سوءاستفاده گروه Kimsuky از آسیبپذیریهای RDP و Microsoft Office در حملات هدفمند
گروه هکری تحت حمایت دولت کرهشمالی با نام Kimsuky اخیراً در کمپینی پیچیده به نام Larva-24005 به سازمانهای مهم در کره جنوبی و دیگر کشورهای...
-
-
افشای عمومی دادههای سرقتشده در حمله باجافزاری به شرکت Harvest فرانسه
شرکت فرانسوی فینتک Harvest SAS قربانی یک حمله پیچیده باجافزاری شد که در نهایت منجر به افشای عمومی دادههای حساس سرقتشده شد. این حمله توسط...
-
افزایش حملات APT و هکتیویسم تحت تأثیر تنشهای ژئوپلیتیکی
گزارش جدید Group-IB نشان میدهد که در سال ۲۰۲۴، افزایش تنشهای ژئوپلیتیکی باعث افزایش چشمگیر حملات گروههای تهدید پایدار پیشرفته (APT)، فعالیتهای هکتیویستی و افزایش...
-
فعالیت بدافزار SparkRAT در macOS و ارتباط با حملات سایبری کره شمالی
بدافزار SparkRAT که برای اولین بار در ۲۰۲۲ توسط کاربری با نام XZB-1248 در GitHub منتشر شد، همچنان به عنوان ابزار محبوبی برای حملات پس...
-
حملات مهندسی اجتماعی گروه APT با نام UAC-0185 علیه صنایع دفاعی اوکراین
گروه تهدید پیشرفته مستمر (APT) با نام UAC-0185، با استفاده از مهندسی اجتماعی، صنایع دفاعی اوکراین را هدف قرار داده است. این حملات شامل ارسال...
-
هک شدن سایت خبرگزاری اسرائیلی ارشلیم پست توسط هکرهای ایرانی
سایت ارشلیم پست و حساب توییتری متعلق به این خبرگزاری توسط هکرهای ایرانی مورد نفوذ قرار گرفت. به نظر میرسد اینکار به مناسبت ترور سردار...
-
وحشت مایکروسافت از سیر تکامل شش گروه هک ایرانی
مرکز اطلاعات امنیت مایکروسافت (MSTIC) تحلیلی از تکامل چندین APT ایرانی را در CyberWarCon 2021 ارائه کرده و هشدار داده که این گروهها هر روز...
-
هشدار جدید آمریکا و انگلیس در مورد هکرهای ایرانی
آژانسهای امنیت سایبری آمریکا، انگلیس و استرالیا در گزارشی مشترک در مورد استفاده گسترده هکرهای ایرانی از اکسپلویت های مربوط به Microsoft Exchange و محصولات...
-
۱۰ نقص حیاتی در نرمافزار اتوماسیون صنعتی codesys
محققان امنیت سایبری ده مورد از آسیبپذیریهای مهم را در نرمافزار اتوماسیون CODESYS فاش کردند که میتواند برای اجرای کد از راه دور در کنترل...
