حملات استخراج ارز دیجیتال

کارشناسان آزمایشگاه کسپرسکی، بدافزار جدیدی به نام تروجان SteelFox را شناسایی کرده‌اند که در قالب برنامه‌های محبوبی مانند Foxit PDF Editor و AutoCAD توزیع می‌شود و از قدرت و توان…

کارشناسان آزمایشگاه کسپرسکی حملاتی را شناسایی و دنبال کرده‌اند که در آنها گروه هک لازاروس (Lazarus  ) کره شمالی در حال سوء استفاده از یک آسیب پذیری روز صفر (CVE-2024-4947)…

محققان Aqua Nautilus مدت‌هاست که حملات سایبری جدیدی را توسط گروه هک TeamTNT شناسایی کرده‌اند. TeamTNT یک گروه تهدید کننده فعال است که به علت حملات کریپتوجکینگ یا استخراج ارز…

سرورهای لینوکسی آسیب پذیر و دارای پیکربندی نادرست از 3 تا 4 سال گذشته تاکنون هدف یک حمله بدافزاری در حال انجام به نام perfctl قرار گرفته‌اند. این بدافزار به…

یک کاربر جدید مخزن PyPI پایتون در بیست و دوم سپتامبر 2024، با آپلود چندین پکیج مخرب در یک بازه زمانی کوتاه، یک حمله گسترده را ترتیب داد. این حمله،…

Docker Swarm یک ابزار ارکستراسیون (خودکارسازی مدیریت و کنترل) کانتینر برای خوشه بندی (کلاسترینگ) و زمان بندی کانتینرهای Docker (داکر) است. مدیران و توسعه دهندگان فناوری اطلاعات با استفاده از…

تیم تحقیقات موبایل McAfee اخیراً، نوع جدیدی از یک بدافزار اندرویدی را کشف کرده است که عبارات بازیابی کیف پول‌های ارز دیجیتال را با اسکن تصاویر موجود در دستگاه کاربر…

هکرها همیشه به دنبال راه‌های جدیدی برای فریب کاربران به منظور دانلود بدافزار هستند. پلتفرم پرسش و پاسخ Stack Exchange اخیرا برای هدایت توسعه‌دهندگان به دانلود پکیج‌های پایتون آلوده به…

هکرها با نفوذ به یکی از فهرست‌های ایمیل بنیاد اتریوم توانستند ایمیل‌هایی حاوی لینک‌های مخرب به بیش از ۳۵ هزار کاربر این سازمان ارسال کنند. این لینک‌های مخرب، کاربران را…

مهاجمان می‌توانند از کنسول اسکریپت Jenkins (جنکینز) برای اجرای اسکریپت‌های مخرب Groovy سوء استفاده کنند که منجر به فعالیت‌های مجرمانه سایبری مانند استقرار ماینرهای ارزهای دیجیتال می‌شود. پیکربندی‌های اشتباه مانند…