Cyber Threat

تحلیلگران بلاکچین در آزمایشگاه TRM، برآورد کرده‌اند که در سال گذشته (۲۰۲۳)، هکرهای روسی زبان، حداقل 69 درصد از کل درآمدهای حاصل از حملات باج افزاری را به خود اختصاص …

مجرمان سایبری که در حوزه حملات باج افزاری تخصص دارند، همیشه خودشان نویسنده آن باج افزار نیستند بلکه آنها در برخی موارد این قبیل بدافزارها را از فضای دارک وب …

گروه باج ‌افزار Play که به استفاده از تاکتیک اخاذی مضاعف مشهور است، اکنون یک نوع لینوکسی از این بدافزار را منتشر کرده که محیط‌های ESXi را هدف قرار می‌دهد.اغلب …

بدافزار GuardZoo، نوعی جاسوس افزار اندرویدی است که برای هدف قرار دادن پرسنل نظامی کشورهای خاورمیانه استفاده می‌شود.فعالیت این بدافزار از اکتبر 2019 آغاز شده است و همچنان ادامه دارد.نام …

مهاجمان می‌توانند از کنسول اسکریپت Jenkins (جنکینز) برای اجرای اسکریپت‌های مخرب Groovy سوء استفاده کنند که منجر به فعالیت‌های مجرمانه سایبری مانند استقرار ماینرهای ارزهای دیجیتال می‌شود.پیکربندی‌های اشتباه مانند تنظیم …

تیم فارنزیک Sansec درگزارش بیست و پنجم ژوئن 2024 خود، اعلام کرد که حمله زنجیره تامین Polyfill[.]io به بیش از ۳۸۰,۰۰۰ هاست را شناسایی کرده است.ماجرا از این قرار است …

محققان تیم امنیت سایبری QiAnXin XLab، بدافزار جدیدی به نام بات نت Zergeca را کشف کرده‌اند که می‌تواند حملات انکار سرویس توزیع شده ([1]DDoS) را به انجام رساند.این بات ‌نت …

سرویس‌های امنیتی Cybereason، گزارش‌هایی را در خصوص افزایش فعالیت بدافزار GootLoader ثبت و منتشر کردند.بدافزار GootLoader بطور فعال توسط هکرها و توسعه دهنده‌گان مورد توجه قرار دارد.به ‌روزرسانی پیلود GootLoader، …

کسب و کارهای کوچک و متوسط ​​([1]SMBها)، غالبا فاقد امنیت سایبری لازم و مناسب می‌باشند. SMBها برای نوآوری و رشد اقتصادی حیاتی بوده و نقش آن‌ها در زنجیره‌ تامین، این …

محققان امنیت سایبری، یک تکنیک جدید اجرای کد را کشف کرده‌اند که از فایل‌های Management Console ذخیره شده (MSC[1]) مایکروسافت و نقص XSS  ویندوز سوء استفاده می‌کند. این تکنیک، حمله …