ارز دیجیتال

مهاجمان می‌توانند از کنسول اسکریپت Jenkins (جنکینز) برای اجرای اسکریپت‌های مخرب Groovy سوء استفاده کنند که منجر به فعالیت‌های مجرمانه سایبری مانند استقرار ماینرهای ارزهای دیجیتال می‌شود. پیکربندی‌های اشتباه مانند…

محققان امنیتی شرکت ترندمیکرو با بهره‌برداری از نقص‌های امنیتی شناخته‌ شده در سرور WebLogic اوراکل، عملیات استخراج ارز دیجیتال را که توسط گروه Water Sigbin (معروف به گروه 8220) انجام…

ایردراپ (Airdrop) به معنای انتقال رایگان کریپتو (ارز دیجیتال) بین کیف پول‌های مختلف در بلاکچین است. ایردراپ اغلب به عنوان یک استراتژی بازاریابی برای جذب کاربران جدید به پروژه‌های ارز…

انتشار انواع بدافزارها در قالب برنامه‌های کرک شده و اشتراک‌گذاری این برنامه‌ها میان کاربران، منجر به توزیع گسترده بدافزار و ایجاد بات ‌نت‌ می‌شود. مرکز AhnLab تأیید کرده است که…

شرکت Aqua Nautilus، حملات جدیدی را از بدافزار بات نت Muhstik کشف کرده است که اپلیکیشن‌های [1]MQ (صف پیام) از جمله پلتفرم Apache RocketMQ را مورد هدف قرار می‌دهند. Apache…

کارشناسان ترندمیکرو، حملاتی را در حوزه استخراج ارز دیجیتال مورد بررسی و تحلیل قرار دادند که از سرورهای API راه دور Docker برای استقرار ماینرهای ارز دیجیتال سوء استفاده می‌کنند.…

تهدیدات فناوری اطلاعات از جمله تهدیدات ناشی از حملات هدفمند و بدافزارها در سه ماهه اول سال ۲۰۲۴ پُررنگ و حائز اهمیت بودند. این مقاله با استناد به گزارش کسپرسکی…

مهاجمان سایبری، دائما در حال تکامل تهدیدات خود و جستجوی آسیب ‌پذیری‌های جدید هستند. هکرهای حوزه استخراج ارز دیجیتال از زمان افشای اکسپلویت عمومی آسیب پذیری PAN-OS  (CVE-2024-3400) پالو آلتو،…

محققان امنیت سایبری، حملات جدیدی را تحت عنوان REF4578 شناسایی کرده‌اند که با هدف استخراج ارز دیجیتال طراحی شده‌اند. این حملات، یک پیلود مخرب به نام GhostEngine را مستقر می‌کنند…

شرکت ESET، چهاردهم مِی ۲۰۲۴ طی گزارشی اعلام کرد که بات نت Ebury از سال 2009 تاکنون، چهارصد هزار سرور لینوکسی را مورد هدف قرار داده است. تخمین زده می‌شود…