کره شمالی از نقصهای امنیتی تازه کشف شده در ConnectWise ScreenConnect به منظور استقرار بدافزار جدیدی به نام TODDLERSHARK سوء استفاده کردند. طبق گزارشی که Kroll در پنجم …