کشورهای پیشرو در حوزه امنیت سایبری تا سال ۲۰۲۵
با توجه به افزایش تهدیدات سایبری در سطح جهانی، کشورها سرمایهگذاریهای قابل توجهی در توسعه زیرساختهای امنیت سایبری خود انجام دادهاند. بر اساس گزارشهای اخیر،...
امنیت سایبری
حملات فیشینگ با جعل هویت اداره تأمین اجتماعی آمریکا برای توزیع ConnectWise RAT
در سپتامبر ۲۰۲۴، یک کمپین فیشینگ با جعل هویت اداره تأمین اجتماعی ایالات متحده آغاز شد که ایمیلهایی حاوی لینکهای مخرب به نصبکننده Remote Access...
گسترش فناوریهای نظارتی روسیه در آسیای مرکزی و آمریکای لاتین
بر اساس گزارش گروه تحقیقاتی Insikt، چندین کشور در آسیای مرکزی و آمریکای لاتین سامانههای نظارتی خود را بر اساس سیستم فعالیتهای عملیاتی-تحقیقی روسیه (SORM)...
گروه APT مرتبط با چین، Salt Typhoon، نهمین شرکت مخابراتی ایالات متحده را نقض کرد
گروه تهدید پیشرفته پایدار (APT) موسوم به Salt Typhoon، که با دولت چین مرتبط است، به تازگی نهمین شرکت مخابراتی در ایالات متحده را مورد...
حملات بدافزار OtterCookie به توسعهدهندگان نرمافزار از طریق پیشنهادات شغلی جعلی
در نوامبر ۲۰۲۳، شرکت Palo Alto Networks کمپینی با نام “مصاحبه مسری” (Contagious Interview) را گزارش کرد که با انگیزههای مالی، سازمانهای مختلفی را هدف...
افزوده شدن آسیبپذیری Acclaim USAHERDS به فهرست آسیبپذیریهای شناختهشده توسط CISA
آژانس امنیت سایبری و زیرساختهای ایالات متحده (CISA) یک آسیبپذیری با شدت بالا در نرمافزار Acclaim Systems USAHERDS را به فهرست آسیبپذیریهای شناختهشده (KEV) خود...
دستگیری توسعهدهنده باجافزار لاکبیت، روستیسلاو پانف، به اتهام ایجاد خسارات میلیاردی در سطح جهان
روستیسلاو پانف، تبعه دوگانه روسیه و اسرائیل، به اتهام توسعه باجافزار لاکبیت از سال ۲۰۱۹ تا فوریه ۲۰۲۴ در ایالات متحده متهم شده است. وی...
کنترل باتنت ۳۰٬۰۰۰ دستگاه آلوده به بدافزار BadBox توسط آژانس امنیت سایبری آلمان (BSI)
آژانس امنیت سایبری آلمان (BSI) موفق به کنترل یک باتنت متشکل از ۳۰٬۰۰۰ دستگاه آلوده به بدافزار BadBox شد. این دستگاهها، شامل قابهای عکس دیجیتال...
حملات مهندسی اجتماعی گروه APT با نام UAC-۰۱۸۵ علیه صنایع دفاعی اوکراین
گروه تهدید پیشرفته مستمر (APT) با نام UAC-0185، با استفاده از مهندسی اجتماعی، صنایع دفاعی اوکراین را هدف قرار داده است. این حملات شامل ارسال...
محققان شرکت DrWeb در جریان بررسی یک حادثه امنیتی، کمپینی فعال را شناسایی کردند که از تکنیکهای پیشرفتهای مانند بهرهبرداری از eBPF، ذخیرهسازی پیکربندیهای بدافزار...
انتشار مشاوره امنیت سایبری CISA برای مقابله با تهدیدات سایبری جمهوری خلق چین
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) بههمراه شرکای بینالمللی، مشاوره امنیت سایبری مشترکی درباره فعالیتهای مخرب بازیگران سایبری تحت حمایت دولت جمهوری...
آسیب پذیری RCE در Sharepoint منجر به نفوذ در چند کمپانی شد
به تازگی آسیب پذیری RCE در محصول SharePoint شرکت ماکروسافت کشف شده ( CVE-2024-38094 ). Microsoft این آسیب پذیری رو در July 9 , 2024...
