Kimsuky (کیمسوکی) یک گروه سایبری تحت حمایت کره شمالی است که عمدتاً نهادهای کره جنوبی از جمله اتاقهای فکر، مؤسسات دولتی و بخش دانشگاهی را مورد هدف قرار میدهد. این…
برچسب:
GitHub
-
-
گروهی از مهاجمان سایبری با جعل هویت تیمهای امنیتی و استخدامی GitHub طی یک حمله فیشینگ، نسبت به ربودن مخازن GitHub با استفاده از برنامههای OAuth مخرب و پاک کردن…
-
تحلیل بدافزار
توزیع بدافزار COOKBOX توسط گروه FlyingYeti در اوکراین
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsCloudforce One در اواخر ماه مِی ۲۰۲۴، اقداماتی را برای مختل نمودن فعالیتهای یک حمله فیشینگ یک ماهه به انجام رساند. این حمله فیشینگ توسط عوامل همسو با روسیه به…
-
حملات هدفمند
عملیات GitCaught و سوء استفاده مجرمان سایبری از GitHub برای ارائه بدافزار
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsتحقیقات اخیر گروه Insikt متعلق به Recorded Future منجر به کشف حملات پیچیده سایبری شد که توسط مهاجمان روسی رهبری میشوند. این شرکت امنیت سایبری، فعالیت مورد نظر را تحت…
-
حملات هدفمند
توسعه دهندگان نرم افزار توسط حملات DEV#POPPER مورد نفوذ واقع شدند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsتیم تحقیقاتی Securonix ، یک دسته حملات مهندسی اجتماعی جدید را با عنوان DEV#POPPER شناسایی کرده است که توسعه دهندگان نرم افزار را از طریق مصاحبههای شغلی جعلی مورد هدف…
-
بولتن های امنیتی
GitLab تحت تأثیر نقص CDN به سبک GitHub قرار گرفت
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsما در گزارش اخیر خود بررسی کردیم که چگونه یک نقص GitHub در بخش کامنتها (نظرات)، میتواند توسط مهاجم برای توزیع بدافزار مورد سوء استفاده قرار گیرد. اکنون مشخص شده…
-
بولتن های امنیتی
بخش نظرات گیت هاب برای ارسال بدافزار مورد سوء استفاده قرار گرفت
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک نقص در بخش نظرات گیت هاب (GitHub)، توسط مهاجمان برای توزیع بدافزار با استفاده از URLهای مرتبط با مخازن مایکروسافت مورد سوء استفاده قرار گرفته است. در حالی که…
-
حملات هدفمند
بنیاد OpenJS در تلاش برای تصاحب پروژه جاوا اسکریپت مورد هدف قرار گرفت
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsبنیاد OpenJS، که بر چندین پروژه جاوا اسکریپت نظارت میکند، تلاش برای تصاحب حداقل یک پروژه را که بازتابی از بکدور خطرناک موجود در نسخههای کتابخانه فشرده سازی داده XZ…
پست های قدیمی تر