شرکت سیسکو تأیید کرده است که یک تهدید کننده چینی به نام Salt Typhoon احتمالا با سوءاستفاده از یک نقص امنیتی شناخته شده (CVE-2018-0171) و بهدستآوردن اطلاعات لاگین قربانیان، به…
برچسب:
APT
-
-
تهدیدات صنعتی و حوزه اینترنت اشیاء
پیش بینی تهدیدات حوزه شرکتهای صنعتی در سال ۲۰۲۵
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsدر اینجا برخی از پیشبینیهای کلیدی تهدیدات امنیت سایبری برای شرکتهای صنعتی در سال ۲۰۲۵ بر اساس روندهای نوظهور آورده شده است: عوامل کلیدی موثر بر توسعه چشم انداز جهانی…
-
نتایج تحقیقات اخیر محققان کسپرسکی حاکی از آن است که بکدور EAGERBEE اکنون ارائه دهندگان خدمات اینترنتی (ISP) و نهادهای دولتی خاورمیانه را مورد نفوذ قرار داده است. این بدافزار…
-
حملات هدفمند
توزیع جاسوس افزارهای اندرویدی Bonespy و Plaingnome توسط گروه Gamaredon
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsگروه هکری Gamaredon که به عنوان یک گروه تهدید مداوم پیشرفته (APT) شناخته میشود و سابقه حملات هدفمند به زیرساختها و نهادهای حیاتی را دارد، اخیراً اقدام به انتشار جاسوس…
-
آسیب پذیری و وصلههای امنیتیگزارشهای فصلی
اکسپلویتها و آسیب پذیریها در سه ماهه سوم ۲۰۲۴
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsاکسپلویتها و آسیب پذیریها در سه ماهه سوم ۲۰۲۴ دنیای سایبری در سه ماهه سوم سال 2024 شاهد افزایش قابل توجهی در تعداد و پیچیدگی تهدیدات به ویژه در حوزه…
-
گزارشهای فصلی
تکامل تهدیدات فناوری اطلاعات در سه ماهه سوم ۲۰۲۴
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsتکامل تهدیدات سایبری طی یک دهه گذشته به طرز چشمگیری تسریع یافته و پیچیدگی حملات نیز بیشتر شده است. روندهای کلیدی در تکامل تهدیدات سایبری عبارتند از: فناوریهای نوظهور: ظهور…
-
حملات هدفمند
نفوذ هکرهای چینی به سیستمهای لینوکسی توسط بکدور Wolfsbane!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsتحلیلگران ESET یک بکدور لینوکسی جدید به نام Wolfsbane را کشف کردهاند که توسط گروه هک چینی “Gelsemium” استفاده میشود. گمان میرود که Wolfsbane، نمونه لینوکسی بدافزار ویندوزی Gelsevirine است.…
-
تهدیدات حوزه مالی
هکرهای گروه لازاروس این بار به سراغ بازی جعلی DeFi رفتند!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsکارشناسان آزمایشگاه کسپرسکی حملاتی را شناسایی و دنبال کردهاند که در آنها گروه هک لازاروس (Lazarus ) کره شمالی در حال سوء استفاده از یک آسیب پذیری روز صفر (CVE-2024-4947)…
-
حملات هدفمند
ابزار StealerBot برای جاسوسی سایبری در خاورمیانه و آفریقا استفاده میشود!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsتحلیلگران آزمایشگاه کسپرسکی دریافتند که گروه SideWinder از ابزار جاسوسی جدیدی به نام StealerBot استفاده میکند. این گروه عمدتاً سازمانهای بزرگ و زیرساختهای استراتژیک را در خاورمیانه و آفریقا مورد…
-
حملات هدفمند
نفوذ گروه GoldenJackal به سفارتخانهها و سیستمهای دارای air-gap
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsیک گروه هک APT به نام GoldenJackal با استفاده از دو مجموعه ابزار سفارشی که قادر به نفوذ به سیستمهای دارای air-gap هستند، حملاتی را علیه یک سازمان دولتی در…
