بات نت P2Pinfect، یک بدافزار مبتنی بر rust است که سرورهای Redis با پیکربندی نادرست را توسط باج افزار و ماینرهای ارزهای دیجیتال مورد هدف قرار میدهد. این بدافزار از …
Cryptojacking
-
-
تحلیل بدافزار
سوء استفاده بات نت Muhstik از آسیب پذیری Apache RocketMQ
توسط Vulnerbyteتوسط Vulnerbyteشرکت Aqua Nautilus، حملات جدیدی را از بدافزار بات نت Muhstik کشف کرده است که اپلیکیشنهای [1]MQ (صف پیام) از جمله پلتفرم Apache RocketMQ را مورد هدف قرار میدهند.Apache RocketMQT، …
-
تحلیل بدافزار
Commando Cat: استخراج ارز دیجیتال با سوء استفاده از سرورهای API از راه دور Docker
توسط Vulnerbyteتوسط Vulnerbyteکارشناسان ترندمیکرو، حملاتی را در حوزه استخراج ارز دیجیتال مورد بررسی و تحلیل قرار دادند که از سرورهای API راه دور Docker برای استقرار ماینرهای ارز دیجیتال سوء استفاده میکنند. …
-
تحلیل بدافزار
شناسایی پیلود GHOSTENGINE در حملات استخراج ارز دیجیتال
توسط Vulnerbyteتوسط Vulnerbyteمحققان امنیت سایبری، حملات جدیدی را تحت عنوان REF4578 شناسایی کردهاند که با هدف استخراج ارز دیجیتال طراحی شدهاند. این حملات، یک پیلود مخرب به نام GhostEngine را مستقر میکنند …
-
محققان امنیت سایبری اخیرا یک حمله چند مرحلهای پیچیده را کشف کردند که از طعمه های فیشینگ با مضمون فاکتور برای ارائه طیف گستردهای از بدافزارها مانند VenomRAT ، Remcos …
-
آسیب پذیری و وصلههای امنیتی
از Web3 Drainer تا حمله بروت فورس توزیع شده وردپرس
توسط Vulnerbyteتوسط Vulnerbyteیافتههای جدید Sucuri نشان میدهد که عوامل تهدید با استفاده از تزریقهای مخرب جاوا اسکریپت، حملات بروت فورس (brute-force) را علیه سایتهای وردپرس به انجام رساندهاند.دنیس سینگوبکو، محقق امنیتی Sucuri …
-
آسیب پذیری و وصلههای امنیتی
وصله آسیب پذیری بحرانی SQL Injection در پلاگین Ultimate Member وردپرس
توسط Vulnerbyteتوسط Vulnerbyteیک نقص امنیتی مهم در یک پلاگین محبوب وردپرس (WordPress ) به نام Ultimate Member که بیش از ۲۰۰,۰۰۰ نصب فعال دارد، فاش شده است. این آسیبپذیری بحرانی که با …
-
تهدیدات حوزه مالی
بدافزار Migo، سرورهای Redis را برای استخراج ارز دیجیتال هدف قرار میدهد
توسط Vulnerbyteتوسط Vulnerbyteمحققان آزمایشگاه امنیتی Cado اخیراً کمپین بدافزار جدیدی را شناسایی کردهاند که سرور Redis را به منظور ایجاد دسترسی اولیه با هدف نهایی استخراج ارز دیجیتال در میزبان های لینوکس …
-
حملات هدفمند
بدافزار DirtyMoe، بیش از دو هزار رایانه اوکراینی را آلوده ساخت
توسط Vulnerbyteتوسط Vulnerbyteتیم واکنش اضطراری رایانه ای اوکراین (CERT-UA) هشدار داده است که بیش از دو هزار رایانه در این کشور توسط یک نوع بدافزار به نام بدافزار DirtyMoe آلوده شدهاند. آژانس، …
-
آسیب پذیری و وصلههای امنیتی
سوء استفاده از آسیب پذیری سرور WebLogic اوراکل توسط گروه ۸۲۲۰
توسط Vulnerbyteتوسط Vulnerbyteعوامل تهدید مرتبط با گروه ۸۲۲۰ از یک آسیب پذیری با شدت بالا در سرور WebLogic اوراکل به منظور انتشار بدافزار سوء استفاده کردند. این نقص امنیتی که با شناسه …