Malware

گروه باج ‌افزار WantToCry از آسیب ‌پذیری‌های SMB برای نفوذ به سیستم‌ها و رمزگذاری درایوهای NAS (Network Attached Storage) از راه دور استفاده می‌کند. این حملات معمولاً شامل شناسایی سیستم‌هایی…

یک بات نت تازه شناسایی شده متشکل از حدود ۱۳ هزار دستگاه میکروتیک (MikroTik) از پیکربندی نادرست رکوردهای سرور نام دامنه (name server) استفاده می‌کند تا با جعل حدود ۲۰…

نوع جدیدی از بدافزار رباینده اطلاعات Banshee که بر سیستم عامل macOS متمرکز می‌باشد، شناسایی شده است. نسخه جدید Banshee از یک الگوریتم رمزگذاری رشته‌ای مشتق شده از موتور آنتی…

سال ۲۰۲۴، سهم بسزایی در حملات سایبری داشت و شرکت‌های بزرگی همچون Dell  و TicketMaster قربانی نقض و افشای داده‌ و حمله به زیرساخت‌ شدند. انتظار می‌رود که چشم انداز…

یک اکسپلویت PoC جعلی برای CVE-2024-49113 در  GitHubمنتشر شده است که کاربران را توسط بدافزار رباینده اطلاعات آلوده می‌کند. این بدافزار، داده‌های حساس قربانیان را ربوده و به یک سرور…

شرکت امنیت سایبری CrowdStrike اخیراً نسبت به یک کمپین فیشینگ هشدار داده است که جویندگان شغل را توسط برند این شرکت مورد هدف قرار می‌دهد و از طریق ایمیل‌های جعلی،…

نتایج تحقیقات اخیر محققان کسپرسکی حاکی از آن است که بکدور EAGERBEE اکنون ارائه دهندگان خدمات اینترنتی (ISP)  و نهادهای دولتی خاورمیانه را مورد نفوذ قرار داده است. این بدافزار…

بدافزار FireScam، یک نوع بدافزار اندرویدی است که به صورت جعلی و تحت عنوان نسخه پریمیوم تلگرام توزیع می‌شود و هدف اصلی آن سرقت داده‌های حساس کاربران و کنترل دستگاه‌های…

فضای دارک وب مدام در حال تحول است و چالش‌ها و تهدیدات جدید و مختص خود را دارد. سال ۲۰۲۵ نیز مانند سال‌های قبل، دستاوردها و چالش‌های خود را خواهد…

محققان امنیت سایبری بدافزار جدیدی به نام PLAYFULGHOST را که دارای طیف وسیعی از ویژگی‌های جمع‌آوری اطلاعات مانند ثبت کلیدهای فشرده شده کیبورد، کپچر اسکرین، ضبط صدا، اجرای Shell از…