
سوءاستفاده گروه APT32 از GitHub برای حمله به جامعه امنیت سایبری چین
گروه پیشرفته تهدیدات مداوم (APT) موسوم به OceanLotus یا APT32 که در جنوب شرق آسیا فعال است، اخیراً با استفاده خلاقانه از GitHub، حملهای هدفمند...
گروه پیشرفته تهدیدات مداوم (APT) موسوم به OceanLotus یا APT32 که در جنوب شرق آسیا فعال است، اخیراً با استفاده خلاقانه از GitHub، حملهای هدفمند...
فریمورک Sliver C2 که یک ابزار متنباز به زبان Go است و از سال ۲۰۲۰ در دسترس متخصصان امنیت تهاجمی قرار دارد، به دلیل ویژگیهای...
اخیراً هنگام جستجو در یک انجمن با موضوع «مهندسی اجتماعی»، به نوعی کلاهبرداری نسبتاً جدید برخوردم که شوکهکننده بود. افراد هزاران مخزن GitHub با محتواهای...
تحقیقات جرایم سایبری با چالشهای متعددی روبهرو است که باعث میشود اجرای قانون در برابر هکرهای مخرب با دشواری مواجه شود. در یک سخنرانی اخیر،...
بروزرسانیهای امنیتی اندروید در فوریه ۲۰۲۵، ۴۸ آسیبپذیری را اصلاح کردند که یکی از آنها یک آسیبپذیری روز صفر در هسته (Kernel Zero-Day) بود که...
در ژانویه ۲۰۲۵، در جریان مسابقه هکینگ Pwn2Own Automotive که در نمایشگاه Automotive World در توکیو برگزار شد، محققان امنیتی موفق به هک کردن شارژر...
با توجه به افزایش تهدیدات سایبری در سطح جهانی، کشورها سرمایهگذاریهای قابل توجهی در توسعه زیرساختهای امنیت سایبری خود انجام دادهاند. بر اساس گزارشهای اخیر،...
در زیر ۵ پلتفرم برتر Bug Bounty در دنیا و توضیحات مختصری در مورد هرکدام از این شرکتها آمده است: ۱- HackerOne HackerOne توسط بسیاری...
کمپین جاسوسی عظیم تحت حمایت دولت که سازنده نرمافزار SolarWinds را به خطر انداخته، مایکروسافت را نیز هدف قرار داده است زیرا تحقیقات گسترده در...