هکرها با نفوذ به یکی از فهرستهای ایمیل بنیاد اتریوم توانستند ایمیلهایی حاوی لینکهای مخرب به بیش از ۳۵ هزار کاربر این سازمان ارسال کنند. این لینکهای مخرب، کاربران را…
Cryptocurrency
-
-
تهدیدات حوزه مالی
سوء استفاده هکرها از کنسول اسکریپت Jenkins برای حملات استخراج ارز دیجیتال
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمهاجمان میتوانند از کنسول اسکریپت Jenkins (جنکینز) برای اجرای اسکریپتهای مخرب Groovy سوء استفاده کنند که منجر به فعالیتهای مجرمانه سایبری مانند استقرار ماینرهای ارزهای دیجیتال میشود. پیکربندیهای اشتباه مانند…
-
بولتن های امنیتیتحلیل بدافزار
بررسی روال نفوذ گروه Water Sigbin برای استقرار کریپتو ماینر XMRig
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمحققان امنیتی شرکت ترندمیکرو با بهرهبرداری از نقصهای امنیتی شناخته شده در سرور WebLogic اوراکل، عملیات استخراج ارز دیجیتال را که توسط گروه Water Sigbin (معروف به گروه 8220) انجام…
-
ایردراپ (Airdrop) به معنای انتقال رایگان کریپتو (ارز دیجیتال) بین کیف پولهای مختلف در بلاکچین است. ایردراپ اغلب به عنوان یک استراتژی بازاریابی برای جذب کاربران جدید به پروژههای ارز…
-
تحلیل بدافزار
توزیع تروجان NiceRAT از طریق نرم افزارهای کرک شده
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsانتشار انواع بدافزارها در قالب برنامههای کرک شده و اشتراکگذاری این برنامهها میان کاربران، منجر به توزیع گسترده بدافزار و ایجاد بات نت میشود. مرکز AhnLab تأیید کرده است که…
-
بولتن های امنیتی
تکامل تهدیدات فناوری اطلاعات در سه ماهه اول ۲۰۲۴
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsتهدیدات فناوری اطلاعات از جمله تهدیدات ناشی از حملات هدفمند و بدافزارها در سه ماهه اول سال ۲۰۲۴ پُررنگ و حائز اهمیت بودند. این مقاله با استناد به گزارش کسپرسکی…
-
آسیب پذیری و وصلههای امنیتی
شناسایی کریپتو ماینر RedTail در سوء استفاده از آسیب پذیری PAN-OS (CVE-2024-3400)
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمهاجمان سایبری، دائما در حال تکامل تهدیدات خود و جستجوی آسیب پذیریهای جدید هستند. هکرهای حوزه استخراج ارز دیجیتال از زمان افشای اکسپلویت عمومی آسیب پذیری PAN-OS (CVE-2024-3400) پالو آلتو،…
-
تحلیل بدافزار
نفوذ بات نت Ebury به چهارصد هزار سرور لینوکس
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsشرکت ESET، چهاردهم مِی ۲۰۲۴ طی گزارشی اعلام کرد که بات نت Ebury از سال 2009 تاکنون، چهارصد هزار سرور لینوکسی را مورد هدف قرار داده است. تخمین زده میشود…
-
تحلیل بدافزار
سطوح جدید بدافزار BunnyLoader با ویژگی های حمله ماژولار
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمحققان امنیت سایبری یک نوع به روز شده از یک رباینده و لودر بدافزار به نام BunnyLoader را کشف کردهاند که عملکردهای مختلف، آن را ماژولار میکند و همچنین به…
-
تحلیل بدافزار
هکرهای کره شمالی، توسعه دهندگان را توسط بسته های مخرب npm مورد هدف قرار دادند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsیافتههای جدید Phylum حاکی از آن است که مجموعهای از بسته های مخرب npm جعلی در مخزن Node.js به منظور سوء استفاده عوامل تهدید تحت حمایت دولت کره شمالی مشاهده…