Cryptojacking

پژوهشگران امنیت سایبری کمپین جدیدی مرتبط با استخراج رمزارز را شناسایی کردند که سرورهای عمومی Redis روی سیستم‌های لینوکسی را هدف قرار می‌دهد. این فعالیت مخرب، که توسط تیم امنیتی…

مهاجمان سایبری در حال اکسپلویت یک آسیب‌پذیری بحرانی در PHP برای توزیع ماینرهای ارز دیجیتال و تروجان‌های دسترسی از راه دور (RAT) مانند Quasar RAT هستند. این آسیب‌پذیری که با…

محققان Aqua Nautilus مدت‌هاست که حملات سایبری جدیدی را توسط گروه هک TeamTNT شناسایی کرده‌اند. TeamTNT یک گروه تهدید کننده فعال است که به علت حملات کریپتوجکینگ یا استخراج ارز…

Docker Swarm یک ابزار ارکستراسیون (خودکارسازی مدیریت و کنترل) کانتینر برای خوشه بندی (کلاسترینگ) و زمان بندی کانتینرهای Docker (داکر) است. مدیران و توسعه دهندگان فناوری اطلاعات با استفاده از…

هکرها با نفوذ به یکی از فهرست‌های ایمیل بنیاد اتریوم توانستند ایمیل‌هایی حاوی لینک‌های مخرب به بیش از ۳۵ هزار کاربر این سازمان ارسال کنند. این لینک‌های مخرب، کاربران را…

بات نت P2Pinfect، یک بدافزار مبتنی بر rust است که سرورهای Redis با پیکربندی نادرست را توسط باج ‌افزار و ماینرهای ارزهای دیجیتال مورد هدف قرار می‌دهد. این بدافزار از…

شرکت Aqua Nautilus، حملات جدیدی را از بدافزار بات نت Muhstik کشف کرده است که اپلیکیشن‌های [1]MQ (صف پیام) از جمله پلتفرم Apache RocketMQ را مورد هدف قرار می‌دهند. Apache…

کارشناسان ترندمیکرو، حملاتی را در حوزه استخراج ارز دیجیتال مورد بررسی و تحلیل قرار دادند که از سرورهای API راه دور Docker برای استقرار ماینرهای ارز دیجیتال سوء استفاده می‌کنند.…

محققان امنیت سایبری، حملات جدیدی را تحت عنوان REF4578 شناسایی کرده‌اند که با هدف استخراج ارز دیجیتال طراحی شده‌اند. این حملات، یک پیلود مخرب به نام GhostEngine را مستقر می‌کنند…

محققان امنیت سایبری اخیرا یک حمله چند مرحله‌ای پیچیده را کشف کردند که از طعمه های فیشینگ با مضمون فاکتور برای ارائه طیف گسترده‌ای از بدافزارها مانند VenomRAT ، Remcos…