سوءاستفاده گروه APT32 از GitHub برای حمله به جامعه امنیت سایبری چین
گروه پیشرفته تهدیدات مداوم (APT) موسوم به OceanLotus یا APT32 که در جنوب شرق آسیا فعال است، اخیراً با استفاده خلاقانه از GitHub، حملهای هدفمند...
جرایم سایبری
-
-
آسیبپذیری بحرانی در Apache mod_auth_openidc اجازه دسترسی به دادههای محافظتشده بدون احراز هویت را میدهد
آسیبپذیری بحرانی در ماژول Apache mod_auth_openidc (نسخههای “≤۲.۴.۱۶.۱۰”) شناسایی شده که به مهاجمان غیرمجاز اجازه میدهد بدون احراز هویت به منابع محافظتشده دسترسی پیدا کنند....
-
هشدار NCSC درباره جاسوسافزارهای MOONSHINE و BADBAZAAR
رکز ملی امنیت سایبری بریتانیا (NCSC) وابسته به سازمان GCHQ، با همکاری شرکای بینالمللی و صنعتی خود، هشدار جهانی درباره دو اپلیکیشن جاسوسافزار خطرناک به...
-
ظهور مدل مجرمانه EDR-as-a-Service و تهدید حریم خصوصی کاربران
📌 EDR-as-a-Service؛ مدلی جدید و خطرناک در چشمانداز جرایم سایبری بر اساس گزارش جدید گروه Meridian، پدیدهای تحت عنوان EDR-as-a-Service بهسرعت در حال گسترش است....
-
افشای اطلاعات شخصی ۹۰,۰۰۰ نفر در حمله باجافزاری به بندر سیاتل
📢 در یک افشاگری جدید، بندر سیاتل اعلام کرد که در پی حمله باجافزاری ماه اوت ۲۰۲۴، اطلاعات شخصی حدود ۹۰ هزار نفر از جمله...
-
بهروزرسانی و شخصیسازی فریمورک Sliver برای عبور از EDR و تقویت قابلیت فرار
فریمورک Sliver C2 که یک ابزار متنباز به زبان Go است و از سال ۲۰۲۰ در دسترس متخصصان امنیت تهاجمی قرار دارد، به دلیل ویژگیهای...
-
توقیف ۸.۲ میلیون دلار ارز دیجیتال توسط FBI و وزارت دادگستری آمریکا در پرونده کلاهبرداری عاشقانه (Romance Baiting)
وزارت دادگستری آمریکا (DOJ) بیش از ۸.۲ میلیون دلار تتر (USDT) را که در یک طرح کلاهبرداری عاشقانه موسوم به Romance Baiting یا Pig Butchering...
-
بدافزار جدید Crocodilus؛ تهدید پیشرفته برای تصاحب کامل دستگاههای اندرویدی 🤖💀
🕵️♂️ محققان امنیتی از کشف تروجان بانکی جدیدی به نام Crocodilus خبر دادهاند که با هدف نفوذ به مؤسسات مالی و پلتفرمهای رمزارز، دستگاههای اندرویدی...
-
استفاده گروه هکری Gamaredon از فایلهای LNK برای تحویل backdoor مخرب Remcos
گروه Cisco Talos یک کمپین سایبری فعال را شناسایی کرده که توسط گروه تهدیدگر Gamaredon علیه کاربران اوکراینی در حال اجراست. در این حملات، از...
-
حمله فیشینگ جدید با تکنیک مرورگر در مرورگر (BitB) علیه گیمرهای Counter-Strike 2
یک کمپین فیشینگ پیشرفته و جدید، جامعه گیمرها بهویژه بازیکنان Counter-Strike 2 را هدف قرار داده است. این حمله از تکنیکی پیشرفته به نام “Browser-in-the-Browser...
-
🛑 حمله باجافزاری، سیستم سلامت ایالت یاپ در میکرونزی را مختل کرد
🔍 حمله سایبری و تعطیلی شبکه بهداشت ایالت یاپ در میکرونزی مورد حمله باجافزاری قرار گرفت که باعث شد تمامی کامپیوترهای سیستم سلامت این ایالت...
-
🎭حمله هکرها با استفاده از اپلیکیشنهای جعلی Adobe و DocuSign برای سرقت حسابهای Microsoft 365
🚨 حمله سایبری با اپلیکیشنهای OAuth جعلی مجرمان سایبری در حال ترویج اپلیکیشنهای مخرب OAuth در مایکروسافت هستند که به عنوان برنامههای قانونی Adobe و...
