حملات بدافزار OtterCookie به توسعهدهندگان نرمافزار از طریق پیشنهادات شغلی جعلی
در نوامبر ۲۰۲۳، شرکت Palo Alto Networks کمپینی با نام “مصاحبه مسری” (Contagious Interview) را گزارش کرد که با انگیزههای مالی، سازمانهای مختلفی را هدف...
امنیت سایبری
-
-
افزوده شدن آسیبپذیری Acclaim USAHERDS به فهرست آسیبپذیریهای شناختهشده توسط CISA
آژانس امنیت سایبری و زیرساختهای ایالات متحده (CISA) یک آسیبپذیری با شدت بالا در نرمافزار Acclaim Systems USAHERDS را به فهرست آسیبپذیریهای شناختهشده (KEV) خود...
-
دستگیری توسعهدهنده باجافزار لاکبیت، روستیسلاو پانف، به اتهام ایجاد خسارات میلیاردی در سطح جهان
روستیسلاو پانف، تبعه دوگانه روسیه و اسرائیل، به اتهام توسعه باجافزار لاکبیت از سال ۲۰۱۹ تا فوریه ۲۰۲۴ در ایالات متحده متهم شده است. وی...
-
کنترل باتنت ۳۰٬۰۰۰ دستگاه آلوده به بدافزار BadBox توسط آژانس امنیت سایبری آلمان (BSI)
آژانس امنیت سایبری آلمان (BSI) موفق به کنترل یک باتنت متشکل از ۳۰٬۰۰۰ دستگاه آلوده به بدافزار BadBox شد. این دستگاهها، شامل قابهای عکس دیجیتال...
-
حملات مهندسی اجتماعی گروه APT با نام UAC-0185 علیه صنایع دفاعی اوکراین
گروه تهدید پیشرفته مستمر (APT) با نام UAC-0185، با استفاده از مهندسی اجتماعی، صنایع دفاعی اوکراین را هدف قرار داده است. این حملات شامل ارسال...
-
محققان شرکت DrWeb در جریان بررسی یک حادثه امنیتی، کمپینی فعال را شناسایی کردند که از تکنیکهای پیشرفتهای مانند بهرهبرداری از eBPF، ذخیرهسازی پیکربندیهای بدافزار...
-
انتشار مشاوره امنیت سایبری CISA برای مقابله با تهدیدات سایبری جمهوری خلق چین
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) بههمراه شرکای بینالمللی، مشاوره امنیت سایبری مشترکی درباره فعالیتهای مخرب بازیگران سایبری تحت حمایت دولت جمهوری...
-
آسیب پذیری RCE در Sharepoint منجر به نفوذ در چند کمپانی شد
به تازگی آسیب پذیری RCE در محصول SharePoint شرکت ماکروسافت کشف شده ( CVE-2024-38094 ). Microsoft این آسیب پذیری رو در July 9 , 2024...