سال ۲۰۲۵ شاهد مجموعهای از تهدیدات بزرگ و تعیینکننده در حوزه امنیت سایبری در سال ۲۰۲۵ بود؛ از حملات گسترده و دولتی مانند Salt Typhoon گرفته تا آسیبپذیریهای بسیار خطرناکی…
برچسب:
Supply Chain Attack
-
-
تهدیدات حوزه مالی
نفوذ به افزونه Chrome کیف پول Trust Wallet باعث سرقت ۷ میلیون دلار رمزارز از طریق کد مخرب شد!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_NewsTrust Wallet از کاربران خود خواسته است افزونه Google Chrome این کیف پول را فوراً به آخرین نسخه بروزرسانی کنند؛ اقدامی که پس از آنچه این شرکت از آن بهعنوان…
-
اخبار بدافزار
سوءاستفاده از پکیجهای Open Source؛ از پکیج جعلی WhatsApp API تا NuGetهای مخرب در اکوسیستم کریپتو!SupplyChainAttack
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsتحلیل تخصصی Vulnerbyte از یک حمله پیشرفته به زنجیره تأمین نرمافزار این بار WhatsApp API کشف یک پکیج مخرب در مخزن npm با نام lotusbail نشان میدهد حملات Supply Chain…
-
اخبار بدافزار
مخازن جعلی OSINT و ابزارهای GPT در GitHub، بدافزار PyStoreRAT را توزیع میکنند!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsپژوهشگران امنیت سایبری از کشف یک کمپین پیچیده خبر دادهاند که با سوءاستفاده از مخازن جعلی OSINT به ربانهای Python و JavaScript در GitHub، بدافزار جدیدی به نام PyStoreRAT را…
-
اخبار بدافزار
بازگشت GlassWorm: موج جدید ۲۴ افزونه مخرب با هویت جعلی ابزارهای توسعهدهندگان!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsکمپین زنجیره تأمین GlassWorm دوباره فعال شده و اینبار با ۲۴ افزونه مخرب در بازارهای Microsoft Visual Studio Marketplace و Open VSX به توسعهدهندگان حمله کرده است. این افزونهها با…
-
اخبار عمومی
SEC پس از سالها بررسی، پرونده مربوط به حملات سایبری به SolarWinds را متوقف کرد!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsکمیسیون بورس و اوراق بهادار آمریکا (SEC) پس از چندین سال بررسی پرونده مربوط به حملات سایبری به SolarWinds، شکایت خود علیه این شرکت و مدیر ارشد امنیت اطلاعات آن،…
-
حملات هدفمند
حملات Supply-Chain توسط گروه چینی PlushDaemon با سوءاستفاده از ترافیک آپدیت نرمافزار
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsگروه هکری چینی PlushDaemon که از سال ۲۰۱۸ فعال است، کمپین جدیدی را با تمرکز بر ربودن ترافیک آپدیت نرمافزار (Update Hijacking) اجرا کرده و از یک ایمپلنت جدید بهنام…
-
-
حملات هدفمند
سرقت ۳,۳۲۵ کلید و توکن در حمله زنجیره تأمین GhostAction به GitHub!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsیک حمله جدید زنجیره تأمین به GitHub با نام GhostAction، بیش از ۳,۳۲۵ رمز و کلید امنیتی را به سرقت برده است. این کلیدها شامل توکنهای PyPI، npm، DockerHub، GitHub،…
-
حملات هدفمند
حمله زنجیره تأمین به Drift؛ توقف موقت خدمات پس از سرقت توکن OAuth صدها سازمان!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsشرکت Salesloft اعلام کرد که بهزودی سرویس Drift (چتبات مبتنی بر هوش مصنوعی) را بهطور موقت غیرفعال میکند. دلیل این اقدام، نقض امنیتی گستردهای است که منجر به سرقت انبوه…
پست های جدیدتر
