حمله پیشرفته به NPM با استفاده از Google Calendar بهعنوان کانال فرماندهی و کنترل (C2)
پژوهشگران امنیتی حمله زنجیره تأمین بسیار پیشرفتهای را کشف کردهاند که محیط توسعه Node.js (NPM) را هدف قرار داده و از سرویس Google Calendar برای...
گروه سایبری ایران هک - صفحه ۴ از ۹۰ - وب سایت گروه امنیتی ایران هک، جدیدترین اخبار سایبری و انجمنهای هک، آموزش هک و امنیت سایبری
-
-
مقامات سابق دولت آمریکا هدف حملات فیشینگ صوتی با استفاده از دیپفیک و هوش مصنوعی قرار گرفتند
افبیآی هشدار داده است که از آوریل ۲۰۲۵ تاکنون، بازیگران تهدید با استفاده از متنهای جعلی (smishing) و پیامهای صوتی تولیدشده توسط هوش مصنوعی (vishing...
-
بدافزار PupkinStealer – حملهای ساده اما مؤثر برای سرقت اطلاعات از سیستمهای ویندوزی
PupkinStealer یک بدافزار جدید از نوع اطلاعاتدزد است که برای اولین بار در آوریل ۲۰۲۵ شناسایی شده و با زبانی ساده ولی مؤثر اطلاعات حساس...
-
افشای اطلاعات شخصی مشتریان Nova Scotia Power در پی حمله سایبری به شرکت برق کانادا
شرکت برق کانادایی Nova Scotia Power در تاریخ ۱۴ مه ۲۰۲۵ فهرستی از اطلاعات شخصی و مالی سرقتشده مشتریانش را منتشر کرد؛ این دادهها در...
-
هکرهای چینی و باجافزارها آسیبپذیریهای SAP NetWeaver را هدف گرفتند
دستکم دو گروه باجافزاری و چندین گروه APT وابسته به چین در حال سوءاستفاده فعال از دو آسیبپذیری بحرانی در SAP NetWeaver هستند که اخیراً...
-
هکرهای چینی با Supply Chain Attack ، بخش پهپاد را هدف گرفتند
طبق گزارش شرکت امنیتی Trend Micro، یک گروه تهدید پیشرفته با منشأ چینی به نام Earth Ammit حملات چندمرحلهای گستردهای را علیه زنجیره تأمین صنعت...