Targeted attacks

شرکت سیسکو تأیید کرده است که یک تهدید کننده چینی به نام Salt Typhoon احتمالا با سوءاستفاده از یک نقص امنیتی شناخته ‌شده (CVE-2018-0171) و به‌دست‌آوردن اطلاعات لاگین قربانیان، به…

در اینجا برخی از پیش‌بینی‌های کلیدی تهدیدات امنیت سایبری برای شرکت‌های صنعتی در سال ۲۰۲۵ بر اساس روندهای نوظهور آورده شده است: عوامل کلیدی موثر بر توسعه چشم انداز جهانی…

مهاجمان در حملات باج ‌افزاری اخیر، میزبان‌های VMware ESXi را توسط SSH Tunneling مورد نفوذ قرار میدهند. آن‌ها با سوء استفاده از سرویس SSH داخلی  ESXi که به‌طور معمول برای…

به گزارش BeyondTrust، یک آسیب پذیری روز صفر، موجب افشای اطلاعات 17 مشتری سرویس SaaS این شرکت به دلیل دسترسی غیرمجاز به یک کلید API هک ‌شده گشته است. این…

تحقیقات اخیر محققان امنیت سایبری Imperva، منجر به شناسایی یک کمپین سایبری پیچیده شده است که زیرساخت‌های وب اندونزی، به ویژه اپلیکیشن‌های مبتنی بر PHP و پلتفرم‌های Moodle LMS را…

یک گروه سایبری تحت حمایت دولت چین به نام RedDelta، در سال‌های اخیر به طور فعال در کمپین‌های جاسوسی با هدف نفوذ به نهادهای دولتی و دیپلماتیک مغولستان، تایوان، میانمار،…

محققان امنیت سایبری یک خانواده باج افزار مبتنی بر هوش مصنوعی (AI) به نام FunkSec را شناسایی کرده‌اند که از اواخر سال ۲۰۲۴ آغاز به کار کرده و تا به…

نتایج تحقیقات اخیر محققان کسپرسکی حاکی از آن است که بکدور EAGERBEE اکنون ارائه دهندگان خدمات اینترنتی (ISP)  و نهادهای دولتی خاورمیانه را مورد نفوذ قرار داده است. این بدافزار…

اکسپلویت‌ها و آسیب پذیری‌ها در سه ماهه سوم ۲۰۲۴ دنیای سایبری در سه ماهه سوم سال 2024 شاهد افزایش قابل توجهی در تعداد و پیچیدگی تهدیدات به ویژه در حوزه…

تکامل تهدیدات سایبری طی یک دهه گذشته به طرز چشمگیری تسریع یافته و پیچیدگی حملات نیز بیشتر شده است. روندهای کلیدی در تکامل تهدیدات سایبری عبارتند از: فناوری‌های نوظهور: ظهور…