هشدار کارشناسان درباره سوءاستفاده گسترده از آسیبپذیری حیاتی PHP (CVE-2024-4577) 🚨🛠️
🔍 حملات گسترده به سرورهای PHP با آسیبپذیری CVE-2024-4577🔸 مهاجمان از این آسیبپذیری برای اجرای کد از راه دور (RCE) استفاده میکنند.🔸 تاکنون بیش از...
حملات سایبری
-
-
بررسی کدهای QR در ایمیلها: فناوری جدید برای شناسایی حملات فیشینگ 🛡️📧
ناوری جدید برای مقابله با فیشینگ در ایمیلها ✅ شرکت Kaspersky فناوری جدیدی را در Secure Mail Gateway معرفی کرده است که به طور خودکار...
-
موانع قانونی در پیگرد هکرها: چالشهای نامگذاری و مطالعه روشهای تحقیقاتی توسط مجرمان سایبری
تحقیقات جرایم سایبری با چالشهای متعددی روبهرو است که باعث میشود اجرای قانون در برابر هکرهای مخرب با دشواری مواجه شود. در یک سخنرانی اخیر،...
-
باجگیری از یوتیوبرها برای توزیع بدافزارهای ماینر و سرقت اطلاعات
مجرمان سایبری یوتیوبرها را وادار میکنند که لینکهای بدافزار را در توضیحات ویدیوهای خود قرار دهند. طی شش ماه گذشته، درایورهای Windows Packet Divert که...
-
افزایش حملات APT و هکتیویسم تحت تأثیر تنشهای ژئوپلیتیکی
گزارش جدید Group-IB نشان میدهد که در سال ۲۰۲۴، افزایش تنشهای ژئوپلیتیکی باعث افزایش چشمگیر حملات گروههای تهدید پایدار پیشرفته (APT)، فعالیتهای هکتیویستی و افزایش...
-
فعالیت بدافزار SparkRAT در macOS و ارتباط با حملات سایبری کره شمالی
بدافزار SparkRAT که برای اولین بار در ۲۰۲۲ توسط کاربری با نام XZB-1248 در GitHub منتشر شد، همچنان به عنوان ابزار محبوبی برای حملات پس...
-
حملات فیشینگ جدید با سوءاستفاده از Webflow CDN و CAPTCHA برای سرقت اطلاعات کارت اعتباری
محققان Netskope Threat Labs یک کمپین فیشینگ پیچیده را شناسایی کردهاند که کاربران صنایع مختلف از جمله فناوری، تولید و بانکداری را هدف قرار داده...
-
حمله باجافزار RA World با استفاده از ابزارهای مرتبط با APTهای چینی
در نوامبر ۲۰۲۴، یک حمله باجافزار RA World به یک شرکت نرمافزاری آسیایی انجام شد که در آن ابزاری مرتبط با گروههای تهدید APT وابسته...
-
افشای اطلاعات داخلی Cisco – گروه باجافزار Kraken ادعا میکند که به شبکه داخلی نفوذ کرده است
یک نقص امنیتی جدی در شبکه داخلی شرکت Cisco منجر به افشای اطلاعات حساس، از جمله اعتبارنامههای کاربران و زیرساختهای دامنه این شرکت شده است....
-
هشدار CISA و FBI درباره حملات زنجیرهای
در تاریخ ۲۲ سپتامبر ۲۰۲۱، آژانس امنیت سایبری و زیرساختهای ایالات متحده (CISA) و دفتر تحقیقات فدرال (FBI) با صدور هشداری مشترک، نسبت به افزایش...
-
حمله گروه باجافزاری Codefinger: رمزگذاری باکتهای S3 با کلیدهای AWS سرقتشده
در ژانویه ۲۰۲۵، گروه باجافزاری Codefinger حملهای پیچیده را علیه کاربران AWS ترتیب داده و با استفاده از کلیدهای دسترسی AWS بهدستآمده، باکتهای S3 را...
-
بهروزرسانی بدافزار EAGERBEE با افزوده شدن Payloadها و شلهای فرمان
بر اساس گزارش منتشرشده در ۷ ژانویه ۲۰۲۵، محققان کسپرسکی به بررسی بدافزار EAGERBEE پرداخته و دریافتند که این بدافزار با افزودن مؤلفههای جدید، حملاتی...