بات نت P2Pinfect، یک بدافزار مبتنی بر rust است که سرورهای Redis با پیکربندی نادرست را توسط باج افزار و ماینرهای ارزهای دیجیتال مورد هدف قرار میدهد. این بدافزار از …
رمز ارز ربایی
-
-
تحلیل بدافزار
سوء استفاده بات نت Muhstik از آسیب پذیری Apache RocketMQ
توسط Vulnerbyteتوسط Vulnerbyteشرکت Aqua Nautilus، حملات جدیدی را از بدافزار بات نت Muhstik کشف کرده است که اپلیکیشنهای [1]MQ (صف پیام) از جمله پلتفرم Apache RocketMQ را مورد هدف قرار میدهند.Apache RocketMQT، …
-
تحلیل بدافزار
Commando Cat: استخراج ارز دیجیتال با سوء استفاده از سرورهای API از راه دور Docker
توسط Vulnerbyteتوسط Vulnerbyteکارشناسان ترندمیکرو، حملاتی را در حوزه استخراج ارز دیجیتال مورد بررسی و تحلیل قرار دادند که از سرورهای API راه دور Docker برای استقرار ماینرهای ارز دیجیتال سوء استفاده میکنند. …
-
تحلیل بدافزار
شناسایی پیلود GHOSTENGINE در حملات استخراج ارز دیجیتال
توسط Vulnerbyteتوسط Vulnerbyteمحققان امنیت سایبری، حملات جدیدی را تحت عنوان REF4578 شناسایی کردهاند که با هدف استخراج ارز دیجیتال طراحی شدهاند. این حملات، یک پیلود مخرب به نام GhostEngine را مستقر میکنند …
-
محققان امنیت سایبری اخیرا یک حمله چند مرحلهای پیچیده را کشف کردند که از طعمه های فیشینگ با مضمون فاکتور برای ارائه طیف گستردهای از بدافزارها مانند VenomRAT ، Remcos …
-
تحلیل بدافزار
سطوح جدید بدافزار BunnyLoader با ویژگی های حمله ماژولار
توسط Vulnerbyteتوسط Vulnerbyteمحققان امنیت سایبری یک نوع به روز شده از یک رباینده و لودر بدافزار به نام BunnyLoader را کشف کردهاند که عملکردهای مختلف، آن را ماژولار میکند و همچنین به …
-
آسیب پذیری و وصلههای امنیتی
از Web3 Drainer تا حمله بروت فورس توزیع شده وردپرس
توسط Vulnerbyteتوسط Vulnerbyteیافتههای جدید Sucuri نشان میدهد که عوامل تهدید با استفاده از تزریقهای مخرب جاوا اسکریپت، حملات بروت فورس (brute-force) را علیه سایتهای وردپرس به انجام رساندهاند.دنیس سینگوبکو، محقق امنیتی Sucuri …
-
آسیب پذیری و وصلههای امنیتی
وصله آسیب پذیری بحرانی SQL Injection در پلاگین Ultimate Member وردپرس
توسط Vulnerbyteتوسط Vulnerbyteیک نقص امنیتی مهم در یک پلاگین محبوب وردپرس (WordPress ) به نام Ultimate Member که بیش از ۲۰۰,۰۰۰ نصب فعال دارد، فاش شده است. این آسیبپذیری بحرانی که با …
-
تهدیدات حوزه مالی
بدافزار Migo، سرورهای Redis را برای استخراج ارز دیجیتال هدف قرار میدهد
توسط Vulnerbyteتوسط Vulnerbyteمحققان آزمایشگاه امنیتی Cado اخیراً کمپین بدافزار جدیدی را شناسایی کردهاند که سرور Redis را به منظور ایجاد دسترسی اولیه با هدف نهایی استخراج ارز دیجیتال در میزبان های لینوکس …
-
حملات هدفمند
گروه Kimsuky کره شمالی، مؤسسات تحقیقاتی کره جنوبی را توسط بکدور مورد هدف قرار داد
توسط Vulnerbyteتوسط Vulnerbyteگروه سایبری کره شمالی معروف به Kimsuky (کیمسوکی) اخیرا موسسات تحقیقاتی کره جنوبی را به عنوان بخشی از یک کمپین فیشینگ هدفمند با هدف توزیع بکدور در سیستمهای آن مورد …