اکسپلویتها و آسیب پذیریها در سه ماهه سوم ۲۰۲۴ دنیای سایبری در سه ماهه سوم سال 2024 شاهد افزایش قابل توجهی در تعداد و پیچیدگی تهدیدات به ویژه در حوزه…
Cyber security
-
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری بحرانی در Zabbix را فورا پچ کنید!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsزبیکس (Zabbix ) یک نرم افزار منبع باز است که بطور گسترده در سازمانها برای نظارت بر زیرساختهای فناوری اطلاعات مانند شبکهها، سرورها، ماشینهای مجازی و سرویسهای ابری استفاده میشود.…
-
تحلیل بدافزار
نفوذ بدافزار جدید اندرویدی Droidbot به اپلیکیشنهای بانکی و ارز دیجیتال
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsبدافزار Droidbot، یک تروجان دسترسی از راه دور ([1]RAT) اندرویدی است که کاربران اپلیکیشنهای بانکی تلفن همراه و ارز دیجیتال را در اروپا مورد هدف قرار داده است. این بدافزار…
-
حملات هدفمند
توزیع بدافزارهای NetSupport RAT و BurnsRAT توسط گروه Horns & Hooves
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک گروه هکری به نام Horns & Hooves که از مارس 2023 فعال میباشد، کاربران و مشاغل روسی را توسط تروجانهای NetSupport RAT و BurnsRAT مورد نفوذ قرار داده است.…
-
تحلیل بدافزار
توسعه عملیات بدافزار More_eggs توسط بکدور RevC2 و لودر Venom!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان شرکت امنیت سایبری کانادایی eSentire در ماه ژوئن ۲۰۲۴، فعالیتهای مربوط به یک حمله فیشینگ توسط بدافزار More_eggs را شناسایی کردند. این بدافزار در قالب رزومه استخدامی توزیع شده…
-
تهدیدات حوزه هوش مصنوعی
چگونگه با کلاهبرداریها و محتواهای جعلی مبتنی بر هوش مصنوعی مقابله کنیم؟
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsFBI، سوم دسامبر ۲۰۲۴، طی بیانیهای هشدار داد که کلاهبرداران به طور فزایندهای از هوش مصنوعی برای بهبود کیفیت، اثربخشی و باورپذیری طرحهای کلاهبرداری آنلاین خود استفاده میکنند. موضوعات این…
-
اخبار عمومی
مایکروسافت خواستار برخورد ترامپ با حملات سایبری ایران، روسیه و چین شد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsرئیس مایکروسافت از دونالد ترامپ رئیس جمهوری منتخب آمریکا، درخواست کرده است که در دولت جدید خود رویکرد سختگیرانهتری در قبال حملات سایبری تحت حمایت دولتهای ایران، روسیه و چین…
-
حملات هدفمند
آیا ادعای سیسکو در خصوص هک نشدن پرتال DevHub این شرکت صحیح است؟
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsسیسکو در اواسط اکتبر ۲۰۲۴ اعلام کرد که تحقیقاتی را در مورد یک حمله سایبری احتمالی آغاز کرده است و از این رو، پورتال عمومی DevHub خود را آفلاین و…
-
بولتن های امنیتی
ارزیابی نفوذ چگونه به تقویت دفاع سایبری سازمانها کمک میکند؟
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsسازمانها اغلب بر استراتژی دفاعی لایهای متکی هستند اما همچنان نفوذها و حملات سایبری با درصد موفقیت بالایی رخ میدهند. اینجاست که ارزیابی نفوذ با هدف کاهش ریسک بایستی صورت…
-
آسیب پذیری و وصلههای امنیتی
هشدار CISA در خصوص آسیب پذیری بحرانی CVE-2024-23113 در Fortinet
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsآژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، نهم اکتبر ۲۰۲۴ هشداری را در رابطه با آسیب پذیری بحرانی اجرای کد از راه دور (RCE) در محصولات Fortinet با…