Cyber Espionage

یک گروه جاسوسی سایبری تحت حمایت ایران که با نام APT42 شناخته می‌شود، از حملات مهندسی اجتماعی برای نفوذ به شبکه‌های شرکتی و محیط‌های ابری اهداف غربی و خاورمیانه استفاده کرده است.APT42 …

سیسکو، بیست و چهارم آوریل ۲۰۲۴ گزارشی را در خصوص دو آسیب‌ پذیری روز صفر (CVE-2024-20353  و CVE-2024-20359 ) در فایروال‌های ASA[1] وFTD [2] این شرکت منتشر کرد.یک گروه سایبری …

MuddyWater یک گروه سایبری ایرانی می‌باشد که عملیات سایبری را در تمامی سازمان‌های دولتی و خصوصی آسیا، آفریقا، اروپا، آمریکای شمالی و خصوصا اسرائیل دنبال می‌کند. تیم تحقیقاتی Deep Instinct …

Red Hat، بیست و هشتم مارس ۲۰۲۴ یک هشدار امنیتی فوری را منتشر کرد و اعلام نمود که دو نسخه از یک کتابخانه فشرده سازی داده محبوب به نام XZ Utils (LZMA …

Resecurity نسخه جدیدی از بدافزار JSOutProx را شناسایی کرده است که سازمان‌ها و سرویس‌های مالی را در مناطق APAC (آسیا و اقیانوسیه) و MENA (خاورمیانه و شمال آفریقا) مورد هدف …

محققان Proofpoint اخیراً فعالیت جدیدی توسط گروه سایبری TA450 که با نام‌های MuddyWater، Mango Sandstorm و Static Kitten نیز شناخته می‌شود را مشاهده کرده‌اند که در آن، این گروه از …

بکدور WINELOADER در حملات سایبری اخیر، نهادهای دیپلماتیک را توسط طعمه‌های فریبنده فیشینگ مورد هدف قرار داده است. این فعالیت مخرب به یک گروه هکری مرتبط با سرویس اطلاعات خارجی …

گروه مرتبط با کره شمالی معروف به Kimsuky  (کیمسوکی) در حال تغییر تاکتیک‌های خود مشاهده شده است. گروه Kimsuky اخیرا از فایل‌های CHM (Compiled HTML Help یا راهنمای HTML کامپایل …

شرکت امنیت سایبری آلمانی DCSO در اوایل سال جاری (۲۰۲۴)، یک نمونه تهدید جالب به نام بدافزار KONNI RAT را مشاهده کرد که برای اولین بار در اواسط ژانویه در …

یک گروه سایبری به نام Mustang Panda (موستانگ پاندا)، کشورهای مختلف آسیایی را با استفاده از گونه ‌ای از بکدور PlugX (معروف به Korplug) معروف به بکدور DOPLUGS مورد هدف …