متخصصان امنیت سایبری FACCT روسیه یک روش غیرمعمول جدید برای توزیع ماینر Xmrig را شناسایی کردهاند که به منظور استخراج مخفی ارز دیجیتال مونرو (Monero) طراحی شده است.هکرها در این …
ایمیل
-
-
تحلیل بدافزار
سوء استفاده هکرها از Google Sheets در حملات جاسوسی سایبری
توسط Vulnerbyteتوسط Vulnerbyte 21 بازدیدمحققان امنیت سایبری Proofpoint ، یک دسته حملات بدافزاری جدید را شناسایی کردهاند که از Google Sheets به عنوان مکانیزم فرماندهی و کنترل (C2) استفاده میکنند.این حملات که از پنجم …
-
آسیب پذیری و وصلههای امنیتی
باگ بحرانی در گیتوی ایمیل امن سیسکو (CVE-2024-20401)
توسط Vulnerbyteتوسط Vulnerbyte 36 بازدیدیک آسیب پذیری بحرانی (امتیاز CVSS 9.8) در ویژگیهای اسکن محتوا و فیلترینگ پیامهای گیتوی ایمیل امن سیسکو ([1]SEG) میتواند به یک مهاجم غیرقانونی و از راه دور اجازه دهد …
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری بحرانی سرور ایمیل Exim
توسط Vulnerbyteتوسط Vulnerbyte 36 بازدیدCensys هشدار داده است که بیش از ۱.۵ میلیون سرور ایمیل Exim در برابر یک نقص امنیتی بحرانی (CVE-2024-39929)، آسیب پذیر میباشند. این آسیب پذیری که در نسخه ۴.۹۸ برطرف …
-
بولتن های امنیتی
بررسی امنیت سایبری در فضای کسب و کارهای کوچک و متوسط (SMB)
توسط Vulnerbyteتوسط Vulnerbyte 127 بازدیدکسب و کارهای کوچک و متوسط ([1]SMBها)، غالبا فاقد امنیت سایبری لازم و مناسب میباشند. SMBها برای نوآوری و رشد اقتصادی حیاتی بوده و نقش آنها در زنجیره تامین، این …
-
تحلیل بدافزار
نفوذ بکدور WARMCOOKIE به افراد جویای کار با استفاده از حملات فیشینگ
توسط Vulnerbyteتوسط Vulnerbyte 115 بازدیدمحققان امنیت سایبری آزمایشگاه Elastic Security، جزئیات یک حمله فیشینگ در حال انجام را فاش کردند که از فرصتهای شغلی و استخدامی برای ارائه یک بدافزار مبتنی بر ویندوز به …
-
آزمایشگاه Morphisec اخیراً، افزایش قابل توجهی را در فعالیتهای مرتبط با بدافزار Mispadu شناسایی کرده است. Mispadu یک تروجان بانکی میباشد که اولین بار توسط ESET در سال 2019 شناسایی …
-
یک گروه فیشینگ جدید اخیرا مشاهده شده است که تمرکز خود را به منطقه آمریکای لاتین معطوف کرده است تا پیلودهای مخرب را در سیستمهای ویندوز مستقر کند.کارلا آگرگادو، محقق …
-
حملات هدفمند
حمله بدافزار StrelaStealer به بیش از ۱۰۰ سازمان در ایالات متحده و اتحادیه اروپا
توسط Vulnerbyteتوسط Vulnerbyte 97 بازدیدمحققان امنیت سایبری موج جدیدی از حملات فیشینگ را شناسایی کردهاند که هدف آن ارائه یک بدافزار رباینده اطلاعات در حال تکامل به نام StrelaStealer است. حملات فیشینگ اخیر StrelaStealer، …
-
حملات هدفمند
استقرار بدافزار NetSupport RAT در حملات فیشینگ علیه سازمانهای آمریکایی
توسط Vulnerbyteتوسط Vulnerbyte 151 بازدیدیک دسته حملات فیشینگ جدید، سازمانهای آمریکایی را با هدف استقرار تروجان دسترسی از راه دور به نام NetSupport RAT مورد هدف قرار داده است. شرکت امنیت سایبری اسرائیلی Perception …