توزیع بدافزار Lumma Stealer از طریق GitHub
تیم Managed XDR شرکت Trend Micro یک کمپین پیچیده را شناسایی کرد که در آن بدافزار Lumma Stealer از طریق زیرساخت انتشار GitHub توزیع میشد....
امنیت سایبری
-
-
FBI و پلیس هلند یک شبکه بزرگ فیشینگ را منهدم کردند
در تاریخ ۲۹ ژانویه ۲۰۲۵، FBI و پلیس هلند طی یک عملیات مشترک، زیرساختهای چندین سرویس جرایم سایبری از جمله Heartsender، Fudpage و Fudtools را...
-
گروه هکری جدید روسی، تأسیسات انرژی ایالات متحده را هدف قرار داد
یک گروه هکتیویست جدید طرفدار روسیه با نام “Sector 16” شناسایی شده که تأسیسات نفت و گاز ایالات متحده را هدف حمله قرار داده است....
-
استفاده بدافزار Lumma Stealer از رمزنگاری ChaCha20 برای جلوگیری از شناسایی
واحد پاسخ تهدیدات شرکت eSentire (TRU) گزارش داد که توسعهدهندگان بدافزار Lumma Stealer از رمزنگاری ChaCha20 برای رمزگشایی پیکربندیهای خود استفاده میکنند. این تغییر که...
-
آسیبپذیریهای کشفشده در فایروالهای Palo Alto: دور زدن Secure Boot و بهرهبرداری از Firmware
در تاریخ ۲۳ ژانویه ۲۰۲۵، شرکت امنیتی Eclypsium گزارشی منتشر کرد که در آن مجموعهای از آسیبپذیریهای امنیتی در سه مدل فایروال از شرکت Palo...
-
هشدار CISA و FBI درباره حملات زنجیرهای
در تاریخ ۲۲ سپتامبر ۲۰۲۱، آژانس امنیت سایبری و زیرساختهای ایالات متحده (CISA) و دفتر تحقیقات فدرال (FBI) با صدور هشداری مشترک، نسبت به افزایش...
-
هک تجهیزات تسلا در مسابقه Pwn2Own
در ژانویه ۲۰۲۵، در جریان مسابقه هکینگ Pwn2Own Automotive که در نمایشگاه Automotive World در توکیو برگزار شد، محققان امنیتی موفق به هک کردن شارژر...
-
حمله زنجیره تأمین توسط جاسوسان سایبری چینی به توسعهدهنده VPN کره جنوبی
در ژانویه ۲۰۲۵، گروه تهدید پیشرفتهای به نام PlushDaemon، که از سال ۲۰۱۹ فعال است، یک حمله زنجیره تأمین را علیه یک توسعهدهنده VPN در...
-
حملات گروه Star Blizzard به حسابهای واتساپ کاربران در سراسر جهان
در ژانویه ۲۰۲۵، گروه APT مرتبط با روسیه، موسوم به Star Blizzard، با هدف دسترسی غیرمجاز به حسابهای واتساپ کاربران، کمپینی از حملات فیشینگ و...
-
کشورهای پیشرو در حوزه امنیت سایبری تا سال ۲۰۲۵
با توجه به افزایش تهدیدات سایبری در سطح جهانی، کشورها سرمایهگذاریهای قابل توجهی در توسعه زیرساختهای امنیت سایبری خود انجام دادهاند. بر اساس گزارشهای اخیر،...
-
حملات فیشینگ با جعل هویت اداره تأمین اجتماعی آمریکا برای توزیع ConnectWise RAT
در سپتامبر ۲۰۲۴، یک کمپین فیشینگ با جعل هویت اداره تأمین اجتماعی ایالات متحده آغاز شد که ایمیلهایی حاوی لینکهای مخرب به نصبکننده Remote Access...
-
گسترش فناوریهای نظارتی روسیه در آسیای مرکزی و آمریکای لاتین
بر اساس گزارش گروه تحقیقاتی Insikt، چندین کشور در آسیای مرکزی و آمریکای لاتین سامانههای نظارتی خود را بر اساس سیستم فعالیتهای عملیاتی-تحقیقی روسیه (SORM)...