Cyber Threat

مهاجمان می‌توانند از کنسول اسکریپت Jenkins (جنکینز) برای اجرای اسکریپت‌های مخرب Groovy سوء استفاده کنند که منجر به فعالیت‌های مجرمانه سایبری مانند استقرار ماینرهای ارزهای دیجیتال می‌شود. پیکربندی‌های اشتباه مانند…

تیم فارنزیک Sansec درگزارش بیست و پنجم ژوئن 2024 خود، اعلام کرد که حمله زنجیره تامین Polyfill[.]io به بیش از ۳۸۰,۰۰۰ هاست را شناسایی کرده است. ماجرا از این قرار…

محققان تیم امنیت سایبری QiAnXin XLab، بدافزار جدیدی به نام بات نت Zergeca را کشف کرده‌اند که می‌تواند حملات انکار سرویس توزیع شده ([1]DDoS) را به انجام رساند. این بات…

سرویس‌های امنیتی Cybereason، گزارش‌هایی را در خصوص افزایش فعالیت بدافزار GootLoader ثبت و منتشر کردند. بدافزار GootLoader بطور فعال توسط هکرها و توسعه دهنده‌گان مورد توجه قرار دارد. به ‌روزرسانی…

کسب و کارهای کوچک و متوسط ​​([1]SMBها)، غالبا فاقد امنیت سایبری لازم و مناسب می‌باشند. SMBها برای نوآوری و رشد اقتصادی حیاتی بوده و نقش آن‌ها در زنجیره‌ تامین، این…

محققان امنیت سایبری، یک تکنیک جدید اجرای کد را کشف کرده‌اند که از فایل‌های Management Console ذخیره شده (MSC[1]) مایکروسافت و نقص XSS  ویندوز سوء استفاده می‌کند. این تکنیک، حمله…

محققان امنیتی شرکت ترندمیکرو با بهره‌برداری از نقص‌های امنیتی شناخته‌ شده در سرور WebLogic اوراکل، عملیات استخراج ارز دیجیتال را که توسط گروه Water Sigbin (معروف به گروه 8220) انجام…

یک گروه جاسوسی سایبری چینی زبان به نام SneakyChef، حملات بدافزاری مختلفی را با استفاده از تروجان‌های SugarGh0st  و SpiceRAT از آگوست 2023 دنبال می‌کند. این گروه، عمدتاً نهادهای دولتی…

انتشار انواع بدافزارها در قالب برنامه‌های کرک شده و اشتراک‌گذاری این برنامه‌ها میان کاربران، منجر به توزیع گسترده بدافزار و ایجاد بات ‌نت‌ می‌شود. مرکز AhnLab تأیید کرده است که…

محققان Resecurity یک فعالیت جدید از گروه سایبری Smishing Triad را شناسایی کرده‌اند که این بار پاکستان را مورد نفوذ قرار می‌دهد. تاکتیک اخیر این گروه شامل ارسال پیام‌های جعلی…