محققان امنیت سایبری آزمایشگاه Elastic Security، جزئیات یک حمله فیشینگ در حال انجام را فاش کردند که از فرصتهای شغلی و استخدامی برای ارائه یک بدافزار مبتنی بر ویندوز به …
Cybercrime
-
-
تحلیل بدافزار
نفوذ بدافزار more_eggs به استخدام کنندگان در لینکدین توسط فایل رزومه آلوده
توسط Vulnerbyteتوسط Vulnerbyteمحققان شرکت امنیت سایبری کانادایی eSentire، فعالیتهای مربوط به یک حمله فیشینگ توسط بدافزار more_eggs را شناسایی کردند. این بدافزار در قالب رزومه استخدامی توزیع میشود و تکنیکی است که …
-
تحلیل بدافزار
تاکتیک دو مرحلهای هکرهای چینی برای استقرار تروجان Deuterbear RAT
توسط Vulnerbyteتوسط Vulnerbyteتروجان Deuterbear RAT که در سال جاری (۲۰۲۴) توسط گروه BlackTech موسوم به چین در یک حمله جاسوسی سایبری استفاده شده بود، مناطقی از آسیا و اقیانوسیه را مورد هدف …
-
آسیب پذیری و وصلههای امنیتی
هکرهای چینی از شل وب ROOTROT در نفوذ به شبکه MITER استفاده کردند
توسط Vulnerbyteتوسط Vulnerbyteشرکت MITER، اخیرا اطلاعاتی را در خصوص یک حمله سایبری که اولین بار در اواخر دسامبر 2023 شناسایی شده بود، منتشر کرد. حمله مورد نظر محیط آزمایشگاهی، تحقیقاتی و مجازی …
-
تحلیل بدافزار
انتشار بدافزار اندرویدی Brokewell از طریق به روزرسانی جعلی مرورگر گوگل کروم
توسط Vulnerbyteتوسط Vulnerbyteمحققان امنیتی، اخیرا یک تروجان بانکی اندروید جدید به نام Brokewell را کشف کردهاند که میتواند تمامی رویدادهای دستگاه، از جمله کلیدهای فشرده شده صفحه کلید، اطلاعات نمایش داده شده، …
-
حملات هدفمند
نفوذ گروه سایبری CoralRaider به داده های قربانیان در سراسر آسیا
توسط Vulnerbyteتوسط Vulnerbyteیک گروه سایبری با منشأ ویتنامی و انگیزه مالی مشاهده شده است که قربانیان را در چندین کشور آسیایی و جنوب شرقی آسیا توسط بدافزار طراحی شده برای جمع آوری …
-
تحلیل بدافزار
سطوح جدید بدافزار BunnyLoader با ویژگی های حمله ماژولار
توسط Vulnerbyteتوسط Vulnerbyteمحققان امنیت سایبری یک نوع به روز شده از یک رباینده و لودر بدافزار به نام BunnyLoader را کشف کردهاند که عملکردهای مختلف، آن را ماژولار میکند و همچنین به …
-
تحلیل بدافزار
سوء استفاده Savvy Seahorse از تکنیک جدید DNS Hijacking برای کلاهبرداری
توسط Vulnerbyteتوسط Vulnerbyteیک عامل تهدید جدید DNS به نام Savvy Seahorse از تکنیک های پیچیده برای جذب اهداف به پلتفرمهای سرمایه گذاری جعلی و سرقت وجوه سوء استفاده میکند. Savvy Seahorse در …
-
بولتن های امنیتی
LockBit توقیف شد – انتشار کلیدهای رمزگشایی و دستگیری دو نفر از عوامل این گروه
توسط Vulnerbyteتوسط Vulnerbyteطی یک عملیات بین المللی سایبری، چندین دامنه دارک نت مورد استفاده توسط یکی از خطرناکترین گروههای باج افزاری به نام LockBit توقیف شد. در حالی که وسعت این عملیات، …
-
بولتن های امنیتی
تهدیدات دارک وب و دارک مارکت برای سال ۲۰۲۴ چگونه خواهد بود؟
توسط Vulnerbyteتوسط Vulnerbyteمروری بر پیش بینیهای سال گذشته (۲۰۲۳)۱. افزایش انتشار دادههای شخصی و ایمیلهای شرکتی هک شدهنشت یا انتشار داده یک اصطلاح گسترده است که انواع مختلفی از اطلاعات را در …