هکرهای کره شمالی، کشور کامبوج و احتمالاً سایر کشورهای جنوب شرق آسیا را توسط یک بکدور و تروجان دسترسی از راه دور (RAT) جدید به نام VeilShell، مورد هدف قرار…
برچسب:
Malware
-
-
حملات هدفمند
Cloudflare بزرگترین حمله DDoS با حجم ۳.۸ ترابیت بر ثانیه را خنثی کرد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsسیستمهای حفاظتی Cloudflare از اوایل سپتامبر ۲۰۲۴، حجم عظیمی از حملات DDoS (انکار سرویس توزیع شده [1]) را تجربه کردهاند که چندین مشتری Cloudflare را در بخشهای خدمات مالی، اینترنت…
-
تحلیل بدافزار
نفوذ بدافزار Perfctl به میلیونها سرور لینوکسی!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsسرورهای لینوکسی آسیب پذیر و دارای پیکربندی نادرست از 3 تا 4 سال گذشته تاکنون هدف یک حمله بدافزاری در حال انجام به نام perfctl قرار گرفتهاند. این بدافزار به…
-
آمار اکسپلویت ها
آمار مربوط به اکسپلویت های شناسایی شده توسط کسپرسکی در سپتامبر 2024
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsاکسپلویت چیست؟ اکسپلویت یا همان کد مخرب، برنامهها و کدهایی هستند که توسط یک یا چند هکر و یا محققان امنیتی برای اثبات یا سوء استفاده از آسیب پذیری امنیتی…
-
تهدیدات حوزه مالی
گروه هک Andariel کره شمالی بر روی حملات با انگیزه مالی متمرکز شده است!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsسه سازمان مختلف در ایالات متحده در آگوست 2024 توسط یک تهدید کننده تحت حمایت دولت کره شمالی به نام Andariel مورد هدف قرار گرفتند. هر سه سازمان، شرکتهای خصوصی…
-
تهدیدات حوزه مالی
بدافزار Rhadamanthys، از هوش مصنوعی در نسخه 0.7.0 خود استفاده کرده است!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsهکرها و توسعه دهندگانی که در پشت بدافزار رباینده اطلاعات Rhadamanthys (رادامانتیس) قرار دارند، ویژگیهای پیشرفته جدیدی را به این بدافزار افزودهاند، از جمله استفاده از هوش مصنوعی ([1]AI) برای…
-
تهدیدات حوزه مالی
چندین پکیج مخرب در مخزن PyPI، دادههای کیف پولهای ارز دیجیتال را استخراج میکنند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک کاربر جدید مخزن PyPI پایتون در بیست و دوم سپتامبر 2024، با آپلود چندین پکیج مخرب در یک بازه زمانی کوتاه، یک حمله گسترده را ترتیب داد. این حمله،…
-
بولتن های امنیتی
JPCERT نکاتی را برای شناسایی حملات باج افزاری به اشتراک گذاشت!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمرکز واکنش اضطراری رایانه ژاپن (JPCERT/CC[1])، نکاتی را در خصوص شناسایی حملات باج افزارهای مختلف بر اساس ورودی لاگ رخدادهای ویندوز به اشتراک گذاشته است. این دادهها امکان تشخیص به…
-
حملات هدفمند
ابزارهای رایگان پلتفرم Sniper Dz، فیشینگ را برای فیشرها آسان کرده است!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsدر طول سال گذشته (2023) بیش از 140 هزار وب سایت فیشینگ مرتبط با یک پلتفرم فیشینگ به عنوان سرویس (PhaaS[1]) به نام Sniper Dz شناسایی شده است. بسیاری از…
-
تهدیدات حوزه مالی
سوء استفاده هکرها از Docker Swarm و Kubernetes برای استخراج ارز دیجیتال!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsDocker Swarm یک ابزار ارکستراسیون (خودکارسازی مدیریت و کنترل) کانتینر برای خوشه بندی (کلاسترینگ) و زمان بندی کانتینرهای Docker (داکر) است. مدیران و توسعه دهندگان فناوری اطلاعات با استفاده از…