Threat Intelligence

سال ۲۰۲۵ شاهد مجموعه‌ای از تهدیدات بزرگ و تعیین‌کننده در حوزه امنیت سایبری در سال ۲۰۲۵ بود؛ از حملات گسترده و دولتی مانند Salt Typhoon گرفته تا آسیب‌پذیری‌های بسیار خطرناکی…

در ماجرای آسیب‌پذیری React2Shell، نمونه‌های PoCهای جعلی یا ناقص، غیرعملیاتی یا کاملاً سطحی، باعث سردرگمی گسترده و حتی ایجاد یک حس امنیت کاذب شدند. این سؤال حالا جدی‌تر از همیشه…

در دسامبر ۲۰۲۴، کتابخانه محبوب هوش مصنوعی Ultralytics دچار نفوذ شد و کدی مخرب در آن قرار گرفت که منابع سیستم را برای استخراج رمزارز در اختیار مهاجم می‌گذاشت. در…

یک گروه تهدید پیشرفته (APT) منتسب به چین به نام Evasive Panda، در قالب یک کارزار جاسوسی سایبری هدفمند، با دست‌کاری پاسخ‌های DNS اقدام به توزیع درِ پشتی اختصاصی خود…

گروه باج افزار RansomHouse که به‌عنوان یک سرویس باج‌افزاری (RaaS) فعالیت می‌کند، اخیراً رمزگذار خود را به‌طور قابل توجهی ارتقا داده و از یک مدل ساده و خطی به یک…

مایکروسافت آخرین به‌روزرسانی امنیتی سال ۲۰۲۵ را با رفع ۵۶ آسیب‌پذیری در محصولات مختلف ویندوز منتشر کرد؛ یکی از این آسیب‌پذیری‌ها در حال سوءاستفاده فعال بوده است. از این ۵۶…

در روزهای اخیر، موج گسترده‌ای از اسکن‌های شبکه دستگاه‌های Cisco ASA ثبت شده که باعث نگرانی پژوهشگران امنیت سایبری شده است. این فعالیت‌ها می‌تواند نشانه‌ای از احتمال کشف یا افشای…

بلک ‌بری[1]، یک گروه سایبری مرتبط با پاکستان به نام Transparent Tribe را شناسایی کرده است که بخش‌های دولتی، دفاعی و هوافضای هند را مورد هدف قرار داده است. فعالیت…

محققان ESET، اخیرا دو بکدور جدید به نام‌های LunarWeb و LunarMail را کشف کرده‌اند. این بکدورها توسط گروه جاسوسی سایبری روسی Turla  (تورلا) برای نفوذ به وزارت امور خارجه و…

شرکت امنیت سایبری eSentire در آوریل 2024، چندین حمله مرتبط با FIN7 را مشاهده کرد. FIN7 (با نام مستعار Carbon Spider و Sangria Tempest)، یک گروه سایبری با انگیزه مالی،…