در طول سال گذشته (2023) بیش از 140 هزار وب سایت فیشینگ مرتبط با یک پلتفرم فیشینگ به عنوان سرویس (PhaaS[1]) به نام Sniper Dz شناسایی شده است. بسیاری از…
برچسب:
Malware
-
-
تهدیدات حوزه مالی
سوء استفاده هکرها از Docker Swarm و Kubernetes برای استخراج ارز دیجیتال!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsDocker Swarm یک ابزار ارکستراسیون (خودکارسازی مدیریت و کنترل) کانتینر برای خوشه بندی (کلاسترینگ) و زمان بندی کانتینرهای Docker (داکر) است. مدیران و توسعه دهندگان فناوری اطلاعات با استفاده از…
-
حملات هدفمند
هکرهای کره شمالی در حال توزیع بدافزارهای جدید KLogEXE و FPSpy هستند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsهکرهای کره شمالی در حملات اخیر خود علیه ژاپن و کره جنوبی از دو نوع بدافزار جدید به نامهای KLogEXE و FPSpy استفاده کردهاند. این حملات به گروه Kimsuky (کیمسوکی)…
-
تحلیل بدافزار
تروجان DCRat، با تکنیک HTML Smuggling به میدان آمد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsDCRat (معروف به DarkCrystal RAT) یک تروجان دسترسی از راه دور ([1]RAT) ماژولار است که در قالب بدافزار به عنوان یک سرویس (MaaS[2]) توزیع میشود و از سال 2018 در…
-
تهدیدات حوزه مالی
اپلیکیشن جعلی WalletConnect، هفتاد هزار دلار ارز دیجیتال را به سرقت برد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان امنیت سایبری Check Point، یک اپلیکیشن اندرویدی مخرب و جعلی را در فروشگاه گوگل پلی (Google Play) شناسایی کردهاند که حدود 70000 دلار ارز دیجیتال را طی مدت پنج…
-
تهدیدات صنعتی و حوزه اینترنت اشیاء
چشم انداز تهدیدات سیستم های اتوماسیون صنعتی در سه ماهه دوم سال 2024
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsامنیت سیستمهای کنترل صنعتی (ICS)، حوزه مهمی است که شامل حفاظت از سیستمهای اتوماسیون صنعتی، سخت افزار و نرم افزارهای یکپارچه طراحی شده برای نظارت و کنترل بر علمکرد ماشین…
-
تحلیل بدافزار
SnipBot، نوع جدید بدافزار RomCom در حملات سرقت اطلاعات مشاهده شد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsROMCOM یک گروه تهدید پیچیده و در حال تکامل است که از بدافزار ROMCOM برای جاسوسی و حملاتی با انگیزه مالی استفاده میکند. این گروه سازمانهایی را در اوکراین و…
-
تحلیل بدافزار
باج افزار Embargo، دامنه حملات خود را به محیطهای ابری گسترش داد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمایکروسافت اخیرا مشاهده کرده است که تهدید کنندهای به نام Storm-0501 توسط باج افزار EMBARGO، مشغول انجام یک حمله چند مرحلهای میباشد که در آن با نفوذ به محیطهای ابری…
-
بولتن های امنیتی
Infostealerها، ویژگی رمزگذاری محدود به اپلیکیشن را در مرورگر کروم دور زدند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsتوسعهدهندگان بدافزارهای Infostealer (یا رباینده اطلاعات)، بهروزرسانیهایی را منتشر کردهاند که مدعی هستند میتوانند ویژگی اخیراً معرفیشده گوگل کروم، یعنی App-Bound Encryption یا رمزگذاری محدود به اپلیکیشن را که به…
-
تحلیل بدافزار
تروجان Octo2 در قالب برنامههای NordVPN و Google Chrome توزیع میشود!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsنسخه جدیدی از بدافزار اندرویدی Octo به نام «Octo2» در حال گسترش در سراسر اروپا است که در قالب برنامههای قانونی مانند NordVPN، Google Chrome و Europe Enterprise ظاهر و…