حمله گروه باجافزاری Codefinger: رمزگذاری باکتهای S3 با کلیدهای AWS سرقتشده
در ژانویه ۲۰۲۵، گروه باجافزاری Codefinger حملهای پیچیده را علیه کاربران AWS ترتیب داده و با استفاده از کلیدهای دسترسی AWS بهدستآمده، باکتهای S3 را...
حملات سایبری
-
-
بهروزرسانی بدافزار EAGERBEE با افزوده شدن Payloadها و شلهای فرمان
بر اساس گزارش منتشرشده در ۷ ژانویه ۲۰۲۵، محققان کسپرسکی به بررسی بدافزار EAGERBEE پرداخته و دریافتند که این بدافزار با افزودن مؤلفههای جدید، حملاتی...
-
حملات سایبری به افزونههای مرورگر کروم
در اواسط دسامبر ۲۰۲۴، حملات سایبری متعددی به افزونههای مرورگر کروم صورت گرفت که منجر به نفوذ به حداقل ۱۶ افزونه مختلف شد. این حملات...
-
گروه APT مرتبط با چین، Salt Typhoon، نهمین شرکت مخابراتی ایالات متحده را نقض کرد
گروه تهدید پیشرفته پایدار (APT) موسوم به Salt Typhoon، که با دولت چین مرتبط است، به تازگی نهمین شرکت مخابراتی در ایالات متحده را مورد...
-
حملات بدافزار OtterCookie به توسعهدهندگان نرمافزار از طریق پیشنهادات شغلی جعلی
در نوامبر ۲۰۲۳، شرکت Palo Alto Networks کمپینی با نام “مصاحبه مسری” (Contagious Interview) را گزارش کرد که با انگیزههای مالی، سازمانهای مختلفی را هدف...
-
محققان شرکت DrWeb در جریان بررسی یک حادثه امنیتی، کمپینی فعال را شناسایی کردند که از تکنیکهای پیشرفتهای مانند بهرهبرداری از eBPF، ذخیرهسازی پیکربندیهای بدافزار...
-
انتشار مشاوره امنیت سایبری CISA برای مقابله با تهدیدات سایبری جمهوری خلق چین
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) بههمراه شرکای بینالمللی، مشاوره امنیت سایبری مشترکی درباره فعالیتهای مخرب بازیگران سایبری تحت حمایت دولت جمهوری...