Ransomware

مهاجمان مرتبط با عملیات باج‌افزار Play، پیش از انتشار به‌روزرسانی امنیتی مایکروسافت در ۸ آوریل ۲۰۲۵، از یک نقص روز صفر در سیستم‌عامل ویندوز با شناسه CVE-2025-29824 سوءاستفاده کردند. این…

پژوهشگران امنیت سایبری فاش کرده‌اند که زیرساخت آنلاین گروه باج‌افزار RansomHub بدون هیچ توضیحی از تاریخ ۱ آوریل ۲۰۲۵ از دسترس خارج شده است، که این موضوع نگرانی‌هایی را در…

پژوهشگران امنیت سایبری، فعالیت‌های عامل تهدیدی به نام ToyMaker را بررسی کرده‌اند که به شبکه‌های قربانیان دسترسی برقرار کرده و آن را به گروه‌های باج‌افزار که از تاکتیک اخاذی مضاعف…

بر اساس رصد تهدیدات باج‌افزاری، نمونه‌هایی شناسایی شده که زنجیره حمله و پیلود مخرب آن‌ها به باج‌افزار FOG نسبت داده می‌شود. بین ۲۷ مارس تا ۲ آوریل، ۹ نمونه در…

وب‌سایت افشای اطلاعات گروه باج‌افزار Everest در دارک‌وب اخیرا توسط یک مهاجم ناشناس مورد حمله قرار گرفت و اکنون از دسترس خارج شده است و پیغام خطای «Onion site not…

محققان Forescout یک گروه باج‌افزاری جدید به نام Mora_001 را شناسایی کرده‌اند که با سوءاستفاده از دو آسیب‌پذیری بحرانی در محصولات Fortinet به فایروال‌ها دسترسی غیرمجاز پیدا کرده و ابزار…

در این مقاله، بررسی خواهیم کرد که چگونه گروه‌های باج‌افزار Black Basta و Cactus از بدافزار BackConnect برای حفظ دسترسی مداوم و سرقت داده‌های حساس از سیستم‌های آلوده استفاده کرده‌اند.…

در یک حمله پیچیده باج‌افزاری، مهاجمان از یک آسیب‌پذیری حیاتی در سرورهای Atlassian Confluence با شناسه(CVE-2023-22527, CVSS 10.0) سوءاستفاده کرده‌اند. این نفوذ منجر به استقرار باج‌افزار LockBit Black در شبکه‌های…

به تازگی یک چت ‌بات جدید مبتنی بر هوش مصنوعی به نام BlackBastaGPT منتشر گشته که بر اساس بیش از یک میلیون پیام داخلی فاش‌ شده از گروه باج‌ افزار…

گروه باج ‌افزار CL0P حملات خود را علیه بخش‌های زیرساخت‌ حیاتی تشدید کرده است به طوری که سازمان‌های مخابراتی و بهداشتی در سراسر جهان گزارش‌هایی از نفوذ گسترده این بلج…