سرورهای لینوکسی آسیب پذیر و دارای پیکربندی نادرست از 3 تا 4 سال گذشته تاکنون هدف یک حمله بدافزاری در حال انجام به نام perfctl قرار گرفتهاند. این بدافزار به …
Malware
-
-
آمار مربوط به اکسپلویت های شناسایی شده توسط کسپرسکی در سپتامبر 2024
توسط Vulnerbyteتوسط Vulnerbyte 15 بازدیداکسپلویت چیست؟اکسپلویت یا همان کد مخرب، برنامهها و کدهایی هستند که توسط یک یا چند هکر و یا محققان امنیتی برای اثبات یا سوء استفاده از آسیب پذیری امنیتی خاص …
-
گروه هک Andariel کره شمالی بر روی حملات با انگیزه مالی متمرکز شده است!
توسط Vulnerbyteتوسط Vulnerbyte 22 بازدیدسه سازمان مختلف در ایالات متحده در آگوست 2024 توسط یک تهدید کننده تحت حمایت دولت کره شمالی به نام Andariel مورد هدف قرار گرفتند.هر سه سازمان، شرکتهای خصوصی و …
-
بدافزار Rhadamanthys، از هوش مصنوعی در نسخه 0.7.0 خود استفاده کرده است!
توسط Vulnerbyteتوسط Vulnerbyte 16 بازدیدهکرها و توسعه دهندگانی که در پشت بدافزار رباینده اطلاعات Rhadamanthys (رادامانتیس) قرار دارند، ویژگیهای پیشرفته جدیدی را به این بدافزار افزودهاند، از جمله استفاده از هوش مصنوعی ([1]AI) برای …
-
چندین پکیج مخرب در مخزن PyPI، دادههای کیف پولهای ارز دیجیتال را استخراج میکنند!
توسط Vulnerbyteتوسط Vulnerbyte 16 بازدیدیک کاربر جدید مخزن PyPI پایتون در بیست و دوم سپتامبر 2024، با آپلود چندین پکیج مخرب در یک بازه زمانی کوتاه، یک حمله گسترده را ترتیب داد. این حمله، …
-
JPCERT نکاتی را برای شناسایی حملات باج افزاری به اشتراک گذاشت!
توسط Vulnerbyteتوسط Vulnerbyte 13 بازدیدمرکز واکنش اضطراری رایانه ژاپن (JPCERT/CC[1])، نکاتی را در خصوص شناسایی حملات باج افزارهای مختلف بر اساس ورودی لاگ رخدادهای ویندوز به اشتراک گذاشته است. این دادهها امکان تشخیص به …
-
ابزارهای رایگان پلتفرم Sniper Dz، فیشینگ را برای فیشرها آسان کرده است!
توسط Vulnerbyteتوسط Vulnerbyte 17 بازدیددر طول سال گذشته (2023) بیش از 140 هزار وب سایت فیشینگ مرتبط با یک پلتفرم فیشینگ به عنوان سرویس (PhaaS[1]) به نام Sniper Dz شناسایی شده است. بسیاری از …
-
سوء استفاده هکرها از Docker Swarm و Kubernetes برای استخراج ارز دیجیتال!
توسط Vulnerbyteتوسط Vulnerbyte 15 بازدیدDocker Swarm یک ابزار ارکستراسیون (خودکارسازی مدیریت و کنترل) کانتینر برای خوشه بندی (کلاسترینگ) و زمان بندی کانتینرهای Docker (داکر) است. مدیران و توسعه دهندگان فناوری اطلاعات با استفاده از …
-
هکرهای کره شمالی در حال توزیع بدافزارهای جدید KLogEXE و FPSpy هستند!
توسط Vulnerbyteتوسط Vulnerbyte 10 بازدیدهکرهای کره شمالی در حملات اخیر خود علیه ژاپن و کره جنوبی از دو نوع بدافزار جدید به نامهای KLogEXE و FPSpy استفاده کردهاند. این حملات به گروه Kimsuky (کیمسوکی) …
-
DCRat (معروف به DarkCrystal RAT) یک تروجان دسترسی از راه دور ([1]RAT) ماژولار است که در قالب بدافزار به عنوان یک سرویس (MaaS[2]) توزیع میشود و از سال 2018 در …