افزایش ۲۲۰ درصدی فعالیت عوامل سایبری کره شمالی؛ گزارش جدید شرکت CrowdStrike
شرکت امنیت سایبری CrowdStrike در گزارش سالانه خود اعلام کرد که در یک سال گذشته بیش از ۳۲۰ پرونده مربوط به نفوذ عوامل فناوری اطلاعات...
امنیت سایبری
-
-
حمله سایبری به غول مخابراتی فرانسه، Orange
شرکت مخابراتی فرانسوی Orange که یکی از بزرگترین اپراتورهای مخابراتی جهان محسوب میشود، اعلام کرد که روز جمعه، ۲۵ ژوئیه، یک حمله سایبری را بر...
-
توقیف ۲.۴ میلیون دلار بیتکوین توسط FBI از عملیات جدید باجافزار Chaos
اداره FBI در دالاس حدود ۲۰ بیتکوین را از یک آدرس رمزارزی متعلق به یکی از اعضای گروه باجافزار Chaos توقیف کرده که این عضو...
-
حمله باجافزاری جدید با استفاده از فایلهای .HTA آلوده برای نصب باجافزار Epsilon Red
در موج جدیدی از حملات باجافزاری که در ژوئیه ۲۰۲۵ شناسایی شده، مهاجمان از فایلهای HTML اجرایی با پسوند .HTA استفاده میکنند تا بهصورت مخفیانه...
-
آسیبپذیری روز صفر در CrushFTP و بهرهبرداری فعال برای دسترسی کامل به سرورها
یک آسیبپذیری بحرانی روز صفر در پلتفرم انتقال فایل CrushFTP کشف شده و از ۱۸ جولای ۲۰۲۵ ساعت ۰۹:۰۰ به وقت CST بهرهبرداری فعال از...
-
حملهی جدید مبتنی بر QR Code از طریق فایلهای PDF برای دور زدن سیستمهای تشخیص و سرقت اطلاعات ورود
یک کمپین فیشینگ پیشرفته با نام «Scanception» بهعنوان تهدیدی جدی برای امنیت سازمانی ظهور کرده است. این حمله با استفاده از کدهای QR تعبیهشده در...
-
هشدار CISA درباره آسیبپذیری تزریق SQL در FortiWeb که بهصورت فعال مورد سوءاستفاده قرار گرفته است
آژانس امنیت سایبری و زیرساختهای ایالات متحده (CISA) یک آسیبپذیری بحرانی در فایروال Fortinet FortiWeb را به فهرست آسیبپذیریهای شناختهشده و مورد سوءاستفاده (KEV) خود...
-
نفوذ سایبری به لوئی ویتون – اطلاعات مشتریان بریتانیایی به سرقت رفت
خانه مد لوکس Louis Vuitton تأیید کرده که اطلاعات مشتریانش در بریتانیا در جریان یک حمله سایبری افشا شده است. این اتفاق جدیدترین مورد از...
-
هشدار درباره ویدیوهای ترند TikTok که اپلیکیشنهای کرکشده را تبلیغ میکنند و بدافزار Stealer پخش میکنند
یک کمپین پیچیده مهندسی اجتماعی اخیراً در TikTok شناسایی شده که از محبوبیت گسترده این پلتفرم و الگوریتمهای آن برای توزیع بدافزارهای سرقت اطلاعات، بهویژه...
-
نصبکنندههای آلوده DeepSeek برای توزیع Sainbox RAT و روتکیت Hidden استفاده میشوند
آزمایشگاه تهدید Netskope یک کمپین مخرب را شناسایی کرده که از نصبکنندههای جعلی نرمافزار، شامل نمونههایی مشابه با ابزارهای محبوبی مانند DeepSeek، Sogou و WPS...
-
سوءاستفاده مجرمان سایبری از محبوبیت اپلیکیشن CapCut برای سرقت اپل آیدی و اطلاعات کارت بانکی
مجرمان سایبری با سوءاستفاده از محبوبیت گسترده اپلیکیشن ویرایش ویدئوی کوتاه CapCut، یک کمپین فیشینگ بسیار فریبنده راهاندازی کردهاند. به گزارش مرکز دفاع فیشینگ Cofense...
-
فرصت نهایی برای ارسال پیشنهاد سخنرانی در کنفرانس OpenSSL 2025 در پراگ
🔒 در تاریخ ۲۳ ژوئن ۲۰۲۵، شرکت و بنیاد OpenSSL آخرین فراخوان خود را برای ارسال پیشنهاد سخنرانی (CFP) در نخستین کنفرانس OpenSSL 2025 اعلام...
