ظهور مدل مجرمانه EDR-as-a-Service و تهدید حریم خصوصی کاربران
📌 EDR-as-a-Service؛ مدلی جدید و خطرناک در چشمانداز جرایم سایبری بر اساس گزارش جدید گروه Meridian، پدیدهای تحت عنوان EDR-as-a-Service بهسرعت در حال گسترش است....
سرقت اطلاعات
-
-
افشای اطلاعات شخصی ۹۰,۰۰۰ نفر در حمله باجافزاری به بندر سیاتل
📢 در یک افشاگری جدید، بندر سیاتل اعلام کرد که در پی حمله باجافزاری ماه اوت ۲۰۲۴، اطلاعات شخصی حدود ۹۰ هزار نفر از جمله...
-
حمله سایبری گسترده به صندوقهای بازنشستگی استرالیا؛ اطلاعات بیش از ۲۰,۰۰۰ حساب در معرض خطر قرار گرفت
در هفته گذشته، مجموعهای از حملات سایبری هماهنگ، برخی از بزرگترین صندوقهای بازنشستگی استرالیا از جمله AustralianSuper، ART، Rest، Hostplus و Insignia Financial را هدف...
-
🚨 نفوذ فعال هکرهای چینی از طریق آسیبپذیری جدید در Ivanti VPN برای استقرار بدافزار
🚨 نفوذ فعال هکرهای چینی از طریق آسیبپذیری جدید در Ivanti VPN برای استقرار بدافزار پژوهشگران امنیتی از شناسایی یک آسیبپذیری بحرانی در دستگاههای VPN...
-
بدافزار جدید Crocodilus؛ تهدید پیشرفته برای تصاحب کامل دستگاههای اندرویدی 🤖💀
🕵️♂️ محققان امنیتی از کشف تروجان بانکی جدیدی به نام Crocodilus خبر دادهاند که با هدف نفوذ به مؤسسات مالی و پلتفرمهای رمزارز، دستگاههای اندرویدی...
-
استفاده گروه هکری Gamaredon از فایلهای LNK برای تحویل backdoor مخرب Remcos
گروه Cisco Talos یک کمپین سایبری فعال را شناسایی کرده که توسط گروه تهدیدگر Gamaredon علیه کاربران اوکراینی در حال اجراست. در این حملات، از...
-
🎭حمله هکرها با استفاده از اپلیکیشنهای جعلی Adobe و DocuSign برای سرقت حسابهای Microsoft 365
🚨 حمله سایبری با اپلیکیشنهای OAuth جعلی مجرمان سایبری در حال ترویج اپلیکیشنهای مخرب OAuth در مایکروسافت هستند که به عنوان برنامههای قانونی Adobe و...
-
آسیبپذیری در شبکه Find My اپل که امکان ردیابی مخفیانه کاربران را فراهم میکند.
🛑 بررسی آسیبپذیری nRootTag محققان دانشگاه جورج میسون یک آسیبپذیری جدید در سیستم Find My اپل کشف کردهاند که به نام nRootTag شناخته میشود. این...
-
موانع قانونی در پیگرد هکرها: چالشهای نامگذاری و مطالعه روشهای تحقیقاتی توسط مجرمان سایبری
تحقیقات جرایم سایبری با چالشهای متعددی روبهرو است که باعث میشود اجرای قانون در برابر هکرهای مخرب با دشواری مواجه شود. در یک سخنرانی اخیر،...
-
بدافزار سرقت اطلاعات در قالب PoC جعلی برای آسیبپذیری LDAPNightmare (CVE-2024-49113)
محققان امنیتی کشف کردهاند که یک PoC جعلی برای آسیبپذیری CVE-2024-49113 که با نام LDAPNightmare شناخته میشود، در واقع بدافزاری برای سرقت اطلاعات است. این...
-
حملات فیشینگ جدید با سوءاستفاده از Webflow CDN و CAPTCHA برای سرقت اطلاعات کارت اعتباری
محققان Netskope Threat Labs یک کمپین فیشینگ پیچیده را شناسایی کردهاند که کاربران صنایع مختلف از جمله فناوری، تولید و بانکداری را هدف قرار داده...
-
افشای اطلاعات داخلی Cisco – گروه باجافزار Kraken ادعا میکند که به شبکه داخلی نفوذ کرده است
یک نقص امنیتی جدی در شبکه داخلی شرکت Cisco منجر به افشای اطلاعات حساس، از جمله اعتبارنامههای کاربران و زیرساختهای دامنه این شرکت شده است....