احراز هویت دو عاملی (2FA[1])، یک ویژگی امنیتی است که تا پایان سال 2024 به طور فراگیر استفاده خواهد شد. اغلب وب سایتهای جدید به نوعی از این نوع احراز …
Phishing
-
-
تهدیدات صنعتی و حوزه اینترنت اشیاء
چشم انداز تهدیدات سیستمهای اتوماسیون صنعتی در سه ماهه اول ۲۰۲۴
توسط Vulnerbyteتوسط Vulnerbyte 76 بازدیدرایانههای [1]ICS (سیستم کنترل صنعتی)، همیشه اهداف جذابی برای هکرها بودهاند و چشم انداز تهدیدات سیستم های اتوماسیون صنعتی از آن دسته موضوعاتی است که نباید در حوزه سایبری از …
-
آسیب پذیری و وصلههای امنیتی
سوء استفاده باج افزارها از آسیب پذیری های VMware ESXi
توسط Vulnerbyteتوسط Vulnerbyte 88 بازدیدما در سالهای اخیر شاهد افزایش مداوم حملات باج افزارها بودهایم. محیطهای مجازی سازی به ویژه زیرساختهای VMware ESXi نیز دستخوش چنین حملاتی قرار گرفتهاند. پلتفرمهای مجازی سازی، کامپوننت اصلی …
-
تحلیل بدافزار
تروجان بانکی Grandoreiro بیش از 1500 بانک در سراسر جهان را مورد هدف قرار داد
توسط Vulnerbyteتوسط Vulnerbyte 138 بازدیدIBM X-Force از مارس 2024، چندین دسته حملات فیشینگ در مقیاس بزرگ را شناسایی کرده است که تروجان بانکی Grandoreiro را توزیع میکنند. این تروجان معمولا در قالب بدافزار به …
-
حملات هدفمند
استقرار دو بکدور LunarWeb و LunarMail توسط گروه Turla
توسط Vulnerbyteتوسط Vulnerbyte 74 بازدیدمحققان ESET، اخیرا دو بکدور جدید به نامهای LunarWeb و LunarMail را کشف کردهاند. این بکدورها توسط گروه جاسوسی سایبری روسی Turla (تورلا) برای نفوذ به وزارت امور خارجه و …
-
تحلیل بدافزار
توزیع باج افزار LockBit Black توسط میلیون ها ایمیل فیشینگ
توسط Vulnerbyteتوسط Vulnerbyte 75 بازدیدمیلیونها ایمیل فیشینگ از ماه آوریل ۲۰۲۴، توسط بات نت Phorpiex به منظور اجرای حملات باج افزار LockBit Black در مقیاس بالا ارسال شده است.مهاجمان از پیوست ZIP حاوی یک …
-
تحلیل بدافزار
حمله باج افزار Black Basta به بیش از ۵۰۰ نهاد در سراسر آمریکای شمالی، اروپا و استرالیا
توسط Vulnerbyteتوسط Vulnerbyte 130 بازدیدگروه باج افزار Black Basta، از زمان پیدایش آن در آوریل 2022، بیش از 500 صنعت خصوصی و نهاد زیرساخت حیاتی را در آمریکای شمالی، اروپا و استرالیا مورد هدف …
-
تحلیل بدافزار
سوء استفاده از تبلیغات مخرب گوگل توسط گروه FIN7 برای ارائه بدافزار NetSupport RAT
توسط Vulnerbyteتوسط Vulnerbyte 100 بازدیدشرکت امنیت سایبری eSentire در آوریل 2024، چندین حمله مرتبط با FIN7 را مشاهده کرد. FIN7 (با نام مستعار Carbon Spider و Sangria Tempest)، یک گروه سایبری با انگیزه مالی، …
-
حملات هدفمند
نفوذ بدافزار Durian به شرکت های فعال در حوزه ارز دیجیتال در کره جنوبی
توسط Vulnerbyteتوسط Vulnerbyte 89 بازدیدKimsuky (کیمسوکی)، یک گروه سایبری تحت حمایت کره شمالی است. این گروه در حملات اخیر خود، شرکتهای فعال در حوزه کریپتو (ارز دیجیتال) در کره جنوبی را توسط یک بدافزار …
-
تهدیدات حوزه مالی
بررسی وضعیت تهدیدات سایبری مالی در سال ۲۰۲۳
توسط Vulnerbyteتوسط Vulnerbyte 132 بازدیدپول همیشه جذابیت خاصی برای هکرها داشته است و سهم قابل توجهی از حملات سایبری همچون کلاهبرداری، فیشینگ و بدافزارهای مرتبط با حوزه مالی را به خود اختصاص داده است. …